使用共享 Amazon 资源 - Amazon Resource Access Manager
回复资源共享邀请使用与您共享的资源
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用共享 Amazon 资源

要开始使用通过 Amazon Resource Access Manager 与您的账户共享的资源,请完成以下任务。

回复资源共享邀请

如果您收到加入资源共享的邀请,您必须接受它才能访问共享资源。

以下情形不使用邀请:

  • 如果您是 Amazon Organizations 中组织的一部分,且已在您的组织中启用共享,则组织中的主体将自动获得对共享资源的访问权限,而不会收到这些邀请。

  • 如果您与拥有资源的 Amazon Web Services 账户共享,则该账户中的主体无需邀请即可自动访问共享资源。

Console
要响应邀请,请执行以下操作:

  1. 在 Amazon RAM 控制台中,打开与我共享:资源共享页面。

    注意

    资源共享仅在创建资源共享的 Amazon Web Services 区域可见。如果控制台未显示预期的资源共享,则您可能需要使用右上角的下拉控件切换到其他 Amazon Web Services 区域。

  2. 查看您已获得访问权限的资源共享列表。

    状态列显示您当前对资源共享的参与状态。Pending 状态表示您已被添加到资源共享,但尚未接受或拒绝邀请。

  3. 要回复资源共享邀请,请选择资源共享 ID,然后选择接受资源共享以接受邀请,或者选择拒绝资源共享以拒绝邀请。如果您拒绝邀请,则无法访问资源。如果您接受邀请,则可以访问资源。

Amazon CLI

首先,获取可供您使用的资源共享邀请的列表。以下示例命令在 cn-northwest-1 区域中运行,显示 PENDING 状态下有一个资源共享可用。

$ aws ram get-resource-share-invitations
{
    "resourceShareInvitations": [
        {
            "resourceShareInvitationArn": "arn:aws:ram:cn-northwest-1:111122223333:resource-share-invitation/1234abcd-ef12-9876-5432-aaaaaa111111",
            "resourceShareName": "MyNewResourceShare",
            "resourceShareArn": "arn:aws:ram:cn-northwest-1:111122223333:resource-share/1234abcd-ef12-9876-5432-bbbbbb222222",
            "senderAccountId": "111122223333",
            "receiverAccountId": "444455556666",
            "invitationTimestamp": "2021-09-15T15:00:32.568000-07:00",
            "status": "PENDING"
        }
    ]
}

您可以使用上一个命令中邀请的 Amazon 资源名称 (ARN) 作为下一个命令中的参数来接受该邀请。

$ aws ram accept-resource-share-invitation \
    --resource-share-invitation-arn arn:aws:ram:cn-northwest-1:111122223333:resource-share-invitation/1234abcd-ef12-9876-5432-aaaaaa111111
{
    "resourceShareInvitation": {
        "resourceShareInvitationArn": "arn:aws:ram:cn-northwest-1:111122223333:resource-share-invitation/1234abcd-ef12-9876-5432-aaaaaa111111",
        "resourceShareName": "MyNewResourceShare",
        "resourceShareArn": "arn:aws:ram:cn-northwest-1:111122223333:resource-share/1234abcd-ef12-9876-5432-bbbbbb222222",
        "senderAccountId": "111122223333",
        "receiverAccountId": "444455556666",
        "invitationTimestamp": "2021-09-15T15:14:12.580000-07:00",
        "status": "ACCEPTED"
    }
}

输出显示 status 已更改为 ACCEPTED。该资源共享中包含的资源现在可供接受账户中的主体使用。

使用与您共享的资源

在您接受加入资源共享的邀请后,您可以对共享资源执行特定的操作。这些操作因资源类型而异。有关更多信息,请参阅可共享的资源 Amazon。这些资源可直接在每个资源的服务控制台和 API/CLI 操作中使用。如果资源是区域性资源,则您必须在服务控制台或 API/CLI 命令中使用正确的 Amazon Web Services 区域。如果资源是全球性资源,则您必须使用指定的主区域美国东部(弗吉尼亚州北部)us-east-1。要查看 Amazon RAM 中的资源,您必须打开创建资源共享所在 Amazon Web Services 区域的 Amazon RAM 控制台。