访问Amazon与您共享的资源 - Amazon Resource Access Manager
接受和拒绝邀请查看资源共享查看共享资源查看与您共享的委托人退出资源共享
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

访问Amazon与您共享的资源

Amazon RAM借助,您可以查看已将您添加到的资源共享、您可以访问的共享资源,以及与您共享资源的账户。当您不再需要访问共享资源时,您也可以退出资源共享。

接受和拒绝邀请

要访问共享资源,委托人必须将您添加到资源共享。

如果您是通过Amazon Web Services 账户在组织中Amazon Organizations,并且已在您的组织中启用共享,您将自动获得对共享资源的访问权限。

如果以下账户之一已将您添加到资源共享,您将收到加入资源共享的邀请:

  • Amazon Organizations 中您组织外部的账户

  • 您组织内的账户(如果尚未启用与 Amazon Organizations 共享)

如果您收到加入资源共享的邀请,您必须接受它才能访问共享的资源。如果您拒绝邀请,则您无法访问共享的资源。

您有七天时间可接受加入资源共享的邀请。如果您在七天内未接受邀请,则邀请将被自动拒绝。

响应邀请

  1. 打开Amazon RAM控制台位于https://console.aws.amazon.com/ram

  2. 在导航窗格中,依次选择与我共享Resource shares (资源共享)

  3. 查看已将您添加到的资源共享列表。

    这些区域有:状态列指示资源共享的当前参与状态。这些区域有:Pending状态表示您已添加到资源共享,但尚未接受或拒绝邀请。

  4. 要响应资源共享邀请,请选择资源共享 ID,然后选择接受资源共享接受邀请,或拒绝资源共享拒绝邀请。如果您拒绝邀请,则您不能访问资源。如果您接受邀请,则您将获得资源的访问权限。

使用响应邀请Amazon CLI

使用以下命令:

查看资源共享

您可以查看已将您添加的资源共享。您可以看到哪些委托人与您共享资源和共享了哪些资源。

使用控制台查看资源共享

  1. 打开Amazon RAM控制台位于https://console.aws.amazon.com/ram

  2. 在导航窗格中,依次选择与我共享Resource shares (资源共享)

  3. 应用筛选条件以查找特定的资源共享。您可以应用多个筛选条件来缩小搜索范围。

  4. 界面中会提供以下信息:

    • 名称-资源共享的名称。

    • ID-资源共享的 ID。选择 ID 以查看资源共享。

    • 所有者— IDAmazon Web Services 账户创建资源共享。

    • 状态-资源共享的当前状态。可能的值包括:

      • 处于活动状态-资源共享处于活跃状态,可供使用。

      • Deleted (已删除)-资源共享已被删除并且不再可供使用。

      • Pending— 加入资源共享的邀请正等待处理。

要查看资源共享,请使用Amazon CLI

使用 get-resource-shares 命令。

查看共享资源

您可以查看您可以访问的共享资源。您可以看到哪些委托人正在共享资源,以及这些委托人包含在哪些资源共享中。

使用控制台查看共享资源

  1. 打开Amazon RAM控制台位于https://console.aws.amazon.com/ram

  2. 在导航窗格中,依次选择与我共享Shared resources (共享资源)

  3. 应用筛选条件以查找特定的共享资源。您可以应用多个筛选条件来缩小搜索范围。

  4. 界面中会提供以下信息:

    • Resource ID (资源 ID)-资源的 ID。选择资源的 ID 以在其服务控制台查看此资源。

    • 资源类型-资源的类型。

    • 上一次共享日期-与您共享资源的日期。

    • 资源共享-包含资源的资源共享数量。选择此值以查看资源共享。

    • 所有者 ID-拥有资源的委托人的 ID。

使用 Amazon CLI 查看共享资源

使用 list-resources 命令。

查看与您共享的委托人

您可以查看正在与您共享资源的所有委托人的列表。您可以查看他们与您共享的资源和资源共享。

使用查看正在与您共享资源的委托人

  1. 打开Amazon RAM控制台位于https://console.aws.amazon.com/ram

  2. 在导航窗格中,选择与我共享委托人

  3. 应用筛选条件以查找特定委托人。您可以应用多个筛选条件来缩小搜索范围。

  4. 界面中会提供以下信息:

    • 委托人 ID-与您共享的委托人的 ID。

    • 资源共享-委托人已将您添加到的资源共享数量。选择此值以查看资源共享。

    • 资源-委托人与您共享的资源数量。选择此值以查看资源。

使用查看正在与您共享资源的委托人Amazon CLI

使用 list-principals 命令。

退出资源共享

如果您不再需要访问与您共享的资源,您可以随时退出资源共享。当您退出资源共享时,您将失去对共享资源的访问权限。

退出资源共享的先决条件

  • 如果您由Amazon Web Services 账户,并与Amazon Organizations处于启用状态。

  • 要保留资源共享,请验证资源共享是否为空,或者它仅包含为此目的支持的资源类型。对于您不拥有的资源共享,并非所有资源类型都支持留下资源共享。

    若要保留包含以下任何资源类型的资源共享,请与资源共享的所有者联系。在这种情况下,所有者必须将您从资源共享中删除。

    服务 资源类型

    Amazon App Mesh

    应用程序:网状

    Amazon Certificate Manager Private Certificate Authority

    ACM-PCA: 证书颁发机构

    Amazon CodeBuild

    代码构建:项目

    代码构建:报表组

    Amazon EC2 Image Builder

    图像构建器:组件

    图像构建器:容器配方

    图像构建器:图像

    形象构建器:图像配方

    Amazon连接词

    胶水:目录

    胶水:数据库

    胶水:表

    Amazon Network Firewall

    网络防火墙:防火墙策略

    网络-防火墙:状态

    网络-防火墙:斯特勒格鲁普

    Amazon Resource Groups

    资源组:组

    Amazon Route 53

    路由 53 解决器:防火墙巡逻

    路由 53 解析器:解析查询日志配置

    AmazonSystems Manager 事件管理器

    SSM-联系方式:联系方式

    SSM 事件:响应计划

如何退出资源共享

您可以使用Amazon RAM控制台或Amazon CLI退出与您共享的资源。

使用控制台退出资源共享

  1. 打开Amazon RAM控制台位于https://console.aws.amazon.com/ram

  2. 在导航窗格中,依次选择与我共享Resource shares (资源共享)

  3. 选择资源共享。

  4. 选择 Leave resource share (退出资源共享),键入确认文本,然后选择 Leave resource share (退出资源共享)

若要通过使用Amazon CLI

使用 disassociate-resource-share 命令。