使用共用AWS資源 - AWS Resource Access Manager

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

使用共用AWS資源

若要開始使用與您帳戶共用的資源AWS Resource Access Manager,請完成下列工作。

回應資源共享邀請

如果您收到加入資源共用的邀請,您必須接受加入資源共用的邀請,您必須接受加入該資源共用的邀請,您

在下列情況況況況況況況況況況況況況況況

  • 如果您是中組織的一分子,AWS Organizations並已啟用與您所屬組織共用的功能,則組織中的主體便能自動存取所共用的資源。

  • 如果您與擁有資源的共用,則AWS 帳戶該帳號中的主參與者會自動取得共用資源的存取權,而無需邀請。

Console
回應邀請
  1. 在主控台中開啟 [與我共用:資源共用] 頁AWS RAM面。

    注意

    資源共用僅在建立資源共用的AWS 區域位置中可見。如果主控台中未顯示預期的資源共用,您可能需要AWS 區域使用右上角的下拉式控制項切換至其他資源共用。

  2. 複查您已被授與存取權的資源共用清單。

    「狀」(Status) 欄會指出您目前資源共用的參與狀態。狀Pending態表示您已新增至資源共用,但您尚未接受或拒絕邀請。

  3. 若要回應資源共用邀請,請選取資源共用 ID,然後選擇 [接受資源共用] 以接受邀請,或選擇 [拒絕資源共用] 以拒絕邀請。如果您拒絕邀請,則無法存取這些資源。如果您接受邀請,就可以存取資源。

AWS CLI

若要開始,請取得可供您使用的資源共用邀請清單。下面的示例命令是在us-west-2區域中運行,並顯示一個資源共享在PENDING狀態中可用。

$ aws ram get-resource-share-invitations { "resourceShareInvitations": [ { "resourceShareInvitationArn": "arn:aws:ram:us-west-2:111122223333:resource-share-invitation/1234abcd-ef12-9876-5432-aaaaaa111111", "resourceShareName": "MyNewResourceShare", "resourceShareArn": "arn:aws:ram:us-west-2:111122223333:resource-share/1234abcd-ef12-9876-5432-bbbbbb222222", "senderAccountId": "111122223333", "receiverAccountId": "444455556666", "invitationTimestamp": "2021-09-15T15:00:32.568000-07:00", "status": "PENDING" } ] }

您可以在下一個命令中使用邀請的 Amazon 資源名稱 (ARN) 作為下一個命令中的參數來接受該邀請。

$ aws ram accept-resource-share-invitation \ --resource-share-invitation-arn arn:aws:ram:us-west-2:111122223333:resource-share-invitation/1234abcd-ef12-9876-5432-aaaaaa111111 { "resourceShareInvitation": { "resourceShareInvitationArn": "arn:aws:ram:us-west-2:111122223333:resource-share-invitation/1234abcd-ef12-9876-5432-aaaaaa111111", "resourceShareName": "MyNewResourceShare", "resourceShareArn": "arn:aws:ram:us-west-2:111122223333:resource-share/1234abcd-ef12-9876-5432-bbbbbb222222", "senderAccountId": "111122223333", "receiverAccountId": "444455556666", "invitationTimestamp": "2021-09-15T15:14:12.580000-07:00", "status": "ACCEPTED" } }

輸出顯示status已變更為ACCEPTED。包含在該資源共用中的資源現在可供接受帳號中的主參與者使用。

使用與您共享的資源

接受加入資源共用的邀請後,您可以對共用資源執行特定動作。這些動作會隨資源類型而異。如需詳細資訊,請參閱可共用 AWS 的資源。資源可直接在每個資源的服務主控台和 API/CLI 作業中使用。如果資源是地區性的,則必須AWS 區域在服務主控台或 API/CLI 命令中使用正確的資源。如果資源是全域的,則您必須使用指定的主區域美國東部 (維吉尼亞北部),us-east-1若要檢視中的資源AWS RAM,您必須開啟建立資源共用的AWS RAM主控台。AWS 區域