查看Amazon RAM托管权限 - Amazon Resource Access Manager
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

查看Amazon RAM托管权限

您可以查看以下详细信息Amazon RAM可分配给资源共享中的资源类型的托管权限。您可以确定分配给资源共享的托管权限。要查看这些详细信息,请使用权限库中的Amazon RAM控制台。

Console

查看有关的详细信息Amazon RAM托管权限

  1. 导航到权限库中的页面Amazon RAM控制台。

  2. 由于Amazon RAM资源共享特定存在Amazon Web Services 区域,选择适当的Amazon Web Services 区域从控制台右上角的下拉列表中。要查看包含全局资源的资源共享,必须设置Amazon Web Services 区域到达美国东部(弗吉尼亚北部),us-east-1)。有关共享全局资源的更多信息,请参阅与全球资源相比,共享区域资源. 尽管所有区域共享相同的可用托管权限,但这会影响步骤 5 中的关联资源共享列表。

  3. Permissions (权限)列表中,选择要查看其详细信息的托管权限。您可以使用搜索框通过输入名称或资源类型的部分来筛选权限列表。

  4. (可选)要更改显示首选项,请选择右上角的齿轮图标Permissions (权限)面板。您可以更改以下首选项:

    • 页面大小— 每页上显示的资源数量。

    • 换行— 是否在表格行中换行。

    • — 是显示还是隐藏有关资源类型和关联共享的信息。

    设置完显示首选项后,选择确认.

  5. 对于每个权限,列表显示以下信息:

    • 权限名称— 名称Amazon托管权限。

    • 资源类型— 与托管权限关联的资源类型。

    • 关联股— 与托管权限关联的资源共享数量。如果出现数字,则可以选择该数字以显示包含以下信息的资源共享表:

      • 资源共享名称— 与托管权限相关联的资源共享的名称。

      • 所有者— 该Amazon Web Services 账户资源共享所有者的编号。

      • 允许外部委托人— 该资源共享是否允许与组织外的负责人共享Amazon Organizations.

      • 状态— 资源共享与托管权限之间关联的当前状态。

    您可以选择托管权限的名称以显示有关该权限的更多信息。权限的详细信息页面显示以下信息:

    • 资源类型— 类型Amazon此托管权限适用于的资源。

    • 上次更新时间— 托管权限的上次更新日期和时间。

    • Creation time— 托管权限的创建日期和时间。

    • 进行筛选— 该Amazon 资源名称 (ARN)托管权限的。托管权限的 ARN 应采用以下格式:

      arn:aws:ram::aws:permission/AWSRAM[DefaultPermission]ShareableResourceType

      子字符串[DefaultPermission]仅以指定为默认资源类型的一个托管权限的名称存在。

    • 允许的操作— 列表Amazon允许承担者对关联资源类型执行的服务操作。

Amazon CLI

查看有关的详细信息Amazon RAM托管权限

您可以使用列表权限命令以获取当前可用于资源共享的权限列表Amazon Web Services 区域对于调用账户。

$ aws ram list-permissions { "permissions": [ { "arn": "arn:aws:ram::aws:permission/AWSRAMBlankEndEntityCertificateAPICSRPassthroughIssuanceCertificateAuthority", "version": "1", "defaultVersion": true, "name": "AWSRAMBlankEndEntityCertificateAPICSRPassthroughIssuanceCertificateAuthority", "resourceType": "acm-pca:CertificateAuthority", "creationTime": "2021-06-09T09:22:57.427000-07:00", "lastUpdatedTime": "2021-06-09T09:22:57.427000-07:00" }, { "arn": "arn:aws:ram::aws:permission/AWSRAMDefaultPermissionAppMesh", "version": "1", "defaultVersion": true, "name": "AWSRAMDefaultPermissionAppMesh", "resourceType": "appmesh:Mesh", "creationTime": "2020-05-12T11:12:54.068000-07:00", "lastUpdatedTime": "2020-05-12T11:12:54.068000-07:00" }, ... TRUNCATED FOR BREVITY ... RUN COMMAND TO SEE COMPLETE LIST OF PERMISSIONS ... { "arn": "arn:aws:ram::aws:permission/AWSRAMRevokeCertificateCertificateAuthority", "version": "1", "defaultVersion": true, "name": "AWSRAMRevokeCertificateCertificateAuthority", "resourceType": "acm-pca:CertificateAuthority", "creationTime": "2021-06-09T09:23:16.668000-07:00", "lastUpdatedTime": "2021-06-09T09:23:16.668000-07:00" }, { "arn": "arn:aws:ram::aws:permission/AWSRAMSubordinateCACertificatePathLen0IssuanceCertificateAuthority", "version": "1", "defaultVersion": true, "name": "AWSRAMSubordinateCACertificatePathLen0IssuanceCertificateAuthority", "resourceType": "acm-pca:CertificateAuthority", "creationTime": "2021-06-09T09:23:11.462000-07:00", "lastUpdatedTime": "2021-06-09T09:23:11.462000-07:00" } ] }

找到感兴趣的特定权限的 ARN 后,可以通过运行命令检索其详细信息,包括 JSON 策略文本获取权限.

$ aws ram get-permission \ --permission-arn arn:aws:ram::aws:permission/AWSRAMDefaultPermissionResourceGroup { "permission": { "arn": "arn:aws:ram::aws:permission/AWSRAMDefaultPermissionResourceGroup", "version": "1", "defaultVersion": true, "name": "AWSRAMDefaultPermissionResourceGroup", "resourceType": "resource-groups:Group", "permission": "{\"Effect\":\"Allow\",\"Action\":[\"resource-groups:GetGroup\", \"resource-groups:GetGroupConfiguration\",\"resource-groups:ListGroupResources\"]}", "creationTime": 1582832306.525, "lastUpdatedTime": 1582832306.525, "isResourceTypeDefault": true } }