AWS RAM esempi utilizzando AWS CLI - AWS Command Line Interface
Azioni

Questa documentazione è valida AWS CLI solo per la versione 1. Per la documentazione relativa alla versione 2 di AWS CLI, consulta la Guida per l'utente della versione 2.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

AWS RAM esempi utilizzando AWS CLI

I seguenti esempi di codice mostrano come eseguire azioni e implementare scenari comuni utilizzando AWS Command Line Interface with AWS RAM.

Le operazioni sono estratti di codice da programmi più grandi e devono essere eseguite nel contesto. Mentre le azioni mostrano come richiamare le singole funzioni di servizio, è possibile visualizzare le azioni nel loro contesto negli scenari correlati.

Ogni esempio include un collegamento al codice sorgente completo, dove puoi trovare istruzioni su come configurare ed eseguire il codice nel contesto.

Argomenti

Azioni

Il seguente esempio di codice mostra come utilizzareaccept-resource-share-invitation.

AWS CLI

Accettare un invito alla condivisione di risorse

L'accept-resource-share-invitationesempio seguente accetta l'invito alla condivisione delle risorse specificato. I responsabili dell'account invitato possono iniziare immediatamente a utilizzare le risorse della condivisione.

aws ram accept-resource-share-invitation \
    --resource-share-invitation-arn arn:aws:ram:us-west-2:111111111111:resource-share-invitation/1e3477be-4a95-46b4-bbe0-c4001EXAMPLE

Output:

{
    "resourceShareInvitation": {
        "resourceShareInvitationArn": "arn:aws:ram:us-west-2:111111111111:resource-share-invitation/1e3477be-4a95-46b4-bbe0-c4001EXAMPLE",
        "resourceShareName": "MyLicenseShare",
        "resourceShareArn": "arn:aws:ram:us-west-2:111111111111:resource-share/27d09b4b-5e12-41d1-a4f2-19dedEXAMPLE",
        "senderAccountId": "111111111111",
        "receiverAccountId": "222222222222",
        "invitationTimestamp": "2021-09-22T15:07:35.620000-07:00",
        "status": "ACCEPTED"
    }
}

Il seguente esempio di codice mostra come utilizzareassociate-resource-share-permission.

AWS CLI

Per associare un'autorizzazione RAM gestita a una condivisione di risorse

L'associate-resource-share-permissionesempio seguente sostituisce l'autorizzazione gestita esistente per il tipo di risorsa pertinente con l'autorizzazione gestita specificata. L'accesso a tutte le risorse del tipo di risorsa pertinente è regolato dalla nuova autorizzazione.

aws ram associate-resource-share-permission \
    --permission-arn arn:aws:ram::aws:permission/AWSRAMPermissionGlueDatabaseReadWrite \
    --replace \
    --resource-share-arn arn:aws:ram:us-west-2:123456789012:resource-share/27d09b4b-5e12-41d1-a4f2-19dedEXAMPLE

Output:

{
    "returnValue": true
}

Il seguente esempio di codice mostra come utilizzareassociate-resource-share.

AWS CLI

Esempio 1: associare una risorsa a una condivisione di risorse

L'associate-resource-shareesempio seguente aggiunge una configurazione di licenza alla condivisione di risorse specificata.

aws ram associate-resource-share \
    --resource-share arn:aws:ram:us-west-2:123456789012:resource-share/27d09b4b-5e12-41d1-a4f2-19dedEXAMPLE \
    --resource-arns arn:aws:license-manager:us-west-2:123456789012:license-configuration:lic-36be0485f5ae379cc74cf8e92EXAMPLE

Output:

{
    "resourceShareAssociations": [
        {
           "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/27d09b4b-5e12-41d1-a4f2-19dedEXAMPLE",
           "associatedEntity": "arn:aws:license-manager:us-west-2:123456789012:license-configuration:lic-36be0485f5ae379cc74cf8e92EXAMPLE",
           "associationType": "RESOURCE",
           "status": "ASSOCIATING",
           "external": false
        }
    ]
}

Esempio 2: associare un principale a una condivisione di risorse

L'associate-resource-shareesempio seguente concede l'accesso per la condivisione di risorse specificata a tutti gli account dell'unità organizzativa specificata.

aws ram associate-resource-share \
    --resource-share-arn arn:aws:ram:us-west-2:123456789012:resource-share/27d09b4b-5e12-41d1-a4f2-19dedEXAMPLE \
    --principals arn:aws:organizations::123456789012:ou/o-63bEXAMPLE/ou-46xi-rEXAMPLE

Output:

{
    "resourceShareAssociations": [
        {
            "status": "ASSOCIATING",
            "associationType": "PRINCIPAL",
            "associatedEntity": "arn:aws:organizations::123456789012:ou/o-63bEXAMPLE/ou-46xi-rEXAMPLE",
            "external": false,
            "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/27d09b4b-5e12-41d1-a4f2-19dedEXAMPLE"
        }
    ]
}

Il seguente esempio di codice mostra come utilizzarecreate-resource-share.

AWS CLI

Esempio 1: creare una condivisione di risorse

L'create-resource-shareesempio seguente crea una condivisione di risorse vuota con il nome specificato. È necessario aggiungere separatamente risorse, principali e autorizzazioni alla condivisione.

aws ram create-resource-share \
    --name MyNewResourceShare

Output:

{
    "resourceShare": {
        "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/4476c27d-8feb-4b21-afe9-7de23EXAMPLE",
        "name": "MyNewResourceShare",
        "owningAccountId": "123456789012",
        "allowExternalPrincipals": true,
        "status": "ACTIVE",
        "creationTime": 1634586271.302,
        "lastUpdatedTime": 1634586271.302
    }
}

Esempio 2: creare una condivisione di risorse con AWS account come responsabili

L'create-resource-shareesempio seguente crea una condivisione di risorse e concede l'accesso all' AWS account specificato (222222222222). Se i responsabili specificati non fanno parte della stessa AWS organizzazione, gli inviti vengono inviati e devono essere accettati prima di concedere l'accesso.

aws ram create-resource-share \
    --name MyNewResourceShare \
    --principals 222222222222

Esempio 3: creare una condivisione di risorse limitata alla propria organizzazione AWS

L'create-resource-shareesempio seguente crea una condivisione di risorse limitata agli account dell' AWS organizzazione di cui l'account è membro e aggiunge l'unità organizzativa specificata come principale. Tutti gli account di quell'unità organizzativa possono utilizzare le risorse della condivisione di risorse.

aws ram create-resource-share \
    --name MyNewResourceShare \
    --no-allow-external-principals \
    --principals arn:aws:organizations::123456789012:ou/o-63bEXAMPLE/ou-46xi-rEXAMPLE

Output:

{
    "resourceShare": {
        "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/7be8694e-095c-41ca-9ce8-7be4aEXAMPLE",
        "name": "MyNewResourceShare",
        "owningAccountId": "123456789012",
        "allowExternalPrincipals": false,
        "status": "ACTIVE",
        "creationTime": 1634587042.49,
        "lastUpdatedTime": 1634587042.49
    }
}

Il seguente esempio di codice mostra come utilizzaredelete-resource-share.

AWS CLI

Per eliminare una condivisione di risorse

L'delete-resource-shareesempio seguente elimina la condivisione di risorse specificata.

aws ram delete-resource-share \
    --resource-share-arn arn:aws:ram:us-west-2:123456789012:resource-share/7ab63972-b505-7e2a-420d-6f5d3EXAMPLE

L'output seguente indica il successo:

{
    "returnValue": true
}

Il seguente esempio di codice mostra come utilizzaredisassociate-resource-share-permission.

AWS CLI

Per rimuovere un'autorizzazione RAM gestita per un tipo di risorsa da una condivisione di risorse

L'disassociate-resource-share-permissionesempio seguente rimuove l'autorizzazione RAM gestita per i database Glue dalla condivisione di risorse specificata.

aws ram disassociate-resource-share-permission \
    --resource-share-arn arn:aws:ram:us-west-2:123456789012:resource-share/27d09b4b-5e12-41d1-a4f2-19dedEXAMPLE \
    --permission-arn arn:aws:ram::aws:permission/AWSRAMPermissionGlueDatabaseReadWrite

Output:

{
    "returnValue": true
}

Il seguente esempio di codice mostra come utilizzaredisassociate-resource-share.

AWS CLI

Per rimuovere una risorsa da una condivisione di risorse

L'disassociate-resource-shareesempio seguente rimuove la risorsa specificata, in questo caso una VPC sottorete, dalla condivisione di risorse specificata. I principali con accesso alla condivisione di risorse non possono più eseguire operazioni su quella risorsa.

aws ram disassociate-resource-share \
    --resource-arns arn:aws:ec2:us-west-2:123456789012:subnet/subnet-0250c25a1fEXAMPLE \
    --resource-share-arn arn:aws:ram:us-west-2:123456789012:resource-share/7ab63972-b505-7e2a-420d-6f5d3EXAMPLE

Output:

{
    "resourceShareAssociations": [
        "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/7ab63972-b505-7e2a-420d-6f5d3EXAMPLE",
        "associatedEntity": "arn:aws:ec2:us-west-2:123456789012:subnet/subnet-0250c25a1fEXAMPLE",
        "associationType": "RESOURCE",
        "status": "DISASSOCIATING",
        "external": false
    ]
}

Il seguente esempio di codice mostra come utilizzareenable-sharing-with-aws-organization.

AWS CLI

Per abilitare la condivisione delle risorse tra AWS Organizzazioni

L'enable-sharing-with-aws-organizationesempio seguente consente la condivisione delle risorse tra l'organizzazione e le unità organizzative.

aws ram enable-sharing-with-aws-organization

Il seguente output indica il successo.

{
    "returnValue": true
}

Il seguente esempio di codice mostra come utilizzareget-permission.

AWS CLI

Per recuperare i dettagli di un'autorizzazione RAM gestita

L'get-permissionesempio seguente visualizza i dettagli per la versione predefinita dell'autorizzazione RAM gestita specificata.

aws ram get-permission \
    --permission-arn arn:aws:ram::aws:permission/AWSRAMPermissionGlueTableReadWriteForDatabase

Output:

{
    "permission": {
        "arn": "arn:aws:ram::aws:permission/AWSRAMPermissionGlueTableReadWriteForDatabase",
        "version": "2",
        "defaultVersion": true,
        "name": "AWSRAMPermissionGlueTableReadWriteForDatabase",
        "resourceType": "glue:Database",
        "permission": "{\"Effect\":\"Allow\",\"Action\":[\"glue:GetTable\", \"glue:UpdateTable\", \"glue:DeleteTable\", \"glue:BatchDeleteTable\", \"glue:BatchDeleteTableVersion\", \"glue:GetTableVersion\", \"glue:GetTableVersions\", \"glue:GetPartition\", \"glue:GetPartitions\", \"glue:BatchGetPartition\", \"glue:BatchCreatePartition\", \"glue:CreatePartition\", \"glue:UpdatePartition\", \"glue:BatchDeletePartition\", \"glue:DeletePartition\", \"glue:GetTables\", \"glue:SearchTables\"]}",
        "creationTime": 1624912434.431,
        "lastUpdatedTime": 1624912434.431,
        "isResourceTypeDefault": false
    }
}

  • Per API i dettagli, vedere GetPermissionin AWS CLI Command Reference.

Il seguente esempio di codice mostra come utilizzareget-resource-policies.

AWS CLI

Per ottenere le politiche per una risorsa

L'get-resource-policiesesempio seguente visualizza le politiche di autorizzazione basate sulle risorse per la risorsa specificata associata a una condivisione di risorse.

aws ram get-resource-policies \
    --resource-arns arn:aws:ec2:us-west-2:123456789012:subnet/subnet-0250c25a1fEXAMPLE

Output:

{
    "policies": [
         "{\"Version\":\"2008-10-17\",\"Statement\":[{\"Sid\":\"RamStatement1\",\"Effect\":\"Allow\",\"Principal\":{\"AWS\":[]},\"Action\":[\"ec2:RunInstances\",\"ec2:CreateNetworkInterface\",\"ec2:DescribeSubnets\"],\"Resource\":\"arn:aws:ec2:us-west-2:123456789012:subnet/subnet-0250c25a1fEXAMPLE\"}]}"
    ]
}

Il seguente esempio di codice mostra come utilizzareget-resource-share-associations.

AWS CLI

Esempio 1: Per elencare tutte le associazioni di risorse per tutti i tipi di risorse

L'get-resource-share-associationsesempio seguente elenca le associazioni di risorse per tutti i tipi di risorse in tutte le condivisioni di risorse.

aws ram get-resource-share-associations \
    --association-type RESOURCE

Output:

{
    "resourceShareAssociations": [
        {
            "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/7ab63972-b505-7e2a-420d-6f5d3EXAMPLE",
            "associatedEntity": "arn:aws:ec2:us-west-2:123456789012:subnet/subnet-0250c25a1fEXAMPLE",
            "resourceShareName": "MySubnetShare",
            "associationType": "RESOURCE",
            "status": "ASSOCIATED",
            "creationTime": 1565303590.973,
            "lastUpdatedTime": 1565303591.695,
            "external": false
        },
        {
            "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/8167bdfe-4480-4a01-8632-315e0EXAMPLE",
            "associatedEntity": "arn:aws:license-manager:us-west-2:123456789012:license-configuration:lic-36be0485f5ae379cc74cf8e92EXAMPLE",
            "resourceShareName": "MyLicenseShare",
            "associationType": "RESOURCE",
            "status": "ASSOCIATED",
            "creationTime": 1632342958.457,
            "lastUpdatedTime": 1632342958.907,
            "external": false
        }
    ]
}

Esempio 2: Elencare le principali associazioni per una condivisione di risorse

L'get-resource-share-associationsesempio seguente elenca solo le associazioni principali solo per la condivisione di risorse specificata.

aws ram get-resource-share-associations \
   --resource-share-arns arn:aws:ram:us-west-2:123456789012:resource-share/7be8694e-095c-41ca-9ce8-7be4aEXAMPLE \
   --association-type PRINCIPAL

Output:

{
    "resourceShareAssociations": [
        {
            "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/7be8694e-095c-41ca-9ce8-7be4aEXAMPLE",
            "resourceShareName": "MyNewResourceShare",
            "associatedEntity": "arn:aws:organizations::123456789012:ou/o-63bEXAMPLE/ou-46xi-rEXAMPLE",
            "associationType": "PRINCIPAL",
            "status": "ASSOCIATED",
            "creationTime": 1634587042.49,
            "lastUpdatedTime": 1634587044.291,
            "external": false
        }
    ]
}

Il seguente esempio di codice mostra come utilizzareget-resource-share-invitations.

AWS CLI

Per elencare gli inviti alla condivisione di risorse

L'get-resource-share-invitationsesempio seguente elenca gli attuali inviti alla condivisione di risorse.

aws ram get-resource-share-invitations

Output:

{
    "resourceShareInvitations": [
        {
            "resourceShareInvitationArn": "arn:aws:ram:us-west2-1:111111111111:resource-share-invitation/32b639f0-14b8-7e8f-55ea-e6117EXAMPLE",
            "resourceShareName": "project-resource-share",
            "resourceShareArn": "arn:aws:ram:us-west-2:111111111111:resource-share/fcb639f0-1449-4744-35bc-a983fEXAMPLE",
            "senderAccountId": "111111111111",
            "receiverAccountId": "222222222222",
            "invitationTimestamp": 1565312166.258,
            "status": "PENDING"
        }
    ]
}

Il seguente esempio di codice mostra come utilizzareget-resource-shares.

AWS CLI

Esempio 1: elencare le condivisioni di risorse che possiedi e condividi con altri

L'get-resource-sharesesempio seguente elenca le condivisioni di risorse che sono state create e che vengono condivise con altri.

aws ram get-resource-shares \
    --resource-owner SELF

Output:

{
    "resourceShares": [
        {
            "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/3ab63985-99d9-1cd2-7d24-75e93EXAMPLE",
            "name": "my-resource-share",
            "owningAccountId": "123456789012",
            "allowExternalPrincipals": false,
            "status": "ACTIVE",
            "tags": [
                {
                    "key": "project",
                    "value": "lima"
                }
            ]
            "creationTime": 1565295733.282,
            "lastUpdatedTime": 1565295733.282
        },
        {
            "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/7ab63972-b505-7e2a-420d-6f5d3EXAMPLE",
            "name": "my-resource-share",
            "owningAccountId": "123456789012",
            "allowExternalPrincipals": true,
            "status": "ACTIVE",
            "creationTime": 1565295733.282,
            "lastUpdatedTime": 1565295733.282
        }
    ]
}

Esempio 2: Per elencare le condivisioni di risorse possedute da altri e condivise con te

L'get-resource-sharesesempio seguente elenca le condivisioni di risorse che altri hanno creato e condiviso con te. In questo esempio, non ce ne sono.

aws ram get-resource-shares \
    --resource-owner OTHER-ACCOUNTS

Output:

{
    "resourceShares": []
}

Il seguente esempio di codice mostra come utilizzarelist-pending-invitation-resources.

AWS CLI

Per elencare le risorse disponibili in una condivisione di risorse in sospeso

L'list-pending-invitation-resourcesesempio seguente elenca tutte le risorse presenti nella condivisione di risorse associata all'invito specificato.

aws ram list-pending-invitation-resources \
    --resource-share-invitation-arn arn:aws:ram:us-west-2:123456789012:resource-share-invitation/1e3477be-4a95-46b4-bbe0-c4001EXAMPLE

Output:

{
   "resources": [
        {
            "arn": "arn:aws:ec2:us-west-2:123456789012:subnet/subnet-04a555b0e6EXAMPLE",
            "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/7be8694e-095c-41ca-9ce8-7be4aEXAMPLE",
            "creationTime": 1634676051.269,
            "lastUpdatedTime": 1634676052.07,
            "status": "AVAILABLE",
            "type": "ec2:Subnet"
        },
        {
            "arn": "arn:aws:license-manager:us-west-2:123456789012:license-configuration:lic-36be0485f5ae379cc74cf8e92EXAMPLE",
            "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/7ab63972-b505-7e2a-420d-6f5d3EXAMPLE",
            "creationTime": 1624912434.431,
            "lastUpdatedTime": 1624912434.431,
            "status": "AVAILABLE",
            "type": "license-manager:LicenseConfiguration"
      }
   ]
}

Il seguente esempio di codice mostra come utilizzarelist-permissions.

AWS CLI

Per elencare le autorizzazioni RAM gestite disponibili

L'list-permissionsesempio seguente elenca tutte le autorizzazioni RAM gestite disponibili solo per il tipo di risorsa del database AWS Glue.

aws ram list-permissions \
    --resource-type glue:Database

Output:

{
    "permissions": [
        {
            "arn": "arn:aws:ram::aws:permission/AWSRAMDefaultPermissionGlueDatabase",
            "version": "1",
            "defaultVersion": true,
            "name": "AWSRAMDefaultPermissionGlueDatabase",
            "resourceType": "glue:Database",
            "creationTime": 1592007820.935,
            "lastUpdatedTime": 1592007820.935,
            "isResourceTypeDefault": true
        },
        {
            "arn": "arn:aws:ram::aws:permission/AWSRAMPermissionGlueAllTablesReadWriteForDatabase",
            "version": "2",
            "defaultVersion": true,
            "name": "AWSRAMPermissionGlueAllTablesReadWriteForDatabase",
            "resourceType": "glue:Database",
            "creationTime": 1624912413.323,
            "lastUpdatedTime": 1624912413.323,
            "isResourceTypeDefault": false
        },
        {
            "arn": "arn:aws:ram::aws:permission/AWSRAMPermissionGlueDatabaseReadWrite",
            "version": "2",
            "defaultVersion": true,
            "name": "AWSRAMPermissionGlueDatabaseReadWrite",
            "resourceType": "glue:Database",
            "creationTime": 1624912417.4,
            "lastUpdatedTime": 1624912417.4,
            "isResourceTypeDefault": false
        },
        {
            "arn": "arn:aws:ram::aws:permission/AWSRAMPermissionGlueTableReadWriteForDatabase",
            "version": "2",
            "defaultVersion": true,
            "name": "AWSRAMPermissionGlueTableReadWriteForDatabase",
            "resourceType": "glue:Database",
            "creationTime": 1624912434.431,
            "lastUpdatedTime": 1624912434.431,
            "isResourceTypeDefault": false
        }
    ]
}

L'list-permissionsesempio seguente mostra le autorizzazioni RAM gestite disponibili per tutti i tipi di risorse.

aws ram list-permissions

Output:

{
    "permissions": [
        {
            "arn": "arn:aws:ram::aws:permission/AWSRAMBlankEndEntityCertificateAPICSRPassthroughIssuanceCertificateAuthority",
            "version": "1",
            "defaultVersion": true,
            "name": "AWSRAMBlankEndEntityCertificateAPICSRPassthroughIssuanceCertificateAuthority",
            "resourceType": "acm-pca:CertificateAuthority",
            "creationTime": 1623264861.085,
            "lastUpdatedTime": 1623264861.085,
            "isResourceTypeDefault": false
        },
        {
            "arn": "arn:aws:ram::aws:permission/AWSRAMDefaultPermissionAppMesh",
            "version": "1",
            "defaultVersion": true,
            "name": "AWSRAMDefaultPermissionAppMesh",
            "resourceType": "appmesh:Mesh",
            "creationTime": 1589307188.584,
            "lastUpdatedTime": 1589307188.584,
            "isResourceTypeDefault": true
        },
        ...TRUNCATED FOR BREVITY...
        {
            "arn": "arn:aws:ram::aws:permission/AWSRAMSubordinateCACertificatePathLen0IssuanceCertificateAuthority",
            "version": "1",
            "defaultVersion": true,
            "name": "AWSRAMSubordinateCACertificatePathLen0IssuanceCertificateAuthority",
            "resourceType": "acm-pca:CertificateAuthority",
            "creationTime": 1623264876.75,
            "lastUpdatedTime": 1623264876.75,
            "isResourceTypeDefault": false
        }
    ]
}

Il seguente esempio di codice mostra come utilizzarelist-principals.

AWS CLI

Elencare i principali con accesso a una risorsa

L'list-principalsesempio seguente visualizza un elenco dei principali che possono accedere alle risorse del tipo specificato tramite qualsiasi condivisione di risorse.

aws ram list-principals \
    --resource-type ec2:Subnet

Output:

{
    "principals": [
        {
            "id": "arn:aws:organizations::123456789012:ou/o-gx7EXAMPLE/ou-29c5-zEXAMPLE",
            "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/7ab63972-b505-7e2a-420d-6f5d3EXAMPLE",
            "creationTime": 1565298209.737,
            "lastUpdatedTime": 1565298211.019,
            "external": false
        }
    ]
}

  • Per API i dettagli, vedere ListPrincipalsin AWS CLI Command Reference.

Il seguente esempio di codice mostra come utilizzarelist-resource-share-permissions.

AWS CLI

Per elencare tutte le autorizzazioni RAM gestite attualmente associate a una condivisione di risorse

L'list-resource-share-permissionsesempio seguente elenca tutte le autorizzazioni RAM gestite allegate alla condivisione di risorse specificata.

aws ram list-resource-share-permissions \
    --resource-share-arn arn:aws:ram:us-west-2:123456789012:resource-share/27d09b4b-5e12-41d1-a4f2-19dedEXAMPLE

Output:

{
    "permissions": [
        {
            "arn": "arn:aws:ram::aws:permission/AWSRAMDefaultPermissionLicenseConfiguration",
            "version": "1",
            "resourceType": "license-manager:LicenseConfiguration",
            "status": "ASSOCIATED",
            "lastUpdatedTime": 1632342984.234
        },
        {
            "arn": "arn:aws:ram::aws:permission/AWSRAMPermissionGlueDatabaseReadWrite",
            "version": "2",
            "resourceType": "glue:Database",
            "status": "ASSOCIATED",
            "lastUpdatedTime": 1632512462.297
        }
    ]
}

Il seguente esempio di codice mostra come utilizzarelist-resource-types.

AWS CLI

Per elencare i tipi di risorse supportati da AWS RAM

L'list-resource-typesesempio seguente elenca tutti i tipi di risorse attualmente supportati da AWS RAM.

aws ram list-resource-types

Output:

{
    "resourceTypes": [
        {
            "resourceType": "route53resolver:FirewallRuleGroup",
            "serviceName": "route53resolver"
        },
        {
            "resourceType": "ec2:LocalGatewayRouteTable",
            "serviceName": "ec2"
        },
        ...OUTPUT TRUNCATED FOR BREVITY...
        {
            "resourceType": "ec2:Subnet",
            "serviceName": "ec2"
        },
        {
            "resourceType": "ec2:TransitGatewayMulticastDomain",
            "serviceName": "ec2"
        }
    ]
}

Il seguente esempio di codice mostra come utilizzarelist-resources.

AWS CLI

Per elencare le risorse associate a una condivisione di risorse

L'list-resourcesesempio seguente elenca tutte le risorse della condivisione di risorse specificata che sono del tipo di risorsa specificato.

aws ram list-resources \
    --resource-type ec2:Subnet \
    --resource-owner SELF \
    --resource-share-arn arn:aws:ram:us-west-2:123456789012:resource-share/7ab63972-b505-7e2a-420d-6f5d3EXAMPLE

Output:

{
    "resources": [
        {
            "arn": "aarn:aws:ec2:us-west-2:123456789012:subnet/subnet-0250c25a1f4e15235",
            "type": "ec2:Subnet",
            "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/7ab63972-b505-7e2a-420d-6f5d3EXAMPLE",
            "creationTime": 1565301545.023,
            "lastUpdatedTime": 1565301545.947
        }
    ]
}

  • Per API i dettagli, vedere ListResourcesin AWS CLI Command Reference.

Il seguente esempio di codice mostra come utilizzarepromote-resource-share-created-from-policy.

AWS CLI

Promuovere una condivisione delle risorse basata sulla politica delle risorse alla piena funzionalità in AWS RAM

L'promote-resource-share-created-from-policyesempio seguente prende una condivisione di risorse creata implicitamente allegando una policy basata sulle risorse e la converte in modo che sia perfettamente funzionante con la console e le relative operazioni. AWS RAM CLI API

aws ram promote-resource-share-created-from-policy \
    --resource-share-arn arn:aws:ram:us-east-1:123456789012:resource-share/91fa8429-2d06-4032-909a-90909EXAMPLE

Output:

{
    "returnValue": true
}

Il seguente esempio di codice mostra come utilizzarereject-resource-share-invitation.

AWS CLI

Per rifiutare un invito alla condivisione di risorse

L'reject-resource-share-invitationesempio seguente rifiuta l'invito alla condivisione delle risorse specificato.

aws ram reject-resource-share-invitation \
    --resource-share-invitation-arn arn:aws:ram:us-west-2:111111111111:resource-share-invitation/32b639f0-14b8-7e8f-55ea-e6117EXAMPLE

Output:

"resourceShareInvitations": [
    {
        "resourceShareInvitationArn": "arn:aws:ram:us-west2-1:111111111111:resource-share-invitation/32b639f0-14b8-7e8f-55ea-e6117EXAMPLE",
        "resourceShareName": "project-resource-share",
        "resourceShareArn": "arn:aws:ram:us-west-2:111111111111:resource-share/fcb639f0-1449-4744-35bc-a983fEXAMPLE",
        "senderAccountId": "111111111111",
        "receiverAccountId": "222222222222",
        "invitationTimestamp": 1565319592.463,
        "status": "REJECTED"
    }
]

Il seguente esempio di codice mostra come utilizzaretag-resource.

AWS CLI

Per aggiungere tag a una condivisione di risorse

L'tag-resourceesempio seguente aggiunge una chiave di tag project e un valore associato lima alla condivisione di risorse specificata.

aws ram tag-resource \
    --tags key=project,value=lima \
    --resource-share-arn arn:aws:ram:us-west-2:123456789012:resource-share/7ab63972-b505-7e2a-420d-6f5d3EXAMPLE

Questo comando non produce alcun output.

  • Per API i dettagli, vedere TagResourcein AWS CLI Command Reference.

Il seguente esempio di codice mostra come utilizzareuntag-resource.

AWS CLI

Per rimuovere i tag da una condivisione di risorse

L'untag-resourceesempio seguente rimuove la chiave del project tag e il valore associato dalla condivisione di risorse specificata.

aws ram untag-resource \
    --tag-keys project \
    --resource-share-arn arn:aws:ram:us-west-2:123456789012:resource-share/7ab63972-b505-7e2a-420d-6f5d3EXAMPLE

Questo comando non produce alcun output.

  • Per API i dettagli, vedere UntagResourcein AWS CLI Command Reference.

Il seguente esempio di codice mostra come utilizzareupdate-resource-share.

AWS CLI

Per aggiornare una condivisione di risorse

L'update-resource-shareesempio seguente modifica la condivisione di risorse specificata per consentire i principali esterni che non fanno parte di un' AWS organizzazione.

aws ram update-resource-share \
    --allow-external-principals \
    --resource-share-arn arn:aws:ram:us-west-2:123456789012:resource-share/7ab63972-b505-7e2a-420d-6f5d3EXAMPLE

Output:

{
    "resourceShare": {
        "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/7ab63972-b505-7e2a-420d-6f5d3EXAMPLE",
        "name": "my-resource-share",
        "owningAccountId": "123456789012",
        "allowExternalPrincipals": true,
        "status": "ACTIVE",
        "creationTime": 1565295733.282,
        "lastUpdatedTime": 1565303080.023
    }
}