退出资源共享 - Amazon Resource Access Manager
退出资源共享的先决条件如何退出资源共享
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

退出资源共享

如果您不再需要访问与您共享的资源,您可以随时退出资源共享。当您退出资源共享时,您将失去对共享资源的访问权限。

退出资源共享的先决条件

  • 只有当资源共享作为与您共享时,才能将其留下Amazon Web Services 账户而不是在组织的背景下。如果您由资源共享添加到,您不能退出资源共享。Amazon Web Services 账户在组织内部并与之共享Amazon Organizations已启用。对组织内的资源共享的访问是自动的。

  • 要保留资源共享,请验证资源共享是空的,还是仅包含支持离开共享的资源类型。

    以下资源类型:不要支持退出资源共享。如果资源共享包含其中的一个或多个中,请资源共享的所有者从拥有共享权限的人中删除您的委托人。

    服务 资源类型

    Amazon App Mesh

    appmesh:Mesh

    Amazon Certificate Manager Private Certificate Authority

    acm-pca:CertificateAuthority

    Amazon CodeBuild

    codebuild:Project

    codebuild:ReportGroup

    EC2 Image Builder

    imagebuilder:Component

    imagebuilder:ContainerRecipe

    imagebuilder:Image

    imagebuilder:ImageRecipe

    Amazon Glue

    glue:Catalog

    glue:Database

    glue:Table

    Amazon Network Firewall

    network-firewall:FirewallPolicy

    network-firewall:StatefulRuleGroup

    network-firewall:StatelessRuleGroup

    Amazon Resource Groups

    resource-groups:Group

    Amazon Route 53

    route53resolver:FirewallRuleGroup

    route53resolver:ResolverQueryLogConfig

    Amazon Systems Manager Incident Manager

    ssm-contacts:Contact

    ssm-incidents:ResponsePlan

如何退出资源共享

Console

退出资源共享

  1. 导航到与我共享:资源共享中的页面Amazon RAM控制台。

  2. 由于Amazon RAM资源共享特定存在Amazon Web Services 区域,选择适当的Amazon Web Services 区域从控制台右上角的下拉列表中。要查看包含全局资源的资源共享,必须设置Amazon Web Services 区域到美国东部 (弗吉尼亚北部), (us-east-1)。有关共享全局资源的更多信息,请参阅与全球资源相比,共享区域资源.

  3. 选择您要退出的资源共享。

  4. 选择退出资源共享,然后在确认对话框中,选择退出.

Amazon CLI

退出资源共享

您可以使用disassociate-resource-share命令退出资源共享。

以下示例命令会导致Amazon Web Services 账户这会调用该命令以失去对 ARN 指定的资源共享共享的资源的访问权限。您必须将请求定向到中的服务终端节点Amazon Web Services 区域其中包含您想要离开的资源共享。

  1. 首先,检索资源共享列表以检索要离开的资源共享的 ARN。

    $ aws ram get-resource-shares \
    --region us-east-1 \
    --resource-owner OTHER-ACCOUNTS
{
    "resourceShares": [
        {
            "resourceShareArn": "arn:aws:ram:us-east-1:111111111111:resource-share/8b831ba0-63df-4608-be3c-19096b1ee16e",
            "name": "Prod Environment Shared Licenses",
            "owningAccountId": "111111111111",
            "allowExternalPrincipals": true,
            "status": "ACTIVE",
            "creationTime": "2021-09-21T08:50:41.308000-07:00",
            "lastUpdatedTime": "2021-09-21T08:50:41.308000-07:00",
            "featureSet": "STANDARD"
        }
    ]
}

  2. 然后,您可以运行命令退出资源共享。请注意,您还必须指定账户 ID,123456789012,作为与指定的资源共享取消关联的委托人,该资源共享由账户共享111111111111.

    $ aws ram disassociate-resource-share \
    --region us-east-1 \
    --resource-share-arn arn:aws:ram:us-east-1:111111111111:resource-share/8b831ba0-63df-4608-be3c-19096b1ee16e \
    --principals 123456789012 
                        {
    "resourceShareAssociations": [
        {
            "resourceShareArn": "arn:aws:ram:us-east-1:111111111111:resource-share/8b831ba0-63df-4608-be3c-19096b1ee16e",
            "associatedEntity": "123456789012",
            "associationType": "PRINCIPAL",
            "status": "DISASSOCIATING",
            "external": false
        }
    ]
}