本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWSSupport-ModifyEBSSnapshotPermission
Description
AWSSupport-ModifyEBSSnapshotPermission執行手冊可協助您修改多個 Amazon Elastic Block Store (Amazon EBS) 快照的許可。使用此 runbook,您可以製作快照Public或Private與其他 AWS 帳戶人共享它們。使用預設 KMS 金鑰加密的快照無法與使用此 Runbook 的其他帳戶共用。
文件類型
自動化
擁有者
Amazon
平台
LinuxmacOS, Windows
參數
-
AutomationAssumeRole
類型:字串
說明:(選用) 允許 Systems Manager 自動化代表您執行動作的 AWS Identity and Access Management (IAM) 角色的 Amazon 資源名稱 (ARN)。如果未指定任何角色,Systems Manager 自動化會使用啟動此 runbook 的使用者的權限。
-
AccountIds
類型: StringList
預設:none
說明:(選擇性) 您要共用快照的帳戶 ID。如果您輸入
No參數值,則需要此Private參數。 -
AccountPermission操作
類型:字串
有效值:添加 | 刪除
預設:none
描述:(選擇性) 要執行的作業類型。
-
私有
類型:字串
有效值:是 | 否
說明:(必要) 如果要與特定帳戶共用快照,請輸入
No值。 -
SnapshotIds
類型: StringList
說明:(必填) 您要修改其權限的 Amazon EBS 快照識別碼。
必要的 IAM 許可
此AutomationAssumeRole參數需要下列動作才能成功使用 runbook。
-
ssm:StartAutomationExecution -
ssm:GetAutomationExecution -
ec2:DescribeSnapshots -
ec2:ModifySnapshotAttribute
文件步驟
-
aws:executeScript-驗證SnapshotIds參數中提供的快照 ID。驗證 ID 之後,指令碼會檢查是否有加密的快照,並輸出清單 (如果找到的話)。 -
aws:branch-根據您為Private參數輸入的值分支自動化。 -
aws:executeScript-修改指定快照的權限,以便與指定的帳戶共用。 -
aws:executeScript-修改快照的權限以將其從變更Public為Private。
輸出
ValidateSnapshots.EncryptedSnapshots
SharewithOther帳戶. 結果
MakePrivate。結果
MakePrivate. 命令。
