本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用 AWS Resource Access Manager (AWS RAM),您可以共用由其他 建立和管理的資源 AWS 服務。您可以與個人共用資源 AWS 帳戶。您也可以與 中的組織或組織單位 (OUs中的帳戶共用資源 AWS Organizations。有些支援的資源類型也可讓您與個別 AWS Identity and Access Management (IAM) 角色和使用者共用資源。
下列各節列出您可以使用 AWS 服務共享的分組依據資源類型 AWS RAM。資料表中的資料欄會指定每個資源類型支援哪些功能:
可以與 IAM 使用者和角色共用 |
|
可以與其組織外部的帳戶共用 |
|
可以使用客戶受管許可 |
AWS RAM 支援受 AWS 管許可的所有資源類型,但此欄中的是表示此資源類型也支援客戶受管許可。 |
可以與服務主體共用 |
|
AWS App Mesh
您可以使用 來共用下列 AWS App Mesh 資源 AWS RAM。
資源類型和程式碼 | 使用案例 | 可以與 IAM 使用者和角色共用 | 可以與其組織外部的帳戶共用 | 可以使用客戶受管許可 | 可以與服務主體共用 |
---|---|---|---|---|---|
網格
|
集中建立和管理網格,並將其分享給其他 AWS 帳戶 或您的組織。共用網格可讓不同 建立的資源在同一個網格中彼此 AWS 帳戶 通訊。如需詳細資訊,請參閱AWS App Mesh 《 使用者指南》中的使用共用網格。 |
|
可以與任何 共用 AWS 帳戶。 |
|
|
AWS AppSync GraphQL API
您可以使用 共用下列 AWS AppSync GraphQL API 資源 AWS RAM。
資源類型和程式碼 | 使用案例 | 可以與 IAM 使用者和角色共用 | 可以與其組織外部的帳戶共用 | 可以使用客戶受管許可 | 可以與服務主體共用 |
---|---|---|---|---|---|
GraphyQL API
|
Manage AWS AppSync GraphQL APIs集中,並與其他 AWS 帳戶 或您的組織共用。這可讓多個帳戶 AWS AppSync APIs做為建立統一 AWS AppSync 合併 API 的一部分,該 API 可從相同區域中不同帳戶間的多個子結構描述 APIs存取資料。如需詳細資訊,請參閱《 AWS AppSync 開發人員指南》中的合併 APIs。 |
|
可以與任何 共用 AWS 帳戶。 |
|
|
Amazon API Gateway
您可以使用 共用下列 Amazon API Gateway 資源 AWS RAM。
資源類型和程式碼 | 使用案例 | 可以與 IAM 使用者和角色共用 | 可以與其組織外部的帳戶共用 | 可以使用客戶受管許可 | 可以與服務主體共用 |
---|---|---|---|---|---|
網域名稱
|
集中建立和管理網域名稱,並與其他 AWS 帳戶 或您的組織共用。這可讓多個帳戶調用映射至私有 APIs網域名稱。如需詳細資訊,請參閱《Amazon APIs Gateway 開發人員指南》中的 API Gateway 中私有 API 的自訂網域名稱。 Amazon API Gateway |
|
可以與任何 共用 AWS 帳戶。 |
|
|
Amazon Application Recovery Controller (ARC)
您可以使用 共用下列 Amazon Application Recovery Controller (ARC) 資源 AWS RAM。
資源類型和程式碼 | 使用案例 | 可以與 IAM 使用者和角色共用 | 可以與其組織外部的帳戶共用 | 可以使用客戶受管許可 | 可以與服務主體共用 |
---|---|---|---|---|---|
ARC 叢集
|
集中建立和管理 ARC 叢集,並與其他 AWS 帳戶 或您的組織共用。這可讓多個帳戶在單一共用叢集中建立控制面板和路由控制,從而降低複雜性和組織所需的叢集總數。如需詳細資訊,請參閱《Amazon Application Recovery Controller (ARC) 開發人員指南》中的跨帳戶共用叢集。 |
|
可以與任何 共用 AWS 帳戶。 |
|
|
Amazon Aurora
您可以使用 共用下列 Amazon Aurora 資源 AWS RAM。
資源類型和程式碼 | 使用案例 | 可以與 IAM 使用者和角色共用 | 可以與其組織外部的帳戶共用 | 可以使用客戶受管許可 | 可以與服務主體共用 |
---|---|---|---|---|---|
資料庫叢集
|
集中建立和管理資料庫叢集,並與其他 AWS 帳戶 或您的組織共用。這可讓多個 AWS 帳戶 複製共用、集中管理的資料庫叢集。如需詳細資訊,請參閱《Amazon Aurora 使用者指南》中的使用 AWS RAM 和 Amazon Aurora 進行跨帳戶複製。 |
|
可以與任何 共用 AWS 帳戶。 |
|
|
AWS Backup
您可以使用 來共用下列 AWS Backup 資源 AWS RAM。
資源類型和程式碼 | 使用案例 | 可以與 IAM 使用者和角色共用 | 可以與其組織外部的帳戶共用 | 可以使用客戶受管許可 | 可以與服務主體共用 |
---|---|---|---|---|---|
BackupVault
|
集中建立和管理邏輯氣隙隔離保存庫,並將其分享給其他 AWS 帳戶 或您的組織。此選項可讓多個帳戶從保存庫 (多個) 存取和還原備份。如需詳細資訊,請參閱《 AWS Backup 開發人員指南》中的邏輯氣隙保存庫概觀。 |
|
可以與任何 共用 AWS 帳戶。 |
|
|
Amazon Bedrock
您可以使用 共用下列 Amazon Bedrock 資源 AWS RAM。
資源類型和程式碼 | 使用案例 | 可以與 IAM 使用者和角色共用 | 可以與其組織外部的帳戶共用 | 可以使用客戶受管許可 | 可以與服務主體共用 |
---|---|---|---|---|---|
自訂模型
|
集中建立和管理自訂模型,並與其他 AWS 帳戶 或您的組織共用。這可讓多個帳戶針對生成式 AI 應用程式使用相同的自訂模型。如需詳細資訊,請參閱《Amazon Bedrock 使用者指南》中的為另一個帳戶共用模型。 |
|
只能在自己的組織中與 AWS 帳戶 共用。 |
|
|
AWS Billing 檢視服務
您可以使用 共用下列 AWS Billing View Service 資源 AWS RAM。
資源類型和程式碼 | 使用案例 | 可以與 IAM 使用者和角色共用 | 可以與其組織外部的帳戶共用 | 可以使用客戶受管許可 | 可以與服務主體共用 |
---|---|---|---|---|---|
帳單檢視
|
集中建立和管理自訂帳單檢視,並與其他 AWS 帳戶 或您的組織共用。這可讓應用程式和業務單位擁有者從成員帳戶存取業務單位層級 AWS 的支出。如需詳細資訊,請參閱AWS Cost Management 《 使用者指南》中的使用 Billing View 控制成本管理資料存取。 |
|
只能在自己的組織中與 AWS 帳戶 共用。 |
|
|
AWS CloudHSM
您可以使用 來共用下列 AWS CloudHSM 資源 AWS RAM。
資源類型和程式碼 | 使用案例 | 可以與 IAM 使用者和角色共用 | 可以與其組織外部的帳戶共用 | 可以使用客戶受管許可 | 可以與服務主體共用 |
---|---|---|---|---|---|
AWS CloudHSM 備份
|
集中管理 AWS CloudHSM 備份,並與其他 AWS 帳戶 或您的組織共用備份。這可讓多個 AWS 帳戶 和 使用者檢視備份的相關資訊,並使用它來還原 AWS CloudHSM 叢集。如需詳細資訊,請參閱AWS CloudHSM 《 使用者指南》中的管理 AWS CloudHSM 備份。 |
|
|
|
|
AWS CodeBuild
您可以使用 來共用下列 AWS CodeBuild 資源 AWS RAM。
資源類型和程式碼 | 使用案例 | 可以與 IAM 使用者和角色共用 | 可以與其組織外部的帳戶共用 | 可以使用客戶受管許可 | 可以與服務主體共用 |
---|---|---|---|---|---|
專案
|
建立專案,並使用它來執行組建。與其他 AWS 帳戶 或您的組織共用專案。這可讓多個 AWS 帳戶 和 使用者檢視專案的相關資訊,並分析其建置。如需詳細資訊,請參閱 AWS CodeBuild 《 使用者指南》中的使用共用專案。 |
|
可以與任何 共用 AWS 帳戶。 |
|
|
報告群組
|
建立報告群組,並在您建置專案時使用它來建立報告。與其他 AWS 帳戶 或您的組織共用報告群組。這可讓多個 AWS 帳戶 和 使用者檢視報告群組及其報告,以及每個報告的測試案例結果。報告可以在建立後檢視 30 天,然後過期且不再可供檢視。如需詳細資訊,請參閱AWS CodeBuild 《 使用者指南》中的使用共用專案。 |
|
可以與任何 共用 AWS 帳戶。 |
|
|
AWS CodeConnections
您可以使用 共用下列 CodeConnections 資源 AWS RAM。
資源類型和程式碼 | 使用案例 | 可以與 IAM 使用者和角色共用 | 可以與其組織外部的帳戶共用 | 可以使用客戶受管許可 | 可以與服務主體共用 |
---|---|---|---|---|---|
程式碼連線
|
管理在多個帳戶中重複使用程式碼連線。換句話說,共用程式碼連線可減少管理員負擔,並需要在每個需要程式碼連線的帳戶中存取管理員。如需詳細資訊,請參閱《 開發人員工具主控台使用者指南》中的與 共用連線 AWS 帳戶。 |
|
可以與任何 共用 AWS 帳戶。 |
|
|
Amazon DataZone
您可以使用 共用下列 DataZone 資源 AWS RAM。
資源類型和程式碼 | 使用案例 | 可以與 IAM 使用者和角色共用 | 可以與其組織外部的帳戶共用 | 可以使用客戶受管許可 | 可以與服務主體共用 |
---|---|---|---|---|---|
DataZone 網域
|
集中建立和管理網域,並與其他 AWS 帳戶 或您的組織共用。這可讓多個帳戶建立 Amazon DataZone 網域。如需詳細資訊,請參閱《Amazon DataZone 使用者指南》中的什麼是 Amazon DataZone。 |
|
可以與任何 共用 AWS 帳戶。 |
|
|
Amazon EC2
您可以使用 共用下列 Amazon EC2 資源 AWS RAM。
資源類型和程式碼 | 使用案例 | 可以與 IAM 使用者和角色共用 | 可以與其組織外部的帳戶共用 | 可以使用客戶受管許可 | 可以與服務主體共用 |
---|---|---|---|---|---|
容量保留
|
集中建立和管理容量保留,並與其他 AWS 帳戶 或您的組織共用預留容量。這可讓多個 將其 Amazon EC2 執行個體 AWS 帳戶 啟動至集中管理的預留容量。如需詳細資訊,請參閱《Amazon EC2 使用者指南》中的使用共用容量保留。 重要如果您不符合共用容量保留的所有先決條件,共用操作可能會失敗。如果發生這種情況,且使用者嘗試在該容量保留中啟動 Amazon EC2 執行個體,則會以可累積較高成本的隨需執行個體的形式啟動。建議您嘗試在 Amazon EC2 主控台中檢視共用容量保留,以確認您可以存取共用容量保留。您也可以監控失敗的資源共用,以便在使用者啟動執行個體之前採取更正動作,以提高成本。如需詳細資訊,請參閱範例:資源共用失敗警示。 |
|
可以與任何 共用 AWS 帳戶。 |
|
|
專用執行個體
|
集中配置和管理 Amazon EC2 專用主機,並與其他 AWS 帳戶 或您的組織共用主機的執行個體容量。這可讓多個 上的 Amazon EC2 執行個體 AWS 帳戶 啟動至集中管理的專用主機。如需詳細資訊,請參閱《Amazon EC2 使用者指南》中的使用共用專用主機。 |
|
可以與任何 共用 AWS 帳戶。 |
|
|
置放群組
|
在組織 AWS 帳戶內部和外部共用您擁有的置放群組。您可以從與 共用的任何帳戶啟動 Amazon EC2 執行個體至共用置放群組。如需詳細資訊,請參閱《Amazon EC2 使用者指南》中的共用置放群組。 | |
可以與任何 共用 AWS 帳戶。 |
|
|
EC2 Image Builder
您可以使用 共用下列 EC2 Image Builder 資源 AWS RAM。
資源類型和程式碼 | 使用案例 | 可以與 IAM 使用者和角色共用 | 可以與其組織外部的帳戶共用 | 可以使用客戶受管許可 | 可以與服務主體共用 |
---|---|---|---|---|---|
元件
|
集中建立和管理元件,並將其分享給其他 AWS 帳戶 或您的組織。管理誰可以在其映像配方中使用預先定義的建置和測試元件。如需詳細資訊,請參閱 EC2 Image Builder 使用者指南中的共用 EC2 Image Builder 資源。 |
|
可以與任何 共用 AWS 帳戶。 |
|
|
容器配方
|
集中建立和管理容器配方,並與其他 AWS 帳戶 或您的組織共用。這可讓您管理誰可以使用預先定義的文件來複製容器映像組建。如需詳細資訊,請參閱 EC2 Image Builder 使用者指南中的共用 EC2 Image Builder 資源。 |
|
可以與任何 共用 AWS 帳戶。 |
|
|
映像
|
集中建立和管理黃金映像,並與其他 AWS 帳戶 或您的組織共用。管理誰可以使用整個組織中使用 EC2 Image Builder 建立的映像。如需詳細資訊,請參閱 EC2 Image Builder 使用者指南中的共用 EC2 Image Builder 資源。 |
|
可以與任何 共用 AWS 帳戶。 |
|
|
映像配方
|
集中建立和管理映像配方,並與其他 AWS 帳戶 或您的組織共用。這可讓您管理誰可以使用預先定義的文件來複製 AMI 組建。如需詳細資訊,請參閱 EC2 Image Builder 使用者指南中的共用 EC2 Image Builder 資源。 |
|
可以與任何 共用 AWS 帳戶。 |
|
|
Elastic Load Balancing
您可以使用 共用下列 Elastic Load Balancing 資源 AWS RAM。
資源類型和程式碼 | 使用案例 | 可以與 IAM 使用者和角色共用 | 可以與其組織外部的帳戶共用 | 可以使用客戶受管許可 | 可以與服務主體共用 |
---|---|---|---|---|---|
信任存放區
|
集中建立和管理 Elastic Load Balancing 信任存放區,並將其與其他 AWS 帳戶 或您的組織共用。安全管理員可以維護單一或較少數量的信任存放區,並跨 Application Load Balancer 啟用相互 TLS 組態。如需詳細資訊,請參閱《Application Load Balancer 使用者指南》中的共用 Application Load Balancer 的 Elastic Load Balancing 信任存放區。 |
|
|
|
|
AWS End User Messaging SMS
您可以使用 共用下列 AWS End User Messaging SMS 資源 AWS RAM。
資源類型和程式碼 | 使用案例 | 可以與 IAM 使用者和角色共用 | 可以與其組織外部的帳戶共用 | 可以使用客戶受管許可 | 可以與服務主體共用 |
---|---|---|---|---|---|
選擇不接收清單
|
建立選擇退出清單,並與 AWS 帳戶 組織中的其他 共用。您可以共用選擇退出清單,讓其他應用程式可以從不同的 選擇退出使用者的電話號碼, AWS 帳戶 也可以檢查使用者電話號碼的狀態。如需詳細資訊,請參閱 AWS End User Messaging SMS 《 使用者指南》中的使用共用資源。 |
|
可以與任何 共用 AWS 帳戶。 |
|
|
電話號碼
|
建立和管理電話號碼,以與其他 AWS 帳戶 或您的組織共用。這可讓多個 使用共用電話號碼 AWS 帳戶 傳送訊息。如需詳細資訊,請參閱 AWS End User Messaging SMS 《 使用者指南》中的使用共用資源。 |
|
可以與任何 共用 AWS 帳戶。 |
|
|
集區
|
建立和管理集區,以與其他 AWS 帳戶 或您的組織共用集區。這可讓多個使用共用集區 AWS 帳戶 傳送訊息。如需詳細資訊,請參閱 AWS End User Messaging SMS 《 使用者指南》中的使用共用資源。 |
|
可以與任何 共用 AWS 帳戶。 |
|
|
寄件者 ID
|
建立和管理寄件者 IDs,並將其分享給其他 AWS 帳戶 或您的組織。這可讓多個使用共用寄件者 ID AWS 帳戶 傳送訊息。如需詳細資訊,請參閱 AWS End User Messaging SMS 《 使用者指南》中的使用共用資源。 |
|
可以與任何 共用 AWS 帳戶。 |
|
|
Amazon FSx for OpenZFS
您可以使用 共用下列 Amazon FSx for OpenZFS 資源 AWS RAM。
資源類型和程式碼 | 使用案例 | 可以與 IAM 使用者和角色共用 | 可以與其組織外部的帳戶共用 | 可以使用客戶受管許可 | 可以與服務主體共用 |
---|---|---|---|---|---|
FSx 磁碟區
|
集中建立和管理 FSx for OpenZFS 磁碟區,並將其與其他 AWS 帳戶 或您的組織共用。這可讓多個帳戶透過 FSx APIs |
|
可以與任何 共用 AWS 帳戶。 |
|
|
AWS Glue
您可以使用 來共用下列 AWS Glue 資源 AWS RAM。
資源類型和程式碼 | 使用案例 | 可以與 IAM 使用者和角色共用 | 可以與其組織外部的帳戶共用 | 可以使用客戶受管許可 | 可以與服務主體共用 |
---|---|---|---|---|---|
資料目錄
|
管理中央資料目錄,並與 AWS 帳戶 或您的組織共用資料庫和資料表的中繼資料。這可讓使用者跨多個帳戶對資料執行查詢。如需詳細資訊,請參閱《 AWS Lake Formation 開發人員指南》中的跨 AWS 帳戶共用資料目錄資料表和資料庫。 |
|
可以與任何 共用 AWS 帳戶。 |
|
|
資料庫
|
集中建立和管理資料目錄資料庫,並與 AWS 帳戶 或您的組織共用。資料庫是資料目錄資料表的集合。這可讓使用者執行查詢,以及擷取、轉換和載入 (ETL) 任務,以跨多個帳戶聯結和查詢資料。如需詳細資訊,請參閱《 AWS Lake Formation 開發人員指南》中的跨 AWS 帳戶共用資料目錄資料表和資料庫。 |
|
可以與任何 共用 AWS 帳戶。 |
|
|
資料表
|
集中建立和管理資料目錄資料表,並與 AWS 帳戶 或您的組織共用。資料目錄資料表包含有關 Amazon S3、JDBC 資料來源、Amazon Redshift、串流來源和其他資料存放區中資料表的中繼資料。這可讓使用者執行查詢和 ETL 任務,以跨多個帳戶聯結和查詢資料。如需詳細資訊,請參閱《 AWS Lake Formation 開發人員指南》中的跨 AWS 帳戶共用資料目錄資料表和資料庫。 |
|
可以與任何 共用 AWS 帳戶。 |
|
|
AWS License Manager
您可以使用 共用下列 AWS License Manager 資源 AWS RAM。
資源類型和程式碼 | 使用案例 | 可以與 IAM 使用者和角色共用 | 可以與其組織外部的帳戶共用 | 可以使用客戶受管許可 | 可以與服務主體共用 |
---|---|---|---|---|---|
授權組態
|
集中建立和管理授權組態,並與其他 AWS 帳戶 或您的組織共用。這可讓您強制執行基於多個企業協議條款的集中受管授權規則 AWS 帳戶。如需詳細資訊,請參閱《 License Manager 使用者指南》中的 License Manager 中的授權組態。 |
|
可以與任何 共用 AWS 帳戶。 |
|
|
AWS Marketplace
您可以使用 共用下列 AWS Marketplace 資源 AWS RAM。
資源類型和程式碼 | 使用案例 | 可以與 IAM 使用者和角色共用 | 可以與其組織外部的帳戶共用 | 可以使用客戶受管許可 | 可以與服務主體共用 |
---|---|---|---|---|---|
Marketplace Catalog 實體
|
在您的 AWS 帳戶 組織中建立、管理和共用實體 AWS Marketplace。如需詳細資訊,請參閱《 AWS Marketplace Catalog API 參考》中的 資源共用 AWS RAM。 |
|
可以與任何 共用 AWS 帳戶。 |
|
|
AWS Migration Hub Refactor Spaces
您可以使用 來共用下列 AWS Migration Hub Refactor Spaces 資源 AWS RAM。
資源類型和程式碼 | 使用案例 | 可以與 IAM 使用者和角色共用 | 可以與其組織外部的帳戶共用 | 可以使用客戶受管許可 | 可以與服務主體共用 |
---|---|---|---|---|---|
重構空間環境
|
建立重構空間環境,並使用它來包含重構空間應用程式。與組織中的其他 AWS 帳戶 或所有帳戶共用環境。這可讓多個 AWS 帳戶 和 使用者檢視環境和其中應用程式的相關資訊。如需詳細資訊,請參閱AWS Migration Hub Refactor Spaces 《 使用者指南》中的使用 共用重構空間環境 AWS RAM。 |
|
可以與任何 共用 AWS 帳戶。 |
|
|
AWS Network Firewall
您可以使用 共用下列 AWS Network Firewall 資源 AWS RAM。
資源類型和程式碼 | 使用案例 | 可以與 IAM 使用者和角色共用 | 可以與其組織外部的帳戶共用 | 可以使用客戶受管許可 | 可以與服務主體共用 |
---|---|---|---|---|---|
防火牆政策
|
集中建立和管理防火牆政策,並與其他 AWS 帳戶 或您的組織共用。這可讓組織中的多個帳戶共用一組常見的網路監控、保護和篩選行為。如需詳細資訊,請參閱《 AWS Network Firewall 開發人員指南》中的共用防火牆政策和規則群組。 |
|
可以與任何 共用 AWS 帳戶。 |
|
|
規則群組
|
集中建立和管理無狀態和有狀態規則群組,並與其他 AWS 帳戶 或您的組織共用。這可讓 中的組織中的多個帳戶 AWS Organizations 共用一組檢查和處理網路流量的條件。如需詳細資訊,請參閱《 AWS Network Firewall 開發人員指南》中的共用防火牆政策和規則群組。 |
|
可以與任何 共用 AWS 帳戶。 |
|
|
AWS Outposts
您可以使用 來共用下列 AWS Outposts 資源 AWS RAM。
資源類型和程式碼 | 使用案例 | 可以與 IAM 使用者和角色共用 | 可以與其組織外部的帳戶共用 | 可以使用客戶受管許可 | 可以與服務主體共用 |
---|---|---|---|---|---|
Outpost
|
集中建立和管理 Outpost,並與 AWS 帳戶 組織中的其他 共用。這可讓多個帳戶在您的共用、集中管理的 Outpost 上建立子網路和 EBS 磁碟區。如需詳細資訊,請參閱AWS Outposts 《 使用者指南》中的使用共用 AWS Outposts 資源。 |
|
只能在自己的組織中與 AWS 帳戶 共用。 |
|
|
本機閘道路由表
|
集中建立和管理與本機閘道的 VPC 關聯,並與 AWS 帳戶 組織中的其他 共用。這可讓多個帳戶建立與本機閘道的 VPC 關聯,並檢視路由表和虛擬介面組態。如需詳細資訊,請參閱AWS Outposts 《 使用者指南》中的可共用 Outpost 資源。 |
|
只能在自己的組織中與 AWS 帳戶 共用。 |
|
|
網站
|
建立和管理 Outpost 網站,並與 AWS 帳戶 組織中的其他網站共用。這可讓多個帳戶在共用網站建立和管理 Outpost,並支援 Outpost 資源和網站之間的分割控制。如需詳細資訊,請參閱AWS Outposts 《 使用者指南》中的使用共用 AWS Outposts 資源。 |
|
可以與任何 共用 AWS 帳戶。 |
|
|
Amazon S3 on Outposts
您可以使用 共用下列 Amazon S3 on Outposts 資源 AWS RAM。
資源類型和程式碼 | 使用案例 | 可以與 IAM 使用者和角色共用 | 可以與其組織外部的帳戶共用 | 可以使用客戶受管許可 | 可以與服務主體共用 |
---|---|---|---|---|---|
S3 on Outpost
|
在 Outpost 上建立和管理 Amazon S3 儲存貯體、存取點和端點。這可讓多個帳戶在共用網站建立和管理 Outpost,並支援 Outpost 資源和網站之間的分割控制。如需詳細資訊,請參閱AWS Outposts 《 使用者指南》中的使用共用 AWS Outposts 資源。 |
|
只能在自己的組織中與 AWS 帳戶 共用。 |
|
|
AWS Private Certificate Authority
您可以使用 共用下列 AWS 私有 CA 資源 AWS RAM。
資源類型和程式碼 | 使用案例 | 可以與 IAM 使用者和角色共用 | 可以與其組織外部的帳戶共用 | 可以使用客戶受管許可 | 可以與服務主體共用 |
---|---|---|---|---|---|
私有憑證授權機構 (CA)
|
為組織的內部公有金鑰基礎設施 (CAs),並與其他 AWS 帳戶 或您的組織共用這些 CAs。這可讓其他帳戶中 AWS Certificate Manager 的使用者發行由您共用 CA 簽署的 X.509 憑證。如需詳細資訊,請參閱AWS Private Certificate Authority 《 使用者指南》中的控制私有 CA 的存取。 |
|
可以與任何 共用 AWS 帳戶。 |
|
|
AWS 資源總管
您可以使用 來共用下列 AWS 資源總管 資源 AWS RAM。
資源類型和程式碼 | 使用案例 | 可以與 IAM 使用者和角色共用 | 可以與其組織外部的帳戶共用 | 可以使用客戶受管許可 | 可以與服務主體共用 |
---|---|---|---|---|---|
檢視
|
集中建立和設定 Resource Explorer 檢視,並與 AWS 帳戶 組織中的其他 共用。這可讓多個角色和使用者 AWS 帳戶 搜尋和探索可透過 檢視存取的資源。如需詳細資訊,請參閱AWS 資源總管 《 使用者指南》中的共用 Resource Explorer 檢視。 |
|
只能在自己的組織中與 AWS 帳戶 共用。 |
|
|
AWS Resource Groups
您可以使用 來共用下列 AWS Resource Groups 資源 AWS RAM。
資源類型和程式碼 | 使用案例 | 可以與 IAM 使用者和角色共用 | 可以與其組織外部的帳戶共用 | 可以使用客戶受管許可 | 可以與服務主體共用 |
---|---|---|---|---|---|
資源群組
|
集中建立和管理主機資源群組,並與 AWS 帳戶 組織中的其他 共用。這可讓多個 AWS 帳戶 共用使用 建立的 Amazon EC2 專用主機群組 AWS License Manager。如需詳細資訊,請參閱AWS License Manager 《 使用者指南》中的在 中託管資源群組 AWS License Manager。 |
|
可以與任何 共用 AWS 帳戶。 |
|
|
Amazon Route 53
您可以使用 共用下列 Amazon Route 53 資源 AWS RAM。
資源類型和程式碼 | 使用案例 | 可以與 IAM 使用者和角色共用 | 可以與其組織外部的帳戶共用 | 可以使用客戶受管許可 | 可以與服務主體共用 |
---|---|---|---|---|---|
Route 53 Resolver DNS 防火牆規則群組
|
集中建立和管理 Route 53 Resolver DNS Firewall 規則群組,並與其他 AWS 帳戶 或您的組織共用。這可讓多個帳戶共用一組條件,以檢查和處理經過 Route 53 Resolver 的傳出 DNS 查詢。如需詳細資訊,請參閱《Amazon Route 53 開發人員指南》中的在 之間共用 Route 53 Resolver DNS 防火牆規則群組 AWS 帳戶。 |
|
可以與任何 共用 AWS 帳戶。 |
|
|
Route 53 Profiles
|
Profiles 集中建立和管理 Route 53,並與其他 AWS 帳戶 或您的組織共用。這可讓多個帳戶將 Route 53 中指定的 DNS 組態套用至Profiles多個 VPCs。如需詳細資訊,請參閱《Amazon Route 53 Profiles 開發人員指南》中的 Amazon Route 53。 |
|
可以與任何 共用 AWS 帳戶。 |
|
|
解析程式規則
|
集中建立和管理 Resolver 規則,並將其與其他 AWS 帳戶 或您的組織共用。這可讓多個帳戶將 DNS 查詢從虛擬私有雲端 (VPCs) 轉送到共用、集中管理的解析程式規則中定義的目標 IP 地址。如需詳細資訊,請參閱《Amazon Route 53 開發人員指南》中的與其他 共用解析程式規則 AWS 帳戶 和使用共用規則。 |
|
可以與任何 共用 AWS 帳戶。 |
|
|
查詢日誌
|
集中建立和管理查詢日誌,並與其他 AWS 帳戶 或您的組織共用。這可讓多個 AWS 帳戶 將源自其 VPCs DNS 查詢記錄到集中管理的查詢日誌。如需詳細資訊,請參閱《Amazon Route 53 開發人員指南》中的與其他 共用解析程式查詢記錄組態 AWS 帳戶。 |
|
可以與任何 共用 AWS 帳戶。 |
|
|
Amazon Simple Storage Service
您可以使用 來共用下列 Amazon Simple Storage Service 資源 AWS RAM。
資源類型和程式碼 | 使用案例 | 可以與 IAM 使用者和角色共用 | 可以與其組織外部的帳戶共用 | 可以使用客戶受管許可 | 可以與服務主體共用 |
---|---|---|---|---|---|
存取授權
|
集中建立和管理 S3 Access Grants 執行個體,並將其與其他 AWS 帳戶 或您的組織共用。這可讓多個帳戶檢視和刪除共用資源。如需詳細資訊,請參閱 Amazon Simple Storage Service 《 使用者指南》中的 S3 Access Grants 跨帳戶存取。 |
|
可以與任何 共用 AWS 帳戶。 |
|
|
Amazon SageMaker AI
您可以使用 共用下列 Amazon SageMaker AI 資源 AWS RAM。
資源類型和程式碼 | 使用案例 | 可以與 IAM 使用者和角色共用 | 可以與其組織外部的帳戶共用 | 可以使用客戶受管許可 | 可以與服務主體共用 |
---|---|---|---|---|---|
SageMaker AI 目錄
|
為了可探索性 – 允許帳戶擁有者將 SageMaker AI 目錄中所有特徵群組資源的可探索性許可授予其他帳戶。一旦授予存取權,這些帳戶的使用者可以從目錄中檢視已與其共用的功能群組。如需詳細資訊,請參閱《Amazon SageMaker AI 開發人員指南》中的跨帳戶功能群組可探索性和存取。 注意可探索性和存取是 SageMaker AI 中的個別許可。 |
|
可以與任何 共用 AWS 帳戶。 |
|
|
SageMaker AI 功能群組
|
對於存取 – 允許帳戶擁有者將存取許可授予其他帳戶,以選取特徵群組資源。一旦授予存取權,這些帳戶的使用者可以使用已與其共用的功能群組。如需詳細資訊,請參閱《Amazon SageMaker AI 開發人員指南》中的跨帳戶功能群組可探索性和存取。 注意可探索性和存取是 SageMaker AI 中的個別許可。 |
|
可以與任何 共用 AWS 帳戶。 |
|
|
SageMaker AI JumpStart
|
透過 Amazon SageMaker AI JumpStart,您可以 |
|
可以與任何 共用 AWS 帳戶。 |
|
|
歷程群組
|
Amazon SageMaker AI 可讓您建立管道中繼資料的歷程群組,以深入了解其歷史記錄和關係。與組織中的其他 AWS 帳戶 或帳戶共用歷程群組。這可讓多個 AWS 帳戶 和 使用者檢視有關歷程群組的資訊,並查詢其中的追蹤實體。如需詳細資訊,請參閱《Amazon SageMaker AI 開發人員指南》中的跨帳戶歷程追蹤。 |
|
可以與任何 共用 AWS 帳戶。 |
|
|
SageMaker AI 模型卡
|
Amazon SageMaker AI 會建立模型卡,在單一位置記錄機器學習 (ML) 模型的重要詳細資訊,以簡化控管和報告。與組織中的其他 AWS 帳戶 或帳戶共用模型卡,以實現機器學習操作的多帳戶策略。這可讓 AWS 帳戶 將模型卡的 ML 活動存取權分享給其他 帳戶。如需詳細資訊,請參閱《Amazon SageMaker AI 開發人員指南》中的 Amazon SageMaker AI 模型卡。 Amazon SageMaker |
|
可以與任何 共用 AWS 帳戶。 |
|
|
SageMaker AI 模型登錄檔模型套件群組
|
透過 Amazon SageMaker AI Model Registry,您可以 |
|
|
|
|
SageMaker AI 管道
|
透過 Amazon SageMaker AI 模型建置管道,您可以大規模建立、自動化和管理end-to-end機器學習工作流程。與組織中的其他 AWS 帳戶 或帳戶共用管道,以實現機器學習操作的多帳戶策略。這可讓多個 AWS 帳戶 和 使用者檢視管道及其執行的相關資訊,並可選擇從其他帳戶啟動、停止和重試管道。如需詳細資訊,請參閱《Amazon SageMaker AI 開發人員指南》中的 SageMaker AI 管道的跨帳戶支援。 Amazon SageMaker |
|
可以與任何 共用 AWS 帳戶。 |
|
|
AWS Service Catalog AppRegistry
您可以使用 來共用下列 AWS Service Catalog AppRegistry 資源 AWS RAM。
資源類型和程式碼 | 使用案例 | 可以與 IAM 使用者和角色共用 | 可以與其組織外部的帳戶共用 | 可以使用客戶受管許可 | 可以與服務主體共用 |
---|---|---|---|---|---|
應用程式
|
建立應用程式,並使用它來追蹤整個 AWS 環境中屬於該應用程式的資源。與其他 AWS 帳戶 或您的組織共用應用程式。這可讓多個 AWS 帳戶 和 使用者在本機檢視應用程式及其相關聯資源的相關資訊。如需詳細資訊,請參閱《Service Catalog 使用者指南》中的建立應用程式。 |
|
只能在自己的組織中與 AWS 帳戶 共用。 |
|
|
屬性群組
|
建立屬性群組,並使用它來存放與您應用程式相關的中繼資料。與其他 AWS 帳戶 或您的組織共用屬性群組。這可讓多個 AWS 帳戶 和 使用者檢視屬性群組的相關資訊。如需詳細資訊,請參閱《Service Catalog 使用者指南》中的建立屬性群組。 |
|
只能在自己的組織中與 AWS 帳戶 共用。 |
|
|
AWS Systems Manager Incident Manager
您可以使用 來共用下列 AWS Systems Manager Incident Manager 資源 AWS RAM。
資源類型和程式碼 | 使用案例 | 可以與 IAM 使用者和角色共用 | 可以與其組織外部的帳戶共用 | 可以使用客戶受管許可 | 可以與服務主體共用 |
---|---|---|---|---|---|
聯絡人
|
集中建立和管理聯絡人和呈報計劃,並與其他 AWS 帳戶 或您的組織共用聯絡人詳細資訊。這可讓許多 AWS 帳戶 檢視在事件期間發生的參與。 注意目前不支援將另一個帳戶共用的聯絡人新增至事件回應計畫。 如需詳細資訊,請參閱《AWS Systems Manager Incident Manager 使用者指南》中的使用共用聯絡人和回應計劃。 |
|
可以與任何 共用 AWS 帳戶。 |
|
|
回應計畫
|
集中建立和管理回應計畫,並與其他 AWS 帳戶 或您的組織共用。這可讓這些 將 Amazon CloudWatch 警示和 Amazon EventBridge 事件規則 AWS 帳戶 連線至回應計劃,並在偵測到事件時自動建立事件。事件也可以存取這些其他 的指標 AWS 帳戶。如需詳細資訊,請參閱 AWS Systems Manager Incident Manager 使用者指南中的使用共用聯絡人和回應計劃。 |
|
可以與任何 共用 AWS 帳戶。 |
|
|
AWS Systems Manager 參數存放區
您可以使用 來共用下列 AWS Systems Manager 參數存放區資源 AWS RAM。
資源類型和程式碼 | 使用案例 | 可以與 IAM 使用者和角色共用 | 可以與其組織外部的帳戶共用 | 可以使用客戶受管許可 | 可以與服務主體共用 |
---|---|---|---|---|---|
參數
|
建立 參數,並使用它來存放組態資料,您可以在指令碼、命令、SSM 文件以及組態和自動化工作流程中參考這些資料。與其他 AWS 帳戶 或您的組織共用 參數。這可讓多個 AWS 帳戶 和 使用者檢視字串的相關資訊,並透過將資料與程式碼分開來提高安全性。如需詳細資訊,請參閱AWS Systems Manager 《 使用者指南》中的使用共用參數。 |
|
可以與任何 共用 AWS 帳戶。 |
|
|
Amazon VPC
您可以使用 共用下列 Amazon Virtual Private Cloud (Amazon VPC) 資源 AWS RAM。
資源類型和程式碼 | 使用案例 | 可以與 IAM 使用者和角色共用 | 可以與其組織外部的帳戶共用 | 可以使用客戶受管許可 | 可以與服務主體共用 |
---|---|---|---|---|---|
客戶擁有的 IPv4 地址
|
在 AWS Outposts 安裝過程中, 會根據您提供的現場部署網路相關資訊, AWS 建立稱為客戶擁有 IP 地址集區的地址集區。 客戶擁有的 IP 地址透過內部部署網路,為 Outposts 子網路中的資源提供本機或外部連線。您可以使用彈性 IP 地址或使用會自動指派客戶擁有 IP 地址的子網路設定,將這些地址指派給 Outpost 上的資源,例如 EC2 執行個體。如需詳細資訊,請參閱AWS Outposts 使用者指南中的客戶擁有的 IP 位址。 |
|
只能在自己的組織中與 AWS 帳戶 共用。 |
|
|
IP Address Manager (IPAM) 集區
|
與其他 AWS 帳戶 IAM 角色或使用者或整個組織或組織單位 (OU) 集中共用 Amazon VPC IPAM 集區 AWS Organizations。這可讓這些委託人將 CIDRs 從集區配置到各自帳戶中 AWS 的資源,例如 VPCs。如需詳細資訊,請參閱《Amazon VPC IP Address Manager 使用者指南》中的使用 共用 IPAM 集 AWS RAM區。 |
|
可以與任何 共用 AWS 帳戶。 |
|
|
IP Address Manager (IPAM) 資源探索
|
與其他 共用資源探索 AWS 帳戶。資源探索是一種 Amazon VPC IPAM 元件,可讓 IPAM 管理和監控屬於擁有帳戶的資源。如需詳細資訊,請參閱《Amazon VPC IPAM 使用者指南》中的使用資源探索。 |
|
可以與任何 共用 AWS 帳戶。 |
|
|
字首清單
|
集中建立和管理字首清單,並與其他 AWS 帳戶 或您的組織共用。這可讓多個 AWS 帳戶 參考字首清單在其資源中,例如 VPC 安全群組和子網路路由表。如需詳細資訊,請參閱《Amazon VPC 使用者指南》中的使用共用字首清單。 |
|
可以與任何 共用 AWS 帳戶。 |
|
|
子網路
|
集中建立和管理子網路,並與 AWS 帳戶 組織內的子網路共用。這可讓多個 將其應用程式資源 AWS 帳戶 啟動到集中管理VPCs。這些資源包括 Amazon EC2 執行個體、Amazon Relational Database Service (RDS) 資料庫、Amazon Redshift 叢集和 AWS Lambda 函數。如需詳細資訊,請參閱《Amazon VPC 使用者指南》中的使用 VPC 共用。 注意若要在建立資源共享時包含子網路,除了 之外,您還必須擁有 預設子網路不可共用。您只能共用您自己建立的子網路。 |
|
只能在自己的組織中與 AWS 帳戶 共用。 |
|
|
安全群組
|
集中建立和管理安全群組,並與其他 AWS 帳戶 或您的組織共用。這可讓多個 將安全群組與其彈性網路介面建立 AWS 帳戶 關聯。如需詳細資訊,請參閱《Amazon VPC 使用者指南》中的共用安全群組。 |
|
只能在自己的組織中與 AWS 帳戶 共用。 |
|
|
流量鏡射目標
|
集中建立和管理流量鏡射目標,並將其與其他 AWS 帳戶 或您的組織共用。這可讓多個 AWS 帳戶 將鏡射網路流量從其帳戶中的流量鏡射來源傳送至共用、集中管理的流量鏡射目標。如需詳細資訊,請參閱《流量鏡射指南》中的跨帳戶流量鏡射目標。 |
|
可以與任何 共用 AWS 帳戶。 |
|
|
傳輸閘道
|
集中建立和管理傳輸閘道,並將其與其他 AWS 帳戶 或您的組織共用。這可讓多個 AWS 帳戶 路由流量在其 VPCs與內部部署網路之間,透過共用、集中管理的傳輸閘道。如需詳細資訊,請參閱 Amazon VPC Transit Gateways 中的共用傳輸閘道。 注意若要在建立資源共享時包含傳輸閘道,除了 之外,您還必須擁有 |
|
可以與任何 共用 AWS 帳戶。 |
|
|
傳輸閘道多點傳送網域
|
集中建立和管理傳輸閘道多點傳送網域,並將其與其他 AWS 帳戶 或您的組織共用。這可讓多點傳送網域中的多個 AWS 帳戶 註冊和取消註冊群組成員或群組來源。如需詳細資訊,請參閱 Transit Gateways 指南中的使用共用多點傳送網域。 | |
可以與任何 共用 AWS 帳戶。 |
|
|
AWS Verified Access 群組
|
集中建立和管理 AWS Verified Access 群組,然後與其他 AWS 帳戶 或您的組織共用。這可讓多個帳戶中的應用程式使用一組單一的共用 AWS Verified Access 端點。如需詳細資訊,請參閱AWS Verified Access 《 使用者指南》中的透過 共用您的 AWS Verified Access 群組 AWS Resource Access Manager。 | |
可以與任何 共用 AWS 帳戶。 |
|
|
Amazon VPC Lattice
您可以使用 共用下列 Amazon VPC Lattice 資源 AWS RAM。
資源類型和程式碼 | 使用案例 | 可以與 IAM 使用者和角色共用 | 可以與其組織外部的帳戶共用 | 可以使用客戶受管許可 | 可以與服務主體共用 |
---|---|---|---|---|---|
Amazon VPC Lattice 資源組態
|
在 Amazon VPC Lattice 中建立資源組態,以在帳戶和 VCPs 資源。在資源組態中,您可以識別誰可以存取該資源,並指定您要共用資源的資源閘道。消費者可以透過其建立的資源 VPC 端點存取 VPC 資源 AWS PrivateLink。如需詳細資訊,請參閱《 使用者指南》中的透過 存取 AWS PrivateLink VPC 資源,以及《VPC Lattice 使用者指南》中的 VPC 資源的資源組態。 AWS PrivateLink |
|
可以與任何 共用 AWS 帳戶。 |
|
|
Amazon VPC Lattice 服務
|
集中建立和管理 Amazon VPC Lattice 服務,並與個人或 AWS 帳戶 組織共用。這可讓服務擁有者在多帳戶環境中連線、保護和觀察service-to-service通訊。如需詳細資訊,請參閱《VPC Lattice 使用者指南》中的使用共用資源。 |
|
可以與任何 共用 AWS 帳戶。 |
|
|
Amazon VPC Lattice 服務網路
|
集中建立和管理 Amazon VPC Lattice 服務網路,並與個人或 AWS 帳戶 組織共用。這可讓服務網路擁有者在多帳戶環境中連線、保護和觀察service-to-service通訊。如需詳細資訊,請參閱《Amazon VPC Lattice 使用者指南》中的使用共用資源。 |
|
可以與任何 共用 AWS 帳戶。 |
|
|
AWS 雲端 WAN
您可以使用 共用下列 AWS Cloud WAN 資源 AWS RAM。
資源類型和程式碼 | 使用案例 | 可以與 IAM 使用者和角色共用 | 可以與其組織外部的帳戶共用 | 可以使用客戶受管許可 | 可以與服務主體共用 |
---|---|---|---|---|---|
Cloud WAN 核心網路
|
集中建立和管理 Cloud WAN 核心網路,並與其他網路共用 AWS 帳戶。這可讓單一 Cloud WAN 核心網路上的多個 AWS 帳戶 存取和佈建主機。如需詳細資訊,請參閱《AWS Cloud WAN 使用者指南》中的共用核心網路。 |
|
可以與任何 共用 AWS 帳戶。 |
|
|