檢視受管理權限 - AWS Resource Access Manager

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

檢視受管理權限

您可以檢視有關可指派給資源共用資源類型之受管理權限的詳細資訊。您可以識別指派給資源共用的受管理權限。若要查看這些詳細資料,請使用AWS RAM主控台中的受管理權限程式庫

Console
若要檢視可用的受管理權限的詳細資訊AWS RAM

  1. 導覽至主控台中的 [受管理的權限程式庫] 頁AWS RAM面。

  2. 由於AWS RAM資源共用存在於特定AWS 區域,請AWS 區域從主控台的右上角的下拉清單中選擇適當的。若要查看包含全域資源的資源共用,您必須AWS 區域將美國東部 (維吉尼亞北部)、(us-east-1)。如需分享全域資源的詳細資訊,請參閱「與全球資源相比,共享區域資源」。雖然所有區域都共用相同的可用AWS受管理權限,但這會影響中每個受管理權限顯示的關聯資源共用數目步驟 5。客戶受管許可只適用於建立該許可的區域。

  3. 在 [受管理的權限] 清單中,選擇您要檢視其詳細資料的受管理權限。您可以使用搜尋方塊,藉由輸入部分名稱或資源類型,或從下拉清單中選擇 Managed 許可類型,來篩選 Managed 許可清單。

  4. (選擇性) 若要變更顯示偏好設定,請選擇可面板右上角的齒輪圖示。您可以變更下列偏好設定:

    • 頁面大小 — 每個頁面上顯示的資源數量。

    • 換行 — 是否在表格列中換行。

    • — 是否顯示或隱藏有關資源類型和關聯共用的資訊。

    完成設定顯示偏好設定後,請選擇「確認」。

  5. 清單中會針對每個 Managed 許可,都會顯示下列資訊:

    • 受管理的權限名稱 — 受管理權限的名稱。

    • 資源類型 — 與受管理權限相關聯的資源類型。

    • 受管理的權限類型 — 受管理的權限是AWS受管理的權限還是客戶受管理的權限。

    • 關聯共用 — 與受管理權限相關聯的資源共用數目。如果出現數字,則您可以選擇數字來顯示具有下列資訊的資源共用率表格:

      • 資源共用名稱 — 與受管理權限相關聯的資源共用名稱。

      • 受管理的權限版本 — 附加至此資源共用的受管理權限版本。

      • 所有者」— 資源共享所有者的AWS 帳戶號碼。

      • 允許外部主參與者 — 該資源共用是否允許與中組織外部的主參與者共用AWS Organizations。

      • 狀態-資源共用和受管許可之間的關聯目前狀態。

    • 狀態 — 描述受管理的權限是否為:

      • 可附加 — 您可以將受管理的權限附加至資源共用。

      • 無法附加 — 您無法將受管理權限附加至資源共用。

      • [刪除] — 受管理的權限不再有效,很快就會刪除。

      • [已刪除] — 已刪除受管理的權限。它會在「受管理」權限程式庫中消失之前保持可見兩個小時。

    您可以選擇受管理權限的名稱,以顯示有關該受管理權限的詳細資訊。受管許可的詳細資訊頁面會顯示下列資訊:

    • 資源類型 — 此受管理權限套用的AWS資源類型。

    • 可-您最多可以有五個版本的客戶管理許可。

    • 預設版本 — 指定哪個版本為預設版本,因此會自動指定給使用此受管理權限的所有新資源共用。任何使用不同版本的現有資源共用都會顯示提示,讓您將資源共用更新為預設版本。

    • ARN-受管許可的 Amazon Resource Name (ARN)。AWS受管許可的 ARN 會使用下列格式:

      arn:aws:ram::aws:permission/AWSRAM[DefaultPermission]ShareableResourceType

      子字串[DefaultPermission] (實際 ARN 中沒有括號) 僅存在於該資源類型 (指定為預設值) 的一個受管理權限的名稱中。

    • 受管理的權限版本 — 您可以選擇要在此下拉式清單下方的索引標籤中顯示哪個版本的資訊。

      • 詳細資料標籤:

        • 立時間 — 建立此受管理權限版本的日期和時間。

        • 上次更新時間 — 上次更新此受管理權限版本的日期和時間。

      • 策略範本標籤 — 此受管理權限版本允許主參與者對關聯的資源類型執行的服務動作與條件 (如果適用) 清單。

      • 關聯的資源共用 — 使用此版本受管理權限的資源共用清單。

AWS CLI
若要檢視可用的受管理權限的詳細資訊AWS RAM

您可以使用此list-permissions命令取得可用AWS 區域於呼叫帳戶目前資源共用的受管理權限清單。

$ aws ram list-permissions
{
    "permissions": [
        {
            "arn": "arn:aws:ram::aws:permission/AWSRAMBlankEndEntityCertificateAPICSRPassthroughIssuanceCertificateAuthority",
            "version": "1",
            "defaultVersion": true,
            "name": "AWSRAMBlankEndEntityCertificateAPICSRPassthroughIssuanceCertificateAuthority",
            "resourceType": "acm-pca:CertificateAuthority",
            "status": "ATTACHABLE",
            "creationTime": "2022-06-30T13:03:31.732000-07:00",
            "lastUpdatedTime": "2022-06-30T13:03:31.732000-07:00",
            "isResourceTypeDefault": false,
            "permissionType": "AWS_MANAGED"
        },
        {
            "arn": "arn:aws:ram::aws:permission/AWSRAMBlankEndEntityCertificateAPIPassthroughIssuanceCertificateAuthority",
            "version": "1",
            "defaultVersion": true,
            "name": "AWSRAMBlankEndEntityCertificateAPIPassthroughIssuanceCertificateAuthority",
            "resourceType": "acm-pca:CertificateAuthority",
            "status": "ATTACHABLE",
            "creationTime": "2022-11-18T07:05:46.976000-08:00",
            "lastUpdatedTime": "2022-11-18T07:05:46.976000-08:00",
            "isResourceTypeDefault": false,
            "permissionType": "AWS_MANAGED"
        },

        ... TRUNCATED FOR BREVITY ... RUN COMMAND TO SEE COMPLETE LIST OF PERMISSIONS ...

        {
            "arn": "arn:aws:ram::aws:permission/AWSRAMVPCPermissionsNetworkManagerCoreNetwork",
            "version": "1",
            "defaultVersion": true,
            "name": "AWSRAMVPCPermissionsNetworkManagerCoreNetwork",
            "resourceType": "networkmanager:CoreNetwork",
            "status": "ATTACHABLE",
            "creationTime": "2022-06-30T13:03:46.557000-07:00",
            "lastUpdatedTime": "2022-06-30T13:03:46.557000-07:00",
            "isResourceTypeDefault": false,
            "permissionType": "AWS_MANAGED"
        },        {
            "arn": "arn:aws:ram:us-east-1:123456789012:permission/My-Test-CMP",
            "version": "1",
            "defaultVersion": true,
            "name": "My-Test-CMP",
            "resourceType": "ec2:IpamPool",
            "status": "ATTACHABLE",
            "creationTime": "2023-03-08T06:54:10.038000-08:00",
            "lastUpdatedTime": "2023-03-08T06:54:10.038000-08:00",
            "isResourceTypeDefault": false,
            "permissionType": "CUSTOMER_MANAGED"
        }
    ]
}

您也可以在list-permissionsAWS CLI命令的--query參數中依其名稱尋找特定受管理權限的 ARN。下列範例會篩選輸出,使其在permissions陣列結果中僅包含符合指定名稱的元素。我們還指定我們只希望在結果中查看 ARN 字段,並以純文本格式而不是默認的 JSON 查看。

$ aws ram list-permissions \
    --query "permissions[?name == 'My-Test-CMP'].arn \
    --output text
arn:aws:ram:us-east-1:123456789012:permission/My-Test-CMP

找到您感興趣的特定受管理權限的 ARN 之後,您可以執行命令來擷取其詳細資料,包括其 JSON 原則文字get-permission

$ aws ram get-permission \
    --permission-arn arn:aws:ram:us-east-1:123456789012:permission/My-Test-CMP
{
    "permission": {
        "arn": "arn:aws:ram:us-east-1:123456789012:permission/My-Test-CMP",
        "version": "1",
        "defaultVersion": true,
        "name": "My-Test-CMP",
        "resourceType": "ec2:IpamPool",
        "permission": "{\n\t\"Effect\": \"Allow\",\n\t\"Action\": [\n\t\t\"ec2:GetIpamPoolAllocations\",\n\t\t\"ec2:GetIpamPoolCidrs\",\n\t\t\"ec2:AllocateIpamPoolCidr\",\n\t\t\"ec2:AssociateVpcCidrBlock\",\n\t\t\"ec2:CreateVpc\",\n\t\t\"ec2:ProvisionPublicIpv4PoolCidr\",\n\t\t\"ec2:ReleaseIpamPoolAllocation\"\n\t]\n}",
        "creationTime": "2023-03-08T06:54:10.038000-08:00",
        "lastUpdatedTime": "2023-03-08T06:54:10.038000-08:00",
        "isResourceTypeDefault": false,
        "permissionType": "CUSTOMER_MANAGED",
        "featureSet": "STANDARD",
        "status": "ATTACHABLE"
    }
}