AWS RAM exemplos usando AWS CLI

Os exemplos de código a seguir mostram como realizar ações e implementar cenários comuns usando o AWS Command Line Interface with AWS RAM.

Ações são trechos de código de programas maiores e devem ser executadas em contexto. Embora as ações mostrem como chamar funções de serviço individuais, você pode ver as ações no contexto em seus cenários relacionados.

Cada exemplo inclui um link para o código-fonte completo, onde você pode encontrar instruções sobre como configurar e executar o código no contexto.

Tópicos

Ações

Ações

O código de exemplo a seguir mostra como usar accept-resource-share-invitation.

AWS CLI

Para aceitar um convite de compartilhamento de recursos

O accept-resource-share-invitation exemplo a seguir aceita o convite de compartilhamento de recursos especificado. Os diretores da conta convidada podem começar imediatamente a usar os recursos do compartilhamento.


aws ram accept-resource-share-invitation \
    --resource-share-invitation-arn arn:aws:ram:us-west-2:111111111111:resource-share-invitation/1e3477be-4a95-46b4-bbe0-c4001EXAMPLE

Saída:


{
    "resourceShareInvitation": {
        "resourceShareInvitationArn": "arn:aws:ram:us-west-2:111111111111:resource-share-invitation/1e3477be-4a95-46b4-bbe0-c4001EXAMPLE",
        "resourceShareName": "MyLicenseShare",
        "resourceShareArn": "arn:aws:ram:us-west-2:111111111111:resource-share/27d09b4b-5e12-41d1-a4f2-19dedEXAMPLE",
        "senderAccountId": "111111111111",
        "receiverAccountId": "222222222222",
        "invitationTimestamp": "2021-09-22T15:07:35.620000-07:00",
        "status": "ACCEPTED"
    }
}

Para API obter detalhes, consulte AcceptResourceShareInvitationna Referência de AWS CLI Comandos.

O código de exemplo a seguir mostra como usar associate-resource-share-permission.

AWS CLI

Para associar uma permissão RAM gerenciada a um compartilhamento de recursos

O associate-resource-share-permission exemplo a seguir substitui a permissão gerenciada existente para o tipo de recurso relevante pela permissão gerenciada especificada. O acesso a todos os recursos do tipo de recurso relevante é regido pela nova permissão.


aws ram associate-resource-share-permission \
    --permission-arn arn:aws:ram::aws:permission/AWSRAMPermissionGlueDatabaseReadWrite \
    --replace \
    --resource-share-arn arn:aws:ram:us-west-2:123456789012:resource-share/27d09b4b-5e12-41d1-a4f2-19dedEXAMPLE

Saída:


{
    "returnValue": true
}

Para API obter detalhes, consulte AssociateResourceSharePermissionna Referência de AWS CLI Comandos.

O código de exemplo a seguir mostra como usar associate-resource-share.

AWS CLI

Exemplo 1: Para associar um recurso a um compartilhamento de recursos

O associate-resource-share exemplo a seguir adiciona uma configuração de licença ao compartilhamento de recursos especificado.


aws ram associate-resource-share \
    --resource-share arn:aws:ram:us-west-2:123456789012:resource-share/27d09b4b-5e12-41d1-a4f2-19dedEXAMPLE \
    --resource-arns arn:aws:license-manager:us-west-2:123456789012:license-configuration:lic-36be0485f5ae379cc74cf8e92EXAMPLE

Saída:


{
    "resourceShareAssociations": [
        {
           "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/27d09b4b-5e12-41d1-a4f2-19dedEXAMPLE",
           "associatedEntity": "arn:aws:license-manager:us-west-2:123456789012:license-configuration:lic-36be0485f5ae379cc74cf8e92EXAMPLE",
           "associationType": "RESOURCE",
           "status": "ASSOCIATING",
           "external": false
        }
    ]
}

Exemplo 2: Para associar um diretor a um compartilhamento de recursos

O associate-resource-share exemplo a seguir concede acesso ao compartilhamento de recursos especificado a todas as contas na unidade organizacional especificada.


aws ram associate-resource-share \
    --resource-share-arn arn:aws:ram:us-west-2:123456789012:resource-share/27d09b4b-5e12-41d1-a4f2-19dedEXAMPLE \
    --principals arn:aws:organizations::123456789012:ou/o-63bEXAMPLE/ou-46xi-rEXAMPLE

Saída:


{
    "resourceShareAssociations": [
        {
            "status": "ASSOCIATING",
            "associationType": "PRINCIPAL",
            "associatedEntity": "arn:aws:organizations::123456789012:ou/o-63bEXAMPLE/ou-46xi-rEXAMPLE",
            "external": false,
            "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/27d09b4b-5e12-41d1-a4f2-19dedEXAMPLE"
        }
    ]
}

Para API obter detalhes, consulte AssociateResourceSharena Referência de AWS CLI Comandos.

O código de exemplo a seguir mostra como usar create-resource-share.

AWS CLI

Exemplo 1: Para criar um compartilhamento de recursos

O create-resource-share exemplo a seguir cria um compartilhamento de recursos vazio com o nome especificado. Você deve adicionar separadamente recursos, diretores e permissões ao compartilhamento.


aws ram create-resource-share \
    --name MyNewResourceShare

Saída:


{
    "resourceShare": {
        "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/4476c27d-8feb-4b21-afe9-7de23EXAMPLE",
        "name": "MyNewResourceShare",
        "owningAccountId": "123456789012",
        "allowExternalPrincipals": true,
        "status": "ACTIVE",
        "creationTime": 1634586271.302,
        "lastUpdatedTime": 1634586271.302
    }
}

Exemplo 2: Para criar um compartilhamento de recursos com AWS contas como principais

O create-resource-share exemplo a seguir cria um compartilhamento de recursos e concede acesso à AWS conta especificada (222222222222). Se os diretores especificados não fizerem parte da mesma AWS organização, os convites serão enviados e deverão ser aceitos antes que o acesso seja concedido.


aws ram create-resource-share \
    --name MyNewResourceShare \
    --principals 222222222222

Exemplo 3: Para criar um compartilhamento de recursos restrito à sua AWS organização

O create-resource-share exemplo a seguir cria um compartilhamento de recursos restrito às contas da AWS organização da qual sua conta é membro e adiciona a OU especificada como principal. Todas as contas nessa OU podem usar os recursos no compartilhamento de recursos.


aws ram create-resource-share \
    --name MyNewResourceShare \
    --no-allow-external-principals \
    --principals arn:aws:organizations::123456789012:ou/o-63bEXAMPLE/ou-46xi-rEXAMPLE

Saída:


{
    "resourceShare": {
        "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/7be8694e-095c-41ca-9ce8-7be4aEXAMPLE",
        "name": "MyNewResourceShare",
        "owningAccountId": "123456789012",
        "allowExternalPrincipals": false,
        "status": "ACTIVE",
        "creationTime": 1634587042.49,
        "lastUpdatedTime": 1634587042.49
    }
}

Para API obter detalhes, consulte CreateResourceSharena Referência de AWS CLI Comandos.

O código de exemplo a seguir mostra como usar delete-resource-share.

AWS CLI

Para excluir um compartilhamento de recursos

O delete-resource-share exemplo a seguir exclui o compartilhamento de recursos especificado.


aws ram delete-resource-share \
    --resource-share-arn arn:aws:ram:us-west-2:123456789012:resource-share/7ab63972-b505-7e2a-420d-6f5d3EXAMPLE

A saída a seguir indica sucesso:


{
    "returnValue": true
}

Para API obter detalhes, consulte DeleteResourceSharena Referência de AWS CLI Comandos.

O código de exemplo a seguir mostra como usar disassociate-resource-share-permission.

AWS CLI

Para remover uma permissão RAM gerenciada para um tipo de recurso de um compartilhamento de recursos

O disassociate-resource-share-permission exemplo a seguir remove a permissão RAM gerenciada para bancos de dados Glue do compartilhamento de recursos especificado.


aws ram disassociate-resource-share-permission \
    --resource-share-arn arn:aws:ram:us-west-2:123456789012:resource-share/27d09b4b-5e12-41d1-a4f2-19dedEXAMPLE \
    --permission-arn arn:aws:ram::aws:permission/AWSRAMPermissionGlueDatabaseReadWrite

Saída:


{
    "returnValue": true
}

Para API obter detalhes, consulte DisassociateResourceSharePermissionna Referência de AWS CLI Comandos.

O código de exemplo a seguir mostra como usar disassociate-resource-share.

AWS CLI

Para remover um recurso de um compartilhamento de recursos

O disassociate-resource-share exemplo a seguir remove o recurso especificado, nesse caso uma VPC sub-rede, do compartilhamento de recursos especificado. Qualquer entidade principal com acesso ao compartilhamento de recursos não pode mais realizar operações nesse recurso.


aws ram disassociate-resource-share \
    --resource-arns arn:aws:ec2:us-west-2:123456789012:subnet/subnet-0250c25a1fEXAMPLE \
    --resource-share-arn arn:aws:ram:us-west-2:123456789012:resource-share/7ab63972-b505-7e2a-420d-6f5d3EXAMPLE

Saída:


{
    "resourceShareAssociations": [
        "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/7ab63972-b505-7e2a-420d-6f5d3EXAMPLE",
        "associatedEntity": "arn:aws:ec2:us-west-2:123456789012:subnet/subnet-0250c25a1fEXAMPLE",
        "associationType": "RESOURCE",
        "status": "DISASSOCIATING",
        "external": false
    ]
}

Para API obter detalhes, consulte DisassociateResourceSharena Referência de AWS CLI Comandos.

O código de exemplo a seguir mostra como usar enable-sharing-with-aws-organization.

AWS CLI

Para permitir o compartilhamento de recursos entre AWS Organizations

O enable-sharing-with-aws-organization exemplo a seguir permite o compartilhamento de recursos em sua organização e unidades organizacionais.


aws ram enable-sharing-with-aws-organization

A seguinte saída indica sucesso.


{
    "returnValue": true
}

Para API obter detalhes, consulte EnableSharingWithAwsOrganizationna Referência de AWS CLI Comandos.

O código de exemplo a seguir mostra como usar get-permission.

AWS CLI

Para recuperar os detalhes de uma permissão RAM gerenciada

O get-permission exemplo a seguir exibe os detalhes da versão padrão da permissão RAM gerenciada especificada.


aws ram get-permission \
    --permission-arn arn:aws:ram::aws:permission/AWSRAMPermissionGlueTableReadWriteForDatabase

Saída:


{
    "permission": {
        "arn": "arn:aws:ram::aws:permission/AWSRAMPermissionGlueTableReadWriteForDatabase",
        "version": "2",
        "defaultVersion": true,
        "name": "AWSRAMPermissionGlueTableReadWriteForDatabase",
        "resourceType": "glue:Database",
        "permission": "{\"Effect\":\"Allow\",\"Action\":[\"glue:GetTable\", \"glue:UpdateTable\", \"glue:DeleteTable\", \"glue:BatchDeleteTable\", \"glue:BatchDeleteTableVersion\", \"glue:GetTableVersion\", \"glue:GetTableVersions\", \"glue:GetPartition\", \"glue:GetPartitions\", \"glue:BatchGetPartition\", \"glue:BatchCreatePartition\", \"glue:CreatePartition\", \"glue:UpdatePartition\", \"glue:BatchDeletePartition\", \"glue:DeletePartition\", \"glue:GetTables\", \"glue:SearchTables\"]}",
        "creationTime": 1624912434.431,
        "lastUpdatedTime": 1624912434.431,
        "isResourceTypeDefault": false
    }
}

Para API obter detalhes, consulte GetPermissionna Referência de AWS CLI Comandos.

O código de exemplo a seguir mostra como usar get-resource-policies.

AWS CLI

Para obter as políticas de um recurso

O get-resource-policies exemplo a seguir exibe as políticas de permissão baseadas em recursos para o recurso especificado associado a um compartilhamento de recursos.


aws ram get-resource-policies \
    --resource-arns arn:aws:ec2:us-west-2:123456789012:subnet/subnet-0250c25a1fEXAMPLE

Saída:


{
    "policies": [
         "{\"Version\":\"2008-10-17\",\"Statement\":[{\"Sid\":\"RamStatement1\",\"Effect\":\"Allow\",\"Principal\":{\"AWS\":[]},\"Action\":[\"ec2:RunInstances\",\"ec2:CreateNetworkInterface\",\"ec2:DescribeSubnets\"],\"Resource\":\"arn:aws:ec2:us-west-2:123456789012:subnet/subnet-0250c25a1fEXAMPLE\"}]}"
    ]
}

Para API obter detalhes, consulte GetResourcePoliciesna Referência de AWS CLI Comandos.

O código de exemplo a seguir mostra como usar get-resource-share-associations.

AWS CLI

Exemplo 1: Para listar todas as associações de recursos para todos os tipos de recursos

O get-resource-share-associations exemplo a seguir lista as associações de recursos para todos os tipos de recursos em todos os seus compartilhamentos de recursos.


aws ram get-resource-share-associations \
    --association-type RESOURCE

Saída:


{
    "resourceShareAssociations": [
        {
            "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/7ab63972-b505-7e2a-420d-6f5d3EXAMPLE",
            "associatedEntity": "arn:aws:ec2:us-west-2:123456789012:subnet/subnet-0250c25a1fEXAMPLE",
            "resourceShareName": "MySubnetShare",
            "associationType": "RESOURCE",
            "status": "ASSOCIATED",
            "creationTime": 1565303590.973,
            "lastUpdatedTime": 1565303591.695,
            "external": false
        },
        {
            "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/8167bdfe-4480-4a01-8632-315e0EXAMPLE",
            "associatedEntity": "arn:aws:license-manager:us-west-2:123456789012:license-configuration:lic-36be0485f5ae379cc74cf8e92EXAMPLE",
            "resourceShareName": "MyLicenseShare",
            "associationType": "RESOURCE",
            "status": "ASSOCIATED",
            "creationTime": 1632342958.457,
            "lastUpdatedTime": 1632342958.907,
            "external": false
        }
    ]
}

Exemplo 2: Para listar associações principais para um compartilhamento de recursos

O get-resource-share-associations exemplo a seguir lista somente as associações principais somente para o compartilhamento de recursos especificado.


aws ram get-resource-share-associations \
   --resource-share-arns arn:aws:ram:us-west-2:123456789012:resource-share/7be8694e-095c-41ca-9ce8-7be4aEXAMPLE \
   --association-type PRINCIPAL

Saída:


{
    "resourceShareAssociations": [
        {
            "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/7be8694e-095c-41ca-9ce8-7be4aEXAMPLE",
            "resourceShareName": "MyNewResourceShare",
            "associatedEntity": "arn:aws:organizations::123456789012:ou/o-63bEXAMPLE/ou-46xi-rEXAMPLE",
            "associationType": "PRINCIPAL",
            "status": "ASSOCIATED",
            "creationTime": 1634587042.49,
            "lastUpdatedTime": 1634587044.291,
            "external": false
        }
    ]
}

Para API obter detalhes, consulte GetResourceShareAssociationsna Referência de AWS CLI Comandos.

O código de exemplo a seguir mostra como usar get-resource-share-invitations.

AWS CLI

Para listar seus convites de compartilhamento de recursos

O get-resource-share-invitations exemplo a seguir lista seus convites atuais de compartilhamento de recursos.


aws ram get-resource-share-invitations

Saída:


{
    "resourceShareInvitations": [
        {
            "resourceShareInvitationArn": "arn:aws:ram:us-west2-1:111111111111:resource-share-invitation/32b639f0-14b8-7e8f-55ea-e6117EXAMPLE",
            "resourceShareName": "project-resource-share",
            "resourceShareArn": "arn:aws:ram:us-west-2:111111111111:resource-share/fcb639f0-1449-4744-35bc-a983fEXAMPLE",
            "senderAccountId": "111111111111",
            "receiverAccountId": "222222222222",
            "invitationTimestamp": 1565312166.258,
            "status": "PENDING"
        }
    ]
}

Para API obter detalhes, consulte GetResourceShareInvitationsna Referência de AWS CLI Comandos.

O código de exemplo a seguir mostra como usar get-resource-shares.

AWS CLI

Exemplo 1: Para listar compartilhamentos de recursos que você possui e compartilha com outras pessoas

O get-resource-shares exemplo a seguir lista os compartilhamentos de recursos que foram criados e estão sendo compartilhados com outras pessoas.


aws ram get-resource-shares \
    --resource-owner SELF

Saída:


{
    "resourceShares": [
        {
            "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/3ab63985-99d9-1cd2-7d24-75e93EXAMPLE",
            "name": "my-resource-share",
            "owningAccountId": "123456789012",
            "allowExternalPrincipals": false,
            "status": "ACTIVE",
            "tags": [
                {
                    "key": "project",
                    "value": "lima"
                }
            ]
            "creationTime": 1565295733.282,
            "lastUpdatedTime": 1565295733.282
        },
        {
            "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/7ab63972-b505-7e2a-420d-6f5d3EXAMPLE",
            "name": "my-resource-share",
            "owningAccountId": "123456789012",
            "allowExternalPrincipals": true,
            "status": "ACTIVE",
            "creationTime": 1565295733.282,
            "lastUpdatedTime": 1565295733.282
        }
    ]
}

Exemplo 2: Para listar compartilhamentos de recursos pertencentes a outras pessoas e compartilhados com você

O get-resource-shares exemplo a seguir lista os compartilhamentos de recursos que outras pessoas criaram e compartilharam com você. Neste exemplo, não há nenhum.


aws ram get-resource-shares \
    --resource-owner OTHER-ACCOUNTS

Saída:


{
    "resourceShares": []
}

Para API obter detalhes, consulte GetResourceSharesna Referência de AWS CLI Comandos.

O código de exemplo a seguir mostra como usar list-pending-invitation-resources.

AWS CLI

Para listar os recursos que estão disponíveis em um compartilhamento de recursos pendente

O list-pending-invitation-resources exemplo a seguir lista todos os recursos que estão no compartilhamento de recursos associado ao convite especificado.


aws ram list-pending-invitation-resources \
    --resource-share-invitation-arn arn:aws:ram:us-west-2:123456789012:resource-share-invitation/1e3477be-4a95-46b4-bbe0-c4001EXAMPLE

Saída:


{
   "resources": [
        {
            "arn": "arn:aws:ec2:us-west-2:123456789012:subnet/subnet-04a555b0e6EXAMPLE",
            "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/7be8694e-095c-41ca-9ce8-7be4aEXAMPLE",
            "creationTime": 1634676051.269,
            "lastUpdatedTime": 1634676052.07,
            "status": "AVAILABLE",
            "type": "ec2:Subnet"
        },
        {
            "arn": "arn:aws:license-manager:us-west-2:123456789012:license-configuration:lic-36be0485f5ae379cc74cf8e92EXAMPLE",
            "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/7ab63972-b505-7e2a-420d-6f5d3EXAMPLE",
            "creationTime": 1624912434.431,
            "lastUpdatedTime": 1624912434.431,
            "status": "AVAILABLE",
            "type": "license-manager:LicenseConfiguration"
      }
   ]
}

Para API obter detalhes, consulte ListPendingInvitationResourcesna Referência de AWS CLI Comandos.

O código de exemplo a seguir mostra como usar list-permissions.

AWS CLI

Para listar as permissões RAM gerenciadas disponíveis

O list-permissions exemplo a seguir lista todas as permissões RAM gerenciadas disponíveis somente para o tipo de recurso de banco de dados AWS Glue.


aws ram list-permissions \
    --resource-type glue:Database

Saída:


{
    "permissions": [
        {
            "arn": "arn:aws:ram::aws:permission/AWSRAMDefaultPermissionGlueDatabase",
            "version": "1",
            "defaultVersion": true,
            "name": "AWSRAMDefaultPermissionGlueDatabase",
            "resourceType": "glue:Database",
            "creationTime": 1592007820.935,
            "lastUpdatedTime": 1592007820.935,
            "isResourceTypeDefault": true
        },
        {
            "arn": "arn:aws:ram::aws:permission/AWSRAMPermissionGlueAllTablesReadWriteForDatabase",
            "version": "2",
            "defaultVersion": true,
            "name": "AWSRAMPermissionGlueAllTablesReadWriteForDatabase",
            "resourceType": "glue:Database",
            "creationTime": 1624912413.323,
            "lastUpdatedTime": 1624912413.323,
            "isResourceTypeDefault": false
        },
        {
            "arn": "arn:aws:ram::aws:permission/AWSRAMPermissionGlueDatabaseReadWrite",
            "version": "2",
            "defaultVersion": true,
            "name": "AWSRAMPermissionGlueDatabaseReadWrite",
            "resourceType": "glue:Database",
            "creationTime": 1624912417.4,
            "lastUpdatedTime": 1624912417.4,
            "isResourceTypeDefault": false
        },
        {
            "arn": "arn:aws:ram::aws:permission/AWSRAMPermissionGlueTableReadWriteForDatabase",
            "version": "2",
            "defaultVersion": true,
            "name": "AWSRAMPermissionGlueTableReadWriteForDatabase",
            "resourceType": "glue:Database",
            "creationTime": 1624912434.431,
            "lastUpdatedTime": 1624912434.431,
            "isResourceTypeDefault": false
        }
    ]
}

O list-permissions exemplo a seguir exibe as permissões RAM gerenciadas disponíveis para todos os tipos de recursos.


aws ram list-permissions

Saída:


{
    "permissions": [
        {
            "arn": "arn:aws:ram::aws:permission/AWSRAMBlankEndEntityCertificateAPICSRPassthroughIssuanceCertificateAuthority",
            "version": "1",
            "defaultVersion": true,
            "name": "AWSRAMBlankEndEntityCertificateAPICSRPassthroughIssuanceCertificateAuthority",
            "resourceType": "acm-pca:CertificateAuthority",
            "creationTime": 1623264861.085,
            "lastUpdatedTime": 1623264861.085,
            "isResourceTypeDefault": false
        },
        {
            "arn": "arn:aws:ram::aws:permission/AWSRAMDefaultPermissionAppMesh",
            "version": "1",
            "defaultVersion": true,
            "name": "AWSRAMDefaultPermissionAppMesh",
            "resourceType": "appmesh:Mesh",
            "creationTime": 1589307188.584,
            "lastUpdatedTime": 1589307188.584,
            "isResourceTypeDefault": true
        },
        ...TRUNCATED FOR BREVITY...
        {
            "arn": "arn:aws:ram::aws:permission/AWSRAMSubordinateCACertificatePathLen0IssuanceCertificateAuthority",
            "version": "1",
            "defaultVersion": true,
            "name": "AWSRAMSubordinateCACertificatePathLen0IssuanceCertificateAuthority",
            "resourceType": "acm-pca:CertificateAuthority",
            "creationTime": 1623264876.75,
            "lastUpdatedTime": 1623264876.75,
            "isResourceTypeDefault": false
        }
    ]
}

Para API obter detalhes, consulte ListPermissionsna Referência de AWS CLI Comandos.

O código de exemplo a seguir mostra como usar list-principals.

AWS CLI

Para listar diretores com acesso a um recurso

O list-principals exemplo a seguir exibe uma lista dos principais que podem acessar recursos do tipo especificado por meio de qualquer compartilhamento de recursos.


aws ram list-principals \
    --resource-type ec2:Subnet

Saída:


{
    "principals": [
        {
            "id": "arn:aws:organizations::123456789012:ou/o-gx7EXAMPLE/ou-29c5-zEXAMPLE",
            "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/7ab63972-b505-7e2a-420d-6f5d3EXAMPLE",
            "creationTime": 1565298209.737,
            "lastUpdatedTime": 1565298211.019,
            "external": false
        }
    ]
}

Para API obter detalhes, consulte ListPrincipalsna Referência de AWS CLI Comandos.

O código de exemplo a seguir mostra como usar list-resource-share-permissions.

AWS CLI

Para listar todas as permissões RAM gerenciadas atualmente anexadas a um compartilhamento de recursos

O list-resource-share-permissions exemplo a seguir lista todas as permissões RAM gerenciadas que estão anexadas ao compartilhamento de recursos especificado.


aws ram list-resource-share-permissions \
    --resource-share-arn arn:aws:ram:us-west-2:123456789012:resource-share/27d09b4b-5e12-41d1-a4f2-19dedEXAMPLE

Saída:


{
    "permissions": [
        {
            "arn": "arn:aws:ram::aws:permission/AWSRAMDefaultPermissionLicenseConfiguration",
            "version": "1",
            "resourceType": "license-manager:LicenseConfiguration",
            "status": "ASSOCIATED",
            "lastUpdatedTime": 1632342984.234
        },
        {
            "arn": "arn:aws:ram::aws:permission/AWSRAMPermissionGlueDatabaseReadWrite",
            "version": "2",
            "resourceType": "glue:Database",
            "status": "ASSOCIATED",
            "lastUpdatedTime": 1632512462.297
        }
    ]
}

Para API obter detalhes, consulte ListResourceSharePermissionsna Referência de AWS CLI Comandos.

O código de exemplo a seguir mostra como usar list-resource-types.

AWS CLI

Para listar os tipos de recursos que são suportados pelo AWS RAM

O list-resource-types exemplo a seguir lista todos os tipos de recursos atualmente suportados pelo AWS RAM.


aws ram list-resource-types

Saída:


{
    "resourceTypes": [
        {
            "resourceType": "route53resolver:FirewallRuleGroup",
            "serviceName": "route53resolver"
        },
        {
            "resourceType": "ec2:LocalGatewayRouteTable",
            "serviceName": "ec2"
        },
        ...OUTPUT TRUNCATED FOR BREVITY...
        {
            "resourceType": "ec2:Subnet",
            "serviceName": "ec2"
        },
        {
            "resourceType": "ec2:TransitGatewayMulticastDomain",
            "serviceName": "ec2"
        }
    ]
}

Para API obter detalhes, consulte ListResourceTypesna Referência de AWS CLI Comandos.

O código de exemplo a seguir mostra como usar list-resources.

AWS CLI

Para listar os recursos associados a um compartilhamento de recursos

O list-resources exemplo a seguir lista todos os recursos no compartilhamento de recursos especificado que são do tipo de recurso especificado.


aws ram list-resources \
    --resource-type ec2:Subnet \
    --resource-owner SELF \
    --resource-share-arn arn:aws:ram:us-west-2:123456789012:resource-share/7ab63972-b505-7e2a-420d-6f5d3EXAMPLE

Saída:


{
    "resources": [
        {
            "arn": "aarn:aws:ec2:us-west-2:123456789012:subnet/subnet-0250c25a1f4e15235",
            "type": "ec2:Subnet",
            "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/7ab63972-b505-7e2a-420d-6f5d3EXAMPLE",
            "creationTime": 1565301545.023,
            "lastUpdatedTime": 1565301545.947
        }
    ]
}

Para API obter detalhes, consulte ListResourcesna Referência de AWS CLI Comandos.

O código de exemplo a seguir mostra como usar promote-resource-share-created-from-policy.

AWS CLI

Para promover um compartilhamento de recursos baseado em políticas de recursos até a funcionalidade completa no AWS RAM

O promote-resource-share-created-from-policy exemplo a seguir usa um compartilhamento de recursos que você criou implicitamente ao anexar uma política baseada em recursos e o converte em totalmente funcional com o AWS RAM console e suas operações. CLI API


aws ram promote-resource-share-created-from-policy \
    --resource-share-arn arn:aws:ram:us-east-1:123456789012:resource-share/91fa8429-2d06-4032-909a-90909EXAMPLE

Saída:


{
    "returnValue": true
}

Para API obter detalhes, consulte PromoteResourceShareCreatedFromPolicyna Referência de AWS CLI Comandos.

O código de exemplo a seguir mostra como usar reject-resource-share-invitation.

AWS CLI

Para rejeitar um convite de compartilhamento de recursos

O reject-resource-share-invitation exemplo a seguir rejeita o convite de compartilhamento de recursos especificado.


aws ram reject-resource-share-invitation \
    --resource-share-invitation-arn arn:aws:ram:us-west-2:111111111111:resource-share-invitation/32b639f0-14b8-7e8f-55ea-e6117EXAMPLE

Saída:


"resourceShareInvitations": [
    {
        "resourceShareInvitationArn": "arn:aws:ram:us-west2-1:111111111111:resource-share-invitation/32b639f0-14b8-7e8f-55ea-e6117EXAMPLE",
        "resourceShareName": "project-resource-share",
        "resourceShareArn": "arn:aws:ram:us-west-2:111111111111:resource-share/fcb639f0-1449-4744-35bc-a983fEXAMPLE",
        "senderAccountId": "111111111111",
        "receiverAccountId": "222222222222",
        "invitationTimestamp": 1565319592.463,
        "status": "REJECTED"
    }
]

Para API obter detalhes, consulte RejectResourceShareInvitationna Referência de AWS CLI Comandos.

O código de exemplo a seguir mostra como usar tag-resource.

AWS CLI

Para adicionar tags a um compartilhamento de recursos

O tag-resource exemplo a seguir adiciona uma chave de tag project e um valor associado lima ao compartilhamento de recursos especificado.


aws ram tag-resource \
    --tags key=project,value=lima \
    --resource-share-arn arn:aws:ram:us-west-2:123456789012:resource-share/7ab63972-b505-7e2a-420d-6f5d3EXAMPLE

Este comando não produz saída.

Para API obter detalhes, consulte TagResourcena Referência de AWS CLI Comandos.

O código de exemplo a seguir mostra como usar untag-resource.

AWS CLI

Para remover tags de um compartilhamento de recursos

O untag-resource exemplo a seguir remove a chave da project tag e o valor associado do compartilhamento de recursos especificado.


aws ram untag-resource \
    --tag-keys project \
    --resource-share-arn arn:aws:ram:us-west-2:123456789012:resource-share/7ab63972-b505-7e2a-420d-6f5d3EXAMPLE

Este comando não produz saída.

Para API obter detalhes, consulte UntagResourcena Referência de AWS CLI Comandos.

O código de exemplo a seguir mostra como usar update-resource-share.

AWS CLI

Para atualizar um compartilhamento de recursos

O update-resource-share exemplo a seguir altera o compartilhamento de recursos especificado para permitir diretores externos que não estejam em uma AWS organização.


aws ram update-resource-share \
    --allow-external-principals \
    --resource-share-arn arn:aws:ram:us-west-2:123456789012:resource-share/7ab63972-b505-7e2a-420d-6f5d3EXAMPLE

Saída:


{
    "resourceShare": {
        "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/7ab63972-b505-7e2a-420d-6f5d3EXAMPLE",
        "name": "my-resource-share",
        "owningAccountId": "123456789012",
        "allowExternalPrincipals": true,
        "status": "ACTIVE",
        "creationTime": 1565295733.282,
        "lastUpdatedTime": 1565303080.023
    }
}

Para API obter detalhes, consulte UpdateResourceSharena Referência de AWS CLI Comandos.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Amazon Rekognition

Explorador de recursos