Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅
中国的 Amazon Web Services 服务入门
(PDF)。
本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
接受和拒绝资源共享邀请
要访问共享资源,资源共享的所有者必须将您添加为主体。所有者可以将以下任一项作为主体添加到资源共享中。
-
您的账户所属的组织
-
包含您账户的组织单位(OU)
-
您的单个账户
-
对于支持的资源类型,您的特定 IAM 角色或用户
如果您通过属于中组织成员的 Amazon Web Services 账户 添加到资源共享 Amazon Organizations,并且启用了组织内部共享,则无需接受邀请即可自动访问共享资源。服务委托人还可以在不接受邀请的情况下自动访问共享资源。如果您获得访问权限的账户后来被从组织中删除,则该账户中的所有主体将自动失去对通过该资源共享访问的资源的访问权限。
如果通过以下一种方式将您添加到资源共享中,则您将收到加入资源共享的邀请:
如果您收到加入资源共享的邀请,您必须接受它才能访问共享的资源。如果您拒绝邀请,则无法访问共享的资源。
对于以下资源类型,您有七天的时间接受邀请加入以下资源类型的共享。如果您在邀请到期之前未接受邀请,则系统会自动拒绝邀请。
对于不 在以下列表中的共享资源类型,您有 12 小时的时间 接受加入资源共享的邀请。12 小时后,邀请过期,资源共享中的最终用户主体将解除关联。最终用户无法再接受邀请。
-
Amazon Aurora - DB 集群
-
Amazon EC2 — 容量预留和专用主机
-
Amazon License Manager — 许可证配置
-
Amazon Outposts — 本地网关路由表、前哨基地和站点
-
Amazon Route 53 - 转发规则
-
Amazon VPC — 客户拥有 IPv4 的地址、前缀列表、子网、流量镜像目标、中转网关、传输网关组播域
- Console
-
要回复资源共享的邀请,请执行以下操作:
-
导航到 Amazon RAM 控制台中的 “与我共享:资源共享” 页面。
-
由于 Amazon RAM 资源共享是特定的 Amazon Web Services 区域,因此请 Amazon Web Services 区域 从控制台右上角的下拉列表中选择相应的资源共享。要查看包含全球资源的资源共享,必须将设置 Amazon Web Services 区域 为美国东部(弗吉尼亚北部)、(us-east-1)。有关共享全球资源的更多信息,请参阅共享区域资源(相较于全球资源)。
-
查看您已添加到的资源共享列表。
状态列显示您当前对资源共享的参与状态。Pending 状态表示您已被添加到资源共享,但尚未接受或拒绝邀请。
-
要回复资源共享邀请,请选择资源共享 ID,然后选择接受资源共享以接受邀请,或者选择拒绝资源共享以拒绝邀请。如果您拒绝邀请,则无法访问资源。如果您接受邀请,则可以访问资源。
- Amazon CLI
-
要回复资源共享的邀请,请执行以下操作:
您可以使用以下命令接受或拒绝资源共享的邀请:
-
以下示例首先使用get-resource-share-invitations命令检索用户可用的所有邀请的列表 Amazon Web Services 账户。使用该 Amazon CLI query参数,您可以将输出限制为仅显示那些status设置为的邀请PENDING。此示例显示了来自账户 111111111111 的一个邀请,对于指定 Amazon Web Services 区域中的当前账户 123456789012,该邀请目前处于 PENDING。
$ aws ram get-resource-share-invitations \
--region us-east-1 \
--query 'resourceShareInvitations[?status==`PENDING`]'
{
"resourceShareInvitations": [
{
"resourceShareInvitationArn": "arn:aws:ram:us-east-1:111111111111:resource-share-invitation/3b3bc051-fbf6-4336-8377-06c559dfee49",
"resourceShareName": "Test TrngAcct Resource Share",
"resourceShareArn": "arn:aws:ram:us-east-1:111111111111:resource-share/c4506c70-df75-4e6c-ac30-42ca03295a37",
"senderAccountId": "111111111111",
"receiverAccountId": "123456789012",
"invitationTimestamp": "2021-09-21T08:56:24.977000-07:00",
"status": "PENDING"
}
]
}
-
找到要接受的邀请后,记下输出中的 resourceShareInvitationArn,以便在下一个命令中使用来接受邀请。
$ aws ram accept-resource-share-invitation \
--region us-east-1 \
--resource-share-invitation-arn arn:aws:ram:us-east-1:111111111111:resource-share-invitation/3b3bc051-fbf6-4336-8377-06c559dfee49
{
"resourceShareInvitation": {
"resourceShareInvitationArn": "arn:aws:ram:us-east-1:111111111111:resource-share-invitation/3b3bc051-fbf6-4336-8377-06c559dfee49",
"resourceShareName": "Test TrngAcct Resource Share",
"resourceShareArn": "arn:aws:ram:us-east-1:111111111111:resource-share/c4506c70-df75-4e6c-ac30-42ca03295a37",
"senderAccountId": "111111111111",
"receiverAccountId": "123456789012",
"invitationTimestamp": "2021-09-21T09:18:24.545000-07:00",
"status": "ACCEPTED"
}
}
如果成功,请注意,响应显示 status 已从 PENDING 变为 ACCEPTED。
如果您想拒绝邀请,请使用相同的参数运行reject-resource-share-invitation命令。
$ aws ram reject-resource-share-invitation \
--region us-east-1 \
--resource-share-invitation-arn arn:aws:ram:us-east-1:111111111111:resource-share-invitation/3b3bc051-fbf6-4336-8377-06c559dfee49
{
"resourceShareInvitation": {
"resourceShareInvitationArn": "arn:aws:ram:us-east-1:111111111111:resource-share-invitation/3b3bc051-fbf6-4336-8377-06c559dfee49",
"resourceShareName": "Test TrngAcct Resource Share",
"resourceShareArn": "arn:aws:ram:us-east-1:111111111111:resource-share/c4506c70-df75-4e6c-ac30-42ca03295a37",
"senderAccountId": "111111111111",
"receiverAccountId": "123456789012",
"invitationTimestamp": "2021-09-21T09:18:24.545000-07:00",
"status": "REJECTED"
}
}