什么是 AWS RAM? - AWS Resource Access Manager
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

什么是 AWS RAM?

AWS Resource Access Manager (AWS RAM) 可让您与任何 AWS 账户或通过 AWS Organizations 共享您的资源。如果您有多个 AWS 账户,您可以集中创建资源,并使用 AWS RAM 与其他账户共享这些资源。

Benefits

AWS RAM 具备下列优点:

  • 减少运营开销 — 集中创建资源,并使用 AWS RAM 与其他账户共享这些资源。这样您就不需要在每个账户中预置重复的资源,这可以减少运营开销。

  • 提供安全性和一致性 — 使用现有策略和权限控制共享资源的消耗,以实现安全性和控制。AWS RAM 为共享不同类型的 AWS 资源提供一致的体验。

  • 提供可见性和可审核性 — 通过与 Amazon CloudWatch 和 AWS CloudTrail 集成,查看共享资源的使用详情。AWS RAM 提供了对共享资源和账户的全面深入的了解。

资源共享工作原理

当您与另一个账户共享资源时,将向该账户授予对资源的访问权限。应用于您已共享资源的账户的任何策略和权限将应用于共享资源。

共享您的资源

您可以通过创建资源共享来共享您拥有的资源。当您创建资源共享时,您可以指定名称、要共享的资源以及要与之共享的委托人。委托人可以是 AWS Organizations 中的 AWS 账户、组织部门或整个组织。您的账户对您共享的资源保留完整所有权。

使用共享资源

当资源的所有者将资源与您的账户共享时,您可以访问共享资源,就像该资源为您的账户所拥有一样。您可以使用各自服务的控制台、AWS CLI 和 API 访问此资源。允许用户执行的操作因资源类型而异。所有 IAM 策略以及在您的账户中配置的服务控制策略都将适用,这使您能够利用在安全性和管理控制方面的现有投资。

服务限制

您的 AWS 账户具有以下与AWS RAM相关的限制。您可以请求增加部分限制的值。要请求提高限制,请联系 AWS Support

Resource 默认限制

每个账户的最大资源共享数量

5000

每个账户的最大共享委托人数

5000

每个账户的最大共享资源数

5000

每个账户的最大待接受邀请数

20

访问AWS RAM

您可以通过任何以下方法使用 AWS RAM:

AWS RAM 控制台

AWS RAM 提供基于 Web 的用户界面,即 AWS RAM 控制台。如果您已注册 AWS 账户,可以通过登录 AWS 管理控制台并从控制台主页选择 AWS RAM 来访问 AWS RAM 控制台。

AWS Command Line Interface (AWS CLI)

AWS CLI 提供对 AWS RAM 公共 API 操作的直接访问。它在 Windows、macOS 和 Linux 上受支持。有关入门的更多信息,请参阅 AWS Command Line Interface 用户指南。有关 AWS RAM 的命令的更多信息,请参阅 AWS CLI Command Reference

适用于 Windows PowerShell 的 AWS 工具

AWS 为在 PowerShell 环境中编写脚本的用户提供大量 AWS 产品的相关命令。有关入门的更多信息,请参阅 适用于 Windows PowerShell 的 AWS 工具 用户指南。有关 AWS RAM 的 cmdlet 的更多信息,请参阅 适用于 Windows PowerShell 的 AWS 工具Cmdlet 参考

查询 API

AWS RAM HTTPS 查询 API 使您能够以编程方式访问 AWS RAM 和 AWS。AWS RAM API 可让您直接向服务发出 HTTPS 请求。当您使用 AWS RAM API 时,必须添加代码,才能使用您的凭证对请求进行数字化签名。有关更多信息,请参阅 AWS RAM API 参考

Pricing

创建资源共享并跨账户共享您的资源不额外收费。资源使用费因资源类型而异。有关如何为可共享资源计费的更多信息,请参阅相应服务的文档。