接受和拒絕資源共用邀請 - AWS Resource Access Manager

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

接受和拒絕資源共用邀請

若要存取共用資源,資源共用的擁有者必須將您新增為主參與者。擁有者可以將下列任何項目作為主參與者新增至資源共用。

  • 您帳戶所屬的組織

  • 包含您帳戶的組織單位 (OU)

  • 您的個人帳戶

  • 對於支援的資源類型,您的特定 IAM 角色或使用者

如果您透過身為中組織成員的資源共 AWS 帳戶 用新增至資源共用 AWS Organizations,且已啟用組織內的共用功能,則您無需接受邀請,就會自動取得共用資源的存取權。服務主體也可以在不接受邀請的情況下自動存取共用資源。如果您接收存取權的帳號稍後從組織中移除,則該帳號中的任何主參與者會自動失去透過該資源共用存取之資源的存取權。

如果您是由下列其中一項新增至資源共用,您會收到加入資源共用的邀請:

  • 您組織以外的帳戶 AWS Organizations

  • 未啟用與 AWS Organizations 共用時組織內的帳戶

如果您收到加入資源共用的邀請,您必須接受它才能存取其共用資源。如果您拒絕邀請,就無法存取共用的資源。

對於下列資源類型,您有七天的時間可以接受加入下列資源類型共用的邀請。如果您沒有在邀請到期前接受邀請,邀請就會自動拒絕。

重要

對於在下列清單中的共用資源類型,您有 12 小時的時間可以接受加入資源共用的邀請。在 12 小時後,邀請會過期,而且資源共用中的一般使用者主參與者會取消關聯。終端使用者無法再接受邀請。

  • Amazon Aurora-數據庫集群

  • Amazon EC2 — 容量保留和專用主機

  • AWS License Manager — 授權組態

  • AWS Outposts — 本地網關路由表,前哨站和站點

  • Amazon 路線 53 — 轉發規則

  • Amazon VPC — 客戶擁有的 IPv4 地址、首碼清單、子網路、流量鏡像目標、傳輸閘道、傳輸閘道多點傳送網域

Console
回應資源共用的邀請

  1. 導覽至主控台中的 [與我共用:資源共用] 頁 AWS RAM 面。

  2. 由於特定 AWS RAM 資源共用存在 AWS 區域,因此請 AWS 區域 從主控台右上角的下拉式清單中選擇適當的共用。若要查看包含全域資源的資源共用率,您必須將設定 AWS 區域 為美國東部 (維吉尼亞北部)、(us-east-1)。如需共用全域資源的詳細資訊,請參閱與全球資源相比,共享區域資源

  3. 複查已新增至的資源共用清單。

    「狀」(Status) 欄會指出您目前資源共用的參與狀態。狀Pending態表示您已新增至資源共用,但您尚未接受或拒絕邀請。

  4. 若要回應資源共用邀請,請選取資源共用 ID,然後選擇 [接受資源共用] 以接受邀請,或選擇 [拒絕資源共用] 以拒絕邀請。如果您拒絕邀請,則無法存取資源。如果您接受邀請,即可存取資源。

AWS CLI
回應資源共用的邀請

您可以使用下列命令來接受或拒絕資源共用的邀請:

  1. 下列範例會從使用命get-resource-share-invitations令開始擷取所有可供使用者使用的邀請清單 AWS 帳戶。 AWS CLI query參數可讓您將輸出限制為只有status設定為的邀請函PENDING。此範例顯示來自帳戶 111111111111 的一個邀請目前適用於指定中PENDING的目前帳戶。123456789012 AWS 區域

    $ aws ram get-resource-share-invitations \
    --region us-east-1 \
    --query 'resourceShareInvitations[?status==`PENDING`]'
{
    "resourceShareInvitations": [
        {
            "resourceShareInvitationArn": "arn:aws:ram:us-east-1:111111111111:resource-share-invitation/3b3bc051-fbf6-4336-8377-06c559dfee49",
            "resourceShareName": "Test TrngAcct Resource Share",
            "resourceShareArn": "arn:aws:ram:us-east-1:111111111111:resource-share/c4506c70-df75-4e6c-ac30-42ca03295a37",
            "senderAccountId": "111111111111",
            "receiverAccountId": "123456789012",
            "invitationTimestamp": "2021-09-21T08:56:24.977000-07:00",
            "status": "PENDING"
        }
    ]
}

  2. 找到要接受的邀請之後,請記下輸出中的,以便resourceShareInvitationArn在下一個命令中使用以接受邀請。

    $ aws ram accept-resource-share-invitation \
    --region us-east-1 \
    --resource-share-invitation-arn arn:aws:ram:us-east-1:111111111111:resource-share-invitation/3b3bc051-fbf6-4336-8377-06c559dfee49
{
    "resourceShareInvitation": {
        "resourceShareInvitationArn": "arn:aws:ram:us-east-1:111111111111:resource-share-invitation/3b3bc051-fbf6-4336-8377-06c559dfee49",
        "resourceShareName": "Test TrngAcct Resource Share",
        "resourceShareArn": "arn:aws:ram:us-east-1:111111111111:resource-share/c4506c70-df75-4e6c-ac30-42ca03295a37",
        "senderAccountId": "111111111111",
        "receiverAccountId": "123456789012",
        "invitationTimestamp": "2021-09-21T09:18:24.545000-07:00",
        "status": "ACCEPTED"
    }
}

    如果成功,請注意,回應顯示status已從變更PENDINGACCEPTED

如果您想要拒絕邀請,請使用相同的參數執行reject-resource-share-invitation命令。

$ aws ram reject-resource-share-invitation \
    --region us-east-1 \
    --resource-share-invitation-arn arn:aws:ram:us-east-1:111111111111:resource-share-invitation/3b3bc051-fbf6-4336-8377-06c559dfee49
{
    "resourceShareInvitation": {
        "resourceShareInvitationArn": "arn:aws:ram:us-east-1:111111111111:resource-share-invitation/3b3bc051-fbf6-4336-8377-06c559dfee49",
        "resourceShareName": "Test TrngAcct Resource Share",
        "resourceShareArn": "arn:aws:ram:us-east-1:111111111111:resource-share/c4506c70-df75-4e6c-ac30-42ca03295a37",
        "senderAccountId": "111111111111",
        "receiverAccountId": "123456789012",
        "invitationTimestamp": "2021-09-21T09:18:24.545000-07:00",
        "status": "REJECTED"
    }
}