AWS RAM exemplos usando AWS CLI

Os exemplos de código a seguir mostram como realizar ações e implementar cenários comuns usando o AWS Command Line Interface with AWS RAM.

Ações são trechos de código de programas maiores e devem ser executadas em contexto. Embora as ações mostrem como chamar funções de serviço individuais, é possível ver as ações no contexto em seus cenários relacionados.

Cada exemplo inclui um link para o código-fonte completo, onde você pode encontrar instruções sobre como configurar e executar o código no contexto.

Tópicos

Ações

Ações

O código de exemplo a seguir mostra como usar accept-resource-share-invitation.

AWS CLI

Para aceitar um convite de compartilhamento de recursos

O accept-resource-share-invitation exemplo a seguir aceita o convite de compartilhamento de recursos especificado. Os diretores da conta convidada podem começar imediatamente a usar os recursos do compartilhamento.


aws ram accept-resource-share-invitation \
    --resource-share-invitation-arn arn:aws:ram:us-west-2:111111111111:resource-share-invitation/1e3477be-4a95-46b4-bbe0-c4001EXAMPLE

Saída:


{
    "resourceShareInvitation": {
        "resourceShareInvitationArn": "arn:aws:ram:us-west-2:111111111111:resource-share-invitation/1e3477be-4a95-46b4-bbe0-c4001EXAMPLE",
        "resourceShareName": "MyLicenseShare",
        "resourceShareArn": "arn:aws:ram:us-west-2:111111111111:resource-share/27d09b4b-5e12-41d1-a4f2-19dedEXAMPLE",
        "senderAccountId": "111111111111",
        "receiverAccountId": "222222222222",
        "invitationTimestamp": "2021-09-22T15:07:35.620000-07:00",
        "status": "ACCEPTED"
    }
}

Para API obter detalhes, consulte AcceptResourceShareInvitationna Referência de AWS CLI Comandos.

O código de exemplo a seguir mostra como usar associate-resource-share-permission.

AWS CLI

Para associar uma permissão RAM gerenciada a um compartilhamento de recursos

O associate-resource-share-permission exemplo a seguir substitui a permissão gerenciada existente para o tipo de recurso relevante pela permissão gerenciada especificada. O acesso a todos os recursos do tipo de recurso relevante é regido pela nova permissão.


aws ram associate-resource-share-permission \
    --permission-arn arn:aws:ram::aws:permission/AWSRAMPermissionGlueDatabaseReadWrite \
    --replace \
    --resource-share-arn arn:aws:ram:us-west-2:123456789012:resource-share/27d09b4b-5e12-41d1-a4f2-19dedEXAMPLE

Saída:


{
    "returnValue": true
}

Para API obter detalhes, consulte AssociateResourceSharePermissionna Referência de AWS CLI Comandos.

O código de exemplo a seguir mostra como usar associate-resource-share.

AWS CLI

Exemplo 1: Para associar um recurso a um compartilhamento de recursos

O associate-resource-share exemplo a seguir adiciona uma configuração de licença ao compartilhamento de recursos especificado.


aws ram associate-resource-share \
    --resource-share arn:aws:ram:us-west-2:123456789012:resource-share/27d09b4b-5e12-41d1-a4f2-19dedEXAMPLE \
    --resource-arns arn:aws:license-manager:us-west-2:123456789012:license-configuration:lic-36be0485f5ae379cc74cf8e92EXAMPLE

Saída:


{
    "resourceShareAssociations": [
        {
           "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/27d09b4b-5e12-41d1-a4f2-19dedEXAMPLE",
           "associatedEntity": "arn:aws:license-manager:us-west-2:123456789012:license-configuration:lic-36be0485f5ae379cc74cf8e92EXAMPLE",
           "associationType": "RESOURCE",
           "status": "ASSOCIATING",
           "external": false
        }
    ]
}

Exemplo 2: Para associar um diretor a um compartilhamento de recursos

O associate-resource-share exemplo a seguir concede acesso ao compartilhamento de recursos especificado a todas as contas na unidade organizacional especificada.


aws ram associate-resource-share \
    --resource-share-arn arn:aws:ram:us-west-2:123456789012:resource-share/27d09b4b-5e12-41d1-a4f2-19dedEXAMPLE \
    --principals arn:aws:organizations::123456789012:ou/o-63bEXAMPLE/ou-46xi-rEXAMPLE

Saída:


{
    "resourceShareAssociations": [
        {
            "status": "ASSOCIATING",
            "associationType": "PRINCIPAL",
            "associatedEntity": "arn:aws:organizations::123456789012:ou/o-63bEXAMPLE/ou-46xi-rEXAMPLE",
            "external": false,
            "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/27d09b4b-5e12-41d1-a4f2-19dedEXAMPLE"
        }
    ]
}

Para API obter detalhes, consulte AssociateResourceSharena Referência de AWS CLI Comandos.

O código de exemplo a seguir mostra como usar create-resource-share.

AWS CLI

Exemplo 1: Para criar um compartilhamento de recursos

O create-resource-share exemplo a seguir cria um compartilhamento de recursos vazio com o nome especificado. Você deve adicionar separadamente recursos, diretores e permissões ao compartilhamento.


aws ram create-resource-share \
    --name MyNewResourceShare

Saída:


{
    "resourceShare": {
        "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/4476c27d-8feb-4b21-afe9-7de23EXAMPLE",
        "name": "MyNewResourceShare",
        "owningAccountId": "123456789012",
        "allowExternalPrincipals": true,
        "status": "ACTIVE",
        "creationTime": 1634586271.302,
        "lastUpdatedTime": 1634586271.302
    }
}

Exemplo 2: Para criar um compartilhamento de recursos com AWS contas como diretores

O create-resource-share exemplo a seguir cria um compartilhamento de recursos e concede acesso à AWS conta especificada (222222222222). Se os diretores especificados não fizerem parte da mesma AWS organização, os convites serão enviados e deverão ser aceitos antes que o acesso seja concedido.


aws ram create-resource-share \
    --name MyNewResourceShare \
    --principals 222222222222

Exemplo 3: Para criar um compartilhamento de recursos restrito à sua AWS organização

O create-resource-share exemplo a seguir cria um compartilhamento de recursos restrito às contas da AWS organização da qual sua conta é membro e adiciona a OU especificada como principal. Todas as contas nessa OU podem usar os recursos no compartilhamento de recursos.


aws ram create-resource-share \
    --name MyNewResourceShare \
    --no-allow-external-principals \
    --principals arn:aws:organizations::123456789012:ou/o-63bEXAMPLE/ou-46xi-rEXAMPLE

Saída:


{
    "resourceShare": {
        "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/7be8694e-095c-41ca-9ce8-7be4aEXAMPLE",
        "name": "MyNewResourceShare",
        "owningAccountId": "123456789012",
        "allowExternalPrincipals": false,
        "status": "ACTIVE",
        "creationTime": 1634587042.49,
        "lastUpdatedTime": 1634587042.49
    }
}

Para API obter detalhes, consulte CreateResourceSharena Referência de AWS CLI Comandos.

O código de exemplo a seguir mostra como usar delete-resource-share.

AWS CLI

Para excluir um compartilhamento de recursos

O delete-resource-share exemplo a seguir exclui o compartilhamento de recursos especificado.


aws ram delete-resource-share \
    --resource-share-arn arn:aws:ram:us-west-2:123456789012:resource-share/7ab63972-b505-7e2a-420d-6f5d3EXAMPLE

A saída a seguir indica sucesso:


{
    "returnValue": true
}

Para API obter detalhes, consulte DeleteResourceSharena Referência de AWS CLI Comandos.

O código de exemplo a seguir mostra como usar disassociate-resource-share-permission.

AWS CLI

Para remover uma permissão RAM gerenciada para um tipo de recurso de um compartilhamento de recursos

O disassociate-resource-share-permission exemplo a seguir remove a permissão RAM gerenciada para bancos de dados Glue do compartilhamento de recursos especificado.


aws ram disassociate-resource-share-permission \
    --resource-share-arn arn:aws:ram:us-west-2:123456789012:resource-share/27d09b4b-5e12-41d1-a4f2-19dedEXAMPLE \
    --permission-arn arn:aws:ram::aws:permission/AWSRAMPermissionGlueDatabaseReadWrite

Saída:


{
    "returnValue": true
}

Para API obter detalhes, consulte DisassociateResourceSharePermissionna Referência de AWS CLI Comandos.

O código de exemplo a seguir mostra como usar disassociate-resource-share.

AWS CLI

Para remover um recurso de um compartilhamento de recursos

O disassociate-resource-share exemplo a seguir remove o recurso especificado, nesse caso uma VPC sub-rede, do compartilhamento de recursos especificado. Qualquer entidade principal com acesso ao compartilhamento de recursos não pode mais realizar operações nesse recurso.


aws ram disassociate-resource-share \
    --resource-arns arn:aws:ec2:us-west-2:123456789012:subnet/subnet-0250c25a1fEXAMPLE \
    --resource-share-arn arn:aws:ram:us-west-2:123456789012:resource-share/7ab63972-b505-7e2a-420d-6f5d3EXAMPLE

Saída:


{
    "resourceShareAssociations": [
        "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/7ab63972-b505-7e2a-420d-6f5d3EXAMPLE",
        "associatedEntity": "arn:aws:ec2:us-west-2:123456789012:subnet/subnet-0250c25a1fEXAMPLE",
        "associationType": "RESOURCE",
        "status": "DISASSOCIATING",
        "external": false
    ]
}

Para API obter detalhes, consulte DisassociateResourceSharena Referência de AWS CLI Comandos.

O código de exemplo a seguir mostra como usar enable-sharing-with-aws-organization.

AWS CLI

Para permitir o compartilhamento de recursos entre AWS Organizations

O enable-sharing-with-aws-organization exemplo a seguir permite o compartilhamento de recursos em sua organização e unidades organizacionais.


aws ram enable-sharing-with-aws-organization

A seguinte saída indica sucesso.


{
    "returnValue": true
}

Para API obter detalhes, consulte EnableSharingWithAwsOrganizationna Referência de AWS CLI Comandos.

O código de exemplo a seguir mostra como usar get-permission.

AWS CLI

Para recuperar os detalhes de uma permissão RAM gerenciada

O get-permission exemplo a seguir exibe os detalhes da versão padrão da permissão RAM gerenciada especificada.


aws ram get-permission \
    --permission-arn arn:aws:ram::aws:permission/AWSRAMPermissionGlueTableReadWriteForDatabase

Saída:


{
    "permission": {
        "arn": "arn:aws:ram::aws:permission/AWSRAMPermissionGlueTableReadWriteForDatabase",
        "version": "2",
        "defaultVersion": true,
        "name": "AWSRAMPermissionGlueTableReadWriteForDatabase",
        "resourceType": "glue:Database",
        "permission": "{\"Effect\":\"Allow\",\"Action\":[\"glue:GetTable\", \"glue:UpdateTable\", \"glue:DeleteTable\", \"glue:BatchDeleteTable\", \"glue:BatchDeleteTableVersion\", \"glue:GetTableVersion\", \"glue:GetTableVersions\", \"glue:GetPartition\", \"glue:GetPartitions\", \"glue:BatchGetPartition\", \"glue:BatchCreatePartition\", \"glue:CreatePartition\", \"glue:UpdatePartition\", \"glue:BatchDeletePartition\", \"glue:DeletePartition\", \"glue:GetTables\", \"glue:SearchTables\"]}",
        "creationTime": 1624912434.431,
        "lastUpdatedTime": 1624912434.431,
        "isResourceTypeDefault": false
    }
}

Para API obter detalhes, consulte GetPermissionna Referência de AWS CLI Comandos.

O código de exemplo a seguir mostra como usar get-resource-policies.

AWS CLI

Para obter as políticas de um recurso

O get-resource-policies exemplo a seguir exibe as políticas de permissão baseadas em recursos para o recurso especificado associado a um compartilhamento de recursos.


aws ram get-resource-policies \
    --resource-arns arn:aws:ec2:us-west-2:123456789012:subnet/subnet-0250c25a1fEXAMPLE

Saída:


{
    "policies": [
         "{\"Version\":\"2008-10-17\",\"Statement\":[{\"Sid\":\"RamStatement1\",\"Effect\":\"Allow\",\"Principal\":{\"AWS\":[]},\"Action\":[\"ec2:RunInstances\",\"ec2:CreateNetworkInterface\",\"ec2:DescribeSubnets\"],\"Resource\":\"arn:aws:ec2:us-west-2:123456789012:subnet/subnet-0250c25a1fEXAMPLE\"}]}"
    ]
}

Para API obter detalhes, consulte GetResourcePoliciesna Referência de AWS CLI Comandos.

O código de exemplo a seguir mostra como usar get-resource-share-associations.

AWS CLI

Exemplo 1: Para listar todas as associações de recursos para todos os tipos de recursos

O get-resource-share-associations exemplo a seguir lista as associações de recursos para todos os tipos de recursos em todos os seus compartilhamentos de recursos.


aws ram get-resource-share-associations \
    --association-type RESOURCE

Saída:


{
    "resourceShareAssociations": [
        {
            "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/7ab63972-b505-7e2a-420d-6f5d3EXAMPLE",
            "associatedEntity": "arn:aws:ec2:us-west-2:123456789012:subnet/subnet-0250c25a1fEXAMPLE",
            "resourceShareName": "MySubnetShare",
            "associationType": "RESOURCE",
            "status": "ASSOCIATED",
            "creationTime": 1565303590.973,
            "lastUpdatedTime": 1565303591.695,
            "external": false
        },
        {
            "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/8167bdfe-4480-4a01-8632-315e0EXAMPLE",
            "associatedEntity": "arn:aws:license-manager:us-west-2:123456789012:license-configuration:lic-36be0485f5ae379cc74cf8e92EXAMPLE",
            "resourceShareName": "MyLicenseShare",
            "associationType": "RESOURCE",
            "status": "ASSOCIATED",
            "creationTime": 1632342958.457,
            "lastUpdatedTime": 1632342958.907,
            "external": false
        }
    ]
}

Exemplo 2: Para listar associações principais para um compartilhamento de recursos

O get-resource-share-associations exemplo a seguir lista somente as associações principais somente para o compartilhamento de recursos especificado.


aws ram get-resource-share-associations \
   --resource-share-arns arn:aws:ram:us-west-2:123456789012:resource-share/7be8694e-095c-41ca-9ce8-7be4aEXAMPLE \
   --association-type PRINCIPAL

Saída:


{
    "resourceShareAssociations": [
        {
            "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/7be8694e-095c-41ca-9ce8-7be4aEXAMPLE",
            "resourceShareName": "MyNewResourceShare",
            "associatedEntity": "arn:aws:organizations::123456789012:ou/o-63bEXAMPLE/ou-46xi-rEXAMPLE",
            "associationType": "PRINCIPAL",
            "status": "ASSOCIATED",
            "creationTime": 1634587042.49,
            "lastUpdatedTime": 1634587044.291,
            "external": false
        }
    ]
}

Para API obter detalhes, consulte GetResourceShareAssociationsna Referência de AWS CLI Comandos.

O código de exemplo a seguir mostra como usar get-resource-share-invitations.

AWS CLI

Para listar seus convites de compartilhamento de recursos

O get-resource-share-invitations exemplo a seguir lista seus convites atuais de compartilhamento de recursos.


aws ram get-resource-share-invitations

Saída:


{
    "resourceShareInvitations": [
        {
            "resourceShareInvitationArn": "arn:aws:ram:us-west2-1:111111111111:resource-share-invitation/32b639f0-14b8-7e8f-55ea-e6117EXAMPLE",
            "resourceShareName": "project-resource-share",
            "resourceShareArn": "arn:aws:ram:us-west-2:111111111111:resource-share/fcb639f0-1449-4744-35bc-a983fEXAMPLE",
            "senderAccountId": "111111111111",
            "receiverAccountId": "222222222222",
            "invitationTimestamp": 1565312166.258,
            "status": "PENDING"
        }
    ]
}

Para API obter detalhes, consulte GetResourceShareInvitationsna Referência de AWS CLI Comandos.

O código de exemplo a seguir mostra como usar get-resource-shares.

AWS CLI

Exemplo 1: Para listar compartilhamentos de recursos que você possui e compartilha com outras pessoas

O get-resource-shares exemplo a seguir lista os compartilhamentos de recursos que foram criados e estão sendo compartilhados com outras pessoas.


aws ram get-resource-shares \
    --resource-owner SELF

Saída:


{
    "resourceShares": [
        {
            "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/3ab63985-99d9-1cd2-7d24-75e93EXAMPLE",
            "name": "my-resource-share",
            "owningAccountId": "123456789012",
            "allowExternalPrincipals": false,
            "status": "ACTIVE",
            "tags": [
                {
                    "key": "project",
                    "value": "lima"
                }
            ]
            "creationTime": 1565295733.282,
            "lastUpdatedTime": 1565295733.282
        },
        {
            "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/7ab63972-b505-7e2a-420d-6f5d3EXAMPLE",
            "name": "my-resource-share",
            "owningAccountId": "123456789012",
            "allowExternalPrincipals": true,
            "status": "ACTIVE",
            "creationTime": 1565295733.282,
            "lastUpdatedTime": 1565295733.282
        }
    ]
}

Exemplo 2: Para listar compartilhamentos de recursos pertencentes a outras pessoas e compartilhados com você

O get-resource-shares exemplo a seguir lista os compartilhamentos de recursos que outras pessoas criaram e compartilharam com você. Neste exemplo, não há nenhum.


aws ram get-resource-shares \
    --resource-owner OTHER-ACCOUNTS

Saída:


{
    "resourceShares": []
}

Para API obter detalhes, consulte GetResourceSharesna Referência de AWS CLI Comandos.

O código de exemplo a seguir mostra como usar list-pending-invitation-resources.

AWS CLI

Para listar os recursos que estão disponíveis em um compartilhamento de recursos pendente

O list-pending-invitation-resources exemplo a seguir lista todos os recursos que estão no compartilhamento de recursos associado ao convite especificado.


aws ram list-pending-invitation-resources \
    --resource-share-invitation-arn arn:aws:ram:us-west-2:123456789012:resource-share-invitation/1e3477be-4a95-46b4-bbe0-c4001EXAMPLE

Saída:


{
   "resources": [
        {
            "arn": "arn:aws:ec2:us-west-2:123456789012:subnet/subnet-04a555b0e6EXAMPLE",
            "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/7be8694e-095c-41ca-9ce8-7be4aEXAMPLE",
            "creationTime": 1634676051.269,
            "lastUpdatedTime": 1634676052.07,
            "status": "AVAILABLE",
            "type": "ec2:Subnet"
        },
        {
            "arn": "arn:aws:license-manager:us-west-2:123456789012:license-configuration:lic-36be0485f5ae379cc74cf8e92EXAMPLE",
            "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/7ab63972-b505-7e2a-420d-6f5d3EXAMPLE",
            "creationTime": 1624912434.431,
            "lastUpdatedTime": 1624912434.431,
            "status": "AVAILABLE",
            "type": "license-manager:LicenseConfiguration"
      }
   ]
}

Para API obter detalhes, consulte ListPendingInvitationResourcesna Referência de AWS CLI Comandos.

O código de exemplo a seguir mostra como usar list-permissions.

AWS CLI

Para listar as permissões RAM gerenciadas disponíveis

O list-permissions exemplo a seguir lista todas as permissões RAM gerenciadas disponíveis somente para o tipo de recurso de banco de dados AWS Glue.


aws ram list-permissions \
    --resource-type glue:Database

Saída:


{
    "permissions": [
        {
            "arn": "arn:aws:ram::aws:permission/AWSRAMDefaultPermissionGlueDatabase",
            "version": "1",
            "defaultVersion": true,
            "name": "AWSRAMDefaultPermissionGlueDatabase",
            "resourceType": "glue:Database",
            "creationTime": 1592007820.935,
            "lastUpdatedTime": 1592007820.935,
            "isResourceTypeDefault": true
        },
        {
            "arn": "arn:aws:ram::aws:permission/AWSRAMPermissionGlueAllTablesReadWriteForDatabase",
            "version": "2",
            "defaultVersion": true,
            "name": "AWSRAMPermissionGlueAllTablesReadWriteForDatabase",
            "resourceType": "glue:Database",
            "creationTime": 1624912413.323,
            "lastUpdatedTime": 1624912413.323,
            "isResourceTypeDefault": false
        },
        {
            "arn": "arn:aws:ram::aws:permission/AWSRAMPermissionGlueDatabaseReadWrite",
            "version": "2",
            "defaultVersion": true,
            "name": "AWSRAMPermissionGlueDatabaseReadWrite",
            "resourceType": "glue:Database",
            "creationTime": 1624912417.4,
            "lastUpdatedTime": 1624912417.4,
            "isResourceTypeDefault": false
        },
        {
            "arn": "arn:aws:ram::aws:permission/AWSRAMPermissionGlueTableReadWriteForDatabase",
            "version": "2",
            "defaultVersion": true,
            "name": "AWSRAMPermissionGlueTableReadWriteForDatabase",
            "resourceType": "glue:Database",
            "creationTime": 1624912434.431,
            "lastUpdatedTime": 1624912434.431,
            "isResourceTypeDefault": false
        }
    ]
}

O list-permissions exemplo a seguir exibe as permissões RAM gerenciadas disponíveis para todos os tipos de recursos.


aws ram list-permissions

Saída:


{
    "permissions": [
        {
            "arn": "arn:aws:ram::aws:permission/AWSRAMBlankEndEntityCertificateAPICSRPassthroughIssuanceCertificateAuthority",
            "version": "1",
            "defaultVersion": true,
            "name": "AWSRAMBlankEndEntityCertificateAPICSRPassthroughIssuanceCertificateAuthority",
            "resourceType": "acm-pca:CertificateAuthority",
            "creationTime": 1623264861.085,
            "lastUpdatedTime": 1623264861.085,
            "isResourceTypeDefault": false
        },
        {
            "arn": "arn:aws:ram::aws:permission/AWSRAMDefaultPermissionAppMesh",
            "version": "1",
            "defaultVersion": true,
            "name": "AWSRAMDefaultPermissionAppMesh",
            "resourceType": "appmesh:Mesh",
            "creationTime": 1589307188.584,
            "lastUpdatedTime": 1589307188.584,
            "isResourceTypeDefault": true
        },
        ...TRUNCATED FOR BREVITY...
        {
            "arn": "arn:aws:ram::aws:permission/AWSRAMSubordinateCACertificatePathLen0IssuanceCertificateAuthority",
            "version": "1",
            "defaultVersion": true,
            "name": "AWSRAMSubordinateCACertificatePathLen0IssuanceCertificateAuthority",
            "resourceType": "acm-pca:CertificateAuthority",
            "creationTime": 1623264876.75,
            "lastUpdatedTime": 1623264876.75,
            "isResourceTypeDefault": false
        }
    ]
}

Para API obter detalhes, consulte ListPermissionsna Referência de AWS CLI Comandos.

O código de exemplo a seguir mostra como usar list-principals.

AWS CLI

Para listar diretores com acesso a um recurso

O list-principals exemplo a seguir exibe uma lista dos principais que podem acessar recursos do tipo especificado por meio de qualquer compartilhamento de recursos.


aws ram list-principals \
    --resource-type ec2:Subnet

Saída:


{
    "principals": [
        {
            "id": "arn:aws:organizations::123456789012:ou/o-gx7EXAMPLE/ou-29c5-zEXAMPLE",
            "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/7ab63972-b505-7e2a-420d-6f5d3EXAMPLE",
            "creationTime": 1565298209.737,
            "lastUpdatedTime": 1565298211.019,
            "external": false
        }
    ]
}

Para API obter detalhes, consulte ListPrincipalsna Referência de AWS CLI Comandos.

O código de exemplo a seguir mostra como usar list-resource-share-permissions.

AWS CLI

Para listar todas as permissões RAM gerenciadas atualmente anexadas a um compartilhamento de recursos

O list-resource-share-permissions exemplo a seguir lista todas as permissões RAM gerenciadas que estão anexadas ao compartilhamento de recursos especificado.


aws ram list-resource-share-permissions \
    --resource-share-arn arn:aws:ram:us-west-2:123456789012:resource-share/27d09b4b-5e12-41d1-a4f2-19dedEXAMPLE

Saída:


{
    "permissions": [
        {
            "arn": "arn:aws:ram::aws:permission/AWSRAMDefaultPermissionLicenseConfiguration",
            "version": "1",
            "resourceType": "license-manager:LicenseConfiguration",
            "status": "ASSOCIATED",
            "lastUpdatedTime": 1632342984.234
        },
        {
            "arn": "arn:aws:ram::aws:permission/AWSRAMPermissionGlueDatabaseReadWrite",
            "version": "2",
            "resourceType": "glue:Database",
            "status": "ASSOCIATED",
            "lastUpdatedTime": 1632512462.297
        }
    ]
}

Para API obter detalhes, consulte ListResourceSharePermissionsna Referência de AWS CLI Comandos.

O código de exemplo a seguir mostra como usar list-resource-types.

AWS CLI

Para listar os tipos de recursos que são suportados pelo AWS RAM

O list-resource-types exemplo a seguir lista todos os tipos de recursos atualmente suportados pelo AWS RAM.


aws ram list-resource-types

Saída:


{
    "resourceTypes": [
        {
            "resourceType": "route53resolver:FirewallRuleGroup",
            "serviceName": "route53resolver"
        },
        {
            "resourceType": "ec2:LocalGatewayRouteTable",
            "serviceName": "ec2"
        },
        ...OUTPUT TRUNCATED FOR BREVITY...
        {
            "resourceType": "ec2:Subnet",
            "serviceName": "ec2"
        },
        {
            "resourceType": "ec2:TransitGatewayMulticastDomain",
            "serviceName": "ec2"
        }
    ]
}

Para API obter detalhes, consulte ListResourceTypesna Referência de AWS CLI Comandos.

O código de exemplo a seguir mostra como usar list-resources.

AWS CLI

Para listar os recursos associados a um compartilhamento de recursos

O list-resources exemplo a seguir lista todos os recursos no compartilhamento de recursos especificado que são do tipo de recurso especificado.


aws ram list-resources \
    --resource-type ec2:Subnet \
    --resource-owner SELF \
    --resource-share-arn arn:aws:ram:us-west-2:123456789012:resource-share/7ab63972-b505-7e2a-420d-6f5d3EXAMPLE

Saída:


{
    "resources": [
        {
            "arn": "aarn:aws:ec2:us-west-2:123456789012:subnet/subnet-0250c25a1f4e15235",
            "type": "ec2:Subnet",
            "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/7ab63972-b505-7e2a-420d-6f5d3EXAMPLE",
            "creationTime": 1565301545.023,
            "lastUpdatedTime": 1565301545.947
        }
    ]
}

Para API obter detalhes, consulte ListResourcesna Referência de AWS CLI Comandos.

O código de exemplo a seguir mostra como usar promote-resource-share-created-from-policy.

AWS CLI

Para promover um compartilhamento de recursos baseado em políticas de recursos até a funcionalidade completa no AWS RAM

O promote-resource-share-created-from-policy exemplo a seguir usa um compartilhamento de recursos que você criou implicitamente ao anexar uma política baseada em recursos e o converte em totalmente funcional com o AWS RAM console e suas operações. CLI API


aws ram promote-resource-share-created-from-policy \
    --resource-share-arn arn:aws:ram:us-east-1:123456789012:resource-share/91fa8429-2d06-4032-909a-90909EXAMPLE

Saída:


{
    "returnValue": true
}

Para API obter detalhes, consulte PromoteResourceShareCreatedFromPolicyna Referência de AWS CLI Comandos.

O código de exemplo a seguir mostra como usar reject-resource-share-invitation.

AWS CLI

Para rejeitar um convite de compartilhamento de recursos

O reject-resource-share-invitation exemplo a seguir rejeita o convite de compartilhamento de recursos especificado.


aws ram reject-resource-share-invitation \
    --resource-share-invitation-arn arn:aws:ram:us-west-2:111111111111:resource-share-invitation/32b639f0-14b8-7e8f-55ea-e6117EXAMPLE

Saída:


"resourceShareInvitations": [
    {
        "resourceShareInvitationArn": "arn:aws:ram:us-west2-1:111111111111:resource-share-invitation/32b639f0-14b8-7e8f-55ea-e6117EXAMPLE",
        "resourceShareName": "project-resource-share",
        "resourceShareArn": "arn:aws:ram:us-west-2:111111111111:resource-share/fcb639f0-1449-4744-35bc-a983fEXAMPLE",
        "senderAccountId": "111111111111",
        "receiverAccountId": "222222222222",
        "invitationTimestamp": 1565319592.463,
        "status": "REJECTED"
    }
]

Para API obter detalhes, consulte RejectResourceShareInvitationna Referência de AWS CLI Comandos.

O código de exemplo a seguir mostra como usar tag-resource.

AWS CLI

Para adicionar tags a um compartilhamento de recursos

O tag-resource exemplo a seguir adiciona uma chave de tag project e um valor associado lima ao compartilhamento de recursos especificado.


aws ram tag-resource \
    --tags key=project,value=lima \
    --resource-share-arn arn:aws:ram:us-west-2:123456789012:resource-share/7ab63972-b505-7e2a-420d-6f5d3EXAMPLE

Este comando não produz saída.

Para API obter detalhes, consulte TagResourcena Referência de AWS CLI Comandos.

O código de exemplo a seguir mostra como usar untag-resource.

AWS CLI

Para remover tags de um compartilhamento de recursos

O untag-resource exemplo a seguir remove a chave da project tag e o valor associado do compartilhamento de recursos especificado.


aws ram untag-resource \
    --tag-keys project \
    --resource-share-arn arn:aws:ram:us-west-2:123456789012:resource-share/7ab63972-b505-7e2a-420d-6f5d3EXAMPLE

Este comando não produz saída.

Para API obter detalhes, consulte UntagResourcena Referência de AWS CLI Comandos.

O código de exemplo a seguir mostra como usar update-resource-share.

AWS CLI

Para atualizar um compartilhamento de recursos

O update-resource-share exemplo a seguir altera o compartilhamento de recursos especificado para permitir diretores externos que não estejam em uma AWS organização.


aws ram update-resource-share \
    --allow-external-principals \
    --resource-share-arn arn:aws:ram:us-west-2:123456789012:resource-share/7ab63972-b505-7e2a-420d-6f5d3EXAMPLE

Saída:


{
    "resourceShare": {
        "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/7ab63972-b505-7e2a-420d-6f5d3EXAMPLE",
        "name": "my-resource-share",
        "owningAccountId": "123456789012",
        "allowExternalPrincipals": true,
        "status": "ACTIVE",
        "creationTime": 1565295733.282,
        "lastUpdatedTime": 1565303080.023
    }
}

Para API obter detalhes, consulte UpdateResourceSharena Referência de AWS CLI Comandos.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Amazon Rekognition

Explorador de recursos