Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Promoción del uso compartido de permisos y recursos
Si utiliza permisos personalizados (administrados por el cliente), debe promocionar el permiso y el recurso compartido asociado para que el grupo de paquetes del modelo sea visible. Realice estos pasos para promocionar el permiso y el recurso compartido.
-
Para promover el acceso a su permiso personalizado AWS RAM, utilice el siguiente comando:
aws ram promote-permission-created-from-policy —permission-arn<permission-arn> -
Promocione el recurso compartido mediante el siguiente comando:
aws ram promote-resource-share-created-from-policy --resource-share-arn<resource-share-arn>
Si ve el error OperationNotPermittedException al realizar los pasos anteriores, eso significa que la entidad no se puede detectar, pero sí se puede acceder a ella. Por ejemplo, si el propietario del recurso asocia una política de recursos con una entidad principal de rol de asunción como “Principal”: {“AWS”:
“arn:aws:iam::3333333333:role/Role-1”}, o si la política de recursos permite “Action”: “*”, el grupo de paquetes del modelo asociado no se puede promocionar ni detectar.
