Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
AWSSupport-ModifyRDSSnapshotPermission
Descrizione
Il AWSSupport-ModifyRDSSnapshotPermission
runbook ti aiuta a modificare le autorizzazioni per più snapshot di Amazon Relational Database Service (Amazon RDS). Usando questo runbook, puoi creare istantanee Public
o condividerle con altri. Private
Account AWS Le istantanee crittografate con una chiave KMS predefinita non possono essere condivise con altri account utilizzando questo runbook.
Esegui questa automazione (console)
Tipo di documento
Automazione
Proprietario
Amazon
Piattaforme
LinuxmacOS, Windows
Parametri
-
AutomationAssumeRole
▬Tipo: stringa
Descrizione: (Facoltativo) L'Amazon Resource Name (ARN) del ruolo AWS Identity and Access Management (IAM) che consente a Systems Manager Automation di eseguire le azioni per tuo conto. Se non viene specificato alcun ruolo, Systems Manager Automation utilizza le autorizzazioni dell'utente che avvia questo runbook.
-
AccountIds
Tipo: StringList
Impostazione predefinita: none
Descrizione: (Facoltativo) Gli ID degli account con cui vuoi condividere le istantanee. Questo parametro è obbligatorio se si immette
No
il valore delPrivate
parametro. -
AccountPermissionOperation
▬Tipo: stringa
Valori validi: aggiungi | rimuovi
Impostazione predefinita: none
Descrizione: (Facoltativo) Il tipo di operazione da eseguire.
-
Privata
▬Tipo: stringa
Valori validi: Sì | No
Descrizione: (Obbligatorio) Inserisci
No
il valore se desideri condividere istantanee con account specifici. -
SnapshotIdentifiers
Tipo: StringList
Descrizione: (Obbligatorio) I nomi degli snapshot di Amazon RDS di cui desideri modificare l'autorizzazione.
Autorizzazioni IAM richieste
Il AutomationAssumeRole
parametro richiede le seguenti azioni per utilizzare correttamente il runbook.
-
ssm:StartAutomationExecution
-
ssm:GetAutomationExecution
-
rds:DescribeDBSnapshots
-
rds:ModifyDBSnapshotAttribute
Fasi del documento
-
aws:executeScript
- Verifica gli ID delle istantanee fornite nel parametro.SnapshotIdentifiers
Dopo aver verificato gli ID, lo script verifica la presenza di istantanee crittografate e genera un elenco, se ne vengono trovate. -
aws:branch
- Suddivide l'automazione in base al valore immesso per il parametro.Private
-
aws:executeScript
- Modifica le autorizzazioni delle istantanee specificate per condividerle con gli account specificati. -
aws:executeScript
- Modifica le autorizzazioni delle istantanee per cambiarle da a.Public
Private
Output
ValidateSnapshots.EncryptedSnapshots
SharewithOtherAccounts.Risultato
MakePrivate.Risultato
MakePrivate.Comandi