使用共享前缀列表
客户管理的前缀列表与 AWS Resource Access Manager (AWS RAM) 集成。通过使用 AWS RAM,您可以创建资源共享 以跨 AWS 账户共享您拥有的资源。它指定要共享的资源以及与之共享这些资源的使用者。使用者可能是单个 AWS 账户、组织单位或 AWS Organizations 中的整个组织。
有关 AWS RAM 的更多信息,请参阅 AWS RAM 用户指南。
前缀列表的拥有者可以与以下各项共享前缀列表:
-
AWS Organizations 中的拥有者组织内部或外部的特定 AWS 账户
-
AWS Organizations 中其组织内的组织单位
-
AWS Organizationss 中整个组织的账户数
已与之共享前缀列表的使用者可以查看前缀列表及其条目,也可以在其 AWS 资源中引用前缀列表。
共享前缀列表的先决条件
-
要共享前缀列表,您必须在您的 AWS 账户中拥有它。您无法共享已与您共享的前缀列表。您不能共享 AWS 托管的前缀列表。
-
要与您的组织或 AWS Organizations 中的组织单位共享前缀列表,您必须启用与 AWS Organizations 的共享。有关更多信息,请参阅 AWS RAM 用户指南 中的启用与 AWS Organizations 的共享。
共享前缀列表
要共享前缀列表,您必须将它添加到资源共享。如果您没有资源共享,则必须首先使用 AWS RAM 控制台
如果您是 AWS Organizations 中某组织的一部分并且已在您的组织中启用共享,组织中的使用者将自动获得对共享前缀列表的访问权限。否则,使用者将会收到加入资源共享的邀请,并在接受邀请后获得对共享前缀列表的访问权限。
您可以使用 AWS RAM 控制台或 AWS CLI 创建资源共享并共享您拥有的前缀列表。
使用 AWS RAM 控制台创建资源共享并共享前缀列表
按照 AWS RAM 用户指南 的创建资源共享中的步骤进行操作。对于选择资源类型,选择前缀列表,然后选中您的前缀列表的复选框。
使用 AWS RAM 控制台将前缀列表添加到现有资源共享
要将您拥有的托管前缀添加到现有资源共享,请按照 AWS RAM 用户指南 中的更新资源共享中的步骤操作。对于选择资源类型,选择前缀列表,然后选中您的前缀列表的复选框。
使用 AWS CLI 共享您拥有的前缀列表
使用以下命令创建和更新资源共享:
识别共享前缀列表
拥有者和使用者可以使用 Amazon VPC 控制台和 AWS CLI 识别共享前缀列表。
使用 Amazon VPC 控制台识别共享前缀列表
-
通过以下网址打开 Amazon VPC 控制台:https://console.aws.amazon.com/vpc/
。 -
在导航窗格中,选择托管前缀列表。
-
此页面显示您拥有的前缀列表以及与您共享的前缀列表。Owner ID (拥有者 ID) 列显示前缀列表拥有者的 AWS 账户 ID。
-
要查看前缀列表的资源共享信息,请选择该前缀列表,然后选择下部窗格中的共享。
使用 AWS CLI 识别共享前缀列表
使用 describe-managed-prefix-lists 命令。该命令返回您拥有的前缀列表以及与您共享的前缀列表。OwnerId
显示前缀列表拥有者的 AWS 账户 ID。
识别对共享前缀列表的引用
拥有者可以使用 Amazon VPC 控制台和 AWS CLI 识别使用者拥有的引用共享前缀列表的资源。
使用 Amazon VPC 控制台识别对共享前缀列表的引用
-
通过以下网址打开 Amazon VPC 控制台:https://console.aws.amazon.com/vpc/
。 -
在导航窗格中,选择托管前缀列表。
-
选择前缀列表,然后选择下部窗格中的关联。
-
引用前缀列表的资源的 ID 列在资源 ID 列中。资源的拥有者列在资源拥有者列中。
使用 AWS CLI 识别对共享前缀列表的引用
使用 get-managed-prefix-list-associations 命令。
取消共享已共享的前缀列表
取消共享前缀列表后,使用者不再可以在其账户中查看前缀列表或条目,也无法在其资源中引用前缀列表。如果已在使用者的资源中引用前缀列表,则这些引用将继续正常运行,并且您可以继续查看这些引用。如果将前缀列表更新为新版本,则引用将使用最新版本。
要取消共享您拥有的已共享前缀列表,必须从资源共享中将其删除。您可以使用 AWS RAM 控制台或 AWS CLI 执行此操作。
使用 AWS RAM 控制台取消共享您拥有的共享前缀列表
请参阅 AWS RAM 用户指南 中的更新资源共享。
使用 AWS CLI 取消共享您拥有的共享前缀列表
使用 disassociate-resource-share 命令。
共享前缀列表权限
拥有者的权限
拥有者负责管理共享前缀列表及其条目。拥有者可以查看引用前缀列表的 AWS 资源的 ID。但是,他们不能在使用者拥有的 AWS 资源中添加或删除对前缀列表的引用。
如果在使用者拥有的资源中引用了前缀列表,则拥有者不能删除该前缀列表。
使用者的权限
使用者可以查看共享前缀列表中的条目,也可以在其 AWS 资源中引用共享前缀列表。但是,使用者无法修改、还原或删除共享前缀列表。
计费和计量
共享前缀列表不会产生额外的费用。
配额
有关与 AWS RAM 相关的配额(限制)的更多信息,请参阅 AWS RAM 用户指南 中的服务限制。