本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
在中创建资源共享Amazon RAM
要共享您拥有的资源,请创建资源共享。在创建资源共享时,您需要执行以下操作:
-
添加要共享的资源。
-
对于共享中包含的每种资源类型,请指定用于该资源类型的权限。
-
如果仅限默认权限然后可用于资源类型Amazon RAM自动将该权限与资源类型关联起来,您无需采取任何操作。
-
如果超过默认值Amazon RAM托管权限可用于资源类型,然后您必须选择与该资源类型关联的权限。
-
-
指定您希望有权访问资源的委托人。
注意事项
-
您可以在资源共享中包含的资源类型列于可共享Amazon资源.
-
仅当您拥有某个资源时,您才可以共享此资源。您无法共享与您共享的资源。
-
Amazon RAM是一项区域服务。当你与其他委托人共享资源时Amazon Web Services 账户,他们必须从同一个资源访问每个资源Amazon Web Services 区域它是在中创建的。对于受支持的全球资源,您可以从任何Amazon Web Services 区域这受该资源的服务控制台和工具的支持。请注意,您可以在Amazon RAM仅限在美国东部(弗吉尼亚北部)指定的主区域中使用控制台和工具
us-east-1
. 有关 的更多信息Amazon RAM和全球资源,请参阅与全球资源相比,共享区域资源. -
如果你是中的组织的一员Amazon Organizations并且已在您的组织中启用共享,组织中的承担者将自动获得对共享资源的访问权限,而无需使用邀请。您在组织上下文之外与其共享的账户中的委托人会收到加入资源共享的邀请,并且只有在接受邀请后才有权访问共享资源。
-
将组织或组织单位 (OU) 添加到资源共享后,对 OU 中的帐户或加入或离开组织的帐户所做的更改会动态影响资源共享。例如,如果您向有权访问资源共享的 OU 添加新账户,则此账户将自动获得对共享资源的访问权限。
-
您只能将账户所属的组织和来自该组织的 OU 添加到资源共享中。您不能将自己组织外部的 OU 或组织添加到资源共享中作为委托人。不过,您可以添加个人Amazon Web Services 账户、IAM 用户和组织外部的 IAM 角色,将其作为资源共享委托人。
注意 并非所有资源类型都可以与 IAM 角色和用户共享。有关可以与这些承担者共享的资源的信息,请参阅可共享Amazon资源.