可共享Amazon资源 - Amazon Resource Access Manager
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

可共享Amazon资源

与Amazon Resource Access Manager(Amazon RAM),您可以共享其他人创建和管理的资源Amazon Web Services。您可以与个人共享资源Amazon Web Services 账户。您还可以通过中资源的共享。Amazon Organizations。某些支持的资源类型还允许您与个人共享资源Amazon Identity and Access Management(IAM) 角色和用户。

以下部分列出了资源的类型。Amazon Web Service,你可以使用它来共享Amazon RAM。表中的列指定了每种资源类型支持的功能:

可以与 IAM 用户和角色共享

是的— 您可以与个人共享此类资源Amazon Identity and Access Management(IAM) 角色和用户,以及账户。

没有— 您只能与账户共享此类资源。

可以与组织外部的账户共享

是的— 您可以与组织内部或外部的任何个人账户共享此类资源。

没有— 您只能与属于同一组织成员的账户共享此类资源。

可以使用客户管理的权限

支持的所有资源类型Amazon RAM支撑Amazon托管权限,但此列中的 “是” 表示此资源类型也支持客户托管权限。

是的— 此类资源支持使用客户托管权限。

没有— 此类资源不支持使用客户托管权限。

可以与服务负责人共享

是的— 您可以与共享此类资源Amazon Web Services。

没有— 您不能与之共享此类资源Amazon Web Services。

Amazon App Mesh

你可以分享以下内容Amazon App Mesh使用资源Amazon RAM。

资源类型和代码 使用案例 可以与 IAM 用户和角色共享 可以与组织外部的账户共享 可以使用客户管理的权限 可以与服务负责人共享

Mesh

appmesh:Mesh

集中创建和管理网格,并与其他人共享Amazon Web Services 账户或者你的组织。共享网格允许由不同网格创建的资源Amazon Web Services 账户在同一个网中进行连接。有关更多信息,请参阅使用与 Aurora 进行操作Amazon App Mesh用户指南

可以和他人共享任何 Amazon Web Services 账户。

Amazon AppSyncGraphQL

你可以分享以下内容Amazon AppSync使用 GraphQL API 资源Amazon RAM。

资源类型和代码 使用案例 可以与 IAM 用户和角色共享 可以与组织外部的账户共享 可以使用客户管理的权限 可以与服务负责人共享

GraphyQL API

appsync:Apis

管理Amazon AppSyncGraphQL API 集中管理,并与其他人共享Amazon Web Services 账户或者你的组织。这允许多个账户共享Amazon AppSyncAPI 作为创建统一服务器的一部分Amazon AppSync合并的 API,可以访问来自同一区域中不同账户的多个子架构 API 的数据。有关更多信息,请参阅合并的 API Amazon AppSync开发者指南

可以和他人共享任何 Amazon Web Services 账户。

Amazon Aurora

您可以使用以下方式共享以下 Amazon Aurora 资源Amazon RAM。

资源类型和代码 使用案例 可以与 IAM 用户和角色共享 可以与组织外部的账户共享 可以使用客户管理的权限 可以与服务负责人共享

数据库集群

rds:Cluster

集中创建和管理数据库集群,并与其他人共享Amazon Web Services 账户或者你的组织。这允许多个Amazon Web Services 账户克隆共享的、集中管理的数据库集群。有关更多信息,请参阅使用与Amazon RAM还有Amazon AuroraAmazon Aurora 用户指南

可以和他人共享任何 Amazon Web Services 账户。

Amazon Private Certificate Authority

你可以分享以下内容Amazon 私有 CA使用资源Amazon RAM。

资源类型和代码 使用案例 可以与 IAM 用户和角色共享 可以与组织外部的账户共享 可以使用客户管理的权限 可以与服务负责人共享

私有证书颁发机构(CA)

acm-pca:CertificateAuthority

为组织的内部公钥基础架构 (PKI) 创建和管理私有证书颁发机构 (CA),并与其他人共享这些 CAAmazon Web Services 账户或者你的组织。这允许Amazon Certificate Manager其他账户中的用户会颁发由您的共享 CA 签名的 X.509 证书。有关更多信息,请参阅控制对私有 CA 的访问权限Amazon Private Certificate Authority用户指南

可以和他人共享任何 Amazon Web Services 账户。

Amazon CodeBuild

你可以分享以下内容Amazon CodeBuild使用资源Amazon RAM。

资源类型和代码 使用案例 可以与 IAM 用户和角色共享 可以与组织外部的账户共享 可以使用客户管理的权限 可以与服务负责人共享

项目

codebuild:Project

创建一个项目,然后用它来运行构建。与其他人共享项目Amazon Web Services 账户或者你的组织。这允许多个Amazon Web Services 账户用户可以查看有关项目的信息并分析其构建。有关更多信息,请参阅处理共享项目 Amazon CodeBuild用户指南

可以和他人共享任何 Amazon Web Services 账户。

报告组

codebuild:ReportGroup

创建报告组,并在构建项目时使用它来创建报告。与其他人共享报告组Amazon Web Services 账户或者你的组织。这允许多个Amazon Web Services 账户用户可以查看报告组及其报告,以及每个报告的测试用例结果。报告可在创建后的 30 天内查看,然后过期,不再可供查看。有关更多信息,请参阅处理共享项目Amazon CodeBuild用户指南

可以和他人共享任何 Amazon Web Services 账户。

Amazon EC2

您可以使用以下方式共享以下 Amazon EC2 资源Amazon RAM。

资源类型和代码 使用案例 可以与 IAM 用户和角色共享 可以与组织外部的账户共享 可以使用客户管理的权限 可以与服务负责人共享

容量预留

ec2:CapacityReservation

集中创建和管理容量预留,并与其他人共享预留容量Amazon Web Services 账户或者你的组织。这允许多个Amazon Web Services 账户将他们的 Amazon EC2 实例启动到集中管理的预留容量。有关更多信息,请参阅使用共享容量预留(PC)Amazon Ec2 Amazon Ec2 Amazon V

重要

如果你没有满足所有的共享容量预留的先决条件,则共享操作可能会失败。如果发生这种情况,并且用户尝试在该容量预留中启动 Amazon EC2 实例,则该实例将作为按需实例启动,从而产生更高的成本。我们建议您通过尝试验证是否可以访问共享容量预留Amazon Ec2 控制台中查看。您还可以监控失败的资源共享,以便在用户启动实例之前采取纠正措施,从而提高成本。有关更多信息,请参阅示例:在资源共享失败时发出警报

可以和他人共享任何 Amazon Web Services 账户。

专属主机

ec2:DedicatedHost

集中分配和管理 Amazon EC2 专用主机,并与其他主机共享该主机的实例容量Amazon Web Services 账户或者你的组织。这允许多个Amazon Web Services 账户在集中管理的专用主机上启动他们的 Amazon EC2 实例。有关更多信息,请参阅使用共享专用主机Amazon Ec2 Amazon Ec2 Amazon V

可以和他人共享任何 Amazon Web Services 账户。

置放群组

ec2:PlacementGroup

在您的所有置放群组中共享您拥有的置放群组Amazon Web Services 账户,包括组织内部和外部。您可以将与之共享的任何账户启动到共享置放群组中的 Amazon EC2 实例。有关更多信息,请参阅共享置放群组Amazon Ec2 Amazon Ec2 Amazon V

可以和他人共享任何 Amazon Web Services 账户。

EC2 Image Builder

您可以使用以下方式共享以下 EC2 Image Builder 资源Amazon RAM。

资源类型和代码 使用案例 可以与 IAM 用户和角色共享 可以与组织外部的账户共享 可以使用客户管理的权限 可以与服务负责人共享

组件

imagebuilder:Component

集中创建和管理组件,并与其他人共享Amazon Web Services 账户或者你的组织。管理谁可以在其图像配方中使用预定义的构建和测试组件。有关更多信息,请参阅Amazon Builder Emage BuildEC2 Image Builder Emage Bu

可以和他人共享任何 Amazon Web Services 账户。

容器配方数

imagebuilder:ContainerRecipe

集中创建和管理您的容器配方,并与其他人共享Amazon Web Services 账户或者你的组织。这使您可以管理谁可以使用预定义文档来复制容器映像构建。有关更多信息,请参阅Amazon Builder Emage BuildEC2 Image Builder Emage Bu

可以和他人共享任何 Amazon Web Services 账户。

映像

imagebuilder:Image

集中创建和管理您的黄金映像,并与其他人共享Amazon Web Services 账户或者你的组织。管理谁可以在您的组织中使用使用 EC2 Image Builder 创建的映像。有关更多信息,请参阅Amazon Builder Emage BuildEC2 Image Builder Emage Bu

可以和他人共享任何 Amazon Web Services 账户。

镜像配方

imagebuilder:ImageRecipe

集中创建和管理您的图像配方,并与其他人共享Amazon Web Services 账户或者你的组织。这允许您管理谁可以使用预定义文档来复制 AMI 构建。有关更多信息,请参阅Amazon Builder Emage BuildEC2 Image Builder Emage Bu

可以和他人共享任何 Amazon Web Services 账户。

Amazon Glue

你可以分享以下内容Amazon Glue使用资源Amazon RAM。

资源类型和代码 使用案例 可以与 IAM 用户和角色共享 可以与组织外部的账户共享 可以使用客户管理的权限 可以与服务负责人共享

数据目录

glue:Catalog

管理中央数据目录,并与共享有关数据库和表的元数据Amazon Web Services 账户或者你的组织。这使用户能够对多个账户的数据进行查询。有关更多信息,请参阅跨共享数据目录表和数据库Amazon账户Amazon Lake Formation开发者指南

可以和他人共享任何 Amazon Web Services 账户。

数据库

glue:Database

集中创建和管理数据目录数据库,并与之共享Amazon Web Services 账户或者你的组织。数据库是数据目录表的集合。这使用户能够运行查询以及提取、转换和加载 (ETL) 作业。有关更多信息,请参阅跨共享数据目录表和数据库Amazon账户Amazon Lake Formation开发者指南

可以和他人共享任何 Amazon Web Services 账户。

glue:Table

集中创建和管理数据目录表,并与之共享Amazon Web Services 账户或者你的组织。数据目录表包含有关 Amazon S3、JDBC 数据源、Amazon Redshift、流媒体源和其他数据存储中数据表的元数据。这使用户能够运行查询和 ETL 作业,这些任务可以跨多个账户加入和查询数据。有关更多信息,请参阅跨共享数据目录表和数据库Amazon账户Amazon Lake Formation开发者指南

可以和他人共享任何 Amazon Web Services 账户。

Amazon License Manager

你可以分享以下内容Amazon License Manager使用资源Amazon RAM。

资源类型和代码 使用案例 可以与 IAM 用户和角色共享 可以与组织外部的账户共享 可以使用客户管理的权限 可以与服务负责人共享

许可证配置

license-manager:LicenseConfiguration

集中创建和管理许可证配置,并与其他人共享Amazon Web Services 账户或者你的组织。这使您可以根据企业协议的条款在多个领域强制执行集中管理的许可规则Amazon Web Services 账户。有关更多信息,请参阅License Manager 中的许可证配置Licensage Manager 用户指南

可以和他人共享任何 Amazon Web Services 账户。

Amazon Web Services Marketplace

你可以分享以下内容Amazon Web Services Marketplace使用资源Amazon RAM。

资源类型和代码 使用案例 可以与 IAM 用户和角色共享 可以与组织外部的账户共享 可以使用客户管理的权限 可以与服务负责人共享

MarketParketa

aws-marketplace:Entity

创建、管理和共享实体Amazon Web Services 账户或者在你的组织中Amazon Web Services Marketplace。有关更多信息,请参阅中的资源共享Amazon RAMAmazon Marketplace Catalog API参考

可以和他人共享任何 Amazon Web Services 账户。

Amazon Migration Hub Refactor Spaces

你可以分享以下内容Amazon Migration Hub Refactor Spaces使用资源Amazon RAM。

资源类型和代码 使用案例 可以与 IAM 用户和角色共享 可以与组织外部的账户共享 可以使用客户管理的权限 可以与服务负责人共享

重构空间环境

refactor-spaces:Environment

创建重构空间环境,并使用它来包含您的重构空间应用程序。与其他人共享环境Amazon Web Services 账户或您组织中的所有Amazon)或您组织中的所有Amazon 这允许多个Amazon Web Services 账户用户可以查看有关环境及其中的应用程序的信息。有关更多信息,请参阅使用共享重构空间环境Amazon RAMAmazon Migration Hub Refactor Spaces用户指南

可以和他人共享任何 Amazon Web Services 账户。

Amazon Network Firewall

你可以分享以下内容Amazon Network Firewall使用资源Amazon RAM。

资源类型和代码 使用案例 可以与 IAM 用户和角色共享 可以与组织外部的账户共享 可以使用客户管理的权限 可以与服务负责人共享

防火墙策略

network-firewall:FirewallPolicy

集中创建和管理防火墙策略,并与其他人共享Amazon Web Services 账户或者你的组织。这使组织中的多个帐户可以共享一组通用的网络监控、保护和过滤行为。有关更多信息,请参阅共享防火墙策略和规则组Amazon Network Firewall开发者指南

可以和他人共享任何 Amazon Web Services 账户。

规则组

network-firewall:StatefulRuleGroup

network-firewall:StatelessRuleGroup

集中创建和管理无状态规则组和有状态规则组,并与其他人共享Amazon Web Services 账户或者你的组织。这允许在一个组织中使用多个帐户Amazon Organizations共享一套检查和处理网络流量的标准。有关更多信息,请参阅共享防火墙策略和规则组Amazon Network Firewall开发者指南

可以和他人共享任何 Amazon Web Services 账户。

Amazon Outposts

你可以分享以下内容Amazon Outposts使用资源Amazon RAM。

资源类型和代码 使用案例 可以与 IAM 用户和角色共享 可以与组织外部的账户共享 可以使用客户管理的权限 可以与服务负责人共享

Outposts

outposts:Outpost

集中创建和管理 Outposts,并与其他人共享Amazon Web Services 账户在你的组织中。这允许多个账户在共享的、集中管理的 Outposts 上创建子网和 EBS 卷。有关更多信息,请参阅使用共享。AmazonOutposts 资源Amazon Outposts用户指南

可以和他人共享只有 Amazon Web Services 账户在自己的组织中。

本地网关路由表

ec2:LocalGatewayRouteTable

集中创建和管理与本地网关的 VPC 关联,并与其他网关共享Amazon Web Services 账户在你的组织中。这允许多个账户创建与本地网关的 VPC 关联,并查看路由表和虚拟接口配置。有关更多信息,请参阅Amazon Post 资源可共享Amazon Outposts用户指南

可以和他人共享只有 Amazon Web Services 账户在自己的组织中。

站点

outposts:Site

创建和管理 Outpost 网站并与其他人共享Amazon Web Services 账户在你的组织中。这允许多个账户在共享站点上创建和管理 Outposts,并支持在 Outpost 资源和站点之间进行分割控制。有关更多信息,请参阅使用共享。AmazonOutposts 资源Amazon Outposts用户指南

可以和他人共享任何 Amazon Web Services 账户。

Amazon S3 on Outposts

你可以通过使用共享以下资源的连接。Amazon RAM。

资源类型和代码 使用案例 可以与 IAM 用户和角色共享 可以与组织外部的账户共享 可以使用客户管理的权限 可以与服务负责人共享

前哨基地上的 SQL

s3-outposts:Outpost

在 Outpost 上创建和管理 Amazon S3 存储桶、接入点和终端节点。这允许多个账户在共享站点上创建和管理 Outposts,并支持在 Outpost 资源和站点之间进行分割控制。有关更多信息,请参阅使用共享。AmazonOutposts 资源Amazon Outposts用户指南

可以和他人共享只有 Amazon Web Services 账户在自己的组织中。

Amazon Resource Groups

你可以分享以下内容Amazon Resource Groups使用资源Amazon RAM。

资源类型和代码 使用案例 可以与 IAM 用户和角色共享 可以与组织外部的账户共享 可以使用客户管理的权限 可以与服务负责人共享

资源组

resource-groups:Group

集中创建和管理主机资源组,并与其他人共享Amazon Web Services 账户在你的组织中。这允许多个Amazon Web Services 账户共享使用创建的一组 Amazon EC2 专用主机Amazon License Manager。有关更多信息,请参阅适用于的托管资源组Amazon License ManagerAmazon License Manager用户指南

可以和他人共享任何 Amazon Web Services 账户。

Amazon Route 53

您可以通过以下方式共享以下 Amazon Route 53 资源Amazon RAM。

资源类型和代码 使用案例 可以与 IAM 用户和角色共享 可以与组织外部的账户共享 可以使用客户管理的权限 可以与服务负责人共享

Route 53 Resolver DNS DNS

route53resolver:FirewallRuleGroup

集中创建和管理 Outpost 规则组,并与其他人共享Amazon Web Services 账户或者你的组织。这使多个账户可以共享一组标准,用于检查和处理通过 Route 53 Resolver 的出站 DNS 查询。有关更多信息,请参阅共享连接到 Outpost 规则组Amazon Web Services 账户Amazon Route 53 号

可以和他人共享任何 Amazon Web Services 账户。

解析器规则

route53resolver:ResolverRule

集中创建和管理 Resolver 规则,并与其他人共享Amazon Web Services 账户或者你的组织。这允许多个账户将来自其虚拟私有云 (VPC) 的 DNS 查询转发到共享的集中管理的 Resolver 规则中定义的目标 IP 地址。有关更多信息,请参阅与其他人共享转发规则Amazon Web Services 账户并使用共享规则Amazon Route 53 号

可以和他人共享任何 Amazon Web Services 账户。

查询日志

route53resolver:ResolverQueryLogConfig

集中创建和管理查询日志,并与其他人共享Amazon Web Services 账户或者你的组织。这会启用多个Amazon Web Services 账户将源于其 VPC 中资源的记录记录到。有关更多信息,请参阅与其他人共享解析器查询日志配置Amazon Web Services 账户Amazon Route 53 号

可以和他人共享任何 Amazon Web Services 账户。

亚马逊 SageMaker

您可以分享以下亚马逊 SageMaker 使用资源Amazon RAM。

资源类型和代码 使用案例 可以与 IAM 用户和角色共享 可以与组织外部的账户共享 可以使用客户管理的权限 可以与服务负责人共享

SageMaker 目录

sagemaker:SagemakerCatalog

对于可发现性— 允许账户所有者向其他账户授予所有功能组资源的可发现权限 SageMaker 目录。一旦获得访问权限,这些账户的用户就可以从目录中查看与他们共享的功能组。有关更多信息,请参阅跨账户功能组的可发现性和访问权限亚马逊 SageMaker 开发者指南

注意

可发现性和访问权限是单独的权限 SageMaker。

可以和他人共享任何 Amazon Web Services 账户。

SageMaker 功能组

sagemaker:FeatureGroup

对于访问— 允许账户所有者向其他账户授予特定功能组资源的访问权限。一旦获得访问权限,这些账户的用户就可以使用与他们共享的功能组。有关更多信息,请参阅跨账户功能组的可发现性和访问权限亚马逊 SageMaker 开发者指南

注意

可发现性和访问权限是单独的权限 SageMaker。

可以和他人共享任何 Amazon Web Services 账户。

血统组

sagemaker:LineageGroup

亚马逊 SageMaker 允许您创建管道元数据的谱系组,以便更深入地了解其历史和关系。与其他人共享血统群组Amazon Web Services 账户或组织中的Amazon Amazon Amazon 这允许多个Amazon Web Services 账户用户可以查看有关世系组的信息并查询其中的跟踪实体。有关更多信息,请参阅跨账户血统跟踪亚马逊 SageMaker 开发者指南

可以和他人共享任何 Amazon Web Services 账户。

SageMaker 模型卡

sagemaker:ModelCard

亚马逊 SageMaker 创建模型卡片以在一个地方记录有关机器学习 (ML) 模型的关键细节,从而简化管理和报告。与其他人共享您的模型卡Amazon Web Services 账户或组织中的账户,以实现机器学习操作的多账户策略。这允许Amazon Web Services 账户将其机器学习活动的模型卡访问权限共享给其他账户。有关更多信息,请参阅亚马逊 SageMaker 模型卡亚马逊 SageMaker 开发者指南

可以和他人共享任何 Amazon Web Services 账户。

SageMaker 管道

sagemaker:Pipeline

在亚马逊 SageMaker 建模管道,你可以创建、自动化和管理 end-to-end 大规模的机器学习工作流程。与其他人共享您的管道Amazon Web Services 账户或组织中的账户,以实现机器学习操作的多账户策略。这允许多个Amazon Web Services 账户用户可以查看有关管道及其执行的信息,还可以选择从其他账户启动、停止和重试管道。有关更多信息,请参阅跨账户 Support 适用于 SageMaker 管道亚马逊 SageMaker 开发者指南

可以和他人共享任何 Amazon Web Services 账户。

Amazon Service Catalog AppRegistry

你可以分享以下内容Amazon Service Catalog AppRegistry使用资源Amazon RAM。

资源类型和代码 使用案例 可以与 IAM 用户和角色共享 可以与组织外部的账户共享 可以使用客户管理的权限 可以与服务负责人共享

应用程序

servicecatalog:Application

创建一个应用程序,然后用它来跟踪整个应用程序中属于该应用程序的资源Amazon环境。与其他人共享应用程序Amazon Web Services 账户或者你的组织。这允许多个Amazon Web Services 账户用户可以在本地查看有关应用程序及其关联资源的信息。有关更多信息,请参阅创建应用程序Service Cataloga 用户指南

可以和他人共享只有 Amazon Web Services 账户在自己的组织中。

属性组

servicecatalog:AttributeGroup

创建属性组,并使用它来存储与您的应用程序相关的元数据。与其他人共享属性组Amazon Web Services 账户或者你的组织。这允许多个Amazon Web Services 账户用户可以查看有关属性组的信息。有关更多信息,请参阅创建属性组Service Cataloga 用户指南

可以和他人共享只有 Amazon Web Services 账户在自己的组织中。

Amazon Systems Manager Incident Manager

你可以分享以下内容Amazon Systems Manager Incident Manager使用资源Amazon RAM。

资源类型和代码 使用案例 可以与 IAM 用户和角色共享 可以与组织外部的账户共享 可以使用客户管理的权限 可以与服务负责人共享

联系人

ssm-contacts:Contact

集中创建和管理联系人和升级计划,并与其他人共享联系方式Amazon Web Services 账户或者你的组织。这让许多Amazon Web Services 账户查看事件期间发生的交战。有关更多信息,请参阅使用共享的联系人和响应计划AmazonSystems Manager 事件管理器(IPC)和

可以和他人共享任何 Amazon Web Services 账户。

应对计划

ssm-incidents:ResponsePlan

集中创建和管理响应计划,并与其他人共享Amazon Web Services 账户或者你的组织。这让那些Amazon Web Services 账户连接亚马逊 CloudWatch 警报和Amazon EventBridge 响应计划的事件规则,在检测到事件时自动创建事件。该事件还可以访问其他事件的指标Amazon Web Services 账户。有关更多信息,请参阅使用共享的联系人和响应计划AmazonSystems Manager 事件管理器(IPC)和

可以和他人共享任何 Amazon Web Services 账户。

Amazon VPC

您可以通过使用共享以下资源的连接。Amazon RAM。

资源类型和代码 使用案例 可以与 IAM 用户和角色共享 可以与组织外部的账户共享 可以使用客户管理的权限 可以与服务负责人共享

Amazon Pv4 地址为客户所有

ec2:CoipPool

在Amazon Outposts安装过程Amazon创建地址池,称为Amazon IP 地址池(IP地址池,基于您提供的本地网络中信息的提供。

客户拥有的 IP 通过您的本地网络提供连接到 Outpost 子网中资源的本地或外部连接。您可以使用弹性 IP 地址或使用自动分配客户拥有的 IP 地址的子网设置将这些地址分配给 Outpost 上的资源,例如 EC2 实例。有关更多信息,请参阅《Amazon Outposts 用户指南》中的客户拥有的 IP 地址

可以和他人共享只有 Amazon Web Services 账户在自己的组织中。

IP 地址管理器(IPAM)地址管理器(IPAM)池

ec2:IpamPool

与其他人集中共享 Amazon VPC IPAM 池Amazon Web Services 账户、IAM 角色或用户 (OU)Amazon Organizations。这允许这些委托人将 CIDR 从池中分配给Amazon资源,例如 VPC,位于其各自的账户中。有关更多信息,请参阅使用与 Imazon Aurora 进行共享Amazon RAMAmazon VPC IP 地址管理器(IP地址管理器)

可以和他人共享任何 Amazon Web Services 账户。

IP 地址管理器(IPAM)资源发现

ec2:IpamResourceDiscovery

与其他人分享资源发现Amazon Web Services 账户。资源发现是一个 Amazon VPC IPAM 组件。有关更多信息,请参阅使用资源发现Amazon Aurora

可以和他人共享任何 Amazon Web Services 账户。

前缀列表

ec2:PrefixList

集中创建和管理前缀列表,并与其他人共享Amazon Web Services 账户或者你的组织。这允许多个Amazon Web Services 账户参考其资源中的前缀列表,例如 VPC 安全组和子网路由表。有关更多信息,请参阅使用共享前缀列表Amazon VPC User Guide

可以和他人共享任何 Amazon Web Services 账户。

子网

ec2:Subnet

集中创建和管理子网,并与之共享Amazon Web Services 账户在你的组织内。这允许多个Amazon Web Services 账户将他们的应用程序资源启动到集中管理的 VPC 中。这些资源包括亚马逊 EC2 实例、亚马逊关系数据库服务 (RDS) 数据库、Amazon Redshift 集群和Amazon Lambda函数。有关更多信息,请参阅使用与 VPC 进行共享Amazon VPC User Guide

注意

要在创建资源共享时包含子网,您必须拥有子网ec2:DescribeSubnetsec2:DescribeVpcs权限,除了ram:CreateResourceShare

默认子网不可共享。您只能共享自己创建的子网。

可以和他人共享只有 Amazon Web Services 账户在自己的组织中。

交通镜像目标

ec2:TrafficMirrorTarget

集中创建和管理流量镜像目标,并与其他人共享Amazon Web Services 账户或者你的组织。这允许多个Amazon Web Services 账户将镜像网络流量从其账户中的流量镜像源发送到共享的、集中管理的流量镜像目标。有关更多信息,请参阅跨账户流量镜像目标流量镜像指南

可以和他人共享任何 Amazon Web Services 账户。

中转网关

ec2:TransitGateway

集中创建和管理公交网关,并与其他人共享Amazon Web Services 账户或者你的组织。这允许多个Amazon Web Services 账户通过共享的集中管理传输网关在其 VPC 和本地网络之间路由流量。有关更多信息,请参阅共享公交网关Amazon VPC Transit Gateway

注意

要在创建资源共享时包含中转网关,您必须拥有连接到ec2:DescribeTransitGateway除此之外的许可ram:CreateResourceShare

可以和他人共享任何 Amazon Web Services 账户。

Tranzon Gateway

ec2:TransitGatewayMulticastDomain

集中创建和管理传输网关组播域,并与其他人共享Amazon Web Services 账户或者你的组织。这允许多个Amazon Web Services 账户注册和取消注册组中资源的注册。有关更多信息,请参阅使用共享的多播域公交网关指南

可以和他人共享任何 Amazon Web Services 账户。

Amazon Verified Access 组

ec2:VerifiedAccessGroup

创建和管理Amazon Verified Access集中分组,然后与其他人共享Amazon Web Services 账户或者你的组织。这允许多个账户中的应用程序使用一组共享的Amazon Verified Access端点。有关更多信息,请参阅分享你的Amazon Verified Access分组通过Amazon Resource Access ManagerAmazon Verified Access用户指南

可以和他人共享任何 Amazon Web Services 账户。

Amazon VPC Lattice

您可以使用以下方式共享以下 Amazon VPC 莱迪思资源Amazon RAM。

资源类型和代码 使用案例 可以与 IAM 用户和角色共享 可以与组织外部的账户共享 可以使用客户管理的权限 可以与服务负责人共享

Amazon Aurora

vpc-lattice:Service

集中创建和管理 Amazon VPC 莱迪思服务,并与个人共享Amazon Web Services 账户或者你的组织。这允许服务所有者进行连接、保护和观察 service-to-service多账户环境中的通信。有关更多信息,请参阅使用共享资源VPC Lattice 用户指南

可以和他人共享任何 Amazon Web Services 账户。

Amazon VPC Lattice VPC

vpc-lattice:ServiceNetwork

集中创建和管理 Amazon VPC 莱迪思服务网络,并与个人共享Amazon Web Services 账户或者你的组织。这允许服务网络所有者进行连接、保护和观察 service-to-service 多账户环境中的通信。有关更多信息,请参阅使用共享资源Amazon VPC Lattice VPC

可以和他人共享任何 Amazon Web Services 账户。

Amazon Cloud WAN

你可以分享以下内容Amazon云广域网资源使用Amazon RAM。

资源类型和代码 使用案例 可以与 IAM 用户和角色共享 可以与组织外部的账户共享 可以使用客户管理的权限 可以与服务负责人共享

云广域网核心网络

networkmanager:CoreNetwork

集中创建和管理 Cloud WAN 核心网络,并与其他人共享Amazon Web Services 账户。这允许多个Amazon Web Services 账户在单个 Cloud WAN 核心网络上访问和配置主机。有关更多信息,请参阅共享核心网络Amazon云广域网用户指南

可以和他人共享任何 Amazon Web Services 账户。