可共用 AWS 的資源

透過 AWS Resource Access Manager (AWS RAM)，您可以共用由其他建立和管理的資源 AWS 服務。您可以與個人共用資源 AWS 帳戶。您也可以與中的組織或組織單位 (OUs) 中的帳戶共用資源 AWS Organizations。有些支援的資源類型也可讓您與個別 AWS Identity and Access Management (IAM) 角色和使用者共用資源。

下列各節列出您可以使用來共用的資源類型 AWS 服務，依分組 AWS RAM。資料表中的資料欄會指定每個資源類型支援的功能：

可以與IAM使用者和角色共用	是 – 除了帳戶之外，您還可以與個別 AWS Identity and Access Management (IAM) 角色和使用者共用此類型的資源。否 – 您只能與帳戶共用此類型的資源。
可以與其組織外部的帳戶共用	是 – 您只能與組織內部或外部的個別帳戶共用此類型的資源。如需詳細資訊，請參閱考量事項。否 – 您只能與屬於相同組織的帳戶共用此類型的資源。
可以使用客戶受管許可	AWS RAM 支援 AWS 受管許可的所有資源類型，但此欄中為是表示此資源類型也支援客戶受管許可。是 – 此類型的資源支援使用客戶受管許可。否 – 此類型的資源不支援使用客戶受管許可。
可以與服務主體共用	是 – 您可以與共用此類型的資源 AWS 服務。否 – 您無法與共用此類型的資源 AWS 服務。

Amazon API Gateway

您可以使用共用下列 Amazon API Gateway 資源 AWS RAM。

資源類型和程式碼使用案例可以與IAM使用者和角色共用可以與其組織外部的帳戶共用可以使用客戶受管許可可以與服務主體共用

資源類型和程式碼	使用案例	可以與IAM使用者和角色共用	可以與其組織外部的帳戶共用	可以使用客戶受管許可	可以與服務主體共用
網域名稱 `apigateway:Domainnames`	集中建立和管理網域名稱，並與其他 AWS 帳戶或您的組織共用。這可讓多個帳戶叫用映射到私有的網域名稱APIs。如需詳細資訊，請參閱《Amazon API Gateway 開發人員指南》中的API閘道APIs中的私有自訂網域名稱。	否	是可以與任何共用 AWS 帳戶。	否	否

網域名稱

apigateway:Domainnames

集中建立和管理網域名稱，並與其他 AWS 帳戶或您的組織共用。這可讓多個帳戶叫用映射到私有的網域名稱APIs。如需詳細資訊，請參閱《Amazon API Gateway 開發人員指南》中的API閘道APIs中的私有自訂網域名稱。

否

是

可以與任何共用 AWS 帳戶。

否

AWS App Mesh

您可以使用共用下列 AWS App Mesh 資源 AWS RAM。

資源類型和程式碼使用案例可以與IAM使用者和角色共用可以與其組織外部的帳戶共用可以使用客戶受管許可可以與服務主體共用

資源類型和程式碼	使用案例	可以與IAM使用者和角色共用	可以與其組織外部的帳戶共用	可以使用客戶受管許可	可以與服務主體共用
網格 `appmesh:Mesh`	集中建立和管理網格，並與其他 AWS 帳戶或您的組織共用。共用網格可讓不同建立的資源在同一個網格中彼此 AWS 帳戶通訊。如需詳細資訊，請參閱AWS App Mesh 《使用者指南》中的使用共用網格。	是	是可與任何共用 AWS 帳戶。	否	否

網格

appmesh:Mesh

集中建立和管理網格，並與其他 AWS 帳戶或您的組織共用。共用網格可讓不同建立的資源在同一個網格中彼此 AWS 帳戶通訊。如需詳細資訊，請參閱AWS App Mesh 《使用者指南》中的使用共用網格。

是

可與任何共用 AWS 帳戶。

否

AWS AppSync GraphQL API

您可以使用共用下列 AWS AppSync GraphQL API 資源 AWS RAM。

資源類型和程式碼使用案例可以與IAM使用者和角色共用可以與其組織外部的帳戶共用可以使用客戶受管許可可以與服務主體共用

資源類型和程式碼	使用案例	可以與IAM使用者和角色共用	可以與其組織外部的帳戶共用	可以使用客戶受管許可	可以與服務主體共用
GraphyQL API `appsync:Apis`	Manage AWS AppSync GraphQL APIs集中，並與其他 AWS 帳戶或您的組織共用。這可讓多個帳戶共享 AWS AppSync APIs，作為建立統一 AWS AppSync 合併的一部分API，該合併可以存取相同區域中不同帳戶APIs間來自多個子結構描述的資料。如需詳細資訊，請參閱《 AWS AppSync 開發人員指南》中的合併APIs。	是	是可與任何共用 AWS 帳戶。	是	否

GraphyQL API

appsync:Apis

Manage AWS AppSync GraphQL APIs集中，並與其他 AWS 帳戶或您的組織共用。這可讓多個帳戶共享 AWS AppSync APIs，作為建立統一 AWS AppSync 合併的一部分API，該合併可以存取相同區域中不同帳戶APIs間來自多個子結構描述的資料。如需詳細資訊，請參閱《 AWS AppSync 開發人員指南》中的合併APIs。

是

可與任何共用 AWS 帳戶。

是

否

Amazon Aurora

您可以使用共用下列 Amazon Aurora 資源 AWS RAM。

資源類型和程式碼使用案例可以與IAM使用者和角色共用可以與其組織外部的帳戶共用可以使用客戶受管許可可以與服務主體共用

資源類型和程式碼	使用案例	可以與IAM使用者和角色共用	可以與其組織外部的帳戶共用	可以使用客戶受管許可	可以與服務主體共用
資料庫叢集 `rds:Cluster`	集中建立和管理資料庫叢集，並與其他 AWS 帳戶或您的組織共用。這可讓多個 AWS 帳戶複製共用、集中受管的資料庫叢集。如需詳細資訊，請參閱《Amazon Aurora 使用者指南》中的使用 AWS RAM 和 Amazon Aurora 進行跨帳戶複製。	否	是可與任何共用 AWS 帳戶。	否	否

資料庫叢集

rds:Cluster

集中建立和管理資料庫叢集，並與其他 AWS 帳戶或您的組織共用。這可讓多個 AWS 帳戶複製共用、集中受管的資料庫叢集。如需詳細資訊，請參閱《Amazon Aurora 使用者指南》中的使用 AWS RAM 和 Amazon Aurora 進行跨帳戶複製。

否

是

可與任何共用 AWS 帳戶。

否

AWS Backup

您可以使用共用下列 AWS Backup 資源 AWS RAM。

資源類型和程式碼使用案例可以與IAM使用者和角色共用可以與其組織外部的帳戶共用可以使用客戶受管許可可以與服務主體共用

資源類型和程式碼	使用案例	可以與IAM使用者和角色共用	可以與其組織外部的帳戶共用	可以使用客戶受管許可	可以與服務主體共用
BackupVault `backup:BackupVault`	集中建立和管理邏輯氣隙隔離保存庫，並將其與其他 AWS 帳戶或您的組織共用。此選項可讓多個帳戶從保存庫（多個）存取和還原備份。如需詳細資訊，請參閱《 AWS Backup 開發人員指南》中的邏輯氣隙保存庫概觀。	是	是可以與任何共用 AWS 帳戶。	是	否

BackupVault

backup:BackupVault

集中建立和管理邏輯氣隙隔離保存庫，並將其與其他 AWS 帳戶或您的組織共用。此選項可讓多個帳戶從保存庫（多個）存取和還原備份。如需詳細資訊，請參閱《 AWS Backup 開發人員指南》中的邏輯氣隙保存庫概觀。

是

可以與任何共用 AWS 帳戶。

是

否

Amazon Bedrock

您可以使用共用下列 Amazon Bedrock 資源 AWS RAM。

資源類型和程式碼使用案例可以與IAM使用者和角色共用可以與其組織外部的帳戶共用可以使用客戶受管許可可以與服務主體共用

資源類型和程式碼	使用案例	可以與IAM使用者和角色共用	可以與其組織外部的帳戶共用	可以使用客戶受管許可	可以與服務主體共用
自訂模型 `bedrock:CustomModel`	集中建立和管理自訂模型，並與其他 AWS 帳戶或您的組織共用。這可讓多個帳戶針對生成式 AI 應用程式使用相同的自訂模型。如需詳細資訊，請參閱《Amazon Bedrock 使用者指南》中的為另一個帳戶共用模型。	是	否只能在自己的組織中與 AWS 帳戶共用。	是	否

自訂模型

bedrock:CustomModel

集中建立和管理自訂模型，並與其他 AWS 帳戶或您的組織共用。這可讓多個帳戶針對生成式 AI 應用程式使用相同的自訂模型。如需詳細資訊，請參閱《Amazon Bedrock 使用者指南》中的為另一個帳戶共用模型。

是

否

只能在自己的組織中與 AWS 帳戶共用。

是

否

AWS Private Certificate Authority

您可以使用共用下列 AWS 私有 CA 資源 AWS RAM。

資源類型和程式碼使用案例可以與IAM使用者和角色共用可以與其組織外部的帳戶共用可以使用客戶受管許可可以與服務主體共用

資源類型和程式碼	使用案例	可以與IAM使用者和角色共用	可以與其組織外部的帳戶共用	可以使用客戶受管許可	可以與服務主體共用
私有憑證授權機構 (CA) `acm-pca:CertificateAuthority`	為您的組織的內部公有金鑰基礎設施 (CAs) 建立和管理私有憑證授權機構 (PKI)，並CAs與其他 AWS 帳戶或您的組織共用。這可讓其他帳戶中 AWS Certificate Manager 的使用者發行由共用 CA 簽署的 X.509 憑證。如需詳細資訊，請參閱AWS Private Certificate Authority 《使用者指南》中的控制私有 CA 的存取。	是	是可以與任何共用 AWS 帳戶。	否	是

私有憑證授權機構 (CA)

acm-pca:CertificateAuthority

為您的組織的內部公有金鑰基礎設施 (CAs) 建立和管理私有憑證授權機構 (PKI)，並CAs與其他 AWS 帳戶或您的組織共用。這可讓其他帳戶中 AWS Certificate Manager 的使用者發行由共用 CA 簽署的 X.509 憑證。如需詳細資訊，請參閱AWS Private Certificate Authority 《使用者指南》中的控制私有 CA 的存取。

是

可以與任何共用 AWS 帳戶。

否

是

Amazon DataZone

您可以使用共用下列 DataZone 資源 AWS RAM。

資源類型和程式碼使用案例可以與IAM使用者和角色共用可以與其組織外部的帳戶共用可以使用客戶受管許可可以與服務主體共用

資源類型和程式碼	使用案例	可以與IAM使用者和角色共用	可以與其組織外部的帳戶共用	可以使用客戶受管許可	可以與服務主體共用
DataZone 網域 `datazone:Domain`	集中建立和管理網域，並與其他 AWS 帳戶或您的組織共用。這可讓多個帳戶建立 Amazon DataZone 網域。如需詳細資訊，請參閱《Amazon 使用者指南》中的什麼是 DataZone Amazon DataZone 。	否	是可與任何共用 AWS 帳戶。	否	否

DataZone 網域

datazone:Domain

集中建立和管理網域，並與其他 AWS 帳戶或您的組織共用。這可讓多個帳戶建立 Amazon DataZone 網域。如需詳細資訊，請參閱《Amazon 使用者指南》中的什麼是 DataZone Amazon DataZone 。

否

是

可與任何共用 AWS 帳戶。

否

AWS CloudHSM

您可以使用共用下列 AWS CloudHSM 資源 AWS RAM。

資源類型和程式碼使用案例可以與IAM使用者和角色共用可以與其組織外部的帳戶共用可以使用客戶受管許可可以與服務主體共用

資源類型和程式碼	使用案例	可以與IAM使用者和角色共用	可以與其組織外部的帳戶共用	可以使用客戶受管許可	可以與服務主體共用
AWS CloudHSM 備份 `cloudhsm:Backup`	集中管理 AWS CloudHSM 備份，並與其他 AWS 帳戶或您的組織共用備份。這可讓多個 AWS 帳戶和使用者檢視備份的相關資訊，並使用它來還原 AWS CloudHSM 叢集。如需詳細資訊，請參閱AWS CloudHSM 《使用者指南》中的管理 AWS CloudHSM 備份。	是	是	是	否

AWS CloudHSM 備份

cloudhsm:Backup

集中管理 AWS CloudHSM 備份，並與其他 AWS 帳戶或您的組織共用備份。這可讓多個 AWS 帳戶和使用者檢視備份的相關資訊，並使用它來還原 AWS CloudHSM 叢集。如需詳細資訊，請參閱AWS CloudHSM 《使用者指南》中的管理 AWS CloudHSM 備份。

是

否

AWS CodeBuild

您可以使用共用下列 AWS CodeBuild 資源 AWS RAM。

資源類型和程式碼使用案例可以與IAM使用者和角色共用可以與其組織外部的帳戶共用可以使用客戶受管許可可以與服務主體共用

資源類型和程式碼	使用案例	可以與IAM使用者和角色共用	可以與其組織外部的帳戶共用	可以使用客戶受管許可	可以與服務主體共用
專案 `codebuild:Project`	建立專案，並使用它來執行組建。與其他 AWS 帳戶或您的組織共用專案。這可讓多個 AWS 帳戶和使用者檢視專案的相關資訊，並分析其建置。如需詳細資訊，請參閱 AWS CodeBuild 《使用者指南》中的使用共用專案。	是	是可以與任何共用 AWS 帳戶。	是	否
報告群組 `codebuild:ReportGroup`	建立報告群組，並在您建置專案時使用它來建立報告。與其他 AWS 帳戶或您的組織共用報告群組。這可讓多個 AWS 帳戶和使用者檢視報告群組及其報告，以及每個報告的測試案例結果。報告建立後可檢視 30 天，然後會過期且不再可供檢視。如需詳細資訊，請參閱AWS CodeBuild 《使用者指南》中的使用共用專案。	是	是可與任何共用 AWS 帳戶。	是	否

專案

codebuild:Project

建立專案，並使用它來執行組建。與其他 AWS 帳戶或您的組織共用專案。這可讓多個 AWS 帳戶和使用者檢視專案的相關資訊，並分析其建置。如需詳細資訊，請參閱 AWS CodeBuild 《使用者指南》中的使用共用專案。

是

可以與任何共用 AWS 帳戶。

是

否

報告群組

codebuild:ReportGroup

建立報告群組，並在您建置專案時使用它來建立報告。與其他 AWS 帳戶或您的組織共用報告群組。這可讓多個 AWS 帳戶和使用者檢視報告群組及其報告，以及每個報告的測試案例結果。報告建立後可檢視 30 天，然後會過期且不再可供檢視。如需詳細資訊，請參閱AWS CodeBuild 《使用者指南》中的使用共用專案。

是

可與任何共用 AWS 帳戶。

是

否

Amazon EC2

您可以使用共用下列 Amazon EC2 資源 AWS RAM。

資源類型和程式碼使用案例可以與IAM使用者和角色共用可以與其組織外部的帳戶共用可以使用客戶受管許可可以與服務主體共用

資源類型和程式碼	使用案例	可以與IAM使用者和角色共用	可以與其組織外部的帳戶共用	可以使用客戶受管許可	可以與服務主體共用
容量保留 `ec2:CapacityReservation`	集中建立和管理容量保留，並與其他 AWS 帳戶或您的組織共用保留容量。這可讓多個 Amazon EC2執行個體 AWS 帳戶啟動到集中受管預留容量。如需詳細資訊，請參閱《Amazon EC2使用者指南》中的使用共用容量保留。重要如果您不符合共用容量保留的所有先決條件，共用操作可能會失敗。如果發生這種情況，且使用者嘗試在該容量保留中啟動 Amazon EC2執行個體，則會以可產生較高成本的隨需執行個體啟動。我們建議您驗證是否可以嘗試在 Amazon EC2主控台中檢視共用容量保留。您也可以監控失敗的資源共用，以便在使用者啟動執行個體之前採取修正動作，以提高成本。如需詳細資訊，請參閱範例：資源共用失敗警示。	否	是可與任何共用 AWS 帳戶。	否	否
專用執行個體 `ec2:DedicatedHost`	集中配置和管理 Amazon EC2專用主機，並與其他 AWS 帳戶或您的組織共用主機的執行個體容量。這可讓多個上的 Amazon EC2執行個體 AWS 帳戶啟動到集中管理的專用主機。如需詳細資訊，請參閱《Amazon EC2使用者指南》中的使用共用專用主機。	否	是可與任何共用 AWS 帳戶。	否	否
置放群組 `ec2:PlacementGroup`	在您的組織中和 AWS 帳戶組織外部共用您擁有的置放群組。您可以從與共用的任何帳戶啟動 Amazon EC2執行個體，並加入共用置放群組。如需詳細資訊，請參閱《Amazon EC2使用者指南》中的共用置放群組。	是	是可與任何共用 AWS 帳戶。	否	否

容量保留

ec2:CapacityReservation

集中建立和管理容量保留，並與其他 AWS 帳戶或您的組織共用保留容量。這可讓多個 Amazon EC2執行個體 AWS 帳戶啟動到集中受管預留容量。如需詳細資訊，請參閱《Amazon EC2使用者指南》中的使用共用容量保留。

重要

如果您不符合共用容量保留的所有先決條件，共用操作可能會失敗。如果發生這種情況，且使用者嘗試在該容量保留中啟動 Amazon EC2執行個體，則會以可產生較高成本的隨需執行個體啟動。我們建議您驗證是否可以嘗試在 Amazon EC2主控台中檢視共用容量保留。您也可以監控失敗的資源共用，以便在使用者啟動執行個體之前採取修正動作，以提高成本。如需詳細資訊，請參閱範例：資源共用失敗警示。

否

是

可與任何共用 AWS 帳戶。

否

專用執行個體

ec2:DedicatedHost

集中配置和管理 Amazon EC2專用主機，並與其他 AWS 帳戶或您的組織共用主機的執行個體容量。這可讓多個上的 Amazon EC2執行個體 AWS 帳戶啟動到集中管理的專用主機。如需詳細資訊，請參閱《Amazon EC2使用者指南》中的使用共用專用主機。

否

是

可與任何共用 AWS 帳戶。

否

置放群組

ec2:PlacementGroup

在您的組織中和 AWS 帳戶組織外部共用您擁有的置放群組。您可以從與共用的任何帳戶啟動 Amazon EC2執行個體，並加入共用置放群組。如需詳細資訊，請參閱《Amazon EC2使用者指南》中的共用置放群組。

是

可與任何共用 AWS 帳戶。

否

EC2 映像建置器

您可以使用共用下列 EC2 Image Builder 資源 AWS RAM。

資源類型和程式碼	使用案例	可以與IAM使用者和角色共用	可以與其組織外部的帳戶共用	可以使用客戶受管許可	可以與服務主體共用
元件 `imagebuilder:Component`	集中建立和管理元件，並與其他 AWS 帳戶或您的組織共用這些元件。管理誰可以在其映像配方中使用預先定義的建置和測試元件。如需詳細資訊，請參閱《EC2映像建置器使用者指南》中的共用映像建置器資源。 EC2	是	是可與任何共用 AWS 帳戶。	是	否
容器配方 `imagebuilder:ContainerRecipe`	集中建立和管理容器配方，並與其他 AWS 帳戶或您的組織共用。這可讓您管理誰可以使用預先定義的文件來複製容器映像組建。如需詳細資訊，請參閱《EC2映像建置器使用者指南》中的共用映像建置器資源。 EC2	是	是可與任何共用 AWS 帳戶。	是	否
映像 `imagebuilder:Image`	集中建立和管理黃金映像，並與其他 AWS 帳戶或您的組織共用。管理誰可以使用整個組織中使用 Image Builder 建立EC2的映像。如需詳細資訊，請參閱《EC2映像建置器使用者指南》中的共用映像建置器資源。 EC2	是	是可與任何共用 AWS 帳戶。	是	否
影像配方 `imagebuilder:ImageRecipe`	集中建立並管理您的映像配方，並與其他 AWS 帳戶或您的組織共用。這可讓您管理誰可以使用預先定義的文件來複製AMI組建。如需詳細資訊，請參閱《EC2映像建置器使用者指南》中的共用映像建置器資源。 EC2	是	是可與任何共用 AWS 帳戶。	是	否

AWS End User Messaging SMS

您可以使用共用下列 AWS End User Messaging SMS 資源 AWS RAM。

資源類型和程式碼	使用案例	可以與IAM使用者和角色共用	可以與其組織外部的帳戶共用	可以使用客戶受管許可	可以與服務主體共用
OptOutList `sms-voice:opt-out-list`	建立 OptOutList 並與 AWS 帳戶組織中的其他共用。您可以共用， OptOutList 讓其他應用程式可以從不同的選擇退出使用者的電話號碼 AWS 帳戶，也可以檢查使用者電話號碼的狀態。如需詳細資訊，請參閱 AWS End User Messaging SMS 《使用者指南》中的使用共用資源。	否	是可與任何共用 AWS 帳戶。	是	否
PhoneNumber `sms-voice:phone-number`	建立和管理電話號碼，以與其他 AWS 帳戶或您的組織共用。這可讓多個使用共用電話號碼 AWS 帳戶傳送訊息。如需詳細資訊，請參閱 AWS End User Messaging SMS 《使用者指南》中的使用共用資源。	否	是可與任何共用 AWS 帳戶。	是	是
集區 `sms-voice:pool`	建立和管理集區，以與其他 AWS 帳戶或您的組織共用集區。這可讓多個使用共用集區 AWS 帳戶傳送訊息。如需詳細資訊，請參閱 AWS End User Messaging SMS 《使用者指南》中的使用共用資源。	否	是可以與任何共用 AWS 帳戶。	是	是
SenderId `sms-voice:sender-id`	建立和管理 SenderId，並與其他 AWS 帳戶或您的組織共用。這可讓多個使用共用 AWS 帳戶傳送訊息 SenderId。如需詳細資訊，請參閱 AWS End User Messaging SMS 《使用者指南》中的使用共用資源。	否	是可與任何共用 AWS 帳戶。	是	是

Amazon FSx for OpenZFS

您可以使用共用下列 Amazon FSx for OpenZFS 資源 AWS RAM。

資源類型和程式碼使用案例可以與IAM使用者和角色共用可以與其組織外部的帳戶共用可以使用客戶受管許可可以與服務主體共用

資源類型和程式碼	使用案例	可以與IAM使用者和角色共用	可以與其組織外部的帳戶共用	可以使用客戶受管許可	可以與服務主體共用
FSx 磁碟區 `fsx:Volume`	集中建立和管理 FSx OpenZFS 磁碟區，並與其他 AWS 帳戶或您的組織共用。這可讓多個帳戶透過 FSxAPIs`CreateVolume`或使用共用磁碟區下的 OpenZfs 快照來執行資料複寫`CopySnapshotAndUpdateVolume`。如需詳細資訊，請參閱《Amazon FSx for OpenZFS 使用者指南》中的隨需資料複寫。	是	是可與任何共用 AWS 帳戶。	是	否

FSx 磁碟區

fsx:Volume

集中建立和管理 FSx OpenZFS 磁碟區，並與其他 AWS 帳戶或您的組織共用。這可讓多個帳戶透過 FSxAPIsCreateVolume或使用共用磁碟區下的 OpenZfs 快照來執行資料複寫CopySnapshotAndUpdateVolume。如需詳細資訊，請參閱《Amazon FSx for OpenZFS 使用者指南》中的隨需資料複寫。

是

可與任何共用 AWS 帳戶。

是

否

AWS Glue

您可以使用共用下列 AWS Glue 資源 AWS RAM。

資源類型和程式碼使用案例可以與IAM使用者和角色共用可以與其組織外部的帳戶共用可以使用客戶受管許可可以與服務主體共用

資源類型和程式碼	使用案例	可以與IAM使用者和角色共用	可以與其組織外部的帳戶共用	可以使用客戶受管許可	可以與服務主體共用
資料目錄 `glue:Catalog`	管理中央資料目錄，並與 AWS 帳戶或您的組織共用資料庫和資料表的中繼資料。這可讓使用者跨多個帳戶對資料執行查詢。如需詳細資訊，請參閱《 AWS Lake Formation 開發人員指南》中的跨 AWS 帳戶共用資料目錄資料表和資料庫。	否	是可與任何共用 AWS 帳戶。	否	否
資料庫 `glue:Database`	集中建立和管理資料目錄資料庫，並與 AWS 帳戶或您的組織共用。資料庫是資料目錄資料表的集合。這可讓使用者執行查詢，以及擷取、轉換和載入 (ETL) 任務，以跨多個帳戶聯結和查詢資料。如需詳細資訊，請參閱《 AWS Lake Formation 開發人員指南》中的跨 AWS 帳戶共用資料目錄資料表和資料庫。	否	是可與任何共用 AWS 帳戶。	否	否
資料表 `glue:Table`	集中建立和管理資料目錄資料表，並與 AWS 帳戶或您的組織共用。資料目錄資料表包含 Amazon S3、JDBC資料來源、Amazon Redshift、串流來源和其他資料存放區中資料表的中繼資料。這可讓使用者執行可跨多個帳戶聯結和查詢資料的查詢和ETL任務。如需詳細資訊，請參閱《 AWS Lake Formation 開發人員指南》中的跨 AWS 帳戶共用資料目錄資料表和資料庫。	否	是可與任何共用 AWS 帳戶。	否	否

資料目錄

glue:Catalog

管理中央資料目錄，並與 AWS 帳戶或您的組織共用資料庫和資料表的中繼資料。這可讓使用者跨多個帳戶對資料執行查詢。如需詳細資訊，請參閱《 AWS Lake Formation 開發人員指南》中的跨 AWS 帳戶共用資料目錄資料表和資料庫。

否

是

可與任何共用 AWS 帳戶。

否

資料庫

glue:Database

集中建立和管理資料目錄資料庫，並與 AWS 帳戶或您的組織共用。資料庫是資料目錄資料表的集合。這可讓使用者執行查詢，以及擷取、轉換和載入 (ETL) 任務，以跨多個帳戶聯結和查詢資料。如需詳細資訊，請參閱《 AWS Lake Formation 開發人員指南》中的跨 AWS 帳戶共用資料目錄資料表和資料庫。

否

是

可與任何共用 AWS 帳戶。

否

資料表

glue:Table

集中建立和管理資料目錄資料表，並與 AWS 帳戶或您的組織共用。資料目錄資料表包含 Amazon S3、JDBC資料來源、Amazon Redshift、串流來源和其他資料存放區中資料表的中繼資料。這可讓使用者執行可跨多個帳戶聯結和查詢資料的查詢和ETL任務。如需詳細資訊，請參閱《 AWS Lake Formation 開發人員指南》中的跨 AWS 帳戶共用資料目錄資料表和資料庫。

否

是

可與任何共用 AWS 帳戶。

否

AWS License Manager

您可以使用共用下列 AWS License Manager 資源 AWS RAM。

資源類型和程式碼使用案例可以與IAM使用者和角色共用可以與其組織外部的帳戶共用可以使用客戶受管許可可以與服務主體共用

資源類型和程式碼	使用案例	可以與IAM使用者和角色共用	可以與其組織外部的帳戶共用	可以使用客戶受管許可	可以與服務主體共用
授權組態 `license-manager:LicenseConfiguration`	集中建立和管理授權組態，並與其他 AWS 帳戶或您的組織共用。這可讓您強制執行基於多個企業協議條款的集中受管授權規則 AWS 帳戶。如需詳細資訊，請參閱《 License Manager 使用者指南》中的 License Manager 中的授權組態。	否	是可與任何共用 AWS 帳戶。	否	否

授權組態

license-manager:LicenseConfiguration

集中建立和管理授權組態，並與其他 AWS 帳戶或您的組織共用。這可讓您強制執行基於多個企業協議條款的集中受管授權規則 AWS 帳戶。如需詳細資訊，請參閱《 License Manager 使用者指南》中的 License Manager 中的授權組態。

否

是

可與任何共用 AWS 帳戶。

否

AWS Marketplace

您可以使用來共用下列 AWS Marketplace 資源 AWS RAM。

資源類型和程式碼使用案例可以與IAM使用者和角色共用可以與其組織外部的帳戶共用可以使用客戶受管許可可以與服務主體共用

資源類型和程式碼	使用案例	可以與IAM使用者和角色共用	可以與其組織外部的帳戶共用	可以使用客戶受管許可	可以與服務主體共用
Marketplace Catalog 實體 `aws-marketplace:Entity`	建立、管理和共用組織中 AWS 帳戶的實體 AWS Marketplace。如需詳細資訊，請參閱 AWS Marketplace Catalog API 參考中的資源共用 AWS RAM。	是	是可與任何共用 AWS 帳戶。	否	否

Marketplace Catalog 實體

aws-marketplace:Entity

建立、管理和共用組織中 AWS 帳戶的實體 AWS Marketplace。如需詳細資訊，請參閱 AWS Marketplace Catalog API 參考中的資源共用 AWS RAM。

是

可與任何共用 AWS 帳戶。

否

AWS Migration Hub Refactor Spaces

您可以使用來共用下列 AWS Migration Hub Refactor Spaces 資源 AWS RAM。

資源類型和程式碼使用案例可以與IAM使用者和角色共用可以與其組織外部的帳戶共用可以使用客戶受管許可可以與服務主體共用

資源類型和程式碼	使用案例	可以與IAM使用者和角色共用	可以與其組織外部的帳戶共用	可以使用客戶受管許可	可以與服務主體共用
重構空間環境 `refactor-spaces:Environment`	建立 Refactor Spaces 環境，並使用它來包含您的 Refactor Spaces 應用程式。與組織中的其他 AWS 帳戶或所有帳戶共用環境。這可讓多個 AWS 帳戶和使用者檢視環境及其應用程式的相關資訊。如需詳細資訊，請參閱AWS Migration Hub Refactor Spaces 《使用者指南》中的使用共用 Refactor Spaces 環境 AWS RAM。	是	是可與任何共用 AWS 帳戶。	是	否

重構空間環境

refactor-spaces:Environment

建立 Refactor Spaces 環境，並使用它來包含您的 Refactor Spaces 應用程式。與組織中的其他 AWS 帳戶或所有帳戶共用環境。這可讓多個 AWS 帳戶和使用者檢視環境及其應用程式的相關資訊。如需詳細資訊，請參閱AWS Migration Hub Refactor Spaces 《使用者指南》中的使用共用 Refactor Spaces 環境 AWS RAM。

是

可與任何共用 AWS 帳戶。

是

否

AWS Network Firewall

您可以使用共用下列 AWS Network Firewall 資源 AWS RAM。

資源類型和程式碼使用案例可以與IAM使用者和角色共用可以與其組織外部的帳戶共用可以使用客戶受管許可可以與服務主體共用

資源類型和程式碼	使用案例	可以與IAM使用者和角色共用	可以與其組織外部的帳戶共用	可以使用客戶受管許可	可以與服務主體共用
防火牆政策 `network-firewall:FirewallPolicy`	集中建立和管理防火牆政策，並與其他 AWS 帳戶或您的組織共用。這可讓組織中的多個帳戶共用一組常見的網路監控、保護和篩選行為。如需詳細資訊，請參閱《 AWS Network Firewall 開發人員指南》中的共用防火牆政策和規則群組。	是	是可與任何共用 AWS 帳戶。	否	否
規則群組 `network-firewall:StatefulRuleGroup` `network-firewall:StatelessRuleGroup`	集中建立和管理無狀態和有狀態規則群組，並與其他 AWS 帳戶或您的組織共用。這可讓中的組織中的多個帳戶 AWS Organizations 共用一組檢查和處理網路流量的條件。如需詳細資訊，請參閱《 AWS Network Firewall 開發人員指南》中的共用防火牆政策和規則群組。	是	是可與任何共用 AWS 帳戶。	否	否

防火牆政策

network-firewall:FirewallPolicy

集中建立和管理防火牆政策，並與其他 AWS 帳戶或您的組織共用。這可讓組織中的多個帳戶共用一組常見的網路監控、保護和篩選行為。如需詳細資訊，請參閱《 AWS Network Firewall 開發人員指南》中的共用防火牆政策和規則群組。

是

可與任何共用 AWS 帳戶。

否

規則群組

network-firewall:StatefulRuleGroup

network-firewall:StatelessRuleGroup

集中建立和管理無狀態和有狀態規則群組，並與其他 AWS 帳戶或您的組織共用。這可讓中的組織中的多個帳戶 AWS Organizations 共用一組檢查和處理網路流量的條件。如需詳細資訊，請參閱《 AWS Network Firewall 開發人員指南》中的共用防火牆政策和規則群組。

是

可與任何共用 AWS 帳戶。

否

AWS Outposts

您可以使用共用下列 AWS Outposts 資源 AWS RAM。

資源類型和程式碼使用案例可以與IAM使用者和角色共用可以與其組織外部的帳戶共用可以使用客戶受管許可可以與服務主體共用

資源類型和程式碼	使用案例	可以與IAM使用者和角色共用	可以與其組織外部的帳戶共用	可以使用客戶受管許可	可以與服務主體共用
Outpost `outposts:Outpost`	集中建立和管理 Outpost，並與 AWS 帳戶組織中的其他共用。這可讓多個帳戶在您的共用、集中管理的 Outpost 上建立子網路和EBS磁碟區。如需詳細資訊，請參閱AWS Outposts 《使用者指南》中的使用共用 AWS Outposts 資源。	否	否只能在自己的組織中與 AWS 帳戶共用。	是	否
本機閘道路由表 `ec2:LocalGatewayRouteTable`	集中建立和管理與本機閘道的VPC關聯，並與 AWS 帳戶組織中的其他閘道共用。這可讓多個帳戶建立與本機閘道的VPC關聯，並檢視路由表和虛擬介面組態。如需詳細資訊，請參閱AWS Outposts 《使用者指南》中的可共用 Outpost 資源。	否	否只能在自己的組織中與 AWS 帳戶共用。	否	否
網站 `outposts:Site`	建立和管理 Outpost 網站，並與 AWS 帳戶組織中的其他網站共用。這可讓多個帳戶在共用網站建立和管理 Outpost，並支援 Outpost 資源和網站之間的分割控制。如需詳細資訊，請參閱AWS Outposts 《使用者指南》中的使用共用 AWS Outposts 資源。	否	是可與任何共用 AWS 帳戶。	否	否

Outpost

outposts:Outpost

集中建立和管理 Outpost，並與 AWS 帳戶組織中的其他共用。這可讓多個帳戶在您的共用、集中管理的 Outpost 上建立子網路和EBS磁碟區。如需詳細資訊，請參閱AWS Outposts 《使用者指南》中的使用共用 AWS Outposts 資源。

否

只能在自己的組織中與 AWS 帳戶共用。

是

否

本機閘道路由表

ec2:LocalGatewayRouteTable

集中建立和管理與本機閘道的VPC關聯，並與 AWS 帳戶組織中的其他閘道共用。這可讓多個帳戶建立與本機閘道的VPC關聯，並檢視路由表和虛擬介面組態。如需詳細資訊，請參閱AWS Outposts 《使用者指南》中的可共用 Outpost 資源。

否

只能在自己的組織中與 AWS 帳戶共用。

否

網站

outposts:Site

建立和管理 Outpost 網站，並與 AWS 帳戶組織中的其他網站共用。這可讓多個帳戶在共用網站建立和管理 Outpost，並支援 Outpost 資源和網站之間的分割控制。如需詳細資訊，請參閱AWS Outposts 《使用者指南》中的使用共用 AWS Outposts 資源。

否

是

可與任何共用 AWS 帳戶。

否

Amazon S3 on Outposts

您可以使用共用下列 Amazon S3 on Outposts 資源 AWS RAM。

資源類型和程式碼使用案例可以與IAM使用者和角色共用可以與其組織外部的帳戶共用可以使用客戶受管許可可以與服務主體共用

資源類型和程式碼	使用案例	可以與IAM使用者和角色共用	可以與其組織外部的帳戶共用	可以使用客戶受管許可	可以與服務主體共用
S3 on Outpost `s3-outposts:Outpost`	在 Outpost 上建立和管理 Amazon S3 儲存貯體、存取點和端點。這可讓多個帳戶在共用網站建立和管理 Outpost，並支援 Outpost 資源和網站之間的分割控制。如需詳細資訊，請參閱AWS Outposts 《使用者指南》中的使用共用 AWS Outposts 資源。	否	否只能在自己的組織中與 AWS 帳戶共用。	是	否

S3 on Outpost

s3-outposts:Outpost

在 Outpost 上建立和管理 Amazon S3 儲存貯體、存取點和端點。這可讓多個帳戶在共用網站建立和管理 Outpost，並支援 Outpost 資源和網站之間的分割控制。如需詳細資訊，請參閱AWS Outposts 《使用者指南》中的使用共用 AWS Outposts 資源。

否

只能在自己的組織中與 AWS 帳戶共用。

是

否

AWS 資源總管

您可以使用共用下列 AWS 資源總管資源 AWS RAM。

資源類型和程式碼使用案例可以與IAM使用者和角色共用可以與其組織外部的帳戶共用可以使用客戶受管許可可以與服務主體共用

資源類型和程式碼	使用案例	可以與IAM使用者和角色共用	可以與其組織外部的帳戶共用	可以使用客戶受管許可	可以與服務主體共用
檢視 `resource-explorer-2:View`	集中建立和設定 Resource Explorer 檢視，並與 AWS 帳戶組織中的其他共用。這可讓多個角色和使用者 AWS 帳戶搜尋並探索可透過檢視存取的資源。如需詳細資訊，請參閱AWS 資源總管《使用者指南》中的共用 Resource Explorer 檢視。	否	否只能在自己的組織中與 AWS 帳戶共用。	否	否

檢視

resource-explorer-2:View

集中建立和設定 Resource Explorer 檢視，並與 AWS 帳戶組織中的其他共用。這可讓多個角色和使用者 AWS 帳戶搜尋並探索可透過檢視存取的資源。如需詳細資訊，請參閱AWS 資源總管《使用者指南》中的共用 Resource Explorer 檢視。

否

只能在自己的組織中與 AWS 帳戶共用。

否

AWS Resource Groups

您可以使用共用下列 AWS Resource Groups 資源 AWS RAM。

資源類型和程式碼使用案例可以與IAM使用者和角色共用可以與其組織外部的帳戶共用可以使用客戶受管許可可以與服務主體共用

資源類型和程式碼	使用案例	可以與IAM使用者和角色共用	可以與其組織外部的帳戶共用	可以使用客戶受管許可	可以與服務主體共用
資源群組 `resource-groups:Group`	集中建立和管理主機資源群組，並與 AWS 帳戶組織中的其他共用。這可讓多個 AWS 帳戶共用使用建立的一組 Amazon EC2 專用主機 AWS License Manager。如需詳細資訊，請參閱AWS License Manager 《使用者指南》中的託管資源群組 AWS License Manager。	否	是可與任何共用 AWS 帳戶。	否	否

資源群組

resource-groups:Group

集中建立和管理主機資源群組，並與 AWS 帳戶組織中的其他共用。這可讓多個 AWS 帳戶共用使用建立的一組 Amazon EC2 專用主機 AWS License Manager。如需詳細資訊，請參閱AWS License Manager 《使用者指南》中的託管資源群組 AWS License Manager。

否

是

可與任何共用 AWS 帳戶。

否

Amazon Route 53

您可以使用共用下列 Amazon Route 53 資源 AWS RAM。

資源類型和程式碼	使用案例	可以與IAM使用者和角色共用	可以與其組織外部的帳戶共用	可以使用客戶受管許可	可以與服務主體共用
Route 53 解析程式DNS防火牆規則群組 `route53resolver:FirewallRuleGroup`	集中建立和管理 Route 53 Resolver DNS Firewall 規則群組，並與其他 AWS 帳戶或您的組織共用。這可讓多個帳戶共用一組條件，以檢查和處理經過 Route 53 Resolver 的傳出DNS查詢。如需詳細資訊，請參閱《Amazon Route 53 開發人員指南》中的在之間共用 Route 53 解析程式DNS防火牆規則群組 AWS 帳戶。	是	是可與任何共用 AWS 帳戶。	否	否
Route 53 Profiles `route53profiles:Profile`	建立和管理 Route 53 Profiles 並與其他 AWS 帳戶或您的組織共用。這可讓多個帳戶套用 Route 53 中指定的DNS組態 Profiles 到多個 VPCs。如需詳細資訊，請參閱 Amazon Route 53 Profiles Amazon Route 53 開發人員指南中的。	是	是可與任何共用 AWS 帳戶。	是	否
解析程式規則 `route53resolver:ResolverRule`	集中建立和管理解析程式規則，並與其他 AWS 帳戶或您的組織共用。這可讓多個帳戶將DNS查詢從其虛擬私有雲端 (VPCs) 轉送到共用、集中受管解析程式規則中定義的目標 IP 地址。如需詳細資訊，請參閱《Amazon Route 53 開發人員指南》中的與其他共用解析程式規則 AWS 帳戶和使用共用規則。	否	是可與任何共用 AWS 帳戶。	否	否
查詢日誌 `route53resolver:ResolverQueryLogConfig`	集中建立和管理查詢日誌，並與其他 AWS 帳戶或您的組織共用。這可讓多個 AWS 帳戶將源自其的DNS查詢記錄VPCs到集中受管查詢日誌。如需詳細資訊，請參閱《Amazon Route 53 開發人員指南》中的與其他共用解析程式查詢記錄組態 AWS 帳戶。	是	是可與任何共用 AWS 帳戶。	是	否

Amazon Application Recovery Controller (ARC)

您可以使用共用下列 Amazon Application Recovery Controller (ARC) 資源 AWS RAM。

資源類型和程式碼使用案例可以與IAM使用者和角色共用可以與其組織外部的帳戶共用可以使用客戶受管許可可以與服務主體共用

資源類型和程式碼	使用案例	可以與IAM使用者和角色共用	可以與其組織外部的帳戶共用	可以使用客戶受管許可	可以與服務主體共用
ARC 叢集 `route53-recovery-control:Cluster`	集中建立和管理ARC叢集，並與其他 AWS 帳戶或您的組織共用叢集。這可讓多個帳戶在單一共用叢集中建立控制面板和路由控制，從而降低複雜性和組織所需的叢集總數。如需詳細資訊，請參閱《Amazon Application Recovery Controller (ARC) 開發人員指南》中的跨帳戶共用叢集。	是	是可與任何共用 AWS 帳戶。	是	否

ARC 叢集

route53-recovery-control:Cluster

集中建立和管理ARC叢集，並與其他 AWS 帳戶或您的組織共用叢集。這可讓多個帳戶在單一共用叢集中建立控制面板和路由控制，從而降低複雜性和組織所需的叢集總數。如需詳細資訊，請參閱《Amazon Application Recovery Controller (ARC) 開發人員指南》中的跨帳戶共用叢集。

是

可與任何共用 AWS 帳戶。

是

否

Amazon Simple Storage Service

您可以使用共用下列 Amazon Simple Storage Service 資源 AWS RAM。

資源類型和程式碼使用案例可以與IAM使用者和角色共用可以與其組織外部的帳戶共用可以使用客戶受管許可可以與服務主體共用

資源類型和程式碼	使用案例	可以與IAM使用者和角色共用	可以與其組織外部的帳戶共用	可以使用客戶受管許可	可以與服務主體共用
存取授與 `s3:AccessGrants`	集中建立和管理 S3 Access Grants 執行個體，並與其他 AWS 帳戶或您的組織共用。這可讓多個帳戶檢視和刪除共用資源。如需詳細資訊，請參閱 Amazon Simple Storage Service 使用者指南中的 S3 Access Grants 跨帳戶存取。	是	是可以與任何共用 AWS 帳戶。	是	是

存取授與

s3:AccessGrants

集中建立和管理 S3 Access Grants 執行個體，並與其他 AWS 帳戶或您的組織共用。這可讓多個帳戶檢視和刪除共用資源。如需詳細資訊，請參閱 Amazon Simple Storage Service 使用者指南中的 S3 Access Grants 跨帳戶存取。

是

可以與任何共用 AWS 帳戶。

是

Amazon SageMaker

您可以使用共用下列 Amazon SageMaker 資源 AWS RAM。

資源類型和程式碼	使用案例	可以與IAM使用者和角色共用	可以與其組織外部的帳戶共用	可以使用客戶受管許可	可以與服務主體共用
SageMaker 目錄 `sagemaker:SagemakerCatalog`	為方便探索 – 允許帳戶擁有者將 SageMaker 目錄中所有特徵群組資源的可探索性許可授予其他帳戶。授予存取權後，這些帳戶的使用者可以檢視從目錄中與其共用的功能群組。如需詳細資訊，請參閱《Amazon SageMaker 開發人員指南》中的跨帳戶功能群組可探索性和存取。注意可探索性和存取是中的個別許可 SageMaker。	否	是可以與任何共用 AWS 帳戶。	是	否
SageMaker 功能群組 `sagemaker:FeatureGroup`	對於存取 – 允許帳戶擁有者將存取許可授予其他帳戶，以用於選取功能群組資源。一旦授予存取權，這些帳戶的使用者可以使用已與其共用的功能群組。如需詳細資訊，請參閱《Amazon SageMaker 開發人員指南》中的跨帳戶功能群組可探索性和存取。注意可探索性和存取是中的個別許可 SageMaker。	是	是可與任何共用 AWS 帳戶。	是	否
SageMaker JumpStart `sagemaker:Hub`	使用 Amazon SageMaker JumpStart，您可以`sagemaker:Hub`集中建立和管理，並與同一組織中 AWS 帳戶的其他人共用。如需詳細資訊，請參閱《Amazon SageMaker 開發人員指南》中的使用 Amazon SageMaker 中的私有策畫中樞控制基礎模型存取 JumpStart。	是	是可與任何共用 AWS 帳戶。	是	否
譜系群組 `sagemaker:LineageGroup`	Amazon SageMaker 可讓您建立管道中繼資料的譜系群組，以更深入了解其歷史記錄和關係。與組織中的其他 AWS 帳戶或帳戶共用譜系群組。這可讓多個 AWS 帳戶和使用者檢視有關譜系群組的資訊，並查詢其中的追蹤實體。如需詳細資訊，請參閱《Amazon SageMaker 開發人員指南》中的跨帳戶譜系追蹤。	是	是可與任何共用 AWS 帳戶。	否	否
SageMaker 模型卡 `sagemaker:ModelCard`	Amazon SageMaker 會建立模型卡，在單一位置記錄機器學習 (ML) 模型的關鍵詳細資訊，以簡化管理和報告。與組織中的其他 AWS 帳戶或帳戶共用您的模型卡，以實現機器學習操作的多帳戶策略。這可讓 AWS 帳戶將模型卡的 ML 活動存取權分享給其他帳戶。如需詳細資訊，請參閱《Amazon 開發人員指南》中的 Amazon SageMaker Model Card。 SageMaker	是	是可與任何共用 AWS 帳戶。	否	否
SageMaker 模型登錄模型套件群組 `sagemaker:model-package-group`	透過 Amazon SageMaker Model Registry，您可以`sagemaker:model-package-group`集中建立和管理，並與其他共用 AWS 帳戶以註冊模型版本。如需詳細資訊，請參閱《Amazon 開發人員指南》中的 Amazon SageMaker Model Registry。 SageMaker	是	是	是	否
SageMaker 管道 `sagemaker:Pipeline`	透過 Amazon SageMaker Model Building Pipelines，您可以大規模建立、自動化和管理 end-to-end機器學習工作流程。與組織中的其他 AWS 帳戶或帳戶共用管道，以實現機器學習操作的多帳戶策略。這可讓多個 AWS 帳戶和使用者檢視管道及其執行的相關資訊，並可選擇從其他帳戶啟動、停止和重試管道。如需詳細資訊，請參閱《Amazon SageMaker 開發人員指南》中的 SageMaker 管道跨帳戶支援。	是	是可與任何共用 AWS 帳戶。	是	否

AWS Service Catalog AppRegistry

您可以使用共用下列 AWS Service Catalog AppRegistry 資源 AWS RAM。

資源類型和程式碼使用案例可以與IAM使用者和角色共用可以與其組織外部的帳戶共用可以使用客戶受管許可可以與服務主體共用

資源類型和程式碼	使用案例	可以與IAM使用者和角色共用	可以與其組織外部的帳戶共用	可以使用客戶受管許可	可以與服務主體共用
應用程式 `servicecatalog:Application`	建立應用程式，並使用它來追蹤整個 AWS 環境中屬於該應用程式的資源。與其他 AWS 帳戶或您的組織共用應用程式。這可讓多個 AWS 帳戶和使用者在本機檢視應用程式及其相關資源的相關資訊。如需詳細資訊，請參閱 Service Catalog 使用者指南中的建立應用程式。	否	否只能在自己的組織中與 AWS 帳戶共用。	是	否
屬性群組 `servicecatalog:AttributeGroup`	建立屬性群組，並使用它來存放與您應用程式相關的中繼資料。與其他 AWS 帳戶或您的組織共用屬性群組。這可讓多個 AWS 帳戶和使用者檢視屬性群組的相關資訊。如需詳細資訊，請參閱 Service Catalog 使用者指南中的建立屬性群組。	否	否只能在自己的組織中與 AWS 帳戶共用。	是	否

應用程式

servicecatalog:Application

建立應用程式，並使用它來追蹤整個 AWS 環境中屬於該應用程式的資源。與其他 AWS 帳戶或您的組織共用應用程式。這可讓多個 AWS 帳戶和使用者在本機檢視應用程式及其相關資源的相關資訊。如需詳細資訊，請參閱 Service Catalog 使用者指南中的建立應用程式。

否

只能在自己的組織中與 AWS 帳戶共用。

是

否

屬性群組

servicecatalog:AttributeGroup

建立屬性群組，並使用它來存放與您應用程式相關的中繼資料。與其他 AWS 帳戶或您的組織共用屬性群組。這可讓多個 AWS 帳戶和使用者檢視屬性群組的相關資訊。如需詳細資訊，請參閱 Service Catalog 使用者指南中的建立屬性群組。

否

只能在自己的組織中與 AWS 帳戶共用。

是

否

AWS Systems Manager Incident Manager

您可以使用共用下列 AWS Systems Manager Incident Manager 資源 AWS RAM。

資源類型和程式碼使用案例可以與IAM使用者和角色共用可以與其組織外部的帳戶共用可以使用客戶受管許可可以與服務主體共用

資源類型和程式碼	使用案例	可以與IAM使用者和角色共用	可以與其組織外部的帳戶共用	可以使用客戶受管許可	可以與服務主體共用
聯絡人 `ssm-contacts:Contact`	集中建立和管理聯絡人和呈報計劃，並與其他 AWS 帳戶或您的組織共用聯絡人詳細資訊。這可讓許多 AWS 帳戶檢視在事件期間發生的參與。如需詳細資訊，請參閱 AWS Systems Manager Incident Manager 使用者指南中的使用共用聯絡人和回應計劃。	是	是可與任何共用 AWS 帳戶。	是	否
回應計劃 `ssm-incidents:ResponsePlan`	集中建立和管理回應計劃，並與其他 AWS 帳戶或您的組織共用。這可讓這些將 Amazon CloudWatch 警示和 Amazon EventBridge 事件規則 AWS 帳戶連接到回應計劃，並在偵測到事件時自動建立事件。事件也可以存取這些其他的指標 AWS 帳戶。如需詳細資訊，請參閱 AWS Systems Manager Incident Manager 使用者指南中的使用共用聯絡人和回應計劃。	是	是可與任何共用 AWS 帳戶。	是	否

聯絡人

ssm-contacts:Contact

集中建立和管理聯絡人和呈報計劃，並與其他 AWS 帳戶或您的組織共用聯絡人詳細資訊。這可讓許多 AWS 帳戶檢視在事件期間發生的參與。如需詳細資訊，請參閱 AWS Systems Manager Incident Manager 使用者指南中的使用共用聯絡人和回應計劃。

是

可與任何共用 AWS 帳戶。

是

否

回應計劃

ssm-incidents:ResponsePlan

集中建立和管理回應計劃，並與其他 AWS 帳戶或您的組織共用。這可讓這些將 Amazon CloudWatch 警示和 Amazon EventBridge 事件規則 AWS 帳戶連接到回應計劃，並在偵測到事件時自動建立事件。事件也可以存取這些其他的指標 AWS 帳戶。如需詳細資訊，請參閱 AWS Systems Manager Incident Manager 使用者指南中的使用共用聯絡人和回應計劃。

是

可與任何共用 AWS 帳戶。

是

否

AWS Systems Manager 參數存放區

您可以使用共用下列 AWS Systems Manager 參數存放區資源 AWS RAM。

資源類型和程式碼使用案例可以與IAM使用者和角色共用可以與其組織外部的帳戶共用可以使用客戶受管許可可以與服務主體共用

資源類型和程式碼	使用案例	可以與IAM使用者和角色共用	可以與其組織外部的帳戶共用	可以使用客戶受管許可	可以與服務主體共用
參數 `ssm:Parameter`	建立參數，並使用它來存放組態資料，您可以在指令碼、命令、SSM文件，以及組態和自動化工作流程中參考。與其他 AWS 帳戶或您的組織共用參數。這可讓多個 AWS 帳戶和使用者檢視有關字串的資訊，並透過將資料與程式碼分開來提高安全性。如需詳細資訊，請參閱AWS Systems Manager 《使用者指南》中的使用共用參數。	是	是可與任何共用 AWS 帳戶。	是	否

參數

ssm:Parameter

建立參數，並使用它來存放組態資料，您可以在指令碼、命令、SSM文件，以及組態和自動化工作流程中參考。與其他 AWS 帳戶或您的組織共用參數。這可讓多個 AWS 帳戶和使用者檢視有關字串的資訊，並透過將資料與程式碼分開來提高安全性。如需詳細資訊，請參閱AWS Systems Manager 《使用者指南》中的使用共用參數。

是

可與任何共用 AWS 帳戶。

是

否

Amazon VPC

您可以使用共用下列 Amazon Virtual Private Cloud (Amazon VPC) 資源 AWS RAM。

資源類型和程式碼	使用案例	可以與IAM使用者和角色共用	可以與其組織外部的帳戶共用	可以使用客戶受管許可	可以與服務主體共用
客戶擁有IPv4的地址 `ec2:CoipPool`	在 AWS Outposts 安裝過程中，會根據您提供的內部部署網路相關資訊， AWS 建立稱為客戶擁有 IP 地址集區的地址集區。客戶擁有的 IP 地址透過內部部署網路，提供本機或外部連線至 Outposts 子網路中的資源。您可以將這些地址指派給 Outpost 上的資源，例如EC2執行個體、使用彈性 IP 地址或使用自動指派客戶擁有 IP 地址的子網路設定。如需詳細資訊，請參閱 AWS Outposts 使用者指南中的客戶擁有的 IP 地址。	否	否只能在自己的組織中與 AWS 帳戶共用。	否	否
IP Address Manager (IPAM) 集區 `ec2:IpamPool`	集中與其他 AWS 帳戶、IAM角色或使用者，或整個組織或組織單位 (OU) 共用 Amazon VPCIPAM集區 AWS Organizations。這可讓這些委託人CIDRs從集區配置到各自帳戶中 AWS 的資源VPCs，例如。如需詳細資訊，請參閱《Amazon VPC IP Address Manager 使用者指南》中的使用共用IPAM集 AWS RAM區。	是	是可與任何共用 AWS 帳戶。	是	否
IP Address Manager (IPAM) 資源探索 `ec2:IpamResourceDiscovery`	與其他共用資源探索 AWS 帳戶。資源探索是一種 Amazon VPCIPAM元件，IPAM可讓管理和監控屬於擁有帳戶的資源。如需詳細資訊，請參閱《Amazon VPCIPAM使用者指南》中的使用資源探索。	否	是可與任何共用 AWS 帳戶。	否	否
字首清單 `ec2:PrefixList`	集中建立和管理字首清單，並與其他 AWS 帳戶或您的組織共用。這可讓多個 AWS 帳戶參考字首清單在其資源中，例如VPC安全群組和子網路路由表。如需詳細資訊，請參閱《Amazon VPC使用者指南》中的使用共用字首清單。	否	是可與任何共用 AWS 帳戶。	否	否
子網 `ec2:Subnet`	集中建立和管理子網路，並在 AWS 帳戶組織內與子網路共用。這可讓多個 AWS 帳戶啟動其應用程式資源到集中受管 VPCs。這些資源包括 Amazon EC2執行個體、Amazon Relational Database Service (RDS) 資料庫、Amazon Redshift 叢集和 AWS Lambda 函數。如需詳細資訊，請參閱《Amazon VPC使用者指南》中的使用VPC共用。注意若要在建立資源共享時包含子網路，除了之外，您還必須擁有 `ec2:DescribeSubnets`和 `ec2:DescribeVpcs`許可`ram:CreateResourceShare`。預設子網路不可共用。您只能共用自己建立的子網路。	否	否只能在自己的組織中與 AWS 帳戶共用。	否	否
安全群組 `ec2:SecurityGroup`	集中建立和管理安全群組，並與其他 AWS 帳戶或您的組織共用。這可讓多個將安全群組與其彈性網路介面建立 AWS 帳戶關聯。如需詳細資訊，請參閱《Amazon VPC使用者指南》中的共用安全群組。	是	否只能在自己的組織中與 AWS 帳戶共用。	是	否
流量鏡射目標 `ec2:TrafficMirrorTarget`	集中建立和管理流量鏡射目標，並將其與其他 AWS 帳戶或您的組織共用。這可讓多個 AWS 帳戶將來自其帳戶中流量鏡射來源的鏡像網路流量傳送到共用、集中管理的流量鏡射目標。如需詳細資訊，請參閱《流量鏡射指南》中的跨帳戶流量鏡射目標。	否	是可以與任何共用 AWS 帳戶。	否	否
傳輸閘道 `ec2:TransitGateway`	集中建立和管理傳輸閘道，並與其他 AWS 帳戶或您的組織共用。這可讓其VPCs與內部部署網路之間透過共用、集中管理的傳輸閘道進行多個 AWS 帳戶路由流量。如需詳細資訊，請參閱 Amazon Transit Gateways 中的共用傳輸閘道。 VPC 注意若要在建立資源共享時包含傳輸閘道，除了之外，您還必須擁有 `ec2:DescribeTransitGateway`許可`ram:CreateResourceShare`。	否	是可以與任何共用 AWS 帳戶。	否	否
傳輸閘道多點傳送網域 `ec2:TransitGatewayMulticastDomain`	集中建立和管理傳輸閘道多點傳送網域，並將其與其他 AWS 帳戶或您的組織共用。這可讓多點傳送網域中的多個 AWS 帳戶註冊和取消註冊群組成員或群組來源。如需詳細資訊，請參閱 Transit Gateways 指南中的使用共用多點傳送網域。	否	是可以與任何共用 AWS 帳戶。	否	否
AWS Verified Access 群組 `ec2:VerifiedAccessGroup`	集中建立和管理 AWS Verified Access 群組，然後與其他 AWS 帳戶或您的組織共用。這可讓多個帳戶中的應用程式使用一組共用的 AWS Verified Access 端點。如需詳細資訊，請參閱AWS Verified Access 《使用者指南》中的透過共用您的 AWS Verified Access 群組 AWS Resource Access Manager。	是	是可與任何共用 AWS 帳戶。	否	否

Amazon VPC Lattice

您可以使用共用下列 Amazon VPC Lattice 資源 AWS RAM。

資源類型和程式碼使用案例可以與IAM使用者和角色共用可以與其組織外部的帳戶共用可以使用客戶受管許可可以與服務主體共用

資源類型和程式碼	使用案例	可以與IAM使用者和角色共用	可以與其組織外部的帳戶共用	可以使用客戶受管許可	可以與服務主體共用
Amazon VPC Lattice 資源組態 `vpc-lattice:ResourceConfiguration`	在 Amazon VPC Lattice 中建立資源組態，以跨帳戶和共用VPC資源VCPs。在資源組態中，您可以識別誰可以存取該資源，並指定您要共用資源的資源閘道。消費者可以透過其建立VPC的資源VPC端點存取資源 AWS PrivateLink。如需詳細資訊，請參閱《 AWS PrivateLink 使用者指南》中的透過存取VPC資源 AWS PrivateLink，以及《使用者指南》中的 VPC 資源的資源組態。 VPC	否	是可與任何共用 AWS 帳戶。	是	否
Amazon VPC Lattice 服務 `vpc-lattice:Service`	集中建立和管理 Amazon VPC Lattice 服務，並與個人或 AWS 帳戶組織共用。這可讓服務擁有者在多帳戶環境中連線、保護和觀察 service-to-service通訊。如需詳細資訊，請參閱 VPC Lattice 使用者指南中的使用共用資源。	否	是可與任何共用 AWS 帳戶。	是	否
Amazon VPC Lattice 服務網路 `vpc-lattice:ServiceNetwork`	集中建立和管理 Amazon VPC Lattice 服務網路，並與個人或 AWS 帳戶組織共用。這可讓服務網路擁有者在多帳戶環境中連線、保護和觀察 service-to-service通訊。如需詳細資訊，請參閱《Amazon VPC Lattice 使用者指南》中的使用共用資源。	否	是可以與任何共用 AWS 帳戶。	是	否

Amazon VPC Lattice 資源組態

vpc-lattice:ResourceConfiguration

在 Amazon VPC Lattice 中建立資源組態，以跨帳戶和共用VPC資源VCPs。在資源組態中，您可以識別誰可以存取該資源，並指定您要共用資源的資源閘道。消費者可以透過其建立VPC的資源VPC端點存取資源 AWS PrivateLink。如需詳細資訊，請參閱《 AWS PrivateLink 使用者指南》中的透過存取VPC資源 AWS PrivateLink，以及《使用者指南》中的 VPC 資源的資源組態。 VPC

否

是

可與任何共用 AWS 帳戶。

是

否

Amazon VPC Lattice 服務

vpc-lattice:Service

集中建立和管理 Amazon VPC Lattice 服務，並與個人或 AWS 帳戶組織共用。這可讓服務擁有者在多帳戶環境中連線、保護和觀察 service-to-service通訊。如需詳細資訊，請參閱 VPC Lattice 使用者指南中的使用共用資源。

否

是

可與任何共用 AWS 帳戶。

是

否

Amazon VPC Lattice 服務網路

vpc-lattice:ServiceNetwork

集中建立和管理 Amazon VPC Lattice 服務網路，並與個人或 AWS 帳戶組織共用。這可讓服務網路擁有者在多帳戶環境中連線、保護和觀察 service-to-service通訊。如需詳細資訊，請參閱《Amazon VPC Lattice 使用者指南》中的使用共用資源。

否

是

可以與任何共用 AWS 帳戶。

是

否

AWS 雲端 WAN

您可以使用共用下列 AWS 雲端WAN資源 AWS RAM。

資源類型和程式碼使用案例可以與IAM使用者和角色共用可以與其組織外部的帳戶共用可以使用客戶受管許可可以與服務主體共用

資源類型和程式碼	使用案例	可以與IAM使用者和角色共用	可以與其組織外部的帳戶共用	可以使用客戶受管許可	可以與服務主體共用
雲端WAN核心網路 `networkmanager:CoreNetwork`	集中建立和管理雲端WAN核心網路，並與其他網路共用 AWS 帳戶。這可讓單一雲端WAN核心網路上的多個 AWS 帳戶存取和佈建主機。如需詳細資訊，請參閱 AWS 雲端WAN使用者指南中的共用核心網路。	是	是可與任何共用 AWS 帳戶。	否	否

雲端WAN核心網路

networkmanager:CoreNetwork

集中建立和管理雲端WAN核心網路，並與其他網路共用 AWS 帳戶。這可讓單一雲端WAN核心網路上的多個 AWS 帳戶存取和佈建主機。如需詳細資訊，請參閱 AWS 雲端WAN使用者指南中的共用核心網路。

是

可與任何共用 AWS 帳戶。

否

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

文件慣用形式

可用區域 ID

管理權限AWS RAM

可共用 AWS 的資源

Amazon API Gateway

AWS App Mesh

AWS AppSync GraphQL API

Amazon Aurora

AWS Backup

Amazon Bedrock

AWS Private Certificate Authority

Amazon DataZone

AWS CloudHSM

AWS CodeBuild

Amazon EC2

重要

EC2 映像建置器

AWS End User Messaging SMS

Amazon FSx for OpenZFS

AWS Glue

AWS License Manager

AWS Marketplace

AWS Migration Hub Refactor Spaces

AWS Network Firewall

AWS Outposts

Amazon S3 on Outposts

AWS 資源總管

AWS Resource Groups

Amazon Route 53

Amazon Application Recovery Controller (ARC)

Amazon Simple Storage Service

Amazon SageMaker

注意

注意

AWS Service Catalog AppRegistry

AWS Systems Manager Incident Manager

AWS Systems Manager 參數存放區

Amazon VPC

注意

注意

Amazon VPC Lattice

AWS 雲端 WAN