共有 AWS リソースの使用 - AWS Resource Access Manager
リソース共有の招待に応答する自分が共有先になっているリソースを使用する

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

共有 AWS リソースの使用

AWS Resource Access Manager を使用して自分のアカウントと共有されたリソースの使用を開始するには、以下のタスクを完了します。

リソース共有の招待に応答する

リソース共有の招待状を受け取った場合、共有リソースへのアクセス許可を得るには、その招待を受け入れる必要があります。

招待状は、次のシナリオでは使用されません。

  • 自分が AWS Organizations の組織のメンバーであり、組織内での共有が有効になっている場合、組織内のプリンシパルには招待なしで共有リソースに対するアクセス許可が自動的に付与されます。

  • リソースを所有する AWS アカウント と共有する場合、そのアカウントのプリンシパルは、招待なしで自動的に共有リソースにアクセスできます。

Console
招待に応答するには

  1. AWS RAM コンソールで [Shared with me : Resource shares] (自分と共有: リソース共有) ページを開きます。

    注記

    リソース共有は、それが作成された AWS リージョン 内でのみ表示されます。想定していたリソース共有がコンソールに表示されない場合は、右上隅のドロップダウンコントロールを使用して別の AWS リージョン への切り替えが必要な場合があります。

  2. 自分にアクセスが付与されたリソース共有のリストを見直します。

    [Status] (ステータス) 列は、リソース共有の現在の参加ステータスを示します。Pending ステータスは、受信者がリソース共有に追加されたけれども招待を受け入れても拒否してもいないことを示します。

  3. リソース共有の招待に応答するには、リソース共有 ID を選択し、[Accept resource share] (リソース共有を承諾する) または [Reject resource share] (リソース共有を拒否する) を選択します。招待を拒否すると、リソースにアクセスできなくなります。招待を受け入れると、リソースにアクセスできます。

AWS CLI

開始するには、使用可能なリソース共有の招待状のリストを取得します。次のコマンド例は、us-west-2 リージョンで実行され、単一のリソース共有が PENDING 状態で利用可能であることを示します。

$ aws ram get-resource-share-invitations
{
    "resourceShareInvitations": [
        {
            "resourceShareInvitationArn": "arn:aws:ram:us-west-2:111122223333:resource-share-invitation/1234abcd-ef12-9876-5432-aaaaaa111111",
            "resourceShareName": "MyNewResourceShare",
            "resourceShareArn": "arn:aws:ram:us-west-2:111122223333:resource-share/1234abcd-ef12-9876-5432-bbbbbb222222",
            "senderAccountId": "111122223333",
            "receiverAccountId": "444455556666",
            "invitationTimestamp": "2021-09-15T15:00:32.568000-07:00",
            "status": "PENDING"
        }
    ]
}

前のコマンドで指定された招待状の Amazon リソースネーム (ARN) を次のコマンドでパラメータとして使用することで招待を受け入れることができます。

$ aws ram accept-resource-share-invitation \
    --resource-share-invitation-arn arn:aws:ram:us-west-2:111122223333:resource-share-invitation/1234abcd-ef12-9876-5432-aaaaaa111111
{
    "resourceShareInvitation": {
        "resourceShareInvitationArn": "arn:aws:ram:us-west-2:111122223333:resource-share-invitation/1234abcd-ef12-9876-5432-aaaaaa111111",
        "resourceShareName": "MyNewResourceShare",
        "resourceShareArn": "arn:aws:ram:us-west-2:111122223333:resource-share/1234abcd-ef12-9876-5432-bbbbbb222222",
        "senderAccountId": "111122223333",
        "receiverAccountId": "444455556666",
        "invitationTimestamp": "2021-09-15T15:14:12.580000-07:00",
        "status": "ACCEPTED"
    }
}

出力には statusACCEPTED に変わったことが示されます。これで、そのリソース共有に含まれるリソースを受け入れ側アカウントのプリンシパルで使用できるようになりました。

自分が共有先になっているリソースを使用する

リソース共有への招待を受け入れると、共有リソースについて特定のアクションを実行できるようになります。これらのアクションはリソースのタイプによって異なります。詳細については、「共有可能な AWS リソース」を参照してください。リソースは、各リソースのサービスコンソールと API/CLI 操作で直接利用できます。リソースがリージョンに固有の場合は、サービスコンソールまたは API/CLI コマンドで正しい AWS リージョン を使用する必要があります。リソースがグローバルの場合は、指定されたホームリージョン (米国東部 (バージニア北部)、us-east-1) を使用する必要があります。AWS RAM のリソースを表示するには、リソース共有が作成された AWS リージョン で AWS RAM コンソールを開く必要があります。