Empfangen und Ablehnen von Resource Share-Einladungen - AWS Resource Access Manager

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Empfangen und Ablehnen von Resource Share-Einladungen

Um auf gemeinsam genutzte Ressourcen zugreifen zu können, muss der Besitzer der Resource Share Sie als Principal hinzufügen. Der Besitzer kann der Ressourcenfreigabe eine der folgenden Optionen als Principal hinzufügen.

  • Die Organisation, der Ihr Konto angehört

  • Eine Organisationseinheit (OU), die Ihr Konto enthält

  • Ihr individuelles Konto

  • Für unterstützte Ressourcentypen Ihre spezifische IAM-Rolle oder Ihr IAM-Benutzer

Wenn Sie der Ressourcenfreigabe durch eine Person hinzugefügt werden AWS-Konto , die Mitglied einer Organisation ist AWS Organizations, und die gemeinsame Nutzung innerhalb der Organisation aktiviert ist, erhalten Sie automatisch Zugriff auf die gemeinsam genutzten Ressourcen, ohne eine Einladung annehmen zu müssen. Service Principals erhalten außerdem automatischen Zugriff auf gemeinsam genutzte Ressourcen, ohne eine Einladung annehmen zu müssen. Wenn das Konto, über das Sie Zugriff erhalten, später aus der Organisation entfernt wird, verlieren alle Principals in diesem Konto automatisch den Zugriff auf die Ressourcen, auf die über diese Ressourcenfreigabe zugegriffen wurde.

Wenn Sie durch einen der folgenden Gründe zu einer Ressourcenfreigabe hinzugefügt werden, erhalten Sie eine Einladung, der Ressourcenfreigabe beizutreten:

  • Ein Konto außerhalb Ihrer Organisation in AWS Organizations

  • Ein Konto innerhalb Ihrer Organisation, für das Teilen mit nicht aktiviert AWS Organizations ist

Wenn Sie eine Einladung erhalten, einer Resource Share beizutreten, müssen Sie diese annehmen, um auf die gemeinsam genutzten Ressourcen zugreifen zu können. Wenn Sie die Einladung ablehnen, können Sie nicht auf die gemeinsam genutzten Ressourcen zugreifen.

Für die folgenden Ressourcentypen haben Sie sieben Tage Zeit, um die Einladung zur Teilnahme an der Share für die folgenden Ressourcentypen anzunehmen. Wenn du die Einladung nicht annimmst, bevor sie abläuft, wird die Einladung automatisch abgelehnt.

Wichtig

Für gemeinsam genutzte Ressourcentypen, die nicht in der folgenden Liste aufgeführt sind, haben Sie 12 Stunden Zeit, um die Einladung zur Teilnahme an der Resource Share anzunehmen. Nach 12 Stunden läuft die Einladung ab und die Zuordnung des Endbenutzer-Hauptbenutzers zur Resource Share wird aufgehoben. Die Einladung kann von Endbenutzern nicht mehr angenommen werden.

  • Amazon Aurora — DB-Cluster

  • Amazon EC2 — Kapazitätsreservierungen und engagierte Gastgeber

  • AWS License Manager — Lizenzkonfigurationen

  • AWS Outposts — Routentabellen, Außenposten und Standorte für lokale Gateways

  • Amazon Route 53 — Speditionsregeln

  • Amazon VPC — Kundeneigene IPv4 Adressen, Präfixlisten, Subnetze, Traffic Mirror-Ziele, Transit-Gateways, Transit-Gateway-Multicast-Domänen

Console
Um auf eine Einladung zu einer gemeinsamen Nutzung von Ressourcen zu antworten

  1. Navigieren Sie in der AWS RAM Konsole zur Seite Mit mir geteilt: Gemeinsam genutzte Ressourcen.

  2. Da es bestimmte AWS RAM Ressourcenfreigaben gibt AWS-Regionen, wählen Sie die entsprechende Option AWS-Region aus der Dropdownliste in der oberen rechten Ecke der Konsole aus. Um Ressourcenfreigaben anzuzeigen, die globale Ressourcen enthalten, müssen Sie den Wert AWS-Region auf USA Ost (Nord-Virginia), () setzen. us-east-1 Weitere Informationen zur gemeinsamen Nutzung globaler Ressourcen finden Sie unterGemeinsame Nutzung regionaler Ressourcen im Vergleich zu globalen Ressourcen.

  3. Sehen Sie sich die Liste der gemeinsam genutzten Ressourcen an, zu denen Sie hinzugefügt wurden.

    In der Spalte Status wird Ihr aktueller Teilnahmestatus für die Ressourcenfreigabe angezeigt. Der Pending Status gibt an, dass Sie zu einer Resource Share hinzugefügt wurden, die Einladung jedoch noch nicht angenommen oder abgelehnt haben.

  4. Um auf die Einladung zur Ressourcenfreigabe zu antworten, wählen Sie die Resource Share-ID aus und wählen Sie Resource Share annehmen, um die Einladung anzunehmen, oder Resource Share ablehnen, um die Einladung abzulehnen. Wenn Sie die Einladung ablehnen, erhalten Sie keinen Zugriff auf die Ressourcen. Wenn Sie die Einladung annehmen, erhalten Sie Zugriff auf die Ressourcen.

AWS CLI
Um auf eine Einladung zu einer gemeinsamen Nutzung von Ressourcen zu antworten

Sie können die folgenden Befehle verwenden, um Einladungen zu einer Ressourcenfreigabe anzunehmen oder abzulehnen:

  1. Im folgenden Beispiel wird zunächst der get-resource-share-invitationsBefehl verwendet, um eine Liste aller für den Benutzer verfügbaren Einladungen abzurufen AWS-Konto. Mit dem AWS CLI query Parameter können Sie die Ausgabe auf nur die Einladungen beschränken, für die der Wert auf status festgelegt istPENDING. Dieses Beispiel zeigt, dass eine Einladung vom Konto 1111111111 derzeit PENDING für das aktuelle Konto im angegebenen Konto gilt. 123456789012 AWS-Region

    $ aws ram get-resource-share-invitations \
    --region us-east-1 \
    --query 'resourceShareInvitations[?status==`PENDING`]'
{
    "resourceShareInvitations": [
        {
            "resourceShareInvitationArn": "arn:aws:ram:us-east-1:111111111111:resource-share-invitation/3b3bc051-fbf6-4336-8377-06c559dfee49",
            "resourceShareName": "Test TrngAcct Resource Share",
            "resourceShareArn": "arn:aws:ram:us-east-1:111111111111:resource-share/c4506c70-df75-4e6c-ac30-42ca03295a37",
            "senderAccountId": "111111111111",
            "receiverAccountId": "123456789012",
            "invitationTimestamp": "2021-09-21T08:56:24.977000-07:00",
            "status": "PENDING"
        }
    ]
}

  2. Nachdem Sie die Einladung gefunden haben, die Sie annehmen möchten, notieren Sie sich das resourceShareInvitationArn in der Ausgabe, um sie im nächsten Befehl anzunehmen.

    $ aws ram accept-resource-share-invitation \
    --region us-east-1 \
    --resource-share-invitation-arn arn:aws:ram:us-east-1:111111111111:resource-share-invitation/3b3bc051-fbf6-4336-8377-06c559dfee49
{
    "resourceShareInvitation": {
        "resourceShareInvitationArn": "arn:aws:ram:us-east-1:111111111111:resource-share-invitation/3b3bc051-fbf6-4336-8377-06c559dfee49",
        "resourceShareName": "Test TrngAcct Resource Share",
        "resourceShareArn": "arn:aws:ram:us-east-1:111111111111:resource-share/c4506c70-df75-4e6c-ac30-42ca03295a37",
        "senderAccountId": "111111111111",
        "receiverAccountId": "123456789012",
        "invitationTimestamp": "2021-09-21T09:18:24.545000-07:00",
        "status": "ACCEPTED"
    }
}

    Falls erfolgreich, beachten Sie, dass die Antwort zeigt, dass der von PENDING zu geändert status wurdeACCEPTED.

Wenn Sie die Einladung stattdessen ablehnen möchten, führen Sie den reject-resource-share-invitationBefehl mit denselben Parametern aus.

$ aws ram reject-resource-share-invitation \
    --region us-east-1 \
    --resource-share-invitation-arn arn:aws:ram:us-east-1:111111111111:resource-share-invitation/3b3bc051-fbf6-4336-8377-06c559dfee49
{
    "resourceShareInvitation": {
        "resourceShareInvitationArn": "arn:aws:ram:us-east-1:111111111111:resource-share-invitation/3b3bc051-fbf6-4336-8377-06c559dfee49",
        "resourceShareName": "Test TrngAcct Resource Share",
        "resourceShareArn": "arn:aws:ram:us-east-1:111111111111:resource-share/c4506c70-df75-4e6c-ac30-42ca03295a37",
        "senderAccountId": "111111111111",
        "receiverAccountId": "123456789012",
        "invitationTimestamp": "2021-09-21T09:18:24.545000-07:00",
        "status": "REJECTED"
    }
}