Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门。本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
接受和拒绝资源共享邀请
要访问共享资源,资源共享的所有者必须将您添加为委托人。
如果你是通过以下方式添加到资源共享的Amazon Web Services 账户也就是组织中的Amazon Organizations,并且启用组织内部共享,则您无需接受邀请即可自动获得对共享资源的访问权限。
如果以下对象之一将您添加到资源共享,您将收到加入资源共享的邀请:
如果收到加入资源共享的邀请,您必须接受邀请才能访问其共享的资源。如果拒绝邀请,您将无法访问共享的资源。
对于以下资源类型,您有七天时间接受邀请,加入以下资源类型的共享。如果您在邀请到期前不接受邀请,则该邀请会被自动拒绝。
对于共享资源类型不在以下列表中,你有12 小时接受加入资源共享的邀请。如果您在 12 小时后尝试接受邀请,RAM 将无法处理邀请,原始账户必须再次共享资源才能生成新的邀请。
-
Amazon Aurora — 数据库集
-
Amazon EC2 — 容量预留和专用主机
-
Amazon License Manager— 许可证配置
-
Amazon Outposts— 本地网关路由表、前哨和站点
-
Amazon Route 53 — 转发
-
Amazon VPC — 客户拥有的 IPv4 地址、前缀列表、子网、流量镜像目标、传输网关、中转网关多播域
- Console
-
回应资源共享的邀请
-
导航到与我分享了:资源共享页面中的Amazon RAM控制台。
-
因为Amazon RAM特定情况下存在资源共享Amazon Web Services 区域,请选择适当的Amazon Web Services 区域从控制台右上角的下拉列表中。要查看包含全局资源的资源共享,必须设置Amazon Web Services 区域到美国东部(弗吉尼亚北部),(us-east-1)。有关共享全球资源的更多信息,请参阅与全球资源相比,共享区域资源.
-
查看您已添加到的资源共享列表。
这些区域有:状态列表示您当前对资源共享的参与状态。这些区域有:Pending状态表示您已被添加到资源共享中,但您尚未接受或拒绝邀请。
-
要回复资源共享邀请,请选择资源共享 ID 并选择接受资源共享接受邀请,或拒绝资源共享拒绝邀请。如果您拒绝邀请,则无法访问资源。如果您接受邀请,则可以访问资源。
- Amazon CLI
-
回应资源共享的邀请
您可以使用以下命令接受或拒绝资源共享邀请:
-
以下示例使用开始get-resource-share-invitations命令以检索用户可用的所有邀请的列表Amazon Web Services 账户. 这些区域有:Amazon CLI query参数允许你将输出限制为仅限那些带有status设置为PENDING. 此示例显示来自账户 1111111111 的当前邀请是PENDING用于往来账户123456789012在指定的Amazon Web Services 区域.
$ aws ram get-resource-share-invitations \
--region us-east-1 \
--query 'resourceShareInvitations[?status==`PENDING`]'
{
"resourceShareInvitations": [
{
"resourceShareInvitationArn": "arn:aws:ram:us-east-1:111111111111:resource-share-invitation/3b3bc051-fbf6-4336-8377-06c559dfee49",
"resourceShareName": "Test TrngAcct Resource Share",
"resourceShareArn": "arn:aws:ram:us-east-1:111111111111:resource-share/c4506c70-df75-4e6c-ac30-42ca03295a37",
"senderAccountId": "111111111111",
"receiverAccountId": "123456789012",
"invitationTimestamp": "2021-09-21T08:56:24.977000-07:00",
"status": "PENDING"
}
]
}
-
找到要接受的邀请后,记下resourceShareInvitationArn在输出中,用于在下一个命令中接受邀请。
$ aws ram accept-resource-share-invitation \
--region us-east-1 \
--resource-share-invitation-arn arn:aws:ram:us-east-1:111111111111:resource-share-invitation/3b3bc051-fbf6-4336-8377-06c559dfee49
{
"resourceShareInvitation": {
"resourceShareInvitationArn": "arn:aws:ram:us-east-1:111111111111:resource-share-invitation/3b3bc051-fbf6-4336-8377-06c559dfee49",
"resourceShareName": "Test TrngAcct Resource Share",
"resourceShareArn": "arn:aws:ram:us-east-1:111111111111:resource-share/c4506c70-df75-4e6c-ac30-42ca03295a37",
"senderAccountId": "111111111111",
"receiverAccountId": "123456789012",
"invitationTimestamp": "2021-09-21T09:18:24.545000-07:00",
"status": "ACCEPTED"
}
}
如果成功,请注意响应显示status已从PENDING到ACCEPTED.
如果你想拒绝邀请,请运行reject-resource-share-invitation命令,使用相同的参数。
$ aws ram reject-resource-share-invitation \
--region us-east-1 \
--resource-share-invitation-arn arn:aws:ram:us-east-1:111111111111:resource-share-invitation/3b3bc051-fbf6-4336-8377-06c559dfee49
{
"resourceShareInvitation": {
"resourceShareInvitationArn": "arn:aws:ram:us-east-1:111111111111:resource-share-invitation/3b3bc051-fbf6-4336-8377-06c559dfee49",
"resourceShareName": "Test TrngAcct Resource Share",
"resourceShareArn": "arn:aws:ram:us-east-1:111111111111:resource-share/c4506c70-df75-4e6c-ac30-42ca03295a37",
"senderAccountId": "111111111111",
"receiverAccountId": "123456789012",
"invitationTimestamp": "2021-09-21T09:18:24.545000-07:00",
"status": "REJECTED"
}
}