本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # `AWSSupport-ModifyEBSSnapshotPermission` **描述** `AWSSupport-ModifyEBSSnapshotPermission` 运行手册可帮助修改多个 Amazon Elastic Block Store (Amazon EBS) 快照的权限。使用此运行手册,您可以制作快照 `Public` 或 `Private` 并将其与其他 AWS 账户分享。使用默认 KMS 密钥加密的快照无法与使用此运行手册的其他账户分享。 [运行此自动化(控制台)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-ModifyEBSSnapshotPermissions) **文档类型** 自动化 **所有者** Amazon **平台** Linux、macOS、Windows **参数** + AutomationAssumeRole 类型:字符串 描述:(可选)允许 Systems Manager Automation 代表您执行操作 AWS Identity and Access Management (IAM) 角色的 Amazon 资源名称(ARN)。如果未指定角色,Systems Manager Automation 将使用启动此运行手册的用户的权限。 + AccountIds 类型: StringList 默认:无 描述:(可选)您要与 IDs 之共享快照的账户。如果您为 `Private` 参数值输入 `No`,则此参数为必选项。 + AccountPermissionOperation 类型:字符串 有效值:添加 \$1 移除 默认:无 描述:(可选)要执行的操作类型。 + 专属 类型:字符串 有效值:是 \$1 否 描述:(必需)如果要与特定账户共享快照,则为该值输入 `No`。 + SnapshotIds 类型: StringList 描述:(必填)您想要修改其权限的 Amazon EBS 快照。 IDs **所需的 IAM 权限** `AutomationAssumeRole` 参数需要执行以下操作才能成功使用运行手册。 + `ssm:StartAutomationExecution` + `ssm:GetAutomationExecution` + `ec2:DescribeSnapshots` + `ec2:ModifySnapshotAttribute` **文档步骤** 1. `aws:executeScript`-验证`SnapshotIds`参数中提供的快照。 IDs 验证后 IDs,脚本会检查是否有加密快照,如果找到任何快照,则输出一个列表。 1. `aws:branch`- 根据为 `Private` 参数输入的值对自动化进行分支。 1. `aws:executeScript`- 修改指定快照的权限,以便与指定账户共享快照。 1. `aws:executeScript`- 修改快照的权限,将其从改 `Public` 为 `Private`。 **输出** ValidateSnapshots.EncryptedSnapshots SharewithOtherAccounts.Result MakePrivate.Result MakePrivate. 命令