AWS RAM ejemplos que utilizan AWS CLI - AWS SDKEjemplos de código
Acciones

Hay más AWS SDK ejemplos disponibles en el GitHub repositorio de AWS Doc SDK Examples.

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

AWS RAM ejemplos que utilizan AWS CLI

Los siguientes ejemplos de código muestran cómo realizar acciones e implementar escenarios comunes mediante el uso del AWS Command Line Interface with AWS RAM.

Las acciones son extractos de código de programas más grandes y deben ejecutarse en contexto. Mientras las acciones muestran cómo llamar a las funciones de servicio individuales, es posible ver las acciones en contexto en los escenarios relacionados.

Cada ejemplo incluye un enlace al código fuente completo, donde puede encontrar instrucciones sobre cómo configurar y ejecutar el código en su contexto.

Acciones

En el siguiente ejemplo de código se muestra cómo usar accept-resource-share-invitation.

AWS CLI

Para aceptar una invitación a compartir recursos

En el siguiente accept-resource-share-invitation ejemplo, se acepta la invitación a compartir recursos especificada. Los directores de la cuenta invitada pueden empezar a utilizar inmediatamente los recursos del recurso compartido.

aws ram accept-resource-share-invitation \
    --resource-share-invitation-arn arn:aws:ram:us-west-2:111111111111:resource-share-invitation/1e3477be-4a95-46b4-bbe0-c4001EXAMPLE

Salida:

{
    "resourceShareInvitation": {
        "resourceShareInvitationArn": "arn:aws:ram:us-west-2:111111111111:resource-share-invitation/1e3477be-4a95-46b4-bbe0-c4001EXAMPLE",
        "resourceShareName": "MyLicenseShare",
        "resourceShareArn": "arn:aws:ram:us-west-2:111111111111:resource-share/27d09b4b-5e12-41d1-a4f2-19dedEXAMPLE",
        "senderAccountId": "111111111111",
        "receiverAccountId": "222222222222",
        "invitationTimestamp": "2021-09-22T15:07:35.620000-07:00",
        "status": "ACCEPTED"
    }
}

En el siguiente ejemplo de código se muestra cómo usar associate-resource-share-permission.

AWS CLI

Para asociar un permiso RAM gestionado a un recurso compartido

En el siguiente associate-resource-share-permission ejemplo, se reemplaza el permiso administrado existente para el tipo de recurso correspondiente por el permiso administrado especificado. El acceso a todos los recursos del tipo de recurso correspondiente se rige por el nuevo permiso.

aws ram associate-resource-share-permission \
    --permission-arn arn:aws:ram::aws:permission/AWSRAMPermissionGlueDatabaseReadWrite \
    --replace \
    --resource-share-arn arn:aws:ram:us-west-2:123456789012:resource-share/27d09b4b-5e12-41d1-a4f2-19dedEXAMPLE

Salida:

{
    "returnValue": true
}

En el siguiente ejemplo de código se muestra cómo usar associate-resource-share.

AWS CLI

Ejemplo 1: Para asociar un recurso a un recurso compartido

El siguiente associate-resource-share ejemplo agrega una configuración de licencia al recurso compartido especificado.

aws ram associate-resource-share \
    --resource-share arn:aws:ram:us-west-2:123456789012:resource-share/27d09b4b-5e12-41d1-a4f2-19dedEXAMPLE \
    --resource-arns arn:aws:license-manager:us-west-2:123456789012:license-configuration:lic-36be0485f5ae379cc74cf8e92EXAMPLE

Salida:

{
    "resourceShareAssociations": [
        {
           "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/27d09b4b-5e12-41d1-a4f2-19dedEXAMPLE",
           "associatedEntity": "arn:aws:license-manager:us-west-2:123456789012:license-configuration:lic-36be0485f5ae379cc74cf8e92EXAMPLE",
           "associationType": "RESOURCE",
           "status": "ASSOCIATING",
           "external": false
        }
    ]
}

Ejemplo 2: Para asociar un principal a un recurso compartido

El siguiente associate-resource-share ejemplo concede acceso al recurso compartido especificado a todas las cuentas de la unidad organizativa especificada.

aws ram associate-resource-share \
    --resource-share-arn arn:aws:ram:us-west-2:123456789012:resource-share/27d09b4b-5e12-41d1-a4f2-19dedEXAMPLE \
    --principals arn:aws:organizations::123456789012:ou/o-63bEXAMPLE/ou-46xi-rEXAMPLE

Salida:

{
    "resourceShareAssociations": [
        {
            "status": "ASSOCIATING",
            "associationType": "PRINCIPAL",
            "associatedEntity": "arn:aws:organizations::123456789012:ou/o-63bEXAMPLE/ou-46xi-rEXAMPLE",
            "external": false,
            "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/27d09b4b-5e12-41d1-a4f2-19dedEXAMPLE"
        }
    ]
}

En el siguiente ejemplo de código se muestra cómo usar create-resource-share.

AWS CLI

Ejemplo 1: Para crear un recurso compartido

En el siguiente create-resource-share ejemplo, se crea un recurso compartido vacío con el nombre especificado. Debe agregar los recursos, las entidades principales y los permisos al recurso compartido por separado.

aws ram create-resource-share \
    --name MyNewResourceShare

Salida:

{
    "resourceShare": {
        "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/4476c27d-8feb-4b21-afe9-7de23EXAMPLE",
        "name": "MyNewResourceShare",
        "owningAccountId": "123456789012",
        "allowExternalPrincipals": true,
        "status": "ACTIVE",
        "creationTime": 1634586271.302,
        "lastUpdatedTime": 1634586271.302
    }
}

Ejemplo 2: Para crear un recurso compartido con AWS cuentas como principales

En el siguiente create-resource-share ejemplo, se crea un recurso compartido y se concede acceso a la AWS cuenta especificada (222222222222). Si los directores especificados no forman parte de la misma AWS organización, las invitaciones se envían y deben aceptarse antes de conceder el acceso.

aws ram create-resource-share \
    --name MyNewResourceShare \
    --principals 222222222222

Ejemplo 3: Para crear un recurso compartido restringido a su organización AWS

En el siguiente create-resource-share ejemplo, se crea un recurso compartido que está restringido a las cuentas de la AWS organización a la que pertenece su cuenta y se agrega la OU especificada como principal. Todas las cuentas de esa OU pueden usar los recursos del recurso compartido.

aws ram create-resource-share \
    --name MyNewResourceShare \
    --no-allow-external-principals \
    --principals arn:aws:organizations::123456789012:ou/o-63bEXAMPLE/ou-46xi-rEXAMPLE

Salida:

{
    "resourceShare": {
        "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/7be8694e-095c-41ca-9ce8-7be4aEXAMPLE",
        "name": "MyNewResourceShare",
        "owningAccountId": "123456789012",
        "allowExternalPrincipals": false,
        "status": "ACTIVE",
        "creationTime": 1634587042.49,
        "lastUpdatedTime": 1634587042.49
    }
}

  • Para API obtener más información, consulte CreateResourceSharela Referencia de AWS CLI comandos.

En el siguiente ejemplo de código se muestra cómo usar delete-resource-share.

AWS CLI

Para eliminar un recurso compartido

En el siguiente delete-resource-share ejemplo, se elimina el recurso compartido especificado.

aws ram delete-resource-share \
    --resource-share-arn arn:aws:ram:us-west-2:123456789012:resource-share/7ab63972-b505-7e2a-420d-6f5d3EXAMPLE

El siguiente resultado indica que se ha realizado correctamente:

{
    "returnValue": true
}

  • Para API obtener más información, consulte DeleteResourceSharela Referencia de AWS CLI comandos.

En el siguiente ejemplo de código se muestra cómo usar disassociate-resource-share-permission.

AWS CLI

Para eliminar un permiso RAM administrado para un tipo de recurso de un recurso compartido

En el siguiente disassociate-resource-share-permission ejemplo, se quita el permiso RAM administrado para las bases de datos de Glue del recurso compartido especificado.

aws ram disassociate-resource-share-permission \
    --resource-share-arn arn:aws:ram:us-west-2:123456789012:resource-share/27d09b4b-5e12-41d1-a4f2-19dedEXAMPLE \
    --permission-arn arn:aws:ram::aws:permission/AWSRAMPermissionGlueDatabaseReadWrite

Salida:

{
    "returnValue": true
}

En el siguiente ejemplo de código se muestra cómo usar disassociate-resource-share.

AWS CLI

Para eliminar un recurso de un recurso compartido

En el siguiente disassociate-resource-share ejemplo, se quita el recurso especificado, en este caso una VPC subred, del recurso compartido especificado. Los principales con acceso al recurso compartido ya no pueden realizar operaciones en ese recurso.

aws ram disassociate-resource-share \
    --resource-arns arn:aws:ec2:us-west-2:123456789012:subnet/subnet-0250c25a1fEXAMPLE \
    --resource-share-arn arn:aws:ram:us-west-2:123456789012:resource-share/7ab63972-b505-7e2a-420d-6f5d3EXAMPLE

Salida:

{
    "resourceShareAssociations": [
        "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/7ab63972-b505-7e2a-420d-6f5d3EXAMPLE",
        "associatedEntity": "arn:aws:ec2:us-west-2:123456789012:subnet/subnet-0250c25a1fEXAMPLE",
        "associationType": "RESOURCE",
        "status": "DISASSOCIATING",
        "external": false
    ]
}

En el siguiente ejemplo de código se muestra cómo usar enable-sharing-with-aws-organization.

AWS CLI

Para permitir el intercambio de recursos entre AWS Organizaciones

El siguiente enable-sharing-with-aws-organization ejemplo permite compartir recursos entre la organización y las unidades organizativas.

aws ram enable-sharing-with-aws-organization

El siguiente resultado indica éxito.

{
    "returnValue": true
}

En el siguiente ejemplo de código se muestra cómo usar get-permission.

AWS CLI

Para recuperar los detalles de un permiso RAM gestionado

En el siguiente get-permission ejemplo, se muestran los detalles de la versión predeterminada del permiso RAM administrado especificado.

aws ram get-permission \
    --permission-arn arn:aws:ram::aws:permission/AWSRAMPermissionGlueTableReadWriteForDatabase

Salida:

{
    "permission": {
        "arn": "arn:aws:ram::aws:permission/AWSRAMPermissionGlueTableReadWriteForDatabase",
        "version": "2",
        "defaultVersion": true,
        "name": "AWSRAMPermissionGlueTableReadWriteForDatabase",
        "resourceType": "glue:Database",
        "permission": "{\"Effect\":\"Allow\",\"Action\":[\"glue:GetTable\", \"glue:UpdateTable\", \"glue:DeleteTable\", \"glue:BatchDeleteTable\", \"glue:BatchDeleteTableVersion\", \"glue:GetTableVersion\", \"glue:GetTableVersions\", \"glue:GetPartition\", \"glue:GetPartitions\", \"glue:BatchGetPartition\", \"glue:BatchCreatePartition\", \"glue:CreatePartition\", \"glue:UpdatePartition\", \"glue:BatchDeletePartition\", \"glue:DeletePartition\", \"glue:GetTables\", \"glue:SearchTables\"]}",
        "creationTime": 1624912434.431,
        "lastUpdatedTime": 1624912434.431,
        "isResourceTypeDefault": false
    }
}

  • Para API obtener más información, consulte GetPermissionla Referencia de AWS CLI comandos.

En el siguiente ejemplo de código se muestra cómo usar get-resource-policies.

AWS CLI

Para obtener las políticas de un recurso

En el siguiente get-resource-policies ejemplo, se muestran las políticas de permisos basadas en recursos para el recurso especificado asociado a un recurso compartido.

aws ram get-resource-policies \
    --resource-arns arn:aws:ec2:us-west-2:123456789012:subnet/subnet-0250c25a1fEXAMPLE

Salida:

{
    "policies": [
         "{\"Version\":\"2008-10-17\",\"Statement\":[{\"Sid\":\"RamStatement1\",\"Effect\":\"Allow\",\"Principal\":{\"AWS\":[]},\"Action\":[\"ec2:RunInstances\",\"ec2:CreateNetworkInterface\",\"ec2:DescribeSubnets\"],\"Resource\":\"arn:aws:ec2:us-west-2:123456789012:subnet/subnet-0250c25a1fEXAMPLE\"}]}"
    ]
}

  • Para API obtener más información, consulte la Referencia GetResourcePoliciesde AWS CLI comandos.

En el siguiente ejemplo de código se muestra cómo usar get-resource-share-associations.

AWS CLI

Ejemplo 1: Para enumerar todas las asociaciones de recursos para todos los tipos de recursos

El siguiente get-resource-share-associations ejemplo muestra las asociaciones de recursos para todos los tipos de recursos en todos sus recursos compartidos.

aws ram get-resource-share-associations \
    --association-type RESOURCE

Salida:

{
    "resourceShareAssociations": [
        {
            "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/7ab63972-b505-7e2a-420d-6f5d3EXAMPLE",
            "associatedEntity": "arn:aws:ec2:us-west-2:123456789012:subnet/subnet-0250c25a1fEXAMPLE",
            "resourceShareName": "MySubnetShare",
            "associationType": "RESOURCE",
            "status": "ASSOCIATED",
            "creationTime": 1565303590.973,
            "lastUpdatedTime": 1565303591.695,
            "external": false
        },
        {
            "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/8167bdfe-4480-4a01-8632-315e0EXAMPLE",
            "associatedEntity": "arn:aws:license-manager:us-west-2:123456789012:license-configuration:lic-36be0485f5ae379cc74cf8e92EXAMPLE",
            "resourceShareName": "MyLicenseShare",
            "associationType": "RESOURCE",
            "status": "ASSOCIATED",
            "creationTime": 1632342958.457,
            "lastUpdatedTime": 1632342958.907,
            "external": false
        }
    ]
}

Ejemplo 2: Para enumerar las asociaciones principales de un recurso compartido

En el siguiente get-resource-share-associations ejemplo, se enumeran solo las asociaciones principales únicamente para el recurso compartido especificado.

aws ram get-resource-share-associations \
   --resource-share-arns arn:aws:ram:us-west-2:123456789012:resource-share/7be8694e-095c-41ca-9ce8-7be4aEXAMPLE \
   --association-type PRINCIPAL

Salida:

{
    "resourceShareAssociations": [
        {
            "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/7be8694e-095c-41ca-9ce8-7be4aEXAMPLE",
            "resourceShareName": "MyNewResourceShare",
            "associatedEntity": "arn:aws:organizations::123456789012:ou/o-63bEXAMPLE/ou-46xi-rEXAMPLE",
            "associationType": "PRINCIPAL",
            "status": "ASSOCIATED",
            "creationTime": 1634587042.49,
            "lastUpdatedTime": 1634587044.291,
            "external": false
        }
    ]
}

En el siguiente ejemplo de código se muestra cómo usar get-resource-share-invitations.

AWS CLI

Para enumerar sus recursos, comparta las invitaciones.

En el siguiente get-resource-share-invitations ejemplo, se muestran las invitaciones actuales para compartir recursos.

aws ram get-resource-share-invitations

Salida:

{
    "resourceShareInvitations": [
        {
            "resourceShareInvitationArn": "arn:aws:ram:us-west2-1:111111111111:resource-share-invitation/32b639f0-14b8-7e8f-55ea-e6117EXAMPLE",
            "resourceShareName": "project-resource-share",
            "resourceShareArn": "arn:aws:ram:us-west-2:111111111111:resource-share/fcb639f0-1449-4744-35bc-a983fEXAMPLE",
            "senderAccountId": "111111111111",
            "receiverAccountId": "222222222222",
            "invitationTimestamp": 1565312166.258,
            "status": "PENDING"
        }
    ]
}

En el siguiente ejemplo de código se muestra cómo usar get-resource-shares.

AWS CLI

Ejemplo 1: Para enumerar los recursos compartidos que te pertenecen y los compartes con otros

En el siguiente get-resource-shares ejemplo, se enumeran los recursos compartidos que se han creado y que se están compartiendo con otros.

aws ram get-resource-shares \
    --resource-owner SELF

Salida:

{
    "resourceShares": [
        {
            "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/3ab63985-99d9-1cd2-7d24-75e93EXAMPLE",
            "name": "my-resource-share",
            "owningAccountId": "123456789012",
            "allowExternalPrincipals": false,
            "status": "ACTIVE",
            "tags": [
                {
                    "key": "project",
                    "value": "lima"
                }
            ]
            "creationTime": 1565295733.282,
            "lastUpdatedTime": 1565295733.282
        },
        {
            "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/7ab63972-b505-7e2a-420d-6f5d3EXAMPLE",
            "name": "my-resource-share",
            "owningAccountId": "123456789012",
            "allowExternalPrincipals": true,
            "status": "ACTIVE",
            "creationTime": 1565295733.282,
            "lastUpdatedTime": 1565295733.282
        }
    ]
}

Ejemplo 2: Para enumerar los recursos compartidos que son propiedad de otros y que se han compartido con usted

En el siguiente get-resource-shares ejemplo, se enumeran los recursos compartidos que otros han creado y compartido con usted. En este ejemplo, no hay ninguno.

aws ram get-resource-shares \
    --resource-owner OTHER-ACCOUNTS

Salida:

{
    "resourceShares": []
}

  • Para API obtener más información, consulte GetResourceSharesla Referencia de AWS CLI comandos.

En el siguiente ejemplo de código se muestra cómo usar list-pending-invitation-resources.

AWS CLI

Para enumerar los recursos que están disponibles en un recurso compartido pendiente

En el siguiente list-pending-invitation-resources ejemplo, se enumeran todos los recursos que se encuentran en el recurso compartido asociado a la invitación especificada.

aws ram list-pending-invitation-resources \
    --resource-share-invitation-arn arn:aws:ram:us-west-2:123456789012:resource-share-invitation/1e3477be-4a95-46b4-bbe0-c4001EXAMPLE

Salida:

{
   "resources": [
        {
            "arn": "arn:aws:ec2:us-west-2:123456789012:subnet/subnet-04a555b0e6EXAMPLE",
            "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/7be8694e-095c-41ca-9ce8-7be4aEXAMPLE",
            "creationTime": 1634676051.269,
            "lastUpdatedTime": 1634676052.07,
            "status": "AVAILABLE",
            "type": "ec2:Subnet"
        },
        {
            "arn": "arn:aws:license-manager:us-west-2:123456789012:license-configuration:lic-36be0485f5ae379cc74cf8e92EXAMPLE",
            "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/7ab63972-b505-7e2a-420d-6f5d3EXAMPLE",
            "creationTime": 1624912434.431,
            "lastUpdatedTime": 1624912434.431,
            "status": "AVAILABLE",
            "type": "license-manager:LicenseConfiguration"
      }
   ]
}

En el siguiente ejemplo de código se muestra cómo usar list-permissions.

AWS CLI

Para ver una lista de los permisos RAM gestionados disponibles

En el siguiente list-permissions ejemplo, se enumeran todos los permisos RAM administrados disponibles únicamente para el tipo de recurso de la base de datos AWS Glue.

aws ram list-permissions \
    --resource-type glue:Database

Salida:

{
    "permissions": [
        {
            "arn": "arn:aws:ram::aws:permission/AWSRAMDefaultPermissionGlueDatabase",
            "version": "1",
            "defaultVersion": true,
            "name": "AWSRAMDefaultPermissionGlueDatabase",
            "resourceType": "glue:Database",
            "creationTime": 1592007820.935,
            "lastUpdatedTime": 1592007820.935,
            "isResourceTypeDefault": true
        },
        {
            "arn": "arn:aws:ram::aws:permission/AWSRAMPermissionGlueAllTablesReadWriteForDatabase",
            "version": "2",
            "defaultVersion": true,
            "name": "AWSRAMPermissionGlueAllTablesReadWriteForDatabase",
            "resourceType": "glue:Database",
            "creationTime": 1624912413.323,
            "lastUpdatedTime": 1624912413.323,
            "isResourceTypeDefault": false
        },
        {
            "arn": "arn:aws:ram::aws:permission/AWSRAMPermissionGlueDatabaseReadWrite",
            "version": "2",
            "defaultVersion": true,
            "name": "AWSRAMPermissionGlueDatabaseReadWrite",
            "resourceType": "glue:Database",
            "creationTime": 1624912417.4,
            "lastUpdatedTime": 1624912417.4,
            "isResourceTypeDefault": false
        },
        {
            "arn": "arn:aws:ram::aws:permission/AWSRAMPermissionGlueTableReadWriteForDatabase",
            "version": "2",
            "defaultVersion": true,
            "name": "AWSRAMPermissionGlueTableReadWriteForDatabase",
            "resourceType": "glue:Database",
            "creationTime": 1624912434.431,
            "lastUpdatedTime": 1624912434.431,
            "isResourceTypeDefault": false
        }
    ]
}

El siguiente list-permissions ejemplo muestra los permisos RAM administrados disponibles para todos los tipos de recursos.

aws ram list-permissions

Salida:

{
    "permissions": [
        {
            "arn": "arn:aws:ram::aws:permission/AWSRAMBlankEndEntityCertificateAPICSRPassthroughIssuanceCertificateAuthority",
            "version": "1",
            "defaultVersion": true,
            "name": "AWSRAMBlankEndEntityCertificateAPICSRPassthroughIssuanceCertificateAuthority",
            "resourceType": "acm-pca:CertificateAuthority",
            "creationTime": 1623264861.085,
            "lastUpdatedTime": 1623264861.085,
            "isResourceTypeDefault": false
        },
        {
            "arn": "arn:aws:ram::aws:permission/AWSRAMDefaultPermissionAppMesh",
            "version": "1",
            "defaultVersion": true,
            "name": "AWSRAMDefaultPermissionAppMesh",
            "resourceType": "appmesh:Mesh",
            "creationTime": 1589307188.584,
            "lastUpdatedTime": 1589307188.584,
            "isResourceTypeDefault": true
        },
        ...TRUNCATED FOR BREVITY...
        {
            "arn": "arn:aws:ram::aws:permission/AWSRAMSubordinateCACertificatePathLen0IssuanceCertificateAuthority",
            "version": "1",
            "defaultVersion": true,
            "name": "AWSRAMSubordinateCACertificatePathLen0IssuanceCertificateAuthority",
            "resourceType": "acm-pca:CertificateAuthority",
            "creationTime": 1623264876.75,
            "lastUpdatedTime": 1623264876.75,
            "isResourceTypeDefault": false
        }
    ]
}

  • Para API obtener más información, consulte ListPermissionsla Referencia de AWS CLI comandos.

En el siguiente ejemplo de código se muestra cómo usar list-principals.

AWS CLI

Para enumerar los directores con acceso a un recurso

En el siguiente list-principals ejemplo, se muestra una lista de los principales que pueden acceder a los recursos del tipo especificado a través de cualquier recurso compartido.

aws ram list-principals \
    --resource-type ec2:Subnet

Salida:

{
    "principals": [
        {
            "id": "arn:aws:organizations::123456789012:ou/o-gx7EXAMPLE/ou-29c5-zEXAMPLE",
            "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/7ab63972-b505-7e2a-420d-6f5d3EXAMPLE",
            "creationTime": 1565298209.737,
            "lastUpdatedTime": 1565298211.019,
            "external": false
        }
    ]
}

  • Para API obtener más información, consulte ListPrincipalsla Referencia de AWS CLI comandos.

En el siguiente ejemplo de código se muestra cómo usar list-resource-share-permissions.

AWS CLI

Para ver una lista de todos los permisos RAM gestionados actualmente asociados a un recurso compartido

En el siguiente list-resource-share-permissions ejemplo, se enumeran todos los permisos RAM administrados que están asociados al recurso compartido especificado.

aws ram list-resource-share-permissions \
    --resource-share-arn arn:aws:ram:us-west-2:123456789012:resource-share/27d09b4b-5e12-41d1-a4f2-19dedEXAMPLE

Salida:

{
    "permissions": [
        {
            "arn": "arn:aws:ram::aws:permission/AWSRAMDefaultPermissionLicenseConfiguration",
            "version": "1",
            "resourceType": "license-manager:LicenseConfiguration",
            "status": "ASSOCIATED",
            "lastUpdatedTime": 1632342984.234
        },
        {
            "arn": "arn:aws:ram::aws:permission/AWSRAMPermissionGlueDatabaseReadWrite",
            "version": "2",
            "resourceType": "glue:Database",
            "status": "ASSOCIATED",
            "lastUpdatedTime": 1632512462.297
        }
    ]
}

En el siguiente ejemplo de código se muestra cómo usar list-resource-types.

AWS CLI

Para enumerar los tipos de recursos compatibles con AWS RAM

En el siguiente list-resource-types ejemplo se enumeran todos los tipos de recursos que admite actualmente AWS RAM.

aws ram list-resource-types

Salida:

{
    "resourceTypes": [
        {
            "resourceType": "route53resolver:FirewallRuleGroup",
            "serviceName": "route53resolver"
        },
        {
            "resourceType": "ec2:LocalGatewayRouteTable",
            "serviceName": "ec2"
        },
        ...OUTPUT TRUNCATED FOR BREVITY...
        {
            "resourceType": "ec2:Subnet",
            "serviceName": "ec2"
        },
        {
            "resourceType": "ec2:TransitGatewayMulticastDomain",
            "serviceName": "ec2"
        }
    ]
}

  • Para API obtener más información, consulte ListResourceTypesla Referencia de AWS CLI comandos.

En el siguiente ejemplo de código se muestra cómo usar list-resources.

AWS CLI

Para enumerar los recursos asociados a un recurso compartido

En el siguiente list-resources ejemplo, se enumeran todos los recursos del recurso compartido especificado que son del tipo de recurso especificado.

aws ram list-resources \
    --resource-type ec2:Subnet \
    --resource-owner SELF \
    --resource-share-arn arn:aws:ram:us-west-2:123456789012:resource-share/7ab63972-b505-7e2a-420d-6f5d3EXAMPLE

Salida:

{
    "resources": [
        {
            "arn": "aarn:aws:ec2:us-west-2:123456789012:subnet/subnet-0250c25a1f4e15235",
            "type": "ec2:Subnet",
            "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/7ab63972-b505-7e2a-420d-6f5d3EXAMPLE",
            "creationTime": 1565301545.023,
            "lastUpdatedTime": 1565301545.947
        }
    ]
}

  • Para API obtener más información, consulte ListResourcesla Referencia de AWS CLI comandos.

En el siguiente ejemplo de código se muestra cómo usar promote-resource-share-created-from-policy.

AWS CLI

Para promover un uso compartido de recursos basado en políticas de recursos hasta alcanzar una funcionalidad completa en AWS RAM

En el siguiente promote-resource-share-created-from-policy ejemplo, se toma un recurso compartido que se creó de forma implícita al adjuntar una política basada en recursos y se convierte en un recurso compartido totalmente funcional con la AWS RAM consola y sus operaciones. CLI API

aws ram promote-resource-share-created-from-policy \
    --resource-share-arn arn:aws:ram:us-east-1:123456789012:resource-share/91fa8429-2d06-4032-909a-90909EXAMPLE

Salida:

{
    "returnValue": true
}

En el siguiente ejemplo de código se muestra cómo usar reject-resource-share-invitation.

AWS CLI

Para rechazar una invitación a compartir recursos

En el siguiente reject-resource-share-invitation ejemplo, se rechaza la invitación a compartir recursos especificada.

aws ram reject-resource-share-invitation \
    --resource-share-invitation-arn arn:aws:ram:us-west-2:111111111111:resource-share-invitation/32b639f0-14b8-7e8f-55ea-e6117EXAMPLE

Salida:

"resourceShareInvitations": [
    {
        "resourceShareInvitationArn": "arn:aws:ram:us-west2-1:111111111111:resource-share-invitation/32b639f0-14b8-7e8f-55ea-e6117EXAMPLE",
        "resourceShareName": "project-resource-share",
        "resourceShareArn": "arn:aws:ram:us-west-2:111111111111:resource-share/fcb639f0-1449-4744-35bc-a983fEXAMPLE",
        "senderAccountId": "111111111111",
        "receiverAccountId": "222222222222",
        "invitationTimestamp": 1565319592.463,
        "status": "REJECTED"
    }
]

En el siguiente ejemplo de código se muestra cómo usar tag-resource.

AWS CLI

Para añadir etiquetas a un recurso compartido

En el siguiente tag-resource ejemplo, se agrega una clave de etiqueta project y un valor asociado lima al recurso compartido especificado.

aws ram tag-resource \
    --tags key=project,value=lima \
    --resource-share-arn arn:aws:ram:us-west-2:123456789012:resource-share/7ab63972-b505-7e2a-420d-6f5d3EXAMPLE

Este comando no genera ninguna salida.

  • Para API obtener más información, consulte TagResourcela Referencia de AWS CLI comandos.

En el siguiente ejemplo de código se muestra cómo usar untag-resource.

AWS CLI

Para eliminar etiquetas de un recurso compartido

En el siguiente untag-resource ejemplo, se eliminan la clave de project etiqueta y el valor asociado del recurso compartido especificado.

aws ram untag-resource \
    --tag-keys project \
    --resource-share-arn arn:aws:ram:us-west-2:123456789012:resource-share/7ab63972-b505-7e2a-420d-6f5d3EXAMPLE

Este comando no genera ninguna salida.

  • Para API obtener más información, consulte UntagResourcela Referencia de AWS CLI comandos.

En el siguiente ejemplo de código se muestra cómo usar update-resource-share.

AWS CLI

Para actualizar un recurso compartido

En el siguiente update-resource-share ejemplo, se cambia el recurso compartido especificado para permitir el uso de directores externos que no estén en una AWS organización.

aws ram update-resource-share \
    --allow-external-principals \
    --resource-share-arn arn:aws:ram:us-west-2:123456789012:resource-share/7ab63972-b505-7e2a-420d-6f5d3EXAMPLE

Salida:

{
    "resourceShare": {
        "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/7ab63972-b505-7e2a-420d-6f5d3EXAMPLE",
        "name": "my-resource-share",
        "owningAccountId": "123456789012",
        "allowExternalPrincipals": true,
        "status": "ACTIVE",
        "creationTime": 1565295733.282,
        "lastUpdatedTime": 1565303080.023
    }
}

  • Para API obtener más información, consulte UpdateResourceSharela Referencia de AWS CLI comandos.