As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # `AWSSupport-ModifyRDSSnapshotPermission` **Descrição** O runbook `AWSSupport-ModifyRDSSnapshotPermission` ajuda a modificar permissões para vários snapshots do Amazon Relational Database Service (Amazon RDS). Usando este runbook, você pode criar snapshots `Public` ou `Private` e compartilhá-los com outras Contas da AWS. Os snapshots criptografados com uma chave KMS padrão não podem ser compartilhados com outras contas usando este runbook. [Executar esta automação (console)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-ModifyRDSSnapshotPermission) **Tipo de documento** Automação **Proprietário** Amazon **Plataformas** Linux, macOS, Windows **Parâmetros** + AutomationAssumeRole Tipo: String Descrição: (opcional) o nome do recurso da Amazon (ARN) do perfil do AWS Identity and Access Management (IAM) que permite que o Systems Manager Automation realize ações em seu nome. Se nenhum perfil for especificado, o Systems Manager Automation usa as permissões do usuário que inicia este runbook. + AccountIds Tipo: StringList Padrão: nenhum Descrição: (Opcional) A IDs das contas com as quais você deseja compartilhar instantâneos. Esse parâmetro será necessário se um valor `No` for especificado para o parâmetro `Private`. + AccountPermissionOperation Tipo: string Valores válidos: add \$1 remove Padrão: nenhum Descrição: (opcional) O tipo de operação a ser executada. + Privado Tipo: string Valores válidos: sim \$1 não Descrição: (obrigatório) Insira o valor `No` se quiser compartilhar snapshots com contas específicas. + SnapshotIdentifiers Tipo: StringList Descrição: (obrigatório) Os nomes dos snapshots do Amazon RDS cuja permissão deseja modificar. **Permissões obrigatórias do IAM** O parâmetro `AutomationAssumeRole` requer as seguintes ações para usar o runbook com êxito. + `ssm:StartAutomationExecution` + `ssm:GetAutomationExecution` + `rds:DescribeDBSnapshots` + `rds:ModifyDBSnapshotAttribute` **Etapas do documento** 1. `aws:executeScript`- Verifica IDs os instantâneos fornecidos no `SnapshotIdentifiers` parâmetro. Depois de verificar o IDs, o script verifica se há instantâneos criptografados e gera uma lista, se alguma for encontrada. 1. `aws:branch` :Ramifica a automação com base no valor inserido para o parâmetro `Private`. 1. `aws:executeScript` :Modifica as permissões dos snapshots especificados para compartilhá-los com as contas especificadas. 1. `aws:executeScript` :Modifica as permissões dos snapshots para alterá-los de `Public` para `Private`. **Saídas** ValidateSnapshots.EncryptedSnapshots SharewithOtherAccounts.Resultado MakePrivate.Resultado MakePrivate.Comandos