使用共享 AWS 资源 - AWS Resource Access Manager

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用共享 AWS 资源

要开始使用通过 AWS Resource Access Manager 与您的账户共享的资源,请完成以下任务。

回复资源共享邀请

如果您收到加入资源共享的邀请,您必须接受它才能访问共享资源。

以下情形不使用邀请:

  • 如果您是 AWS Organizations 中组织的一部分,且已在您的组织中启用共享,则组织中的主体将自动获得对共享资源的访问权限,而不会收到这些邀请。

  • 如果您与拥有资源的 AWS 账户共享,则该账户中的主体无需邀请即可自动访问共享资源。

Console
要响应邀请,请执行以下操作:
  1. 在 AWS RAM 控制台中,打开与我共享:资源共享页面。

    注意

    资源共享仅在创建资源共享的 AWS 区域可见。如果控制台未显示预期的资源共享,则您可能需要使用右上角的下拉控件切换到其他 AWS 区域。

  2. 查看您已获得访问权限的资源共享列表。

    状态列显示您当前对资源共享的参与状态。Pending 状态表示您已被添加到资源共享,但尚未接受或拒绝邀请。

  3. 要回复资源共享邀请,请选择资源共享 ID,然后选择接受资源共享以接受邀请,或者选择拒绝资源共享以拒绝邀请。如果您拒绝邀请,则无法访问资源。如果您接受邀请,则可以访问资源。

AWS CLI

首先,获取可供您使用的资源共享邀请的列表。以下示例命令在 us-west-2 区域中运行,显示 PENDING 状态下有一个资源共享可用。

$ aws ram get-resource-share-invitations { "resourceShareInvitations": [ { "resourceShareInvitationArn": "arn:aws:ram:us-west-2:111122223333:resource-share-invitation/1234abcd-ef12-9876-5432-aaaaaa111111", "resourceShareName": "MyNewResourceShare", "resourceShareArn": "arn:aws:ram:us-west-2:111122223333:resource-share/1234abcd-ef12-9876-5432-bbbbbb222222", "senderAccountId": "111122223333", "receiverAccountId": "444455556666", "invitationTimestamp": "2021-09-15T15:00:32.568000-07:00", "status": "PENDING" } ] }

您可以使用上一个命令中邀请的 Amazon 资源名称 (ARN) 作为下一个命令中的参数来接受该邀请。

$ aws ram accept-resource-share-invitation \ --resource-share-invitation-arn arn:aws:ram:us-west-2:111122223333:resource-share-invitation/1234abcd-ef12-9876-5432-aaaaaa111111 { "resourceShareInvitation": { "resourceShareInvitationArn": "arn:aws:ram:us-west-2:111122223333:resource-share-invitation/1234abcd-ef12-9876-5432-aaaaaa111111", "resourceShareName": "MyNewResourceShare", "resourceShareArn": "arn:aws:ram:us-west-2:111122223333:resource-share/1234abcd-ef12-9876-5432-bbbbbb222222", "senderAccountId": "111122223333", "receiverAccountId": "444455556666", "invitationTimestamp": "2021-09-15T15:14:12.580000-07:00", "status": "ACCEPTED" } }

输出显示 status 已更改为 ACCEPTED。该资源共享中包含的资源现在可供接受账户中的主体使用。

使用与您共享的资源

在您接受加入资源共享的邀请后,您可以对共享资源执行特定的操作。这些操作因资源类型而异。有关更多信息,请参阅可共享的资源 AWS。这些资源可直接在每个资源的服务控制台和 API/CLI 操作中使用。如果资源是区域性资源,则您必须在服务控制台或 API/CLI 命令中使用正确的 AWS 区域。如果资源是全球性资源,则您必须使用指定的主区域美国东部(弗吉尼亚州北部)us-east-1。要查看 AWS RAM 中的资源,您必须打开创建资源共享所在 AWS 区域的 AWS RAM 控制台。