このドキュメントはバージョン 1 の AWS CLI のみを対象としています。AWS CLI のバージョン 2 に関連するドキュメントについては、バージョン 2 用ユーザーガイドを参照してください。
AWS CLI を使用した AWS RAM の例
次のコード例は、AWS RAM で AWS Command Line Interface を使用してアクションを実行し、一般的なシナリオを実装する方法を示しています。
アクションはより大きなプログラムからのコードの抜粋であり、コンテキスト内で実行する必要があります。アクションは個々のサービス機能を呼び出す方法を示していますが、コンテキスト内のアクションは、関連するシナリオで確認できます。
各例には、完全なソースコードへのリンクが含まれており、そこからコンテキストにおけるコードの設定方法と実行方法についての手順を確認できます。
トピック
アクション
次のコード例は、accept-resource-share-invitation
を使用する方法を示しています。
- AWS CLI
-
リソース共有の招待を受け入れるには
次の
accept-resource-share-invitation
の例では、指定されたリソース共有の招待を受け入れます。招待されたアカウントのプリンシパルは、共有内のリソースの使用をすぐに開始できます。aws ram accept-resource-share-invitation \ --resource-share-invitation-arn
arn:aws:ram:us-west-2:111111111111:resource-share-invitation/1e3477be-4a95-46b4-bbe0-c4001EXAMPLE
出力:
{ "resourceShareInvitation": { "resourceShareInvitationArn": "arn:aws:ram:us-west-2:111111111111:resource-share-invitation/1e3477be-4a95-46b4-bbe0-c4001EXAMPLE", "resourceShareName": "MyLicenseShare", "resourceShareArn": "arn:aws:ram:us-west-2:111111111111:resource-share/27d09b4b-5e12-41d1-a4f2-19dedEXAMPLE", "senderAccountId": "111111111111", "receiverAccountId": "222222222222", "invitationTimestamp": "2021-09-22T15:07:35.620000-07:00", "status": "ACCEPTED" } }
-
API の詳細については、「AWS CLI コマンドリファレンス」の「AcceptResourceShareInvitation
」を参照してください。
-
次のコード例は、associate-resource-share-permission
を使用する方法を示しています。
- AWS CLI
-
RAM マネージドアクセス許可をリソース共有に関連付けるには
次の
associate-resource-share-permission
の例では、関連するリソースタイプの既存のマネージドアクセス許可を、指定されたマネージドアクセス許可に置き換えます。関連するリソースタイプのすべてのリソースへのアクセスは、新しいアクセス許可によって管理されます。aws ram associate-resource-share-permission \ --permission-arn
arn:aws:ram::aws:permission/AWSRAMPermissionGlueDatabaseReadWrite
\ --replace \ --resource-share-arnarn:aws:ram:us-west-2:123456789012:resource-share/27d09b4b-5e12-41d1-a4f2-19dedEXAMPLE
出力:
{ "returnValue": true }
-
API の詳細については、「AWS CLI コマンドリファレンス」の「AssociateResourceSharePermission
」を参照してください。
-
次のコード例は、associate-resource-share
を使用する方法を示しています。
- AWS CLI
-
例 1: リソースをリソース共有に関連付けるには
次の
associate-resource-share
の例では、指定されたリソース共有にライセンス設定 を追加します。aws ram associate-resource-share \ --resource-share
arn:aws:ram:us-west-2:123456789012:resource-share/27d09b4b-5e12-41d1-a4f2-19dedEXAMPLE
\ --resource-arnsarn:aws:license-manager:us-west-2:123456789012:license-configuration:lic-36be0485f5ae379cc74cf8e92EXAMPLE
出力:
{ "resourceShareAssociations": [ { "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/27d09b4b-5e12-41d1-a4f2-19dedEXAMPLE", "associatedEntity": "arn:aws:license-manager:us-west-2:123456789012:license-configuration:lic-36be0485f5ae379cc74cf8e92EXAMPLE", "associationType": "RESOURCE", "status": "ASSOCIATING", "external": false } ] }
例 2: プリンシパルをリソース共有に関連付けるには
次の
associate-resource-share
の例では、指定された組織単位内のすべてのアカウントに、指定されたリソース共有へのアクセスを許可します。aws ram associate-resource-share \ --resource-share-arn
arn:aws:ram:us-west-2:123456789012:resource-share/27d09b4b-5e12-41d1-a4f2-19dedEXAMPLE
\ --principalsarn:aws:organizations::123456789012:ou/o-63bEXAMPLE/ou-46xi-rEXAMPLE
出力:
{ "resourceShareAssociations": [ { "status": "ASSOCIATING", "associationType": "PRINCIPAL", "associatedEntity": "arn:aws:organizations::123456789012:ou/o-63bEXAMPLE/ou-46xi-rEXAMPLE", "external": false, "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/27d09b4b-5e12-41d1-a4f2-19dedEXAMPLE" } ] }
-
API の詳細については、「AWS CLI コマンドリファレンス」の「AssociateResourceShare
」を参照してください。
-
次のコード例は、create-resource-share
を使用する方法を示しています。
- AWS CLI
-
例 1: リソース共有を作成するには
次の
create-resource-share
の例では、指定された名前で空のリソース共有を作成します。リソース、プリンシパル、およびアクセス許可を共有に個別に追加する必要があります。aws ram create-resource-share \ --name
MyNewResourceShare
出力:
{ "resourceShare": { "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/4476c27d-8feb-4b21-afe9-7de23EXAMPLE", "name": "MyNewResourceShare", "owningAccountId": "123456789012", "allowExternalPrincipals": true, "status": "ACTIVE", "creationTime": 1634586271.302, "lastUpdatedTime": 1634586271.302 } }
例 2: AWSアカウントをプリンシパルとしてリソース共有を作成するには
次の
create-resource-share
の例では、リソース共有を作成し、指定された AWS アカウント (222222222222) へのアクセスを許可します。指定されたプリンシパルが同じ AWS Organizations の一部でない場合、招待が送信され、アクセスが許可される前に承諾する必要があります。aws ram create-resource-share \ --name
MyNewResourceShare
\ --principals222222222222
例 3: AWS Organization に制限されたリソース共有を作成するには
次の
create-resource-share
の例では、アカウントがメンバーである AWS Organization 内のアカウントに制限されたリソース共有を作成し、指定された OU をプリンシパルとして追加します。その OU 内のすべてのアカウントは、リソース共有のリソースを使用できます。aws ram create-resource-share \ --name
MyNewResourceShare
\ --no-allow-external-principals \ --principalsarn:aws:organizations::123456789012:ou/o-63bEXAMPLE/ou-46xi-rEXAMPLE
出力:
{ "resourceShare": { "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/7be8694e-095c-41ca-9ce8-7be4aEXAMPLE", "name": "MyNewResourceShare", "owningAccountId": "123456789012", "allowExternalPrincipals": false, "status": "ACTIVE", "creationTime": 1634587042.49, "lastUpdatedTime": 1634587042.49 } }
-
API の詳細については、「AWS CLI コマンドリファレンス」の「CreateResourceShare
」を参照してください。
-
次のコード例は、delete-resource-share
を使用する方法を示しています。
- AWS CLI
-
リソース共有を削除するには
次の
delete-resource-share
の例では、指定されたリソース共有を削除します。aws ram delete-resource-share \ --resource-share-arn
arn:aws:ram:us-west-2:123456789012:resource-share/7ab63972-b505-7e2a-420d-6f5d3EXAMPLE
次の出力は、正しく処理されたことを示しています。
{ "returnValue": true }
-
API の詳細については、「AWS CLI コマンドリファレンス」の「DeleteResourceShare
」を参照してください。
-
次のコード例は、disassociate-resource-share-permission
を使用する方法を示しています。
- AWS CLI
-
リソース共有からリソースタイプの RAM 管理アクセス許可を削除するには
次の
disassociate-resource-share-permission
の例では、指定されたリソース共有から Glue データベースの RAM 管理アクセス許可を削除します。aws ram disassociate-resource-share-permission \ --resource-share-arn
arn:aws:ram:us-west-2:123456789012:resource-share/27d09b4b-5e12-41d1-a4f2-19dedEXAMPLE
\ --permission-arnarn:aws:ram::aws:permission/AWSRAMPermissionGlueDatabaseReadWrite
出力:
{ "returnValue": true }
-
API の詳細については、「AWS CLI コマンドリファレンス」の「DisassociateResourceSharePermission
」を参照してください。
-
次のコード例は、disassociate-resource-share
を使用する方法を示しています。
- AWS CLI
-
リソース共有からリソースを削除するには
次の
disassociate-resource-share
の例では、指定されたリソース、この場合は VPC サブネットを指定されたリソース共有から削除します。リソース共有にアクセスできるプリンシパルは、そのリソースに対してオペレーションを実行できなくなります。aws ram disassociate-resource-share \ --resource-arns
arn:aws:ec2:us-west-2:123456789012:subnet/subnet-0250c25a1fEXAMPLE
\ --resource-share-arnarn:aws:ram:us-west-2:123456789012:resource-share/7ab63972-b505-7e2a-420d-6f5d3EXAMPLE
出力:
{ "resourceShareAssociations": [ "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/7ab63972-b505-7e2a-420d-6f5d3EXAMPLE", "associatedEntity": "arn:aws:ec2:us-west-2:123456789012:subnet/subnet-0250c25a1fEXAMPLE", "associationType": "RESOURCE", "status": "DISASSOCIATING", "external": false ] }
-
API の詳細については、「AWS CLI コマンドリファレンス」の「DisassociateResourceShare
」を参照してください。
-
次のコード例は、enable-sharing-with-aws-organization
を使用する方法を示しています。
- AWS CLI
-
AWS Organization とのリソース共有を有効にするには
次の
enable-sharing-with-aws-organization
の例では、組織および組織単位間でリソース共有を有効にします。aws ram enable-sharing-with-aws-organization
次の出力は、正しく処理されたことを示しています。
{ "returnValue": true }
-
API の詳細については、「AWS CLI コマンドリファレンス」の「EnableSharingWithAwsOrganization
」を参照してください。
-
次のコード例は、get-permission
を使用する方法を示しています。
- AWS CLI
-
RAM 管理アクセス許可の詳細を取得するには
次の
get-permission
の例では、指定された RAM 管理アクセス許可のデフォルトバージョンの詳細を表示します。aws ram get-permission \ --permission-arn
arn:aws:ram::aws:permission/AWSRAMPermissionGlueTableReadWriteForDatabase
出力:
{ "permission": { "arn": "arn:aws:ram::aws:permission/AWSRAMPermissionGlueTableReadWriteForDatabase", "version": "2", "defaultVersion": true, "name": "AWSRAMPermissionGlueTableReadWriteForDatabase", "resourceType": "glue:Database", "permission": "{\"Effect\":\"Allow\",\"Action\":[\"glue:GetTable\", \"glue:UpdateTable\", \"glue:DeleteTable\", \"glue:BatchDeleteTable\", \"glue:BatchDeleteTableVersion\", \"glue:GetTableVersion\", \"glue:GetTableVersions\", \"glue:GetPartition\", \"glue:GetPartitions\", \"glue:BatchGetPartition\", \"glue:BatchCreatePartition\", \"glue:CreatePartition\", \"glue:UpdatePartition\", \"glue:BatchDeletePartition\", \"glue:DeletePartition\", \"glue:GetTables\", \"glue:SearchTables\"]}", "creationTime": 1624912434.431, "lastUpdatedTime": 1624912434.431, "isResourceTypeDefault": false } }
-
API の詳細については、「AWS CLI コマンドリファレンス」の「GetPermission
」を参照してください。
-
次のコード例は、get-resource-policies
を使用する方法を示しています。
- AWS CLI
-
リソースのポリシーを取得するには
次の
get-resource-policies
の例では、リソース共有に関連付けられている指定されたリソースのリソースベースのアクセス許可ポリシーを表示します。aws ram get-resource-policies \ --resource-arns
arn:aws:ec2:us-west-2:123456789012:subnet/subnet-0250c25a1fEXAMPLE
出力:
{ "policies": [ "{\"Version\":\"2008-10-17\",\"Statement\":[{\"Sid\":\"RamStatement1\",\"Effect\":\"Allow\",\"Principal\":{\"AWS\":[]},\"Action\":[\"ec2:RunInstances\",\"ec2:CreateNetworkInterface\",\"ec2:DescribeSubnets\"],\"Resource\":\"arn:aws:ec2:us-west-2:123456789012:subnet/subnet-0250c25a1fEXAMPLE\"}]}" ] }
-
API の詳細については、「AWS CLI コマンドリファレンス」の「GetResourcePolicies
」を参照してください。
-
次のコード例は、get-resource-share-associations
を使用する方法を示しています。
- AWS CLI
-
例 1: すべてのリソースタイプのすべてのリソース関連付けを一覧表示するには
次の
get-resource-share-associations
の例では、すべてのリソース共有の全リソースタイプのリソース関連付けを一覧表示します。aws ram get-resource-share-associations \ --association-type
RESOURCE
出力:
{ "resourceShareAssociations": [ { "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/7ab63972-b505-7e2a-420d-6f5d3EXAMPLE", "associatedEntity": "arn:aws:ec2:us-west-2:123456789012:subnet/subnet-0250c25a1fEXAMPLE", "resourceShareName": "MySubnetShare", "associationType": "RESOURCE", "status": "ASSOCIATED", "creationTime": 1565303590.973, "lastUpdatedTime": 1565303591.695, "external": false }, { "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/8167bdfe-4480-4a01-8632-315e0EXAMPLE", "associatedEntity": "arn:aws:license-manager:us-west-2:123456789012:license-configuration:lic-36be0485f5ae379cc74cf8e92EXAMPLE", "resourceShareName": "MyLicenseShare", "associationType": "RESOURCE", "status": "ASSOCIATED", "creationTime": 1632342958.457, "lastUpdatedTime": 1632342958.907, "external": false } ] }
例 2: リソース共有のプリンシパル関連付けを一覧表示するには
次の
get-resource-share-associations
の例では、指定されたリソース共有のみのプリンシパル関連付けのみを一覧表示します。aws ram get-resource-share-associations \ --resource-share-arns
arn:aws:ram:us-west-2:123456789012:resource-share/7be8694e-095c-41ca-9ce8-7be4aEXAMPLE
\ --association-typePRINCIPAL
出力:
{ "resourceShareAssociations": [ { "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/7be8694e-095c-41ca-9ce8-7be4aEXAMPLE", "resourceShareName": "MyNewResourceShare", "associatedEntity": "arn:aws:organizations::123456789012:ou/o-63bEXAMPLE/ou-46xi-rEXAMPLE", "associationType": "PRINCIPAL", "status": "ASSOCIATED", "creationTime": 1634587042.49, "lastUpdatedTime": 1634587044.291, "external": false } ] }
-
API の詳細については、「AWS CLI コマンドリファレンス」の「GetResourceShareAssociations
」を参照してください。
-
次のコード例は、get-resource-share-invitations
を使用する方法を示しています。
- AWS CLI
-
リソース共有の招待を一覧表示するには
次の
get-resource-share-invitations
の例では、現在のリソース共有の招待を一覧表示します。aws ram get-resource-share-invitations
出力:
{ "resourceShareInvitations": [ { "resourceShareInvitationArn": "arn:aws:ram:us-west2-1:111111111111:resource-share-invitation/32b639f0-14b8-7e8f-55ea-e6117EXAMPLE", "resourceShareName": "project-resource-share", "resourceShareArn": "arn:aws:ram:us-west-2:111111111111:resource-share/fcb639f0-1449-4744-35bc-a983fEXAMPLE", "senderAccountId": "111111111111", "receiverAccountId": "222222222222", "invitationTimestamp": 1565312166.258, "status": "PENDING" } ] }
-
API の詳細については、「AWS CLI コマンドリファレンス」の「GetResourceShareInvitations
」を参照してください。
-
次のコード例は、get-resource-shares
を使用する方法を示しています。
- AWS CLI
-
例 1: 自分が所有し、他のユーザーと共有しているリソース共有を一覧表示するには
次の
get-resource-shares
の例では、作成され、他のユーザーと共有しているリソース共有を一覧表示します。aws ram get-resource-shares \ --resource-owner
SELF
出力:
{ "resourceShares": [ { "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/3ab63985-99d9-1cd2-7d24-75e93EXAMPLE", "name": "my-resource-share", "owningAccountId": "123456789012", "allowExternalPrincipals": false, "status": "ACTIVE", "tags": [ { "key": "project", "value": "lima" } ] "creationTime": 1565295733.282, "lastUpdatedTime": 1565295733.282 }, { "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/7ab63972-b505-7e2a-420d-6f5d3EXAMPLE", "name": "my-resource-share", "owningAccountId": "123456789012", "allowExternalPrincipals": true, "status": "ACTIVE", "creationTime": 1565295733.282, "lastUpdatedTime": 1565295733.282 } ] }
例 2: 他のユーザーが所有し、共有しているリソース共有を一覧表示するには
次の
get-resource-shares
の例では、他のユーザーが作成して共有したリソース共有を一覧表示します。この例では、何もありません。aws ram get-resource-shares \ --resource-owner
OTHER-ACCOUNTS
出力:
{ "resourceShares": [] }
-
API の詳細については、「AWS CLI コマンドリファレンス」の「GetResourceShares
」を参照してください。
-
次のコード例は、list-pending-invitation-resources
を使用する方法を示しています。
- AWS CLI
-
保留中のリソース共有で利用可能なリソースを一覧表示するには
次の
list-pending-invitation-resources
の例では、指定された招待に関連付けられているリソース共有内のすべてのリソースを一覧表示します。aws ram list-pending-invitation-resources \ --resource-share-invitation-arn
arn:aws:ram:us-west-2:123456789012:resource-share-invitation/1e3477be-4a95-46b4-bbe0-c4001EXAMPLE
出力:
{ "resources": [ { "arn": "arn:aws:ec2:us-west-2:123456789012:subnet/subnet-04a555b0e6EXAMPLE", "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/7be8694e-095c-41ca-9ce8-7be4aEXAMPLE", "creationTime": 1634676051.269, "lastUpdatedTime": 1634676052.07, "status": "AVAILABLE", "type": "ec2:Subnet" }, { "arn": "arn:aws:license-manager:us-west-2:123456789012:license-configuration:lic-36be0485f5ae379cc74cf8e92EXAMPLE", "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/7ab63972-b505-7e2a-420d-6f5d3EXAMPLE", "creationTime": 1624912434.431, "lastUpdatedTime": 1624912434.431, "status": "AVAILABLE", "type": "license-manager:LicenseConfiguration" } ] }
-
API の詳細については、「AWS CLI コマンドリファレンス」の「ListPendingInvitationResources
」を参照してください。
-
次のコード例は、list-permissions
を使用する方法を示しています。
- AWS CLI
-
使用可能な RAM 管理アクセス許可を一覧表示するには
次の
list-permissions
の例では、Glue データベースリソースタイプでのみ使用可能なすべての RAM AWS 管理アクセス許可を一覧表示します。aws ram list-permissions \ --resource-type
glue:Database
出力:
{ "permissions": [ { "arn": "arn:aws:ram::aws:permission/AWSRAMDefaultPermissionGlueDatabase", "version": "1", "defaultVersion": true, "name": "AWSRAMDefaultPermissionGlueDatabase", "resourceType": "glue:Database", "creationTime": 1592007820.935, "lastUpdatedTime": 1592007820.935, "isResourceTypeDefault": true }, { "arn": "arn:aws:ram::aws:permission/AWSRAMPermissionGlueAllTablesReadWriteForDatabase", "version": "2", "defaultVersion": true, "name": "AWSRAMPermissionGlueAllTablesReadWriteForDatabase", "resourceType": "glue:Database", "creationTime": 1624912413.323, "lastUpdatedTime": 1624912413.323, "isResourceTypeDefault": false }, { "arn": "arn:aws:ram::aws:permission/AWSRAMPermissionGlueDatabaseReadWrite", "version": "2", "defaultVersion": true, "name": "AWSRAMPermissionGlueDatabaseReadWrite", "resourceType": "glue:Database", "creationTime": 1624912417.4, "lastUpdatedTime": 1624912417.4, "isResourceTypeDefault": false }, { "arn": "arn:aws:ram::aws:permission/AWSRAMPermissionGlueTableReadWriteForDatabase", "version": "2", "defaultVersion": true, "name": "AWSRAMPermissionGlueTableReadWriteForDatabase", "resourceType": "glue:Database", "creationTime": 1624912434.431, "lastUpdatedTime": 1624912434.431, "isResourceTypeDefault": false } ] }
次の
list-permissions
の例では、すべてのリソースタイプで使用可能な RAM 管理アクセス許可を表示します。aws ram list-permissions
出力:
{ "permissions": [ { "arn": "arn:aws:ram::aws:permission/AWSRAMBlankEndEntityCertificateAPICSRPassthroughIssuanceCertificateAuthority", "version": "1", "defaultVersion": true, "name": "AWSRAMBlankEndEntityCertificateAPICSRPassthroughIssuanceCertificateAuthority", "resourceType": "acm-pca:CertificateAuthority", "creationTime": 1623264861.085, "lastUpdatedTime": 1623264861.085, "isResourceTypeDefault": false }, { "arn": "arn:aws:ram::aws:permission/AWSRAMDefaultPermissionAppMesh", "version": "1", "defaultVersion": true, "name": "AWSRAMDefaultPermissionAppMesh", "resourceType": "appmesh:Mesh", "creationTime": 1589307188.584, "lastUpdatedTime": 1589307188.584, "isResourceTypeDefault": true }, ...TRUNCATED FOR BREVITY... { "arn": "arn:aws:ram::aws:permission/AWSRAMSubordinateCACertificatePathLen0IssuanceCertificateAuthority", "version": "1", "defaultVersion": true, "name": "AWSRAMSubordinateCACertificatePathLen0IssuanceCertificateAuthority", "resourceType": "acm-pca:CertificateAuthority", "creationTime": 1623264876.75, "lastUpdatedTime": 1623264876.75, "isResourceTypeDefault": false } ] }
-
API の詳細については、「AWS CLI コマンドリファレンス」の「ListPermissions
」を参照してください。
-
次のコード例は、list-principals
を使用する方法を示しています。
- AWS CLI
-
リソースにアクセスできるプリンシパルを一覧表示するには
次の
list-principals
の例では、任意のリソース共有を通じて指定されたタイプのリソースにアクセスできるプリンシパルのリストを表示します。aws ram list-principals \ --resource-type
ec2:Subnet
出力:
{ "principals": [ { "id": "arn:aws:organizations::123456789012:ou/o-gx7EXAMPLE/ou-29c5-zEXAMPLE", "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/7ab63972-b505-7e2a-420d-6f5d3EXAMPLE", "creationTime": 1565298209.737, "lastUpdatedTime": 1565298211.019, "external": false } ] }
-
API の詳細については、「AWS CLI コマンドリファレンス」の「ListPrincipals
」を参照してください。
-
次のコード例は、list-resource-share-permissions
を使用する方法を示しています。
- AWS CLI
-
リソース共有に現在アタッチされているすべての RAM 管理アクセス許可を一覧表示するには
次の
list-resource-share-permissions
の例では、指定されたリソース共有にアタッチされているすべての RAM 管理アクセス許可を一覧表示します。aws ram list-resource-share-permissions \ --resource-share-arn
arn:aws:ram:us-west-2:123456789012:resource-share/27d09b4b-5e12-41d1-a4f2-19dedEXAMPLE
出力:
{ "permissions": [ { "arn": "arn:aws:ram::aws:permission/AWSRAMDefaultPermissionLicenseConfiguration", "version": "1", "resourceType": "license-manager:LicenseConfiguration", "status": "ASSOCIATED", "lastUpdatedTime": 1632342984.234 }, { "arn": "arn:aws:ram::aws:permission/AWSRAMPermissionGlueDatabaseReadWrite", "version": "2", "resourceType": "glue:Database", "status": "ASSOCIATED", "lastUpdatedTime": 1632512462.297 } ] }
-
API の詳細については、「AWS CLI コマンドリファレンス」の「ListResourceSharePermissions
」を参照してください。
-
次のコード例は、list-resource-types
を使用する方法を示しています。
- AWS CLI
-
RAM AWS でサポートされているリソースタイプを一覧表示するには
次の
list-resource-types
の例では、RAM AWS で現在サポートされているすべてのリソースタイプを一覧表示します。aws ram list-resource-types
出力:
{ "resourceTypes": [ { "resourceType": "route53resolver:FirewallRuleGroup", "serviceName": "route53resolver" }, { "resourceType": "ec2:LocalGatewayRouteTable", "serviceName": "ec2" }, ...OUTPUT TRUNCATED FOR BREVITY... { "resourceType": "ec2:Subnet", "serviceName": "ec2" }, { "resourceType": "ec2:TransitGatewayMulticastDomain", "serviceName": "ec2" } ] }
-
API の詳細については、「AWS CLI コマンドリファレンス」の「ListResourceTypes
」を参照してください。
-
次のコード例は、list-resources
を使用する方法を示しています。
- AWS CLI
-
リソース共有に関連付けられているリソースを一覧表示するには
次の
list-resources
の例では、指定されたリソースタイプの、指定されたリソース共有内のすべてのリソースを一覧表示します。aws ram list-resources \ --resource-type
ec2:Subnet
\ --resource-ownerSELF
\ --resource-share-arnarn:aws:ram:us-west-2:123456789012:resource-share/7ab63972-b505-7e2a-420d-6f5d3EXAMPLE
出力:
{ "resources": [ { "arn": "aarn:aws:ec2:us-west-2:123456789012:subnet/subnet-0250c25a1f4e15235", "type": "ec2:Subnet", "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/7ab63972-b505-7e2a-420d-6f5d3EXAMPLE", "creationTime": 1565301545.023, "lastUpdatedTime": 1565301545.947 } ] }
-
API の詳細については、「AWS CLI コマンドリファレンス」の「ListResources
」を参照してください。
-
次のコード例は、promote-resource-share-created-from-policy
を使用する方法を示しています。
- AWS CLI
-
リソースポリシーベースのリソース共有を RAM AWS の全機能に昇格させるには
次の
promote-resource-share-created-from-policy
の例では、リソースベースのポリシーをアタッチして暗黙的に作成したリソース共有を取得し、RAM AWS コンソールとその CLI および API オペレーションで完全に機能するように変換しています。aws ram promote-resource-share-created-from-policy \ --resource-share-arn
arn:aws:ram:us-east-1:123456789012:resource-share/91fa8429-2d06-4032-909a-90909EXAMPLE
出力:
{ "returnValue": true }
-
API の詳細については、「AWS CLI コマンドリファレンスの」の「PromoteResourceShareCreatedFromPolicy
」を参照してください。
-
次のコード例は、reject-resource-share-invitation
を使用する方法を示しています。
- AWS CLI
-
リソース共有の招待を拒否するには
次の
reject-resource-share-invitation
の例では、指定されたリソース共有の招待を拒否します。aws ram reject-resource-share-invitation \ --resource-share-invitation-arn
arn:aws:ram:us-west-2:111111111111:resource-share-invitation/32b639f0-14b8-7e8f-55ea-e6117EXAMPLE
出力:
"resourceShareInvitations": [ { "resourceShareInvitationArn": "arn:aws:ram:us-west2-1:111111111111:resource-share-invitation/32b639f0-14b8-7e8f-55ea-e6117EXAMPLE", "resourceShareName": "project-resource-share", "resourceShareArn": "arn:aws:ram:us-west-2:111111111111:resource-share/fcb639f0-1449-4744-35bc-a983fEXAMPLE", "senderAccountId": "111111111111", "receiverAccountId": "222222222222", "invitationTimestamp": 1565319592.463, "status": "REJECTED" } ]
-
API の詳細については、「AWS CLI コマンドリファレンス」の「RejectResourceShareInvitation
」を参照してください。
-
次のコード例は、tag-resource
を使用する方法を示しています。
- AWS CLI
-
リソース共有にタグを追加するには
次の
tag-resource
の例では、指定されたリソース共有にタグキーproject
と関連付けられた値lima
を追加します。aws ram tag-resource \ --tags
key=project,value=lima
\ --resource-share-arnarn:aws:ram:us-west-2:123456789012:resource-share/7ab63972-b505-7e2a-420d-6f5d3EXAMPLE
このコマンドでは何も出力されません。
-
API の詳細については、「AWS CLI コマンドリファレンス」の「TagResource
」を参照してください。
-
次のコード例は、untag-resource
を使用する方法を示しています。
- AWS CLI
-
リソース共有からタグを削除するには
次の
untag-resource
の例では、指定されたリソース共有からproject
タグキーと関連付けられた値を削除します。aws ram untag-resource \ --tag-keys
project
\ --resource-share-arnarn:aws:ram:us-west-2:123456789012:resource-share/7ab63972-b505-7e2a-420d-6f5d3EXAMPLE
このコマンドでは何も出力されません。
-
API の詳細については、「AWS CLI コマンドリファレンス」の「UntagResource
」を参照してください。
-
次のコード例は、update-resource-share
を使用する方法を示しています。
- AWS CLI
-
リソース共有を更新するには
次の
update-resource-share
の例では、指定されたリソース共有を変更して、AWS Organization 内にない外部プリンシパルを許可します。aws ram update-resource-share \ --allow-external-principals \ --resource-share-arn
arn:aws:ram:us-west-2:123456789012:resource-share/7ab63972-b505-7e2a-420d-6f5d3EXAMPLE
出力:
{ "resourceShare": { "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/7ab63972-b505-7e2a-420d-6f5d3EXAMPLE", "name": "my-resource-share", "owningAccountId": "123456789012", "allowExternalPrincipals": true, "status": "ACTIVE", "creationTime": 1565295733.282, "lastUpdatedTime": 1565303080.023 } }
-
API の詳細については、「AWS CLI コマンドリファレンス」の「UpdateResourceShare
」を参照してください。
-