AWS RAM exemples utilisant AWS CLI - AWS Command Line Interface
Actions

Cette documentation concerne AWS CLI uniquement la version 1. Pour la documentation relative à la version 2 du AWS CLI, consultez le guide de l'utilisateur de la version 2.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

AWS RAM exemples utilisant AWS CLI

Les exemples de code suivants vous montrent comment effectuer des actions et implémenter des scénarios courants à l'aide du AWS Command Line Interface with AWS RAM.

Les actions sont des extraits de code de programmes plus larges et doivent être exécutées dans leur contexte. Alors que les actions vous montrent comment appeler des fonctions de service individuelles, vous pouvez les visualiser dans leur contexte dans leurs scénarios associés.

Chaque exemple inclut un lien vers le code source complet, où vous trouverez des instructions sur la façon de configurer et d'exécuter le code en contexte.

Rubriques

Actions

L'exemple de code suivant montre comment utiliseraccept-resource-share-invitation.

AWS CLI

Pour accepter une invitation de partage de ressources

L'accept-resource-share-invitationexemple suivant accepte l'invitation de partage de ressources spécifiée. Les principaux associés au compte invité peuvent immédiatement commencer à utiliser les ressources du partage.

aws ram accept-resource-share-invitation \
    --resource-share-invitation-arn arn:aws:ram:us-west-2:111111111111:resource-share-invitation/1e3477be-4a95-46b4-bbe0-c4001EXAMPLE

Sortie :

{
    "resourceShareInvitation": {
        "resourceShareInvitationArn": "arn:aws:ram:us-west-2:111111111111:resource-share-invitation/1e3477be-4a95-46b4-bbe0-c4001EXAMPLE",
        "resourceShareName": "MyLicenseShare",
        "resourceShareArn": "arn:aws:ram:us-west-2:111111111111:resource-share/27d09b4b-5e12-41d1-a4f2-19dedEXAMPLE",
        "senderAccountId": "111111111111",
        "receiverAccountId": "222222222222",
        "invitationTimestamp": "2021-09-22T15:07:35.620000-07:00",
        "status": "ACCEPTED"
    }
}

L'exemple de code suivant montre comment utiliserassociate-resource-share-permission.

AWS CLI

Pour associer une autorisation RAM gérée à un partage de ressources

L'associate-resource-share-permissionexemple suivant remplace l'autorisation gérée existante pour le type de ressource concerné par l'autorisation gérée spécifiée. L'accès à toutes les ressources du type de ressource concerné est régi par la nouvelle autorisation.

aws ram associate-resource-share-permission \
    --permission-arn arn:aws:ram::aws:permission/AWSRAMPermissionGlueDatabaseReadWrite \
    --replace \
    --resource-share-arn arn:aws:ram:us-west-2:123456789012:resource-share/27d09b4b-5e12-41d1-a4f2-19dedEXAMPLE

Sortie :

{
    "returnValue": true
}

L'exemple de code suivant montre comment utiliserassociate-resource-share.

AWS CLI

Exemple 1 : pour associer une ressource à un partage de ressources

L'associate-resource-shareexemple suivant ajoute une configuration de licence au partage de ressources spécifié.

aws ram associate-resource-share \
    --resource-share arn:aws:ram:us-west-2:123456789012:resource-share/27d09b4b-5e12-41d1-a4f2-19dedEXAMPLE \
    --resource-arns arn:aws:license-manager:us-west-2:123456789012:license-configuration:lic-36be0485f5ae379cc74cf8e92EXAMPLE

Sortie :

{
    "resourceShareAssociations": [
        {
           "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/27d09b4b-5e12-41d1-a4f2-19dedEXAMPLE",
           "associatedEntity": "arn:aws:license-manager:us-west-2:123456789012:license-configuration:lic-36be0485f5ae379cc74cf8e92EXAMPLE",
           "associationType": "RESOURCE",
           "status": "ASSOCIATING",
           "external": false
        }
    ]
}

Exemple 2 : pour associer un principal à un partage de ressources

L'associate-resource-shareexemple suivant accorde l'accès au partage de ressources spécifié à tous les comptes de l'unité organisationnelle spécifiée.

aws ram associate-resource-share \
    --resource-share-arn arn:aws:ram:us-west-2:123456789012:resource-share/27d09b4b-5e12-41d1-a4f2-19dedEXAMPLE \
    --principals arn:aws:organizations::123456789012:ou/o-63bEXAMPLE/ou-46xi-rEXAMPLE

Sortie :

{
    "resourceShareAssociations": [
        {
            "status": "ASSOCIATING",
            "associationType": "PRINCIPAL",
            "associatedEntity": "arn:aws:organizations::123456789012:ou/o-63bEXAMPLE/ou-46xi-rEXAMPLE",
            "external": false,
            "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/27d09b4b-5e12-41d1-a4f2-19dedEXAMPLE"
        }
    ]
}

L'exemple de code suivant montre comment utilisercreate-resource-share.

AWS CLI

Exemple 1 : pour créer un partage de ressources

L'create-resource-shareexemple suivant crée un partage de ressources vide portant le nom spécifié. Vous devez ajouter séparément les ressources, les principaux et les autorisations au partage.

aws ram create-resource-share \
    --name MyNewResourceShare

Sortie :

{
    "resourceShare": {
        "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/4476c27d-8feb-4b21-afe9-7de23EXAMPLE",
        "name": "MyNewResourceShare",
        "owningAccountId": "123456789012",
        "allowExternalPrincipals": true,
        "status": "ACTIVE",
        "creationTime": 1634586271.302,
        "lastUpdatedTime": 1634586271.302
    }
}

Exemple 2 : pour créer un partage de ressources avec AWS des comptes comme principaux

L'create-resource-shareexemple suivant crée un partage de ressources et accorde l'accès au AWS compte spécifié (222222222222). Si les responsables spécifiés ne font pas partie de la même AWS organisation, les invitations sont envoyées et doivent être acceptées avant que l'accès ne soit accordé.

aws ram create-resource-share \
    --name MyNewResourceShare \
    --principals 222222222222

Exemple 3 : pour créer un partage de ressources réservé à votre AWS organisation

L'create-resource-shareexemple suivant crée un partage de ressources limité aux comptes de l' AWS organisation dont votre compte est membre, et ajoute l'unité d'organisation spécifiée en tant que principal. Tous les comptes de cette unité d'organisation peuvent utiliser les ressources du partage de ressources.

aws ram create-resource-share \
    --name MyNewResourceShare \
    --no-allow-external-principals \
    --principals arn:aws:organizations::123456789012:ou/o-63bEXAMPLE/ou-46xi-rEXAMPLE

Sortie :

{
    "resourceShare": {
        "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/7be8694e-095c-41ca-9ce8-7be4aEXAMPLE",
        "name": "MyNewResourceShare",
        "owningAccountId": "123456789012",
        "allowExternalPrincipals": false,
        "status": "ACTIVE",
        "creationTime": 1634587042.49,
        "lastUpdatedTime": 1634587042.49
    }
}

  • Pour API plus de détails, voir CreateResourceSharela section Référence des AWS CLI commandes.

L'exemple de code suivant montre comment utiliserdelete-resource-share.

AWS CLI

Pour supprimer un partage de ressources

L'delete-resource-shareexemple suivant supprime le partage de ressources spécifié.

aws ram delete-resource-share \
    --resource-share-arn arn:aws:ram:us-west-2:123456789012:resource-share/7ab63972-b505-7e2a-420d-6f5d3EXAMPLE

Le résultat suivant indique un succès :

{
    "returnValue": true
}

  • Pour API plus de détails, voir DeleteResourceSharela section Référence des AWS CLI commandes.

L'exemple de code suivant montre comment utiliserdisassociate-resource-share-permission.

AWS CLI

Pour supprimer une autorisation RAM gérée pour un type de ressource dans un partage de ressources

L'disassociate-resource-share-permissionexemple suivant supprime l'autorisation RAM gérée pour les bases de données Glue du partage de ressources spécifié.

aws ram disassociate-resource-share-permission \
    --resource-share-arn arn:aws:ram:us-west-2:123456789012:resource-share/27d09b4b-5e12-41d1-a4f2-19dedEXAMPLE \
    --permission-arn arn:aws:ram::aws:permission/AWSRAMPermissionGlueDatabaseReadWrite

Sortie :

{
    "returnValue": true
}

L'exemple de code suivant montre comment utiliserdisassociate-resource-share.

AWS CLI

Pour supprimer une ressource d'un partage de ressources

L'disassociate-resource-shareexemple suivant supprime la ressource spécifiée, dans ce cas un VPC sous-réseau, du partage de ressources spécifié. Les principaux ayant accès au partage de ressources ne peuvent plus effectuer d'opérations sur cette ressource.

aws ram disassociate-resource-share \
    --resource-arns arn:aws:ec2:us-west-2:123456789012:subnet/subnet-0250c25a1fEXAMPLE \
    --resource-share-arn arn:aws:ram:us-west-2:123456789012:resource-share/7ab63972-b505-7e2a-420d-6f5d3EXAMPLE

Sortie :

{
    "resourceShareAssociations": [
        "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/7ab63972-b505-7e2a-420d-6f5d3EXAMPLE",
        "associatedEntity": "arn:aws:ec2:us-west-2:123456789012:subnet/subnet-0250c25a1fEXAMPLE",
        "associationType": "RESOURCE",
        "status": "DISASSOCIATING",
        "external": false
    ]
}

L'exemple de code suivant montre comment utiliserenable-sharing-with-aws-organization.

AWS CLI

Pour permettre le partage des ressources entre les AWS Organisations

L'enable-sharing-with-aws-organizationexemple suivant permet le partage des ressources au sein de votre organisation et de vos unités organisationnelles.

aws ram enable-sharing-with-aws-organization

La sortie suivante indique que l'opération a réussi.

{
    "returnValue": true
}

L'exemple de code suivant montre comment utiliserget-permission.

AWS CLI

Pour récupérer les détails d'une autorisation RAM gérée

L'get-permissionexemple suivant affiche les détails de la version par défaut de l'autorisation RAM gérée spécifiée.

aws ram get-permission \
    --permission-arn arn:aws:ram::aws:permission/AWSRAMPermissionGlueTableReadWriteForDatabase

Sortie :

{
    "permission": {
        "arn": "arn:aws:ram::aws:permission/AWSRAMPermissionGlueTableReadWriteForDatabase",
        "version": "2",
        "defaultVersion": true,
        "name": "AWSRAMPermissionGlueTableReadWriteForDatabase",
        "resourceType": "glue:Database",
        "permission": "{\"Effect\":\"Allow\",\"Action\":[\"glue:GetTable\", \"glue:UpdateTable\", \"glue:DeleteTable\", \"glue:BatchDeleteTable\", \"glue:BatchDeleteTableVersion\", \"glue:GetTableVersion\", \"glue:GetTableVersions\", \"glue:GetPartition\", \"glue:GetPartitions\", \"glue:BatchGetPartition\", \"glue:BatchCreatePartition\", \"glue:CreatePartition\", \"glue:UpdatePartition\", \"glue:BatchDeletePartition\", \"glue:DeletePartition\", \"glue:GetTables\", \"glue:SearchTables\"]}",
        "creationTime": 1624912434.431,
        "lastUpdatedTime": 1624912434.431,
        "isResourceTypeDefault": false
    }
}

  • Pour API plus de détails, voir GetPermissionla section Référence des AWS CLI commandes.

L'exemple de code suivant montre comment utiliserget-resource-policies.

AWS CLI

Pour obtenir les politiques relatives à une ressource

L'get-resource-policiesexemple suivant affiche les politiques d'autorisation basées sur les ressources pour la ressource spécifiée associée à un partage de ressources.

aws ram get-resource-policies \
    --resource-arns arn:aws:ec2:us-west-2:123456789012:subnet/subnet-0250c25a1fEXAMPLE

Sortie :

{
    "policies": [
         "{\"Version\":\"2008-10-17\",\"Statement\":[{\"Sid\":\"RamStatement1\",\"Effect\":\"Allow\",\"Principal\":{\"AWS\":[]},\"Action\":[\"ec2:RunInstances\",\"ec2:CreateNetworkInterface\",\"ec2:DescribeSubnets\"],\"Resource\":\"arn:aws:ec2:us-west-2:123456789012:subnet/subnet-0250c25a1fEXAMPLE\"}]}"
    ]
}

  • Pour API plus de détails, voir GetResourcePoliciesla section Référence des AWS CLI commandes.

L'exemple de code suivant montre comment utiliserget-resource-share-associations.

AWS CLI

Exemple 1 : pour répertorier toutes les associations de ressources pour tous les types de ressources

L'get-resource-share-associationsexemple suivant répertorie les associations de ressources pour tous les types de ressources dans tous vos partages de ressources.

aws ram get-resource-share-associations \
    --association-type RESOURCE

Sortie :

{
    "resourceShareAssociations": [
        {
            "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/7ab63972-b505-7e2a-420d-6f5d3EXAMPLE",
            "associatedEntity": "arn:aws:ec2:us-west-2:123456789012:subnet/subnet-0250c25a1fEXAMPLE",
            "resourceShareName": "MySubnetShare",
            "associationType": "RESOURCE",
            "status": "ASSOCIATED",
            "creationTime": 1565303590.973,
            "lastUpdatedTime": 1565303591.695,
            "external": false
        },
        {
            "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/8167bdfe-4480-4a01-8632-315e0EXAMPLE",
            "associatedEntity": "arn:aws:license-manager:us-west-2:123456789012:license-configuration:lic-36be0485f5ae379cc74cf8e92EXAMPLE",
            "resourceShareName": "MyLicenseShare",
            "associationType": "RESOURCE",
            "status": "ASSOCIATED",
            "creationTime": 1632342958.457,
            "lastUpdatedTime": 1632342958.907,
            "external": false
        }
    ]
}

Exemple 2 : Pour répertorier les principales associations d'un partage de ressources

L'get-resource-share-associationsexemple suivant répertorie uniquement les principales associations pour le partage de ressources spécifié uniquement.

aws ram get-resource-share-associations \
   --resource-share-arns arn:aws:ram:us-west-2:123456789012:resource-share/7be8694e-095c-41ca-9ce8-7be4aEXAMPLE \
   --association-type PRINCIPAL

Sortie :

{
    "resourceShareAssociations": [
        {
            "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/7be8694e-095c-41ca-9ce8-7be4aEXAMPLE",
            "resourceShareName": "MyNewResourceShare",
            "associatedEntity": "arn:aws:organizations::123456789012:ou/o-63bEXAMPLE/ou-46xi-rEXAMPLE",
            "associationType": "PRINCIPAL",
            "status": "ASSOCIATED",
            "creationTime": 1634587042.49,
            "lastUpdatedTime": 1634587044.291,
            "external": false
        }
    ]
}

L'exemple de code suivant montre comment utiliserget-resource-share-invitations.

AWS CLI

Pour répertorier vos invitations à partager des ressources

L'get-resource-share-invitationsexemple suivant répertorie vos invitations de partage de ressources actuelles.

aws ram get-resource-share-invitations

Sortie :

{
    "resourceShareInvitations": [
        {
            "resourceShareInvitationArn": "arn:aws:ram:us-west2-1:111111111111:resource-share-invitation/32b639f0-14b8-7e8f-55ea-e6117EXAMPLE",
            "resourceShareName": "project-resource-share",
            "resourceShareArn": "arn:aws:ram:us-west-2:111111111111:resource-share/fcb639f0-1449-4744-35bc-a983fEXAMPLE",
            "senderAccountId": "111111111111",
            "receiverAccountId": "222222222222",
            "invitationTimestamp": 1565312166.258,
            "status": "PENDING"
        }
    ]
}

L'exemple de code suivant montre comment utiliserget-resource-shares.

AWS CLI

Exemple 1 : Pour répertorier les partages de ressources que vous possédez et que vous partagez avec d'autres

L'get-resource-sharesexemple suivant répertorie les partages de ressources créés et partagés avec d'autres utilisateurs.

aws ram get-resource-shares \
    --resource-owner SELF

Sortie :

{
    "resourceShares": [
        {
            "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/3ab63985-99d9-1cd2-7d24-75e93EXAMPLE",
            "name": "my-resource-share",
            "owningAccountId": "123456789012",
            "allowExternalPrincipals": false,
            "status": "ACTIVE",
            "tags": [
                {
                    "key": "project",
                    "value": "lima"
                }
            ]
            "creationTime": 1565295733.282,
            "lastUpdatedTime": 1565295733.282
        },
        {
            "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/7ab63972-b505-7e2a-420d-6f5d3EXAMPLE",
            "name": "my-resource-share",
            "owningAccountId": "123456789012",
            "allowExternalPrincipals": true,
            "status": "ACTIVE",
            "creationTime": 1565295733.282,
            "lastUpdatedTime": 1565295733.282
        }
    ]
}

Exemple 2 : Pour répertorier les partages de ressources détenus par d'autres et partagés avec vous

L'get-resource-sharesexemple suivant répertorie les partages de ressources que d'autres personnes ont créés et partagés avec vous. Dans cet exemple, il n'y en a aucune.

aws ram get-resource-shares \
    --resource-owner OTHER-ACCOUNTS

Sortie :

{
    "resourceShares": []
}

  • Pour API plus de détails, voir GetResourceSharesla section Référence des AWS CLI commandes.

L'exemple de code suivant montre comment utiliserlist-pending-invitation-resources.

AWS CLI

Pour répertorier les ressources disponibles dans un partage de ressources en attente

L'list-pending-invitation-resourcesexemple suivant répertorie toutes les ressources présentes dans le partage de ressources associé à l'invitation spécifiée.

aws ram list-pending-invitation-resources \
    --resource-share-invitation-arn arn:aws:ram:us-west-2:123456789012:resource-share-invitation/1e3477be-4a95-46b4-bbe0-c4001EXAMPLE

Sortie :

{
   "resources": [
        {
            "arn": "arn:aws:ec2:us-west-2:123456789012:subnet/subnet-04a555b0e6EXAMPLE",
            "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/7be8694e-095c-41ca-9ce8-7be4aEXAMPLE",
            "creationTime": 1634676051.269,
            "lastUpdatedTime": 1634676052.07,
            "status": "AVAILABLE",
            "type": "ec2:Subnet"
        },
        {
            "arn": "arn:aws:license-manager:us-west-2:123456789012:license-configuration:lic-36be0485f5ae379cc74cf8e92EXAMPLE",
            "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/7ab63972-b505-7e2a-420d-6f5d3EXAMPLE",
            "creationTime": 1624912434.431,
            "lastUpdatedTime": 1624912434.431,
            "status": "AVAILABLE",
            "type": "license-manager:LicenseConfiguration"
      }
   ]
}

L'exemple de code suivant montre comment utiliserlist-permissions.

AWS CLI

Pour répertorier les autorisations RAM gérées disponibles

L'list-permissionsexemple suivant répertorie toutes les autorisations RAM gérées disponibles uniquement pour le type de ressource de base de données AWS Glue.

aws ram list-permissions \
    --resource-type glue:Database

Sortie :

{
    "permissions": [
        {
            "arn": "arn:aws:ram::aws:permission/AWSRAMDefaultPermissionGlueDatabase",
            "version": "1",
            "defaultVersion": true,
            "name": "AWSRAMDefaultPermissionGlueDatabase",
            "resourceType": "glue:Database",
            "creationTime": 1592007820.935,
            "lastUpdatedTime": 1592007820.935,
            "isResourceTypeDefault": true
        },
        {
            "arn": "arn:aws:ram::aws:permission/AWSRAMPermissionGlueAllTablesReadWriteForDatabase",
            "version": "2",
            "defaultVersion": true,
            "name": "AWSRAMPermissionGlueAllTablesReadWriteForDatabase",
            "resourceType": "glue:Database",
            "creationTime": 1624912413.323,
            "lastUpdatedTime": 1624912413.323,
            "isResourceTypeDefault": false
        },
        {
            "arn": "arn:aws:ram::aws:permission/AWSRAMPermissionGlueDatabaseReadWrite",
            "version": "2",
            "defaultVersion": true,
            "name": "AWSRAMPermissionGlueDatabaseReadWrite",
            "resourceType": "glue:Database",
            "creationTime": 1624912417.4,
            "lastUpdatedTime": 1624912417.4,
            "isResourceTypeDefault": false
        },
        {
            "arn": "arn:aws:ram::aws:permission/AWSRAMPermissionGlueTableReadWriteForDatabase",
            "version": "2",
            "defaultVersion": true,
            "name": "AWSRAMPermissionGlueTableReadWriteForDatabase",
            "resourceType": "glue:Database",
            "creationTime": 1624912434.431,
            "lastUpdatedTime": 1624912434.431,
            "isResourceTypeDefault": false
        }
    ]
}

L'list-permissionsexemple suivant affiche les autorisations RAM gérées disponibles pour tous les types de ressources.

aws ram list-permissions

Sortie :

{
    "permissions": [
        {
            "arn": "arn:aws:ram::aws:permission/AWSRAMBlankEndEntityCertificateAPICSRPassthroughIssuanceCertificateAuthority",
            "version": "1",
            "defaultVersion": true,
            "name": "AWSRAMBlankEndEntityCertificateAPICSRPassthroughIssuanceCertificateAuthority",
            "resourceType": "acm-pca:CertificateAuthority",
            "creationTime": 1623264861.085,
            "lastUpdatedTime": 1623264861.085,
            "isResourceTypeDefault": false
        },
        {
            "arn": "arn:aws:ram::aws:permission/AWSRAMDefaultPermissionAppMesh",
            "version": "1",
            "defaultVersion": true,
            "name": "AWSRAMDefaultPermissionAppMesh",
            "resourceType": "appmesh:Mesh",
            "creationTime": 1589307188.584,
            "lastUpdatedTime": 1589307188.584,
            "isResourceTypeDefault": true
        },
        ...TRUNCATED FOR BREVITY...
        {
            "arn": "arn:aws:ram::aws:permission/AWSRAMSubordinateCACertificatePathLen0IssuanceCertificateAuthority",
            "version": "1",
            "defaultVersion": true,
            "name": "AWSRAMSubordinateCACertificatePathLen0IssuanceCertificateAuthority",
            "resourceType": "acm-pca:CertificateAuthority",
            "creationTime": 1623264876.75,
            "lastUpdatedTime": 1623264876.75,
            "isResourceTypeDefault": false
        }
    ]
}

  • Pour API plus de détails, voir ListPermissionsla section Référence des AWS CLI commandes.

L'exemple de code suivant montre comment utiliserlist-principals.

AWS CLI

Pour répertorier les principaux ayant accès à une ressource

L'list-principalsexemple suivant affiche une liste des principaux qui peuvent accéder aux ressources du type spécifié par le biais de n'importe quel partage de ressources.

aws ram list-principals \
    --resource-type ec2:Subnet

Sortie :

{
    "principals": [
        {
            "id": "arn:aws:organizations::123456789012:ou/o-gx7EXAMPLE/ou-29c5-zEXAMPLE",
            "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/7ab63972-b505-7e2a-420d-6f5d3EXAMPLE",
            "creationTime": 1565298209.737,
            "lastUpdatedTime": 1565298211.019,
            "external": false
        }
    ]
}

  • Pour API plus de détails, voir ListPrincipalsla section Référence des AWS CLI commandes.

L'exemple de code suivant montre comment utiliserlist-resource-share-permissions.

AWS CLI

Pour répertorier toutes les autorisations RAM gérées actuellement associées à un partage de ressources

L'list-resource-share-permissionsexemple suivant répertorie toutes les autorisations RAM gérées associées au partage de ressources spécifié.

aws ram list-resource-share-permissions \
    --resource-share-arn arn:aws:ram:us-west-2:123456789012:resource-share/27d09b4b-5e12-41d1-a4f2-19dedEXAMPLE

Sortie :

{
    "permissions": [
        {
            "arn": "arn:aws:ram::aws:permission/AWSRAMDefaultPermissionLicenseConfiguration",
            "version": "1",
            "resourceType": "license-manager:LicenseConfiguration",
            "status": "ASSOCIATED",
            "lastUpdatedTime": 1632342984.234
        },
        {
            "arn": "arn:aws:ram::aws:permission/AWSRAMPermissionGlueDatabaseReadWrite",
            "version": "2",
            "resourceType": "glue:Database",
            "status": "ASSOCIATED",
            "lastUpdatedTime": 1632512462.297
        }
    ]
}

L'exemple de code suivant montre comment utiliserlist-resource-types.

AWS CLI

Pour répertorier les types de ressources pris en charge par AWS RAM

L'list-resource-typesexemple suivant répertorie tous les types de ressources actuellement pris en charge par AWS RAM.

aws ram list-resource-types

Sortie :

{
    "resourceTypes": [
        {
            "resourceType": "route53resolver:FirewallRuleGroup",
            "serviceName": "route53resolver"
        },
        {
            "resourceType": "ec2:LocalGatewayRouteTable",
            "serviceName": "ec2"
        },
        ...OUTPUT TRUNCATED FOR BREVITY...
        {
            "resourceType": "ec2:Subnet",
            "serviceName": "ec2"
        },
        {
            "resourceType": "ec2:TransitGatewayMulticastDomain",
            "serviceName": "ec2"
        }
    ]
}

  • Pour API plus de détails, voir ListResourceTypesla section Référence des AWS CLI commandes.

L'exemple de code suivant montre comment utiliserlist-resources.

AWS CLI

Pour répertorier les ressources associées à un partage de ressources

L'list-resourcesexemple suivant répertorie toutes les ressources du partage de ressources spécifié qui sont du type de ressource spécifié.

aws ram list-resources \
    --resource-type ec2:Subnet \
    --resource-owner SELF \
    --resource-share-arn arn:aws:ram:us-west-2:123456789012:resource-share/7ab63972-b505-7e2a-420d-6f5d3EXAMPLE

Sortie :

{
    "resources": [
        {
            "arn": "aarn:aws:ec2:us-west-2:123456789012:subnet/subnet-0250c25a1f4e15235",
            "type": "ec2:Subnet",
            "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/7ab63972-b505-7e2a-420d-6f5d3EXAMPLE",
            "creationTime": 1565301545.023,
            "lastUpdatedTime": 1565301545.947
        }
    ]
}

  • Pour API plus de détails, voir ListResourcesla section Référence des AWS CLI commandes.

L'exemple de code suivant montre comment utiliserpromote-resource-share-created-from-policy.

AWS CLI

Pour promouvoir un partage de ressources basé sur une politique de ressources afin qu'il soit pleinement fonctionnel dans AWS RAM

L'promote-resource-share-created-from-policyexemple suivant prend un partage de ressources que vous avez créé implicitement en joignant une politique basée sur les ressources, et le convertit pour qu'il soit pleinement fonctionnel avec la AWS RAM console et ses CLI opérations. API

aws ram promote-resource-share-created-from-policy \
    --resource-share-arn arn:aws:ram:us-east-1:123456789012:resource-share/91fa8429-2d06-4032-909a-90909EXAMPLE

Sortie :

{
    "returnValue": true
}

L'exemple de code suivant montre comment utiliserreject-resource-share-invitation.

AWS CLI

Pour rejeter une invitation de partage de ressources

L'reject-resource-share-invitationexemple suivant rejette l'invitation de partage de ressources spécifiée.

aws ram reject-resource-share-invitation \
    --resource-share-invitation-arn arn:aws:ram:us-west-2:111111111111:resource-share-invitation/32b639f0-14b8-7e8f-55ea-e6117EXAMPLE

Sortie :

"resourceShareInvitations": [
    {
        "resourceShareInvitationArn": "arn:aws:ram:us-west2-1:111111111111:resource-share-invitation/32b639f0-14b8-7e8f-55ea-e6117EXAMPLE",
        "resourceShareName": "project-resource-share",
        "resourceShareArn": "arn:aws:ram:us-west-2:111111111111:resource-share/fcb639f0-1449-4744-35bc-a983fEXAMPLE",
        "senderAccountId": "111111111111",
        "receiverAccountId": "222222222222",
        "invitationTimestamp": 1565319592.463,
        "status": "REJECTED"
    }
]

L'exemple de code suivant montre comment utilisertag-resource.

AWS CLI

Pour ajouter des balises à un partage de ressources

L'tag-resourceexemple suivant ajoute une clé de balise project et une valeur associée lima au partage de ressources spécifié.

aws ram tag-resource \
    --tags key=project,value=lima \
    --resource-share-arn arn:aws:ram:us-west-2:123456789012:resource-share/7ab63972-b505-7e2a-420d-6f5d3EXAMPLE

Cette commande ne produit aucun résultat.

  • Pour API plus de détails, voir TagResourcela section Référence des AWS CLI commandes.

L'exemple de code suivant montre comment utiliseruntag-resource.

AWS CLI

Pour supprimer des balises d'un partage de ressources

L'untag-resourceexemple suivant supprime la clé de project balise et la valeur associée du partage de ressources spécifié.

aws ram untag-resource \
    --tag-keys project \
    --resource-share-arn arn:aws:ram:us-west-2:123456789012:resource-share/7ab63972-b505-7e2a-420d-6f5d3EXAMPLE

Cette commande ne produit aucun résultat.

  • Pour API plus de détails, voir UntagResourcela section Référence des AWS CLI commandes.

L'exemple de code suivant montre comment utiliserupdate-resource-share.

AWS CLI

Pour mettre à jour un partage de ressources

L'update-resource-shareexemple suivant modifie le partage de ressources spécifié pour autoriser les principaux externes qui ne font pas partie d'une AWS organisation.

aws ram update-resource-share \
    --allow-external-principals \
    --resource-share-arn arn:aws:ram:us-west-2:123456789012:resource-share/7ab63972-b505-7e2a-420d-6f5d3EXAMPLE

Sortie :

{
    "resourceShare": {
        "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/7ab63972-b505-7e2a-420d-6f5d3EXAMPLE",
        "name": "my-resource-share",
        "owningAccountId": "123456789012",
        "allowExternalPrincipals": true,
        "status": "ACTIVE",
        "creationTime": 1565295733.282,
        "lastUpdatedTime": 1565303080.023
    }
}

  • Pour API plus de détails, voir UpdateResourceSharela section Référence des AWS CLI commandes.