在中更新资源共享Amazon RAM - Amazon Resource Access Manager
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

在中更新资源共享Amazon RAM

你可以更新资源共享Amazon RAM随时通过以下方式:

  • 您可以将委托人、资源或标签添加到您创建的资源共享。

  • 对于支持超过默认值的资源类型Amazon RAM托管权限,你可以选择其中权限适用于每种类型的资源.

  • 您可以通过从资源共享中删除委托人或资源来撤消对共享资源的访问权限。如果撤消访问权限,委托人将不再具有对共享资源的访问权限。

注意

如果共享资源为空或只包含支持离开资源共享的资源类型,则与之共享资源的委托人可以离开资源共享。如果资源共享包含不支持离开的资源类型,则会显示一条消息出现s通知委托人他们必须联系股东。在这种情况下,、 作为资源份额的所有者,必须从资源共享中删除委托人。有关不支持此操作的资源类型列表,请参阅退出资源共享的先决条件.

Console

更新资源共享

  1. 导航到由我分享:资源共享中的页面Amazon RAM控制台。

  2. 由于Amazon RAM特定地存在资源共享Amazon Web Services 区域,选择适当的Amazon Web Services 区域从控制台右上角的下拉列表中。要查看包含全局资源的资源共享,必须设置Amazon Web Services 区域到美国东部(弗吉尼亚北部),us-east-1)。有关共享全局资源的更多信息,请参阅与全球资源相比,共享区域资源.

  3. 选择资源共享,然后选择修改.

  4. In第 1 步:指定资源共享详情,查看资源共享详细信息,如果需要,请更新以下任意内容:

    1. (可选)要更改资源共享的名称,请编辑名称.

    2. (可选)要将资源添加到资源共享,请在资源,选择资源的类型,然后选中资源旁边的复选框以将其添加到资源共享。仅当将区域设置为美国东部(弗吉尼亚北部)时,才会显示,us-east-1) 在Amazon Web Services Management Console.

    3. (可选)要从资源共享中删除,请将资源找到选定的资源,然后选择X旁边的资源 ID。

    4. (可选)要向资源共享添加标签,请在标签,在空文本框中输入标签键和值。要添加多个标签键和值对,请选择添加新标签. 您最多可以添加 50 个标签。

    5. 要从资源共享中删除标签,请在标签,找到标签然后选择Remove在它旁边。

  5. 选择 Next(下一步)。

  6. (可选)在步骤 2: 将权限与每种资源类型关联,如果超过默认值Amazon RAM托管权限是可用的,你可以选择其中与资源类型关联的权限。有关更多信息,请参阅 的类型Amazon RAM托管式权限。如果只是默认Amazon RAM托管权限是可用的,那么你不能更改此资源类型的任何内容。

    要显示Amazon RAM托管权限允许,选择查看此权限允许的操作展开它并显示列表。

  7. 选择 Next(下一步)。

  8. In步骤 3: 选择允许访问的委托人,查看选定的承担者,如果需要,更新以下任意内容:

    1. (可选)要更改是否启用与组织内部委托人共享,请选择以下选项之一:

      • 与共享资源Amazon Web Services 账户、IAM 用户和组织之外的 IAM 角色,请选择允许与外部委托人共享.

      • 要将资源共享限制为仅在中组织中的委托人Amazon Organizations,选择仅允许与组织中的负责人共享.

    2. 适用于委托人中,执行以下操作:

      • (可选)要添加组织、组织单位 (OU) 或memberAmazon Web Services 账户在组织内,打开显示组织结构以显示组织的树视图。然后选中要添加的每个委托人旁边的复选框。

        注意

        这些区域有:显示组织结构只有在与共享时才会显示切换Amazon Organizations已启用,并且您以组织管理帐户的委托人身份登录。

        你不能使用此方法来指定Amazon Web Services 账户在组织之外,或 IAM 角色或 IAM 用户。相反,您必须通过输入标识符来添加这些承担者,这些标识符显示在显示组织结构切换。请参阅下一个要点。

      • (可选)要按其标识符添加委托人,请从下拉列表中选择委托人类型,然后输入委托人的 ID 或 ARN。最后,选择Add.

        添加内容立即出现在选定委托人列出。

        然后,您可以通过重复此步骤添加其他帐户、OU 或组织。

      • (可选)要删除委托人,请在下方找到它选定委托人,选中其复选框,然后选择选择.

  9. 选择 Next(下一步)。

  10. In步骤 4: 检查和更新中,查看资源共享的配置详细信息。要更改任何步骤的配置,请选择与要返回的步骤对应的链接,然后进行所需的更改。

  11. 选择更新资源共享完成更改后。

Amazon CLI

更新资源共享

您可以使用以下命令Amazon CLI用于修改资源共享的命令:

  • 要重命名资源共享或更改是否允许外部承担者,请使用命令update-resource-share. 以下示例重命名指定的资源共享,并将其设置为仅允许来自组织的承担者。您必须将服务终端节点用于Amazon Web Services 区域包含资源共享。

    $ aws ram update-resource-share \ --region us-east-1 \ --resource-share-arn arn:aws:ram:us-east-1:123456789012:resource-share/7ab63972-b505-7e2a-420d-6f5d3EXAMPLE \ --name "my-renamed-resource-share" \ --no-allow-external-principals { "resourceShare": { "resourceShareArn": "arn:aws:ram:us-east-1:123456789012:resource-share/7ab63972-b505-7e2a-420d-6f5d3EXAMPLE", "name": "my-renamed-resource-share", "owningAccountId": "123456789012", "allowExternalPrincipals": false, "status": "ACTIVE", "creationTime": 1565295733.282, "lastUpdatedTime": 1565303080.023 } }
  • 要将资源添加到资源共享,请使用命令associate-resource-share. 以下示例将子网添加到指定的资源共享。

    $ aws ram associate-resource-share \ --region us-east-1 \ --resource-arns arn:aws:ec2:us-east-1:123456789012:subnet/subnet-0250c25a1f4e15235 \ --resource-share-arn arn:aws:ram:us-east-1:123456789012:resource-share/7ab63972-b505-7e2a-420d-6f5d3EXAMPLE { "resourceShareAssociations": [ "resourceShareArn": "arn:aws:ram:us-east-1:123456789012:resource-share/7ab63972-b505-7e2a-420d-6f5d3EXAMPLE", "associatedEntity": "arn:aws:ec2:us-east-1:123456789012:subnet/subnet-0250c25a1f4e15235", "associationType": "RESOURCE", "status": "ASSOCIATING", "external": false ] }
  • 添加或替换Amazon RAM对资源共享中资源类型的托管权限,请使用命令list-permissionsassociate-resource-share-permission. 在资源共享中,您只能为每种资源类型分配一个权限。如果您尝试向已拥有权限的资源类型添加权限,则必须包含--replace选项或命令失败,并显示错误。

    以下示例命令列出了 Amazon Elastic Compute Cloud (Amazon EC2) 子网可用权限的 ARN,然后使用其中一个 ARN 替换当前为指定资源共享中该资源类型分配的权限。

    $ aws ram list-permissions \ --resource-type ec2:Subnet { "permissions": [ { "arn": "arn:aws:ram::aws:permission/AWSRAMDefaultPermissionSubnet", "version": "1", "defaultVersion": true, "name": "AWSRAMDefaultPermissionSubnet", "resourceType": "ec2:Subnet", "creationTime": "2020-02-27T11:38:26.727000-08:00", "lastUpdatedTime": "2020-02-27T11:38:26.727000-08:00" } ] } $ aws ram associate-resource-share-permission \ --region us-east-1 \ --resource-share-arn arn:aws:ram:us-east-1:123456789012:resource-share/f1d72a60-da19-4765-b4f9-e27b658b15b8 \ --permission-arn arn:aws:ram::aws:permission/AWSRAMDefaultPermissionSubnet { "returnValue": true }
  • 要从资源共享中删除资源,请使用命令disassociate-resource-share. 以下示例从指定的资源共享中删除具有指定 ARN 的 Amazon EC2 子网。

    $ aws ram disassociate-resource-share \ --region us-east-1 \ --resource-arns arn:aws:ec2:us-east-1:123456789012:subnet/subnet-0250c25a1f4e15235 \ --resource-share-arn arn:aws:ram:us-east-1:123456789012:resource-share/7ab63972-b505-7e2a-420d-6f5d3EXAMPLE { "resourceShareAssociations": [ "resourceShareArn": "arn:aws:ram:us-east-1:123456789012:resource-share/7ab63972-b505-7e2a-420d-6f5d3EXAMPLE", "associatedEntity": "arn:aws:ec2:us-east-1:ubnet/subnet-0250c25a1f4e15235", "associationType": "RESOURCE", "status": "DISASSOCIATING", "external": false ] }
  • 要修改附加到资源共享的标签,请使用命令tag-resourceuntag-resource. 以下示例添加标签project=lima到指定的资源共享。

    $ aws ram tag-resource \ --region us-east-1 \ --resource-share-arn arn:aws:ram:us-east-1:123456789012:resource-share/f1d72a60-da19-4765-b4f9-e27b658b15b8 \ --tags key=project,value=lima

    以下示例删除标签,键为project来自指定的资源共享。

    $ aws ram untag-resource \ --region us-east-1 \ --resource-share-arn arn:aws:ram:us-east-1:123456789012:resource-share/f1d72a60-da19-4765-b4f9-e27b658b15b8 \ --tag-keys=project

    成功后,标记命令不会产生任何输出。