退出资源共享 - AWS Resource Access Manager
退出资源共享的先决条件如何退出资源共享

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

退出资源共享

如果您不再需要访问与您共享的资源,您可以随时退出资源共享。当您退出资源共享时,您将失去对共享资源的访问权限。

退出资源共享的先决条件

  • 只有资源共享是以个人 AWS 账户与您共享的,而不是在组织环境中共享的,您才能退出该共享。如果您由组织内的 AWS 账户添加到了资源共享并且启用了与 AWS Organizations 的共享,则您不能退出该资源共享。自动访问组织内的资源共享。

  • 要退出资源共享,请验证资源共享是否为空或是否仅包含支持退出共享的资源类型。

    以下是唯一支持退出资源共享的资源类型。

    服务 资源类型

    Amazon Aurora

    rds:Cluster

    Amazon EC2

    ec2:CapacityReservation

    ec2:DedicatedHost

    AWS License Manager

    license-manager:LicenseConfiguration

    AWS Outposts

    ec2:LocalGatewayRouteTable

    outposts:Outpost

    outposts:Site

    Amazon Route 53

    route53resolver:ResolverRule

    Amazon VPC

    ec2:CoipPool

    ec2:PrefixList

    ec2:Subnet

    ec2:TrafficMirrorTarget

    ec2:TransitGateway

    ec2:TransitGatewayMulticastDomain

如何退出资源共享

Console
要退出资源共享,请执行以下操作:

  1. 导航到 AWS RAM 控制台中的与我共享:资源共享页面。

  2. 由于 AWS RAM 资源共享存在于特定 AWS 区域,因此,请从控制台右上角的下拉列表中选择相应的 AWS 区域。要查看包含全球资源的资源共享,您必须将 AWS 区域设置为美国东部(弗吉尼亚州北部)(us-east-1)。有关共享全球资源的更多信息,请参阅共享区域资源(相较于全球资源)

  3. 选择要退出的资源共享。

  4. 选择退出资源共享,然后在确认对话框中,选择退出

AWS CLI
要退出资源共享,请执行以下操作:

您可以使用 disassociate-resource-share 命令退出资源共享。

以下示例命令会导致调用命令的 AWS 账户无法访问由 ARN 指定的资源共享所共享的资源。您必须将请求定向到 AWS 区域中包含您要退出的资源共享的服务端点。

  1. 首先,检索资源共享列表以检索要退出的资源共享的 ARN。

    $ aws ram get-resource-shares \
    --region us-east-1 \
    --resource-owner OTHER-ACCOUNTS
{
    "resourceShares": [
        {
            "resourceShareArn": "arn:aws:ram:us-east-1:111111111111:resource-share/8b831ba0-63df-4608-be3c-19096b1ee16e",
            "name": "Prod Environment Shared Licenses",
            "owningAccountId": "111111111111",
            "allowExternalPrincipals": true,
            "status": "ACTIVE",
            "creationTime": "2021-09-21T08:50:41.308000-07:00",
            "lastUpdatedTime": "2021-09-21T08:50:41.308000-07:00",
            "featureSet": "STANDARD"
        }
    ]
}

  2. 然后,您可以运行命令来退出该资源共享。请注意,您还必须将您的账户 ID 123456789012 指定为主体,以取消与指定资源共享(由账户 111111111111 共享)的关联。

    $ aws ram disassociate-resource-share \
    --region us-east-1 \
    --resource-share-arn arn:aws:ram:us-east-1:111111111111:resource-share/8b831ba0-63df-4608-be3c-19096b1ee16e \
    --principals 123456789012 
                        {
    "resourceShareAssociations": [
        {
            "resourceShareArn": "arn:aws:ram:us-east-1:111111111111:resource-share/8b831ba0-63df-4608-be3c-19096b1ee16e",
            "associatedEntity": "123456789012",
            "associationType": "PRINCIPAL",
            "status": "DISASSOCIATING",
            "external": false
        }
    ]
}