AWS 관리형 권한을 최신 버전으로 업데이트

경우에 따라 AWS에서는 특정 리소스 유형에 대해 리소스 공유에 연결할 수 있는 AWS 관리형 권한을 업데이트합니다. 이 경우 AWS에서 새 버전의 AWS 관리형 권한을 생성합니다. 지정된 리소스 유형을 포함하고 있는 리소스 공유는 최신 버전의 관리형 권한을 사용하도록 자동으로 업데이트되지 않습니다. 각 리소스 공유의 관리형 권한을 명시적으로 업데이트해야 합니다. 리소스 공유에 변경 사항을 적용하기 전에 변경 사항을 평가하려면 이 추가 단계가 필요합니다.

Console

콘솔에 리소스 공유와 관련된 권한이 나열된 페이지가 표시되고 이러한 권한 중 하나 이상이 해당 권한의 기본 버전이 아닌 다른 버전을 사용하고 있는 경우 콘솔 페이지 상단에 배너가 표시됩니다. 이 배너는 리소스 공유가 기본 버전이 아닌 다른 버전을 사용하고 있음을 나타냅니다.

또한 개별 권한의 버전이 기본 버전이 아닌 경우 현재 버전 번호 옆에 기본 버전으로 업데이트 버튼이 표시될 수 있습니다.

이 버튼을 선택하면 리소스 공유 업데이트 마법사가 시작됩니다. 마법사의 2단계에서 기본 버전이 아닌 권한이 기본 버전을 사용하도록 업데이트할 수 있습니다.

마법사의 마지막 페이지에서 제출을 선택하여 마법사를 완료할 때까지는 변경 사항이 저장되지 않습니다.

참고

기본 버전만 연결할 수 있고 다른 버전으로 되돌릴 수는 없습니다.

고객 관리형 권한의 경우 권한을 기본 버전으로 업데이트한 후에는 먼저 다른 버전을 기본값으로 설정하지 않는 한 리소스 공유에 다른 버전을 적용할 수 없습니다. 예를 들어 권한을 기본 버전으로 업데이트한 후에 롤백이 필요한 오류가 발견된 경우 이전 버전을 기본 버전으로 지정할 수 있습니다. 또는 다른 새 버전을 생성한 다음 해당 버전을 기본 버전으로 지정할 수도 있습니다. 이러한 옵션 중 하나를 수행한 후에는 현재 기본 버전을 사용하도록 리소스 공유를 업데이트해야 합니다.

AWS CLI

AWS 관리형 권한의 버전을 업데이트하려면

1. get-resource-shares 명령을 --permission-arn 파라미터와 함께 실행하여 업데이트하려는 관리형 권한의 Amazon 리소스 이름(ARN)을 지정합니다. 그러면 명령이 해당 관리형 권한을 사용하는 리소스 공유만 반환합니다.

   예를 들어, 다음 샘플 명령은 Amazon EC2 용량 예약의 기본 AWS 관리형 권한을 사용하는 모든 리소스 공유에 대한 세부 정보를 반환합니다.

   $ aws ram get-resource-shares \
       --resource-owner SELF \
       --permission-arn arn:aws:ram::aws:permission/AWSRAMDefaultPermissionCapacityReservation

   출력에는 해당 관리형 권한으로 액세스가 제어되는 리소스가 하나 이상 있는 모든 리소스 공유의 ARN이 포함됩니다.

2. 이전 명령에 지정된 각 리소스 공유에 대해 associate-resource-share-permission 명령을 실행합니다. 업데이트할 리소스 공유를 지정하려면 --resource-share-arn을, 업데이트할 AWS 관리형 권한을 지정하려면 --permission-arn을, 해당 관리형 권한의 최신 버전을 사용하도록 공유를 업데이트하도록 지정하려면 --replace 파라미터를 포함합니다. 기본 버전이 자동으로 사용되므로 버전 번호를 지정할 필요가 없습니다.

   $ aws ram associate-resource-share-permission \
       --resource-share-arn < ARN of one of the shares from the output of the previous command > \
       --permission-arn arn:aws:ram::aws:permission/AWSRAMDefaultPermissionCapacityReservation \
       --replace

3. 1단계의 명령 결과에서 받은 각 ResourceShareArn에 대해 이전 단계의 명령을 반복합니다.