退出资源共享 - Amazon Resource Access Manager
离开资源共享 (共享) 的先决条件如何退出资源共享
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

退出资源共享

如果您不再需要访问与您共享的资源,可以随时退出资源共享。当您离开资源共享时,您将失去对共享资源的访问权限。

离开资源共享 (共享) 的先决条件

  • 只有当资源共享是以个人身份与您共享时,您才能保留该资源共享Amazon Web Services 账户而不是在组织的背景下。如果你是被一个人添加到资源共享的,你就无法离开资源共享Amazon Web Services 账户在你的组织内部并与之共享Amazon Organizations已启用。对组织内部资源共享的访问是自动的。

  • 要保留资源共享,请验证该资源共享是否为空或仅包含支持离开共享的资源类型。

    以下资源类型不要支持退出资源共享。如果资源共享包含其中一个或多个,请要求资源共享的所有者从拥有共享权限的委托人中移除您的委托人。

    服务 资源类型

    Amazon App Mesh

    appmesh:Mesh

    Amazon Private Certificate Authority

    acm-pca:CertificateAuthority

    Amazon CodeBuild

    codebuild:Project

    codebuild:ReportGroup

    EC2 Image Builder

    imagebuilder:Component

    imagebuilder:ContainerRecipe

    imagebuilder:Image

    imagebuilder:ImageRecipe

    Amazon Glue

    glue:Catalog

    glue:Database

    glue:Table

    Amazon Network Firewall

    network-firewall:FirewallPolicy

    network-firewall:StatefulRuleGroup

    network-firewall:StatelessRuleGroup

    Amazon Resource Groups

    resource-groups:Group

    Amazon Route 53

    route53resolver:FirewallRuleGroup

    route53resolver:ResolverQueryLogConfig

    Amazon Systems Manager Incident Manager

    ssm-contacts:Contact

    ssm-incidents:ResponsePlan

如何退出资源共享

Console
退出资源共享

  1. 导航到与我分享了:资源共享页面中Amazon RAM控制台。

  2. 因为Amazon RAM特定情况下存在资源共享Amazon Web Services 区域,请选择适当的Amazon Web Services 区域从控制台右上角的下拉列表中。要查看包含全局资源的资源共享,必须设置Amazon Web Services 区域到美国东部(弗吉尼亚北部),(us-east-1)。有关共享全球资源的更多信息,请参阅与全球资源相比,共享区域资源.

  3. 选择要离开的资源共享。

  4. 选择退出资源共享,然后在确认对话框中,选择离开.

Amazon CLI
退出资源共享

您可以使用disassociate-resource-share退出资源共享。

以下示例命令导致Amazon Web Services 账户它调用命令以失去对由 ARN 指定的资源共享共享的资源的访问权限。您必须将请求定向到中的服务终端节点Amazon Web Services 区域它包含你要离开的资源共享。

  1. 首先,检索资源共享列表以检索要离开的资源共享的 ARN。

    $ aws ram get-resource-shares \
    --region us-east-1 \
    --resource-owner OTHER-ACCOUNTS
{
    "resourceShares": [
        {
            "resourceShareArn": "arn:aws:ram:us-east-1:111111111111:resource-share/8b831ba0-63df-4608-be3c-19096b1ee16e",
            "name": "Prod Environment Shared Licenses",
            "owningAccountId": "111111111111",
            "allowExternalPrincipals": true,
            "status": "ACTIVE",
            "creationTime": "2021-09-21T08:50:41.308000-07:00",
            "lastUpdatedTime": "2021-09-21T08:50:41.308000-07:00",
            "featureSet": "STANDARD"
        }
    ]
}

  2. 然后,您可以运行命令退出资源共享。请注意,您还必须指定您的账户 ID,123456789012,作为解除与指定资源共享关联的委托人,该资源共享由账户共享111111111111.

    $ aws ram disassociate-resource-share \
    --region us-east-1 \
    --resource-share-arn arn:aws:ram:us-east-1:111111111111:resource-share/8b831ba0-63df-4608-be3c-19096b1ee16e \
    --principals 123456789012 
                        {
    "resourceShareAssociations": [
        {
            "resourceShareArn": "arn:aws:ram:us-east-1:111111111111:resource-share/8b831ba0-63df-4608-be3c-19096b1ee16e",
            "associatedEntity": "123456789012",
            "associationType": "PRINCIPAL",
            "status": "DISASSOCIATING",
            "external": false
        }
    ]
}