Sumber daya yang dapat dibagikan AWS - AWS Resource Access Manager

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Sumber daya yang dapat dibagikan AWS

Dengan AWS Resource Access Manager (AWS RAM), Anda dapat berbagi sumber daya yang dibuat dan dikelola oleh orang lain Layanan AWS. Anda dapat berbagi sumber daya dengan individu Akun AWS. Anda juga dapat berbagi sumber daya dengan akun di organisasi atau unit organisasi (OUs) di AWS Organizations. Beberapa jenis sumber daya yang didukung juga memungkinkan Anda berbagi sumber daya dengan peran dan pengguna individual AWS Identity and Access Management (IAM).

Bagian berikut mencantumkan jenis sumber daya, dikelompokkan berdasarkan Layanan AWS, yang dapat Anda bagikan dengan menggunakan AWS RAM. Kolom dalam tabel menentukan fitur mana yang didukung oleh setiap jenis sumber daya:

Dapat berbagi dengan IAM pengguna dan peran

Ya — Anda dapat berbagi sumber daya jenis ini dengan peran individu AWS Identity and Access Management (IAM) dan pengguna, selain akun.

Tidak - Anda dapat berbagi sumber daya jenis ini hanya dengan akun.

Dapat berbagi dengan akun di luar organisasinya

Ya — Anda hanya dapat berbagi sumber daya jenis ini dengan akun individu, di dalam atau di luar organisasinya. Lihat Pertimbangan untuk informasi lebih lanjut.

Tidak - Anda dapat berbagi sumber daya jenis ini hanya dengan akun yang merupakan anggota dari organisasi yang sama.

Dapat menggunakan izin yang dikelola pelanggan

Semua jenis sumber daya yang didukung oleh izin AWS terkelola AWS RAM dukungan, tetapi Ya di kolom ini berarti bahwa izin terkelola pelanggan juga didukung untuk jenis sumber daya ini.

Ya — sumber daya jenis ini mendukung penggunaan izin yang dikelola pelanggan.

Tidak - sumber daya jenis ini tidak mendukung penggunaan izin yang dikelola pelanggan.

Dapat berbagi dengan kepala sekolah layanan

Ya - Anda dapat berbagi sumber daya jenis ini dengan Layanan AWS.

Tidak - Anda tidak dapat berbagi sumber daya jenis ini dengan Layanan AWS.

APIGerbang Amazon

Anda dapat membagikan sumber daya Amazon API Gateway berikut dengan menggunakan AWS RAM.

Jenis dan kode sumber daya Kasus penggunaan Dapat berbagi dengan IAM pengguna dan peran Dapat berbagi dengan akun di luar organisasinya Dapat menggunakan izin yang dikelola pelanggan Dapat berbagi dengan kepala sekolah layanan

Nama domain

apigateway:Domainnames

Buat dan kelola nama domain secara terpusat, dan bagikan dengan orang lain Akun AWS atau organisasi Anda. Ini memungkinkan beberapa akun memanggil nama domain Anda yang dipetakan ke pribadi. APIs Untuk informasi selengkapnya, lihat Nama domain khusus untuk pribadi APIs di API Gateway di Panduan Pengembang Amazon API Gateway.

Tidak

Ya

Dapat berbagi dengan apa saja Akun AWS.

Tidak Tidak

AWS App Mesh

Anda dapat membagikan AWS App Mesh sumber daya berikut dengan menggunakan AWS RAM.

Jenis dan kode sumber daya Kasus penggunaan Dapat berbagi dengan IAM pengguna dan peran Dapat berbagi dengan akun di luar organisasinya Dapat menggunakan izin yang dikelola pelanggan Dapat berbagi dengan kepala sekolah layanan

Mesh

appmesh:Mesh

Buat dan kelola mesh secara terpusat, dan bagikan dengan orang lain Akun AWS atau organisasi Anda. Sebuah mesh bersama memungkinkan sumber daya yang dibuat oleh berbeda Akun AWS untuk berkomunikasi satu sama lain dalam mesh yang sama. Untuk informasi selengkapnya, lihat Bekerja dengan jerat bersama di Panduan AWS App Mesh Pengguna.

Ya

Ya

Dapat berbagi dengan apa saja Akun AWS.

Tidak Tidak

AWS AppSync GraphQL API

Anda dapat membagikan sumber daya AWS AppSync API GraphQL berikut dengan menggunakan. AWS RAM

Jenis dan kode sumber daya Kasus penggunaan Dapat berbagi dengan IAM pengguna dan peran Dapat berbagi dengan akun di luar organisasinya Dapat menggunakan izin yang dikelola pelanggan Dapat berbagi dengan kepala sekolah layanan

GraphyQL API

appsync:Apis

Kelola AWS AppSync APIs GraphQL secara terpusat, dan bagikan dengan Akun AWS orang lain atau organisasi Anda. Ini memungkinkan beberapa akun berbagi AWS AppSync APIs sebagai bagian dari pembuatan AWS AppSync Gabungan terpadu API yang dapat mengakses data dari beberapa subskema APIs di berbagai akun di Wilayah yang sama. Untuk informasi selengkapnya, lihat Digabungkan APIs dalam Panduan AWS AppSync Pengembang.

Ya

Ya

Dapat berbagi dengan apa saja Akun AWS.

Ya Tidak

Amazon Aurora

Anda dapat membagikan sumber daya Amazon Aurora berikut dengan menggunakan. AWS RAM

Jenis dan kode sumber daya Kasus penggunaan Dapat berbagi dengan IAM pengguna dan peran Dapat berbagi dengan akun di luar organisasinya Dapat menggunakan izin yang dikelola pelanggan Dapat berbagi dengan kepala sekolah layanan

Klaster DB

rds:Cluster

Buat dan kelola cluster DB secara terpusat, dan bagikan dengan orang lain Akun AWS atau organisasi Anda. Ini memungkinkan beberapa Akun AWS kloning cluster DB bersama yang dikelola secara terpusat. Untuk informasi selengkapnya, lihat Kloning lintas akun dengan AWS RAM dan Amazon Aurora di Panduan Pengguna Amazon Aurora.

Tidak

Ya

Dapat berbagi dengan apa saja Akun AWS.

Tidak Tidak

AWS Backup

Anda dapat membagikan AWS Backup sumber daya berikut dengan menggunakan AWS RAM.

Jenis dan kode sumber daya Kasus penggunaan Dapat berbagi dengan IAM pengguna dan peran Dapat berbagi dengan akun di luar organisasinya Dapat menggunakan izin yang dikelola pelanggan Dapat berbagi dengan kepala sekolah layanan

BackupVault

backup:BackupVault

Buat dan kelola kubah celah udara secara logis secara terpusat dan bagikan dengan orang lain atau organisasi Anda. Akun AWS Opsi ini memungkinkan beberapa akun mengakses dan memulihkan cadangan dari brankas. Untuk informasi selengkapnya, lihat Ikhtisar brankas celah udara secara logis di Panduan Pengembang.AWS Backup

Ya

Ya

Dapat berbagi dengan apa saja Akun AWS.

Ya Tidak

Amazon Bedrock

Anda dapat membagikan sumber daya Amazon Bedrock berikut dengan menggunakan AWS RAM.

Jenis dan kode sumber daya Kasus penggunaan Dapat berbagi dengan IAM pengguna dan peran Dapat berbagi dengan akun di luar organisasinya Dapat menggunakan izin yang dikelola pelanggan Dapat berbagi dengan kepala sekolah layanan

Model Kustom

bedrock:CustomModel

Buat dan kelola model kustom secara terpusat, dan bagikan dengan orang lain Akun AWS atau organisasi Anda. Ini memungkinkan beberapa akun menggunakan model kustom yang sama untuk aplikasi AI generatif. Untuk informasi selengkapnya, lihat Membagikan model untuk akun lain di Panduan Pengguna Amazon Bedrock.

Ya

Tidak

Dapat berbagi dengan hanya Akun AWS di organisasinya sendiri.

Ya Tidak

AWS Private Certificate Authority

Anda dapat membagikan AWS Private CA sumber daya berikut dengan menggunakan AWS RAM.

Jenis dan kode sumber daya Kasus penggunaan Dapat berbagi dengan IAM pengguna dan peran Dapat berbagi dengan akun di luar organisasinya Dapat menggunakan izin yang dikelola pelanggan Dapat berbagi dengan kepala sekolah layanan

Otoritas sertifikat swasta (CA)

acm-pca:CertificateAuthority

Buat dan kelola otoritas sertifikat pribadi (CAs) untuk infrastruktur kunci publik internal organisasi Anda (PKI), dan bagikan CAs dengan orang lain Akun AWS atau organisasi Anda. Hal ini memungkinkan AWS Certificate Manager pengguna di akun lain mengeluarkan sertifikat X.509 yang ditandatangani oleh CA bersama Anda. Untuk informasi selengkapnya, lihat Mengontrol akses ke CA pribadi di Panduan AWS Private Certificate Authority Pengguna.

Ya

Ya

Dapat berbagi dengan apa saja Akun AWS.

Tidak Ya

Amazon DataZone

Anda dapat membagikan DataZone sumber daya berikut dengan menggunakan AWS RAM.

Jenis dan kode sumber daya Kasus penggunaan Dapat berbagi dengan IAM pengguna dan peran Dapat berbagi dengan akun di luar organisasinya Dapat menggunakan izin yang dikelola pelanggan Dapat berbagi dengan kepala sekolah layanan

DataZone Domain

datazone:Domain

Buat dan kelola domain secara terpusat, dan bagikan dengan orang lain Akun AWS atau organisasi Anda. Ini memungkinkan beberapa akun membuat DataZone domain Amazon. Untuk informasi selengkapnya, lihat Apa itu Amazon DataZone di Panduan DataZone Pengguna Amazon.

Tidak

Ya

Dapat berbagi dengan apa saja Akun AWS.

Tidak Tidak

AWS CloudHSM

Anda dapat membagikan AWS CloudHSM sumber daya berikut dengan menggunakan AWS RAM.

Jenis dan kode sumber daya Kasus penggunaan Dapat berbagi dengan IAM pengguna dan peran Dapat berbagi dengan akun di luar organisasinya Dapat menggunakan izin yang dikelola pelanggan Dapat berbagi dengan kepala sekolah layanan

AWS CloudHSM Backup

cloudhsm:Backup

Kelola AWS CloudHSM Backup secara terpusat, dan bagikan dengan orang lain Akun AWS atau organisasi Anda. Hal ini memungkinkan beberapa Akun AWS dan pengguna melihat informasi tentang Backup dan menggunakannya untuk memulihkan AWS CloudHSM Cluster. Untuk informasi selengkapnya, lihat Mengelola AWS CloudHSM cadangan di AWS CloudHSM Panduan Pengguna.

Ya Ya Ya Tidak

AWS CodeBuild

Anda dapat membagikan AWS CodeBuild sumber daya berikut dengan menggunakan AWS RAM.

Jenis dan kode sumber daya Kasus penggunaan Dapat berbagi dengan IAM pengguna dan peran Dapat berbagi dengan akun di luar organisasinya Dapat menggunakan izin yang dikelola pelanggan Dapat berbagi dengan kepala sekolah layanan

Proyek

codebuild:Project

Buat proyek, dan gunakan untuk menjalankan build. Bagikan proyek dengan orang lain Akun AWS atau organisasi Anda. Hal ini memungkinkan beberapa Akun AWS dan pengguna melihat informasi tentang proyek dan menganalisis build-nya. Untuk informasi selengkapnya, lihat Bekerja dengan proyek bersama di Panduan AWS CodeBuild Pengguna.

Ya

Ya

Dapat berbagi dengan apa saja Akun AWS.

Ya Tidak

Kelompok laporan

codebuild:ReportGroup

Buat grup laporan, dan gunakan untuk membuat laporan saat Anda membangun proyek. Bagikan grup laporan dengan orang lain Akun AWS atau organisasi Anda. Ini memungkinkan beberapa Akun AWS dan pengguna melihat grup laporan dan laporannya, serta hasil kasus uji untuk setiap laporan. Laporan dapat dilihat selama 30 hari setelah dibuat, dan kemudian kedaluwarsa dan tidak lagi tersedia untuk dilihat. Untuk informasi selengkapnya, lihat Bekerja dengan proyek bersama di Panduan AWS CodeBuild Pengguna.

Ya

Ya

Dapat berbagi dengan apa saja Akun AWS.

Ya Tidak

Amazon EC2

Anda dapat membagikan EC2 sumber daya Amazon berikut dengan menggunakan AWS RAM.

Jenis dan kode sumber daya Kasus penggunaan Dapat berbagi dengan IAM pengguna dan peran Dapat berbagi dengan akun di luar organisasinya Dapat menggunakan izin yang dikelola pelanggan Dapat berbagi dengan kepala sekolah layanan

Reservasi Kapasitas

ec2:CapacityReservation

Buat dan kelola reservasi kapasitas secara terpusat, dan bagikan kapasitas cadangan dengan orang lain Akun AWS atau organisasi Anda. Ini memungkinkan beberapa Akun AWS peluncuran EC2 instans Amazon mereka ke dalam kapasitas cadangan yang dikelola secara terpusat. Untuk informasi selengkapnya, lihat Bekerja dengan Reservasi Kapasitas bersama di Panduan EC2 Pengguna Amazon.

penting

Jika Anda tidak memenuhi semua prasyarat untuk berbagi reservasi kapasitas, maka operasi berbagi dapat gagal. Jika ini terjadi dan pengguna mencoba meluncurkan EC2 instans Amazon ke dalam reservasi kapasitas itu, itu diluncurkan sebagai instance sesuai permintaan yang dapat menghasilkan biaya lebih tinggi. Kami menyarankan Anda memverifikasi bahwa Anda dapat mengakses reservasi kapasitas bersama dengan mencoba melihatnya di EC2 konsol Amazon. Anda juga dapat memantau pembagian sumber daya yang gagal sehingga Anda dapat mengambil tindakan korektif sebelum pengguna meluncurkan instance dengan cara yang meningkatkan biaya Anda. Untuk informasi selengkapnya, lihat Contoh: Peringatan tentang kegagalan berbagi sumber daya.

Tidak

Ya

Dapat berbagi dengan apa saja Akun AWS.

Tidak Tidak

Host Khusus

ec2:DedicatedHost

Alokasikan dan kelola host EC2 khusus Amazon secara terpusat, dan bagikan kapasitas instans host dengan orang lain Akun AWS atau organisasi Anda. Ini memungkinkan beberapa Akun AWS peluncuran EC2 instans Amazon mereka ke host khusus yang dikelola secara terpusat. Untuk informasi selengkapnya, lihat Bekerja dengan Host Khusus bersama di Panduan EC2 Pengguna Amazon.

Tidak

Ya

Dapat berbagi dengan apa saja Akun AWS.

Tidak Tidak

Grup penempatan

ec2:PlacementGroup

Bagikan grup penempatan yang Anda miliki di seluruh Anda Akun AWS, baik di dalam maupun di luar organisasi Anda. Anda dapat meluncurkan EC2 instans Amazon dari salah satu akun yang Anda bagikan ke grup penempatan bersama. Untuk informasi selengkapnya, lihat Berbagi grup penempatan di Panduan EC2 Pengguna Amazon. Ya

Ya

Dapat berbagi dengan apa saja Akun AWS.

Tidak Tidak

EC2Image Builder

Anda dapat membagikan sumber daya EC2 Image Builder berikut dengan menggunakan AWS RAM.

Jenis dan kode sumber daya Kasus penggunaan Dapat berbagi dengan IAM pengguna dan peran Dapat berbagi dengan akun di luar organisasinya Dapat menggunakan izin yang dikelola pelanggan Dapat berbagi dengan kepala sekolah layanan

Komponen-komponen

imagebuilder:Component

Buat dan kelola komponen secara terpusat, dan bagikan dengan orang lain Akun AWS atau organisasi Anda. Kelola siapa yang dapat menggunakan komponen build dan pengujian yang telah ditentukan sebelumnya dalam resep gambar mereka. Untuk informasi selengkapnya, lihat Berbagi sumber daya EC2 Image Builder di Panduan Pengguna EC2 Image Builder.

Ya

Ya

Dapat berbagi dengan apa saja Akun AWS.

Ya Tidak

tanda terima kontainer

imagebuilder:ContainerRecipe

Buat dan kelola resep kontainer Anda secara terpusat, dan bagikan dengan orang lain Akun AWS atau organisasi Anda. Ini memungkinkan Anda untuk mengelola siapa yang dapat menggunakan dokumen yang telah ditentukan untuk menduplikasi build gambar kontainer. Untuk informasi selengkapnya, lihat Berbagi sumber daya EC2 Image Builder di Panduan Pengguna EC2 Image Builder.

Ya

Ya

Dapat berbagi dengan apa saja Akun AWS.

Ya Tidak

Citra

imagebuilder:Image

Buat dan kelola gambar emas Anda secara terpusat, dan bagikan dengan orang lain Akun AWS atau organisasi Anda. Kelola siapa yang dapat menggunakan gambar yang dibuat dengan EC2 Image Builder di seluruh organisasi Anda. Untuk informasi selengkapnya, lihat Berbagi sumber daya EC2 Image Builder di Panduan Pengguna EC2 Image Builder.

Ya

Ya

Dapat berbagi dengan apa saja Akun AWS.

Ya Tidak

Tanda terima citra

imagebuilder:ImageRecipe

Buat dan kelola resep gambar Anda secara terpusat, dan bagikan dengan orang lain Akun AWS atau organisasi Anda. Ini memungkinkan Anda untuk mengelola siapa yang dapat menggunakan dokumen yang telah ditentukan untuk menduplikasi build. AMI Untuk informasi selengkapnya, lihat Berbagi sumber daya EC2 Image Builder di Panduan Pengguna EC2 Image Builder.

Ya

Ya

Dapat berbagi dengan apa saja Akun AWS.

Ya Tidak

AWS Olah Pesan Pengguna Akhir SMS

Anda dapat membagikan AWS Olah Pesan Pengguna Akhir SMS sumber daya berikut dengan menggunakan AWS RAM.

Jenis dan kode sumber daya Kasus penggunaan Dapat berbagi dengan IAM pengguna dan peran Dapat berbagi dengan akun di luar organisasinya Dapat menggunakan izin yang dikelola pelanggan Dapat berbagi dengan kepala sekolah layanan

OptOutList

sms-voice:opt-out-list

Buat OptOutList dan bagikan dengan orang lain Akun AWS di organisasi Anda. Anda dapat berbagi OptOutList sehingga aplikasi lain dapat memilih keluar nomor telepon pengguna dari yang berbeda Akun AWS atau mereka dapat memeriksa status nomor telepon pengguna. Untuk informasi selengkapnya, lihat Bekerja dengan sumber daya bersama di Panduan AWS Olah Pesan Pengguna Akhir SMS Pengguna.

Tidak

Ya

Dapat berbagi dengan apa saja Akun AWS.

Ya Tidak

PhoneNumber

sms-voice:phone-number

Buat dan kelola nomor telepon untuk dibagikan dengan orang lain Akun AWS atau organisasi Anda. Ini memungkinkan beberapa Akun AWS mengirim pesan menggunakan nomor telepon bersama. Untuk informasi selengkapnya, lihat Bekerja dengan sumber daya bersama di Panduan AWS Olah Pesan Pengguna Akhir SMS Pengguna.

Tidak

Ya

Dapat berbagi dengan apa saja Akun AWS.

Ya Ya

Kolam

sms-voice:pool

Buat dan kelola kumpulan untuk membagikannya dengan orang lain Akun AWS atau organisasi Anda. Ini memungkinkan beberapa Akun AWS mengirim pesan menggunakan kolam bersama. Untuk informasi selengkapnya, lihat Bekerja dengan sumber daya bersama di Panduan AWS Olah Pesan Pengguna Akhir SMS Pengguna.

Tidak

Ya

Dapat berbagi dengan apa saja Akun AWS.

Ya Ya

SenderId

sms-voice:sender-id

Buat dan SenderId kelola dan bagikan dengan orang lain Akun AWS atau organisasi Anda. Ini memungkinkan beberapa Akun AWS mengirim pesan menggunakan yang dibagikan SenderId. Untuk informasi selengkapnya, lihat Bekerja dengan sumber daya bersama di Panduan AWS Olah Pesan Pengguna Akhir SMS Pengguna.

Tidak

Ya

Dapat berbagi dengan apa saja Akun AWS.

Ya Ya

Amazon FSx untuk Terbuka ZFS

Anda dapat membagikan ZFS sumber daya Amazon FSx for Open berikut dengan menggunakan AWS RAM.

Jenis dan kode sumber daya Kasus penggunaan Dapat berbagi dengan IAM pengguna dan peran Dapat berbagi dengan akun di luar organisasinya Dapat menggunakan izin yang dikelola pelanggan Dapat berbagi dengan kepala sekolah layanan

FSxVolume

fsx:Volume

Buat dan kelola FSx ZFS volume Terbuka secara terpusat, dan bagikan dengan orang lain Akun AWS atau organisasi Anda. Ini memungkinkan beberapa akun melakukan replikasi data menggunakan OpenZfs snapshot di bawah volume bersama melalui FSx APIs CreateVolume atau. CopySnapshotAndUpdateVolume Untuk informasi selengkapnya, lihat Replikasi data sesuai permintaan di Amazon FSx for Open ZFS User Guide.

Ya

Ya

Dapat berbagi dengan apa saja Akun AWS.

Ya Tidak

AWS Glue

Anda dapat membagikan AWS Glue sumber daya berikut dengan menggunakan AWS RAM.

Jenis dan kode sumber daya Kasus penggunaan Dapat berbagi dengan IAM pengguna dan peran Dapat berbagi dengan akun di luar organisasinya Dapat menggunakan izin yang dikelola pelanggan Dapat berbagi dengan kepala sekolah layanan

Katalog data

glue:Catalog

Kelola katalog data pusat, dan bagikan metadata tentang database dan tabel dengan Akun AWS atau organisasi Anda. Ini memungkinkan pengguna untuk menjalankan kueri pada data di beberapa akun. Untuk informasi selengkapnya, lihat Berbagi Tabel Katalog Data dan Database di Seluruh AWS Akun di Panduan AWS Lake Formation Pengembang.

Tidak

Ya

Dapat berbagi dengan apa saja Akun AWS.

Tidak Tidak

Basis Data

glue:Database

Buat dan kelola database katalog data secara terpusat, dan bagikan dengan Akun AWS atau organisasi Anda. Database adalah kumpulan tabel katalog data. Ini memungkinkan pengguna untuk menjalankan kueri dan mengekstrak, mengubah, dan memuat (ETL) pekerjaan yang dapat bergabung dan melakukan kueri data di beberapa akun. Untuk informasi selengkapnya, lihat Berbagi Tabel Katalog Data dan Database di Seluruh AWS Akun di Panduan AWS Lake Formation Pengembang.

Tidak

Ya

Dapat berbagi dengan apa saja Akun AWS.

Tidak Tidak

Tabel

glue:Table

Buat dan kelola tabel katalog data secara terpusat, dan bagikan dengan Akun AWS atau organisasi Anda. Tabel katalog data berisi metadata tentang tabel data di Amazon S3JDBC, sumber data, Amazon Redshift, sumber streaming, dan penyimpanan data lainnya. Ini memungkinkan pengguna untuk menjalankan kueri dan ETL pekerjaan yang dapat bergabung dan menanyakan data di beberapa akun. Untuk informasi selengkapnya, lihat Berbagi Tabel Katalog Data dan Database di Seluruh AWS Akun di Panduan AWS Lake Formation Pengembang.

Tidak

Ya

Dapat berbagi dengan apa saja Akun AWS.

Tidak Tidak

AWS License Manager

Anda dapat membagikan AWS License Manager sumber daya berikut dengan menggunakan AWS RAM.

Jenis dan kode sumber daya Kasus penggunaan Dapat berbagi dengan IAM pengguna dan peran Dapat berbagi dengan akun di luar organisasinya Dapat menggunakan izin yang dikelola pelanggan Dapat berbagi dengan kepala sekolah layanan

Konfigurasi lisensi

license-manager:LicenseConfiguration

Buat dan kelola konfigurasi lisensi secara terpusat, dan bagikan dengan orang lain Akun AWS atau organisasi Anda. Ini memungkinkan Anda menegakkan aturan lisensi yang dikelola secara terpusat yang didasarkan pada ketentuan perjanjian perusahaan Anda di beberapa. Akun AWS Untuk informasi selengkapnya, lihat Konfigurasi lisensi di License Manager di Panduan Pengguna License Manager.

Tidak

Ya

Dapat berbagi dengan apa saja Akun AWS.

Tidak Tidak

AWS Marketplace

Anda dapat membagikan AWS Marketplace sumber daya berikut dengan menggunakan AWS RAM.

Jenis dan kode sumber daya Kasus penggunaan Dapat berbagi dengan IAM pengguna dan peran Dapat berbagi dengan akun di luar organisasinya Dapat menggunakan izin yang dikelola pelanggan Dapat berbagi dengan kepala sekolah layanan

Entitas Katalog Marketplace

aws-marketplace:Entity

Buat, kelola, dan bagikan entitas di seluruh Akun AWS atau di organisasi Anda di AWS Marketplace. Untuk informasi selengkapnya, lihat Berbagi sumber daya AWS RAM di AWS Marketplace Catalog API Referensi.

Ya

Ya

Dapat berbagi dengan apa saja Akun AWS.

Tidak Tidak

AWS Migration Hub Refactor Spaces

Anda dapat membagikan AWS Migration Hub Refactor Spaces sumber daya berikut dengan menggunakan AWS RAM.

Jenis dan kode sumber daya Kasus penggunaan Dapat berbagi dengan IAM pengguna dan peran Dapat berbagi dengan akun di luar organisasinya Dapat menggunakan izin yang dikelola pelanggan Dapat berbagi dengan kepala sekolah layanan

Lingkungan Ruang Refactor

refactor-spaces:Environment

Buat lingkungan Refactor Spaces, dan gunakan untuk memuat aplikasi Refactor Spaces Anda. Bagikan lingkungan dengan akun lain Akun AWS atau semua akun di organisasi Anda. Hal ini memungkinkan beberapa Akun AWS dan pengguna melihat informasi tentang lingkungan dan aplikasi di dalamnya. Untuk informasi selengkapnya, lihat Berbagi lingkungan Ruang Refactor yang digunakan AWS RAM dalam Panduan AWS Migration Hub Refactor Spaces Pengguna.

Ya

Ya

Dapat berbagi dengan apa saja Akun AWS.

Ya Tidak

AWS Network Firewall

Anda dapat membagikan AWS Network Firewall sumber daya berikut dengan menggunakan AWS RAM.

Jenis dan kode sumber daya Kasus penggunaan Dapat berbagi dengan IAM pengguna dan peran Dapat berbagi dengan akun di luar organisasinya Dapat menggunakan izin yang dikelola pelanggan Dapat berbagi dengan kepala sekolah layanan

Kebijakan Firewall

network-firewall:FirewallPolicy

Buat dan kelola kebijakan firewall secara terpusat, dan bagikan dengan orang lain Akun AWS atau organisasi Anda. Ini memungkinkan beberapa akun dalam suatu organisasi untuk berbagi serangkaian perilaku pemantauan, perlindungan, dan penyaringan jaringan yang umum. Untuk informasi selengkapnya, lihat Berbagi kebijakan firewall dan grup aturan di Panduan AWS Network Firewall Pengembang.

Ya

Ya

Dapat berbagi dengan apa saja Akun AWS.

Tidak Tidak

Kelompok aturan

network-firewall:StatefulRuleGroup

network-firewall:StatelessRuleGroup

Buat dan kelola grup aturan tanpa kewarganegaraan dan stateful secara terpusat, dan bagikan dengan orang lain Akun AWS atau organisasi Anda. Ini memungkinkan beberapa akun dalam suatu organisasi AWS Organizations untuk berbagi serangkaian kriteria untuk memeriksa dan menangani lalu lintas jaringan. Untuk informasi selengkapnya, lihat Berbagi kebijakan firewall dan grup aturan di Panduan AWS Network Firewall Pengembang.

Ya

Ya

Dapat berbagi dengan apa saja Akun AWS.

Tidak Tidak

AWS Outposts

Anda dapat membagikan AWS Outposts sumber daya berikut dengan menggunakan AWS RAM.

Jenis dan kode sumber daya Kasus penggunaan Dapat berbagi dengan IAM pengguna dan peran Dapat berbagi dengan akun di luar organisasinya Dapat menggunakan izin yang dikelola pelanggan Dapat berbagi dengan kepala sekolah layanan

Outposts

outposts:Outpost

Buat dan kelola Outposts secara terpusat, dan bagikan dengan orang lain Akun AWS di organisasi Anda. Ini memungkinkan beberapa akun membuat subnet dan EBS volume di Outposts bersama yang dikelola secara terpusat. Untuk informasi selengkapnya, lihat Bekerja dengan sumber daya AWS Outposts bersama di AWS Outposts Panduan Pengguna.

Tidak

Tidak

Dapat berbagi dengan hanya Akun AWS di organisasinya sendiri.

Ya Tidak

Tabel rute gateway lokal

ec2:LocalGatewayRouteTable

Buat dan kelola VPC asosiasi ke gateway lokal secara terpusat, dan bagikan dengan yang lain Akun AWS di organisasi Anda. Ini memungkinkan beberapa akun membuat VPC asosiasi ke gateway lokal, dan melihat tabel rute dan konfigurasi antarmuka virtual. Untuk informasi selengkapnya, lihat Sumber daya Pos Luar yang Dapat Dibagikan di AWS Outposts Panduan Pengguna.

Tidak

Tidak

Dapat berbagi dengan hanya Akun AWS di organisasinya sendiri.

Tidak Tidak

Situs

outposts:Site

Buat dan kelola situs Outpost dan bagikan dengan yang lain Akun AWS di organisasi Anda. Ini memungkinkan beberapa akun membuat dan mengelola Outposts di situs bersama dan mendukung kontrol terpisah antara sumber daya Outpost dan situs. Untuk informasi selengkapnya, lihat Bekerja dengan sumber daya AWS Outposts bersama di AWS Outposts Panduan Pengguna.

Tidak

Ya

Dapat berbagi dengan apa saja Akun AWS.

Tidak Tidak

Amazon S3 di Outposts

Anda dapat membagikan sumber daya Amazon S3 berikut di Outposts dengan menggunakan. AWS RAM

Jenis dan kode sumber daya Kasus penggunaan Dapat berbagi dengan IAM pengguna dan peran Dapat berbagi dengan akun di luar organisasinya Dapat menggunakan izin yang dikelola pelanggan Dapat berbagi dengan kepala sekolah layanan

S3 di Outpost

s3-outposts:Outpost

Buat dan kelola bucket Amazon S3, titik akses, dan titik akhir di Outpost. Ini memungkinkan beberapa akun membuat dan mengelola Outposts di situs bersama dan mendukung kontrol terpisah antara sumber daya Outpost dan situs. Untuk informasi selengkapnya, lihat Bekerja dengan sumber daya AWS Outposts bersama di AWS Outposts Panduan Pengguna.

Tidak

Tidak

Dapat berbagi dengan hanya Akun AWS di organisasinya sendiri.

Ya Tidak

Penjelajah Sumber Daya AWS

Anda dapat membagikan Penjelajah Sumber Daya AWS sumber daya berikut dengan menggunakan AWS RAM.

Jenis dan kode sumber daya Kasus penggunaan Dapat berbagi dengan IAM pengguna dan peran Dapat berbagi dengan akun di luar organisasinya Dapat menggunakan izin yang dikelola pelanggan Dapat berbagi dengan kepala sekolah layanan

Tampilan

resource-explorer-2:View

Buat dan konfigurasikan tampilan Resource Explorer secara terpusat, dan bagikan dengan yang lain Akun AWS di organisasi Anda. Ini memungkinkan peran dan pengguna dalam beberapa Akun AWS pencarian dan menemukan sumber daya yang dapat diakses melalui tampilan. Untuk informasi selengkapnya, lihat Berbagi tampilan Resource Explorer di Panduan Penjelajah Sumber Daya AWS Pengguna.

Tidak

Tidak

Dapat berbagi dengan hanya Akun AWS di organisasinya sendiri.

Tidak Tidak

AWS Resource Groups

Anda dapat membagikan AWS Resource Groups sumber daya berikut dengan menggunakan AWS RAM.

Jenis dan kode sumber daya Kasus penggunaan Dapat berbagi dengan IAM pengguna dan peran Dapat berbagi dengan akun di luar organisasinya Dapat menggunakan izin yang dikelola pelanggan Dapat berbagi dengan kepala sekolah layanan

Resource Groups

resource-groups:Group

Buat dan kelola grup sumber daya host secara terpusat, dan bagikan dengan orang lain Akun AWS di organisasi Anda. Ini memungkinkan beberapa Akun AWS berbagi grup Host EC2 Khusus Amazon yang dibuat menggunakan AWS License Manager. Untuk informasi selengkapnya, lihat Grup sumber daya host AWS License Manager di Panduan AWS License Manager Pengguna.

Tidak

Ya

Dapat berbagi dengan apa saja Akun AWS.

Tidak Tidak

Amazon Route 53

Anda dapat membagikan sumber daya Amazon Route 53 berikut dengan menggunakan AWS RAM.

Jenis dan kode sumber daya Kasus penggunaan Dapat berbagi dengan IAM pengguna dan peran Dapat berbagi dengan akun di luar organisasinya Dapat menggunakan izin yang dikelola pelanggan Dapat berbagi dengan kepala sekolah layanan

Grup aturan Route 53 Resolver DNS Firewall

route53resolver:FirewallRuleGroup

Buat dan kelola grup aturan Route 53 Resolver DNS Firewall secara terpusat, dan bagikan dengan orang lain Akun AWS atau organisasi Anda. Hal ini memungkinkan beberapa akun untuk berbagi serangkaian kriteria untuk memeriksa dan menangani DNS kueri keluar yang melalui Route 53 Resolver. Untuk informasi selengkapnya, lihat Berbagi grup aturan DNS Firewall Resolver Route 53 Akun AWS di antara dalam Panduan Pengembang Amazon Route 53.

Ya

Ya

Dapat berbagi dengan apa saja Akun AWS.

Tidak Tidak

Route 53 Profiles

route53profiles:Profile

Buat dan kelola Route 53 Profiles secara terpusat, dan bagikan dengan orang lain Akun AWS atau organisasi Anda. Ini memungkinkan beberapa akun menerapkan DNS konfigurasi yang ditentukan dalam Rute 53 Profiles ke beberapaVPCs. Untuk informasi selengkapnya, lihat Amazon Route 53 Profilesdi Panduan Pengembang Amazon Route 53.

Ya

Ya

Dapat berbagi dengan apa saja Akun AWS.

Ya Tidak

Aturan penyelesai

route53resolver:ResolverRule

Buat dan kelola aturan Resolver secara terpusat, dan bagikan dengan orang lain Akun AWS atau organisasi Anda. Hal ini memungkinkan beberapa akun meneruskan DNS kueri dari virtual private cloud (VPCs) ke alamat IP target yang ditentukan dalam aturan Resolver bersama yang dikelola secara terpusat. Untuk informasi selengkapnya, lihat Berbagi aturan Resolver dengan aturan lain Akun AWS dan menggunakan aturan bersama di Panduan Pengembang Amazon Route 53.

Tidak

Ya

Dapat berbagi dengan apa saja Akun AWS.

Tidak Tidak

Log kueri

route53resolver:ResolverQueryLogConfig

Buat dan kelola log kueri secara terpusat, dan bagikan dengan orang lain Akun AWS atau organisasi Anda. Ini memungkinkan beberapa Akun AWS untuk mencatat DNS kueri yang berasal dari log kueri VPCs yang dikelola secara terpusat. Untuk informasi selengkapnya, lihat Berbagi konfigurasi pencatatan kueri Resolver dengan yang lain Akun AWS di Panduan Pengembang Amazon Route 53.

Ya

Ya

Dapat berbagi dengan apa saja Akun AWS.

Ya Tidak

Pengontrol Pemulihan Aplikasi Amazon (ARC)

Anda dapat membagikan sumber daya Amazon Application Recovery Controller (ARC) berikut dengan menggunakan AWS RAM.

Jenis dan kode sumber daya Kasus penggunaan Dapat berbagi dengan IAM pengguna dan peran Dapat berbagi dengan akun di luar organisasinya Dapat menggunakan izin yang dikelola pelanggan Dapat berbagi dengan kepala sekolah layanan

Klaster ARC

route53-recovery-control:Cluster

Buat dan kelola ARC cluster secara terpusat, dan bagikan dengan orang lain Akun AWS atau organisasi Anda. Ini memungkinkan beberapa akun membuat panel kontrol dan kontrol perutean dalam satu cluster bersama, mengurangi kompleksitas dan jumlah total cluster yang dibutuhkan organisasi. Untuk informasi selengkapnya, lihat Berbagi kluster di seluruh akun di Panduan Pengembang Amazon Application Recovery Controller (ARC).

Ya

Ya

Dapat berbagi dengan apa saja Akun AWS.

Ya Tidak

Amazon Simple Storage Service

Anda dapat membagikan Amazon Simple Storage Service sumber daya berikut dengan menggunakan AWS RAM.

Jenis dan kode sumber daya Kasus penggunaan Dapat berbagi dengan IAM pengguna dan peran Dapat berbagi dengan akun di luar organisasinya Dapat menggunakan izin yang dikelola pelanggan Dapat berbagi dengan kepala sekolah layanan

Hibah Akses

s3:AccessGrants

Buat dan kelola Instans Hibah Akses S3 secara terpusat, dan bagikan dengan orang lain Akun AWS atau organisasi Anda. Ini memungkinkan beberapa akun melihat dan menghapus sumber daya bersama. Untuk informasi selengkapnya, lihat S3 Access Grants Cross-account Access Access di Panduan Pengguna. Amazon Simple Storage Service

Ya

Ya

Dapat berbagi dengan apa saja Akun AWS.

Ya Ya

Amazon SageMaker

Anda dapat membagikan SageMaker sumber daya Amazon berikut dengan menggunakan AWS RAM.

Jenis dan kode sumber daya Kasus penggunaan Dapat berbagi dengan IAM pengguna dan peran Dapat berbagi dengan akun di luar organisasinya Dapat menggunakan izin yang dikelola pelanggan Dapat berbagi dengan kepala sekolah layanan

SageMaker Katalog

sagemaker:SagemakerCatalog

Untuk dapat ditemukan — memungkinkan pemilik akun memberikan izin untuk dapat ditemukan ke akun lain, untuk semua sumber daya grup fitur dalam katalog. SageMaker Setelah diberikan akses, pengguna akun tersebut dapat melihat grup fitur yang telah dibagikan dengan mereka dari katalog. Untuk informasi selengkapnya, lihat Kemampuan ditemukan dan akses grup fitur lintas akun di Panduan Pengembang Amazon SageMaker .

catatan

Dapat ditemukan dan akses adalah izin terpisah di. SageMaker

Tidak

Ya

Dapat berbagi dengan apa saja Akun AWS.

Ya Tidak

SageMaker Grup fitur

sagemaker:FeatureGroup

Untuk akses — memungkinkan pemilik akun untuk memberikan izin akses ke akun lain, untuk memilih sumber daya grup fitur. Setelah diberikan akses, pengguna akun tersebut dapat menggunakan grup fitur yang telah dibagikan dengan mereka. Untuk informasi selengkapnya, lihat Kemampuan ditemukan dan akses grup fitur lintas akun di Panduan Pengembang Amazon SageMaker .

catatan

Dapat ditemukan dan akses adalah izin terpisah di. SageMaker

Ya

Ya

Dapat berbagi dengan apa saja Akun AWS.

Ya Tidak

SageMaker JumpStart

sagemaker:Hub

Dengan Amazon SageMaker JumpStart, Anda dapat membuat dan mengelola sagemaker:Hub secara terpusat, dan membagikannya dengan orang lain Akun AWS di organisasi yang sama. Untuk informasi selengkapnya, lihat Mengontrol akses model foundation menggunakan hub kurasi pribadi SageMaker JumpStart di Amazon di Panduan SageMaker Pengembang Amazon.

Ya

Ya

Dapat berbagi dengan apa saja Akun AWS.

Ya Tidak

Kelompok silsilah

sagemaker:LineageGroup

Amazon SageMaker memungkinkan Anda membuat grup silsilah dari metadata pipeline Anda untuk mendapatkan pemahaman yang lebih dalam tentang sejarah dan hubungannya. Bagikan grup silsilah dengan akun lain Akun AWS atau akun di organisasi Anda. Ini memungkinkan beberapa Akun AWS dan pengguna melihat informasi tentang grup silsilah dan menanyakan entitas pelacakan di dalamnya. Untuk informasi selengkapnya, lihat Pelacakan Silsilah Lintas Akun di Panduan Pengembang Amazon SageMaker .

Ya

Ya

Dapat berbagi dengan apa saja Akun AWS.

Tidak Tidak

SageMaker Kartu Model

sagemaker:ModelCard

Amazon SageMaker membuat Kartu Model untuk mendokumentasikan detail penting tentang model pembelajaran mesin (ML) Anda di satu tempat untuk tata kelola dan pelaporan yang efisien. Bagikan Kartu Model Anda dengan akun lain Akun AWS atau akun di organisasi Anda untuk mencapai strategi multi-akun untuk operasi pembelajaran mesin Anda. Hal ini memungkinkan Akun AWS untuk berbagi akses kartu model untuk aktivitas ML mereka ke akun lain. Untuk informasi selengkapnya, lihat Kartu SageMaker Model Amazon di Panduan SageMaker Pengembang Amazon.

Ya

Ya

Dapat berbagi dengan apa saja Akun AWS.

Tidak Tidak

SageMaker Model Registry Model Package Group

sagemaker:model-package-group

Dengan Amazon SageMaker Model Registry, Anda dapat membuat dan mengelola sagemaker:model-package-group secara terpusat, dan membagikannya dengan yang lain Akun AWS untuk mendaftarkan versi model. Untuk informasi selengkapnya, lihat Registri SageMaker Model Amazon di Panduan SageMaker Pengembang Amazon.

Ya Ya Ya Tidak

SageMaker pipa

sagemaker:Pipeline

Dengan Amazon SageMaker Model Building Pipelines, Anda dapat membuat, mengotomatisasi, dan mengelola alur kerja pembelajaran end-to-end mesin dalam skala besar. Bagikan pipeline Anda dengan akun lain Akun AWS atau akun di organisasi Anda untuk mencapai strategi multi-akun untuk operasi pembelajaran mesin Anda. Hal ini memungkinkan beberapa pengguna Akun AWS dan melihat informasi tentang pipeline dan eksekusinya dengan akses opsional untuk memulai, menghentikan, dan mencoba lagi pipeline dari akun lain. Untuk informasi selengkapnya, lihat Dukungan Lintas Akun untuk SageMaker Saluran Pipa di Panduan SageMaker Pengembang Amazon.

Ya

Ya

Dapat berbagi dengan apa saja Akun AWS.

Ya Tidak

AWS Service Catalog AppRegistry

Anda dapat membagikan AWS Service Catalog AppRegistry sumber daya berikut dengan menggunakan AWS RAM.

Jenis dan kode sumber daya Kasus penggunaan Dapat berbagi dengan IAM pengguna dan peran Dapat berbagi dengan akun di luar organisasinya Dapat menggunakan izin yang dikelola pelanggan Dapat berbagi dengan kepala sekolah layanan

Aplikasi

servicecatalog:Application

Buat aplikasi, dan gunakan untuk melacak sumber daya milik aplikasi itu di seluruh AWS lingkungan Anda. Bagikan aplikasi dengan orang lain Akun AWS atau organisasi Anda. Ini memungkinkan beberapa Akun AWS dan pengguna melihat informasi tentang aplikasi dan sumber daya terkait dengannya secara lokal. Untuk informasi selengkapnya, lihat Membuat aplikasi di Panduan Pengguna Service Catalog.

Tidak

Tidak

Dapat berbagi dengan hanya Akun AWS di organisasinya sendiri.

Ya Tidak

Grup Atribut

servicecatalog:AttributeGroup

Buat grup atribut, dan gunakan untuk menyimpan meta-data yang berkaitan dengan aplikasi Anda. Bagikan grup atribut dengan orang lain Akun AWS atau organisasi Anda. Ini memungkinkan beberapa Akun AWS dan pengguna melihat informasi tentang grup atribut. Untuk informasi selengkapnya, lihat Membuat grup atribut di Panduan Pengguna Service Catalog.

Tidak

Tidak

Dapat berbagi dengan hanya Akun AWS di organisasinya sendiri.

Ya Tidak

AWS Systems Manager Incident Manager

Anda dapat membagikan AWS Systems Manager Incident Manager sumber daya berikut dengan menggunakan AWS RAM.

Jenis dan kode sumber daya Kasus penggunaan Dapat berbagi dengan IAM pengguna dan peran Dapat berbagi dengan akun di luar organisasinya Dapat menggunakan izin yang dikelola pelanggan Dapat berbagi dengan kepala sekolah layanan

Kontak

ssm-contacts:Contact

Buat dan kelola kontak dan rencana eskalasi secara terpusat, dan bagikan detail kontak dengan orang lain Akun AWS atau organisasi Anda. Ini memungkinkan banyak Akun AWS melihat keterlibatan yang terjadi selama suatu insiden. Untuk informasi selengkapnya, lihat Bekerja dengan kontak bersama dan rencana respons di Panduan Pengguna Manajer Insiden AWS Systems Manager.

Ya

Ya

Dapat berbagi dengan apa saja Akun AWS.

Ya Tidak

Rencana respons

ssm-incidents:ResponsePlan

Buat dan kelola rencana respons secara terpusat, dan bagikan dengan orang lain Akun AWS atau organisasi Anda. Ini memungkinkan mereka Akun AWS menghubungkan CloudWatch alarm Amazon dan aturan EventBridge acara Amazon ke rencana respons, secara otomatis membuat insiden saat terdeteksi. Insiden ini juga memiliki akses ke metrik yang lain Akun AWS ini. Untuk informasi selengkapnya, lihat Bekerja dengan kontak bersama dan rencana respons di Panduan Pengguna Manajer Insiden AWS Systems Manager.

Ya

Ya

Dapat berbagi dengan apa saja Akun AWS.

Ya Tidak

AWS Systems Manager Toko Parameter

Anda dapat membagikan sumber daya AWS Systems Manager Parameter Store berikut dengan menggunakan AWS RAM.

Jenis dan kode sumber daya Kasus penggunaan Dapat berbagi dengan IAM pengguna dan peran Dapat berbagi dengan akun di luar organisasinya Dapat menggunakan izin yang dikelola pelanggan Dapat berbagi dengan kepala sekolah layanan

Parameter

ssm:Parameter

Buat parameter, dan gunakan untuk menyimpan data konfigurasi yang dapat Anda referensikan dalam skrip, perintah, SSM dokumen, serta alur kerja konfigurasi dan otomatisasi. Bagikan parameter dengan orang lain Akun AWS atau organisasi Anda. Ini memungkinkan beberapa Akun AWS dan pengguna melihat informasi tentang string dan meningkatkan keamanan dengan memisahkan data Anda dari kode Anda. Untuk informasi selengkapnya, lihat Bekerja dengan parameter bersama di Panduan AWS Systems Manager Pengguna.

Ya

Ya

Dapat berbagi dengan apa saja Akun AWS.

Ya Tidak

Amazon VPC

Anda dapat membagikan sumber daya Amazon Virtual Private Cloud (AmazonVPC) berikut dengan menggunakan AWS RAM.

Jenis dan kode sumber daya Kasus penggunaan Dapat berbagi dengan IAM pengguna dan peran Dapat berbagi dengan akun di luar organisasinya Dapat menggunakan izin yang dikelola pelanggan Dapat berbagi dengan kepala sekolah layanan

Alamat milik pelanggan IPv4

ec2:CoipPool

Selama proses AWS Outposts instalasi, AWS buat kumpulan alamat, yang dikenal sebagai kumpulan alamat IP milik pelanggan, berdasarkan informasi yang Anda berikan tentang jaringan lokal Anda.

Alamat IP milik pelanggan menyediakan konektivitas lokal, atau eksternal ke sumber daya di subnet Outposts Anda melalui jaringan lokal Anda. Anda dapat menetapkan alamat ini ke sumber daya di Outpost Anda, seperti EC2 instance, menggunakan alamat IP Elastic atau menggunakan pengaturan subnet yang secara otomatis menetapkan alamat IP milik pelanggan. Untuk informasi selengkapnya, lihat Alamat IP milik pelanggan di Panduan Pengguna AWS Outposts .

Tidak

Tidak

Dapat berbagi dengan hanya Akun AWS di organisasinya sendiri.

Tidak Tidak

Pengelola Alamat IP (IPAM) kolam

ec2:IpamPool

Bagikan VPC IPAM kumpulan Amazon secara terpusat dengan orang lain Akun AWS, IAM peran atau pengguna, atau seluruh organisasi atau unit organisasi (OU) di dalamnya AWS Organizations. Ini memungkinkan prinsipal tersebut mengalokasikan CIDRs dari kumpulan ke AWS sumber daya, sepertiVPCs, di akun masing-masing. Untuk informasi selengkapnya, lihat Berbagi IPAM kumpulan menggunakan AWS RAM Panduan Pengguna Manajer Alamat VPC IP Amazon.

Ya

Ya

Dapat berbagi dengan apa saja Akun AWS.

Ya Tidak

Penemuan sumber daya Manajer Alamat IP (IPAM)

ec2:IpamResourceDiscovery

Bagikan penemuan sumber daya dengan yang lain. Akun AWS Penemuan sumber daya adalah VPC IPAM komponen Amazon yang memungkinkan IPAM untuk mengelola dan memantau sumber daya milik akun pemilik. Untuk informasi selengkapnya, lihat Bekerja dengan penemuan sumber daya di VPCIPAMPanduan Pengguna Amazon.

Tidak

Ya

Dapat berbagi dengan apa saja Akun AWS.

Tidak Tidak

Daftar prefiks

ec2:PrefixList

Buat dan kelola daftar awalan secara terpusat, dan bagikan dengan orang lain Akun AWS atau organisasi Anda. Ini memungkinkan beberapa daftar awalan Akun AWS referensi dalam sumber daya mereka, seperti grup VPC keamanan dan tabel rute subnet. Untuk informasi selengkapnya, lihat Bekerja dengan daftar awalan bersama di Panduan VPC Pengguna Amazon.

Tidak

Ya

Dapat berbagi dengan apa saja Akun AWS.

Tidak Tidak

Subnet

ec2:Subnet

Buat dan kelola subnet secara terpusat, dan bagikan dengan Akun AWS di dalam organisasi Anda. Ini memungkinkan beberapa Akun AWS peluncuran sumber daya aplikasi mereka ke dikelola VPCs secara terpusat. Sumber daya ini mencakup EC2 instans Amazon, database Amazon Relational Database Service RDS (), klaster Amazon Redshift, dan fungsi. AWS Lambda Untuk informasi selengkapnya, lihat Bekerja dengan VPC berbagi di Panduan VPC Pengguna Amazon.

catatan

Untuk menyertakan subnet saat Anda membuat pembagian sumber daya, Anda harus memiliki ec2:DescribeSubnets dan ec2:DescribeVpcs izin, sebagai tambahan. ram:CreateResourceShare

Subnet default tidak dapat dibagikan. Anda hanya dapat membagikan subnet yang Anda buat sendiri.

Tidak

Tidak

Dapat berbagi dengan hanya Akun AWS di organisasinya sendiri.

Tidak Tidak

Grup keamanan

ec2:SecurityGroup

Buat dan kelola grup keamanan secara terpusat, dan bagikan dengan orang lain Akun AWS atau organisasi Anda. Ini memungkinkan beberapa orang Akun AWS mengasosiasikan grup keamanan dengan antarmuka jaringan Elastis mereka. Untuk informasi selengkapnya, lihat Berbagi grup keamanan di Panduan VPC Pengguna Amazon.

Ya

Tidak

Dapat berbagi dengan hanya Akun AWS di organisasinya sendiri.

Ya Tidak

Target cermin lalu lintas

ec2:TrafficMirrorTarget

Buat dan kelola target cermin lalu lintas secara terpusat, dan bagikan dengan orang lain Akun AWS atau organisasi Anda. Ini memungkinkan beberapa Akun AWS mengirim lalu lintas jaringan cermin dari sumber cermin lalu lintas di akun mereka ke target mirror lalu lintas yang dikelola secara terpusat dan terpusat. Untuk informasi selengkapnya, lihat Target pencerminan lalu lintas akun di Panduan Pencerminan Lalu Lintas.

Tidak

Ya

Dapat berbagi dengan apa saja Akun AWS.

Tidak Tidak

Transit gateway

ec2:TransitGateway

Buat dan kelola gateway transit secara terpusat, dan bagikan dengan orang lain Akun AWS atau organisasi Anda. Ini memungkinkan beberapa lalu lintas Akun AWS rute antara jaringan mereka VPCs dan jaringan lokal melalui gateway transit bersama yang dikelola secara terpusat. Untuk informasi selengkapnya, lihat Berbagi gateway transit di Amazon VPC Transit Gateways.

catatan

Untuk menyertakan gateway transit saat Anda membuat pembagian sumber daya, Anda harus memiliki ec2:DescribeTransitGateway izin selain ituram:CreateResourceShare.

Tidak

Ya

Dapat berbagi dengan apa saja Akun AWS.

Tidak Tidak

Domain multicast gerbang transit

ec2:TransitGatewayMulticastDomain

Buat dan kelola domain multicast gateway transit secara terpusat, dan bagikan dengan orang lain Akun AWS atau organisasi Anda. Ini memungkinkan beberapa anggota grup Akun AWS register dan deregister atau sumber grup dalam domain multicast. Untuk informasi selengkapnya, lihat Bekerja dengan domain multicast bersama di Panduan Gerbang Transit. Tidak

Ya

Dapat berbagi dengan apa saja Akun AWS.

Tidak Tidak

Akses Terverifikasi AWS kelompok

ec2:VerifiedAccessGroup

Buat dan Akses Terverifikasi AWS kelola grup secara terpusat, lalu bagikan dengan orang lain Akun AWS atau organisasi Anda. Ini memungkinkan aplikasi di beberapa akun menggunakan satu set Akses Terverifikasi AWS titik akhir bersama. Untuk informasi selengkapnya, lihat Berbagi Akses Terverifikasi AWS grup Anda AWS Resource Access Manager di Panduan Akses Terverifikasi AWS Pengguna. Ya

Ya

Dapat berbagi dengan apa saja Akun AWS.

Tidak Tidak

VPCKisi Amazon

Anda dapat membagikan sumber daya Amazon VPC Lattice berikut dengan menggunakan AWS RAM.

Jenis dan kode sumber daya Kasus penggunaan Dapat berbagi dengan IAM pengguna dan peran Dapat berbagi dengan akun di luar organisasinya Dapat menggunakan izin yang dikelola pelanggan Dapat berbagi dengan kepala sekolah layanan

Konfigurasi sumber daya Amazon VPC Lattice

vpc-lattice:ResourceConfiguration

Buat konfigurasi sumber daya di Amazon VPC Lattice untuk berbagi VPC sumber daya di seluruh akun danVCPs. Dalam konfigurasi sumber daya, Anda mengidentifikasi siapa yang dapat mengakses sumber daya tersebut dan menentukan gateway sumber daya yang ingin Anda bagikan sumber daya. Konsumen dapat mengakses VPC sumber daya melalui VPC titik akhir sumber daya yang mereka buat. AWS PrivateLink Untuk informasi selengkapnya, lihat Mengakses VPC sumber daya melalui AWS PrivateLink Panduan AWS PrivateLink Pengguna dan konfigurasi Sumber Daya untuk VPC sumber daya di Panduan Pengguna VPC Kisi.

Tidak

Ya

Dapat berbagi dengan apa saja Akun AWS.

Ya Tidak

Layanan Amazon VPC Lattice

vpc-lattice:Service

Buat dan kelola layanan Amazon VPC Lattice secara terpusat, dan bagikan dengan individu Akun AWS atau organisasi Anda. Hal ini memungkinkan pemilik layanan untuk terhubung, mengamankan, dan mengamati service-to-service komunikasi dalam lingkungan multi-akun. Untuk informasi selengkapnya, lihat Bekerja dengan sumber daya bersama di Panduan Pengguna VPC Lattice.

Tidak

Ya

Dapat berbagi dengan apa saja Akun AWS.

Ya Tidak

Jaringan layanan Amazon VPC Lattice

vpc-lattice:ServiceNetwork

Buat dan kelola jaringan layanan Amazon VPC Lattice secara terpusat, dan bagikan dengan individu Akun AWS atau organisasi Anda. Hal ini memungkinkan pemilik jaringan layanan untuk terhubung, mengamankan, dan mengamati service-to-service komunikasi dalam lingkungan multi-akun. Untuk informasi selengkapnya, lihat Bekerja dengan sumber daya bersama di Panduan Pengguna Amazon VPC Lattice.

Tidak

Ya

Dapat berbagi dengan apa saja Akun AWS.

Ya Tidak

AWS Awan WAN

Anda dapat membagikan WAN sumber daya AWS Cloud berikut dengan menggunakan AWS RAM.

Jenis dan kode sumber daya Kasus penggunaan Dapat berbagi dengan IAM pengguna dan peran Dapat berbagi dengan akun di luar organisasinya Dapat menggunakan izin yang dikelola pelanggan Dapat berbagi dengan kepala sekolah layanan

Jaringan WAN inti awan

networkmanager:CoreNetwork

Buat dan kelola jaringan WAN inti Cloud secara terpusat, dan bagikan dengan yang lain Akun AWS. Ini memungkinkan beberapa Akun AWS akses dan penyediaan host pada satu jaringan WAN inti Cloud. Untuk informasi selengkapnya, lihat Berbagi jaringan inti di Panduan WAN Pengguna AWS Cloud.

Ya

Ya

Dapat berbagi dengan apa saja Akun AWS.

Tidak Tidak