AWS RAM-Beispiele zur Verwendung von AWS CLI

Die folgenden Codebeispiele zeigen, wie Sie Aktionen durchführen und gängige Szenarien implementieren, indem Sie die AWS Command Line Interface mit AWS RAM nutzen.

Aktionen sind Codeauszüge aus größeren Programmen und müssen im Kontext ausgeführt werden. Während Aktionen Ihnen zeigen, wie Sie einzelne Service-Funktionen aufrufen, können Sie Aktionen im Kontext der zugehörigen Szenarien anzeigen.

Jedes Beispiel enthält einen Link zum vollständigen Quellcode, wo Sie Anleitungen zum Einrichten und Ausführen des Codes im Kontext finden.

Themen

Aktionen

Aktionen

Das folgende Codebeispiel zeigt, wie accept-resource-share-invitation verwendet wird.

AWS CLI

So nehmen Sie eine Einladung zu geteilten Ressourcen an

Im folgenden Beispiel für accept-resource-share-invitation wird die angegebene Ressourcenfreigabeeinladung akzeptiert. Prinzipale im eingeladenen Konto können sofort die Ressourcen in der Freigabe nutzen.


aws ram accept-resource-share-invitation \
    --resource-share-invitation-arn arn:aws:ram:us-west-2:111111111111:resource-share-invitation/1e3477be-4a95-46b4-bbe0-c4001EXAMPLE

Ausgabe:


{
    "resourceShareInvitation": {
        "resourceShareInvitationArn": "arn:aws:ram:us-west-2:111111111111:resource-share-invitation/1e3477be-4a95-46b4-bbe0-c4001EXAMPLE",
        "resourceShareName": "MyLicenseShare",
        "resourceShareArn": "arn:aws:ram:us-west-2:111111111111:resource-share/27d09b4b-5e12-41d1-a4f2-19dedEXAMPLE",
        "senderAccountId": "111111111111",
        "receiverAccountId": "222222222222",
        "invitationTimestamp": "2021-09-22T15:07:35.620000-07:00",
        "status": "ACCEPTED"
    }
}

API-Details finden Sie unter AcceptResourceShareInvitation in der AWS CLI-Befehlsreferenz.

Das folgende Codebeispiel zeigt, wie associate-resource-share-permission verwendet wird.

AWS CLI

So ordnen Sie eine RAM-verwaltete Berechtigung einer Ressourcenfreigabe zu

Im folgenden Beispiel für associate-resource-share-permission wird die vorhandene verwaltete Berechtigung für den entsprechenden Ressourcentyp durch die angegebene verwaltete Berechtigung ersetzt. Der Zugriff auf alle Ressourcen des entsprechenden Ressourcentyps wird durch die neue Berechtigung geregelt.


aws ram associate-resource-share-permission \
    --permission-arn arn:aws:ram::aws:permission/AWSRAMPermissionGlueDatabaseReadWrite \
    --replace \
    --resource-share-arn arn:aws:ram:us-west-2:123456789012:resource-share/27d09b4b-5e12-41d1-a4f2-19dedEXAMPLE

Ausgabe:


{
    "returnValue": true
}

API-Details finden Sie unter AssociateResourceSharePermission in der AWS CLI-Befehlsreferenz.

Das folgende Codebeispiel zeigt, wie associate-resource-share verwendet wird.

AWS CLI

Beispiel 1: So ordnen Sie eine Ressource einer Ressourcenfreigabe zu

Im folgenden Beispiel für associate-resource-share wird der angegebenen Ressourcenfreigabe eine Lizenzkonfiguration hinzugefügt.


aws ram associate-resource-share \
    --resource-share arn:aws:ram:us-west-2:123456789012:resource-share/27d09b4b-5e12-41d1-a4f2-19dedEXAMPLE \
    --resource-arns arn:aws:license-manager:us-west-2:123456789012:license-configuration:lic-36be0485f5ae379cc74cf8e92EXAMPLE

Ausgabe:


{
    "resourceShareAssociations": [
        {
           "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/27d09b4b-5e12-41d1-a4f2-19dedEXAMPLE",
           "associatedEntity": "arn:aws:license-manager:us-west-2:123456789012:license-configuration:lic-36be0485f5ae379cc74cf8e92EXAMPLE",
           "associationType": "RESOURCE",
           "status": "ASSOCIATING",
           "external": false
        }
    ]
}

Beispiel 2: So ordnen Sie einen Prinzipal einer Ressourcenfreigabe zu

Im folgenden Beispiel für associate-resource-share wird allen Konten in der angegebenen Organisationseinheit Zugriff auf die angegebene Ressourcenfreigabe gewährt.


aws ram associate-resource-share \
    --resource-share-arn arn:aws:ram:us-west-2:123456789012:resource-share/27d09b4b-5e12-41d1-a4f2-19dedEXAMPLE \
    --principals arn:aws:organizations::123456789012:ou/o-63bEXAMPLE/ou-46xi-rEXAMPLE

Ausgabe:


{
    "resourceShareAssociations": [
        {
            "status": "ASSOCIATING",
            "associationType": "PRINCIPAL",
            "associatedEntity": "arn:aws:organizations::123456789012:ou/o-63bEXAMPLE/ou-46xi-rEXAMPLE",
            "external": false,
            "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/27d09b4b-5e12-41d1-a4f2-19dedEXAMPLE"
        }
    ]
}

API-Details finden Sie unter AssociateResourceShare in der AWS CLI-Befehlsreferenz.

Das folgende Codebeispiel zeigt, wie create-resource-share verwendet wird.

AWS CLI

Beispiel 4: So erstellen Sie einen Ressourcenfreigabe

Im folgenden Beispiel für create-resource-share wird eine leere Ressourcenfreigabe mit dem angegebenen Namen erstellt. Sie müssen der Freigabe Ressourcen, Prinzipale und Berechtigungen separat hinzufügen.


aws ram create-resource-share \
    --name MyNewResourceShare

Ausgabe:


{
    "resourceShare": {
        "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/4476c27d-8feb-4b21-afe9-7de23EXAMPLE",
        "name": "MyNewResourceShare",
        "owningAccountId": "123456789012",
        "allowExternalPrincipals": true,
        "status": "ACTIVE",
        "creationTime": 1634586271.302,
        "lastUpdatedTime": 1634586271.302
    }
}

Beispiel 2: So erstellen Sie eine Ressourcenfreigabe mit AWS-Konten als Prinzipale

Im folgenden Beispiel für create-resource-share wird eine Ressourcenfreigabe erstellt und Zugriff auf das angegebene AWS-Konto (222222222222) gewährt. Wenn die angegebenen Prinzipale nicht Teil derselben AWS-Organisation sind, werden Einladungen gesendet und müssen akzeptiert werden, bevor Zugriff gewährt wird.


aws ram create-resource-share \
    --name MyNewResourceShare \
    --principals 222222222222

Beispiel 3: So erstellen Sie eine Ressourcenfreigabe, die auf Ihre AWS-Organisation beschränkt ist

Im folgenden Beispiel für create-resource-share wird eine Ressourcenfreigabe erstellt, die auf Konten in der Ihrem Konto angehörigen AWS-Organisation beschränkt ist, und fügt die angegebene Organisationseinheit als Prinzipal hinzu. Alle Konten in dieser Organisationseinheit können die Ressourcen in der Ressourcenfreigabe verwenden.


aws ram create-resource-share \
    --name MyNewResourceShare \
    --no-allow-external-principals \
    --principals arn:aws:organizations::123456789012:ou/o-63bEXAMPLE/ou-46xi-rEXAMPLE

Ausgabe:


{
    "resourceShare": {
        "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/7be8694e-095c-41ca-9ce8-7be4aEXAMPLE",
        "name": "MyNewResourceShare",
        "owningAccountId": "123456789012",
        "allowExternalPrincipals": false,
        "status": "ACTIVE",
        "creationTime": 1634587042.49,
        "lastUpdatedTime": 1634587042.49
    }
}

API-Details finden Sie unter CreateResourceShare in der AWS CLI-Befehlsreferenz.

Das folgende Codebeispiel zeigt, wie delete-resource-share verwendet wird.

AWS CLI

So löschen Sie eine Ressourcenfreigabe

Im folgenden Beispiel für delete-resource-share wird die angegebene Ressourcenfreigabe gelöscht.


aws ram delete-resource-share \
    --resource-share-arn arn:aws:ram:us-west-2:123456789012:resource-share/7ab63972-b505-7e2a-420d-6f5d3EXAMPLE

Die folgende Ausgabe zeigt den Erfolg an:


{
    "returnValue": true
}

API-Details finden Sie unter DeleteResourceShare in der AWS CLI-Befehlsreferenz.

Das folgende Codebeispiel zeigt, wie disassociate-resource-share-permission verwendet wird.

AWS CLI

So entfernen Sie eine RAM-verwaltete Berechtigung für einen Ressourcentyp aus einer Ressourcenfreigabe

Im folgenden Beispiel für disassociate-resource-share-permission wird die RAM-verwaltete Berechtigung für Glue-Datenbanken aus der angegebenen Ressourcenfreigabe entfernt.


aws ram disassociate-resource-share-permission \
    --resource-share-arn arn:aws:ram:us-west-2:123456789012:resource-share/27d09b4b-5e12-41d1-a4f2-19dedEXAMPLE \
    --permission-arn arn:aws:ram::aws:permission/AWSRAMPermissionGlueDatabaseReadWrite

Ausgabe:


{
    "returnValue": true
}

API-Details finden Sie unter DisassociateResourceSharePermission in der AWS CLI-Befehlsreferenz.

Das folgende Codebeispiel zeigt, wie disassociate-resource-share verwendet wird.

AWS CLI

So entfernen Sie eine Ressource aus einer Ressourcenfreigabe

Im folgenden Beispiel für disassociate-resource-share wird die angegebene Ressource, in diesem Fall ein VPC-Subnetz, aus der angegebenen Ressourcenfreigabe entfernt. Alle Prinzipale mit Zugriff auf die Ressourcenfreigabe können keine Operationen mehr mit dieser Ressource ausführen.


aws ram disassociate-resource-share \
    --resource-arns arn:aws:ec2:us-west-2:123456789012:subnet/subnet-0250c25a1fEXAMPLE \
    --resource-share-arn arn:aws:ram:us-west-2:123456789012:resource-share/7ab63972-b505-7e2a-420d-6f5d3EXAMPLE

Ausgabe:


{
    "resourceShareAssociations": [
        "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/7ab63972-b505-7e2a-420d-6f5d3EXAMPLE",
        "associatedEntity": "arn:aws:ec2:us-west-2:123456789012:subnet/subnet-0250c25a1fEXAMPLE",
        "associationType": "RESOURCE",
        "status": "DISASSOCIATING",
        "external": false
    ]
}

API-Details finden Sie unter DisassociateResourceShare in der AWS CLI-Befehlsreferenz.

Das folgende Codebeispiel zeigt, wie enable-sharing-with-aws-organization verwendet wird.

AWS CLI

So ermöglichen Sie die gemeinsame Nutzung von Ressourcen in allen AWS-Organisationen

Im folgenden Beispiel für enable-sharing-with-aws-organization wird die gemeinsame Nutzung von Ressourcen in Ihrer Organisation und Ihren Organisationseinheiten ermöglicht.


aws ram enable-sharing-with-aws-organization

Die folgende Ausgabe zeigt den Erfolg an.


{
    "returnValue": true
}

API-Details finden Sie unter EnableSharingWithAwsOrganization in der AWS CLI-Befehlsreferenz.

Das folgende Codebeispiel zeigt, wie get-permission verwendet wird.

AWS CLI

So rufen Sie die Details einer verwalteten RAM-Berechtigung ab

Im folgenden Beispiel für get-permission werden die Details für die Standardversion der angegebenen RAM-verwalteten Berechtigung angezeigt.


aws ram get-permission \
    --permission-arn arn:aws:ram::aws:permission/AWSRAMPermissionGlueTableReadWriteForDatabase

Ausgabe:


{
    "permission": {
        "arn": "arn:aws:ram::aws:permission/AWSRAMPermissionGlueTableReadWriteForDatabase",
        "version": "2",
        "defaultVersion": true,
        "name": "AWSRAMPermissionGlueTableReadWriteForDatabase",
        "resourceType": "glue:Database",
        "permission": "{\"Effect\":\"Allow\",\"Action\":[\"glue:GetTable\", \"glue:UpdateTable\", \"glue:DeleteTable\", \"glue:BatchDeleteTable\", \"glue:BatchDeleteTableVersion\", \"glue:GetTableVersion\", \"glue:GetTableVersions\", \"glue:GetPartition\", \"glue:GetPartitions\", \"glue:BatchGetPartition\", \"glue:BatchCreatePartition\", \"glue:CreatePartition\", \"glue:UpdatePartition\", \"glue:BatchDeletePartition\", \"glue:DeletePartition\", \"glue:GetTables\", \"glue:SearchTables\"]}",
        "creationTime": 1624912434.431,
        "lastUpdatedTime": 1624912434.431,
        "isResourceTypeDefault": false
    }
}

API-Details finden Sie unter GetPermission in der AWS CLI-Befehlsreferenz.

Das folgende Codebeispiel zeigt, wie get-resource-policies verwendet wird.

AWS CLI

So rufen Sie die Richtlinien für eine Ressource ab

Im folgenden Beispiel für get-resource-policies werden die ressourcenbasierten Berechtigungsrichtlinien für die angegebene Ressource angezeigt, die einer Ressourcenfreigabe zugeordnet ist.


aws ram get-resource-policies \
    --resource-arns arn:aws:ec2:us-west-2:123456789012:subnet/subnet-0250c25a1fEXAMPLE

Ausgabe:


{
    "policies": [
         "{\"Version\":\"2008-10-17\",\"Statement\":[{\"Sid\":\"RamStatement1\",\"Effect\":\"Allow\",\"Principal\":{\"AWS\":[]},\"Action\":[\"ec2:RunInstances\",\"ec2:CreateNetworkInterface\",\"ec2:DescribeSubnets\"],\"Resource\":\"arn:aws:ec2:us-west-2:123456789012:subnet/subnet-0250c25a1fEXAMPLE\"}]}"
    ]
}

API-Details finden Sie unter GetResourcePolicies in der AWS CLI-Befehlsreferenz.

Das folgende Codebeispiel zeigt, wie get-resource-share-associations verwendet wird.

AWS CLI

Beispiel 1: So können Sie alle Ressourcenzuordnungen für alle Ressourcentypen auflisten

Im folgenden Beispiel für get-resource-share-associations werden die Ressourcenzuordnungen für alle Ressourcentypen in Ihren Ressourcenfreigaben aufgeführt.


aws ram get-resource-share-associations \
    --association-type RESOURCE

Ausgabe:


{
    "resourceShareAssociations": [
        {
            "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/7ab63972-b505-7e2a-420d-6f5d3EXAMPLE",
            "associatedEntity": "arn:aws:ec2:us-west-2:123456789012:subnet/subnet-0250c25a1fEXAMPLE",
            "resourceShareName": "MySubnetShare",
            "associationType": "RESOURCE",
            "status": "ASSOCIATED",
            "creationTime": 1565303590.973,
            "lastUpdatedTime": 1565303591.695,
            "external": false
        },
        {
            "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/8167bdfe-4480-4a01-8632-315e0EXAMPLE",
            "associatedEntity": "arn:aws:license-manager:us-west-2:123456789012:license-configuration:lic-36be0485f5ae379cc74cf8e92EXAMPLE",
            "resourceShareName": "MyLicenseShare",
            "associationType": "RESOURCE",
            "status": "ASSOCIATED",
            "creationTime": 1632342958.457,
            "lastUpdatedTime": 1632342958.907,
            "external": false
        }
    ]
}

Beispiel 2: So listen Sie Prinzipalzuordnungen einer Ressourcenfreigabe auf

Im folgenden Beispiel für get-resource-share-associations werden nur die Prinzipalzuordnungen für die angegebene Ressourcenfreigabe aufgeführt.


aws ram get-resource-share-associations \
   --resource-share-arns arn:aws:ram:us-west-2:123456789012:resource-share/7be8694e-095c-41ca-9ce8-7be4aEXAMPLE \
   --association-type PRINCIPAL

Ausgabe:


{
    "resourceShareAssociations": [
        {
            "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/7be8694e-095c-41ca-9ce8-7be4aEXAMPLE",
            "resourceShareName": "MyNewResourceShare",
            "associatedEntity": "arn:aws:organizations::123456789012:ou/o-63bEXAMPLE/ou-46xi-rEXAMPLE",
            "associationType": "PRINCIPAL",
            "status": "ASSOCIATED",
            "creationTime": 1634587042.49,
            "lastUpdatedTime": 1634587044.291,
            "external": false
        }
    ]
}

API-Details finden Sie unter GetResourceShareAssociations in der AWS CLI-Befehlsreferenz.

Das folgende Codebeispiel zeigt, wie get-resource-share-invitations verwendet wird.

AWS CLI

So listen Sie Ihre Ressourcenfreigabe-Einladungen auf

Im folgenden Beispiel für get-resource-share-invitations werden Ihre aktuellen Einladungen zur gemeinsamen Nutzung von Ressourcen aufgeführt.


aws ram get-resource-share-invitations

Ausgabe:


{
    "resourceShareInvitations": [
        {
            "resourceShareInvitationArn": "arn:aws:ram:us-west2-1:111111111111:resource-share-invitation/32b639f0-14b8-7e8f-55ea-e6117EXAMPLE",
            "resourceShareName": "project-resource-share",
            "resourceShareArn": "arn:aws:ram:us-west-2:111111111111:resource-share/fcb639f0-1449-4744-35bc-a983fEXAMPLE",
            "senderAccountId": "111111111111",
            "receiverAccountId": "222222222222",
            "invitationTimestamp": 1565312166.258,
            "status": "PENDING"
        }
    ]
}

API-Details finden Sie unter GetResourceShareInvitations in der AWS CLI-Befehlsreferenz.

Das folgende Codebeispiel zeigt, wie get-resource-shares verwendet wird.

AWS CLI

Beispiel 1: So listen Sie Ihre Ressourcenfreigaben auf, die Sie mit anderen teilen

Im folgenden Beispiel für get-resource-shares werden die von Ihnen erstellten und mit anderen geteilten Ressourcenfreigaben aufgelistet.


aws ram get-resource-shares \
    --resource-owner SELF

Ausgabe:


{
    "resourceShares": [
        {
            "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/3ab63985-99d9-1cd2-7d24-75e93EXAMPLE",
            "name": "my-resource-share",
            "owningAccountId": "123456789012",
            "allowExternalPrincipals": false,
            "status": "ACTIVE",
            "tags": [
                {
                    "key": "project",
                    "value": "lima"
                }
            ]
            "creationTime": 1565295733.282,
            "lastUpdatedTime": 1565295733.282
        },
        {
            "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/7ab63972-b505-7e2a-420d-6f5d3EXAMPLE",
            "name": "my-resource-share",
            "owningAccountId": "123456789012",
            "allowExternalPrincipals": true,
            "status": "ACTIVE",
            "creationTime": 1565295733.282,
            "lastUpdatedTime": 1565295733.282
        }
    ]
}

Beispiel 2: So listen Sie von anderen erstellen und mit Ihnen geteilte Ressourcenfreigaben auf

Im folgenden Beispiel für get-resource-shares werden von anderen erstellte und mit Ihnen geteilte Ressourcenfreigaben aufgelistet. In diesem Beispiel gibt es keine.


aws ram get-resource-shares \
    --resource-owner OTHER-ACCOUNTS

Ausgabe:


{
    "resourceShares": []
}

API-Details finden Sie unter GetResourceShares in der AWS CLI-Befehlsreferenz.

Das folgende Codebeispiel zeigt, wie list-pending-invitation-resources verwendet wird.

AWS CLI

So listen Sie die Ressourcen auf, die in einer ausstehenden Ressourcenfreigabe verfügbar sind

Im folgenden Beispiel für list-pending-invitation-resources werden alle Ressourcen in der Ressourcenfreigabe aufgeführt, die der angegebenen Einladung zugeordnet sind.


aws ram list-pending-invitation-resources \
    --resource-share-invitation-arn arn:aws:ram:us-west-2:123456789012:resource-share-invitation/1e3477be-4a95-46b4-bbe0-c4001EXAMPLE

Ausgabe:


{
   "resources": [
        {
            "arn": "arn:aws:ec2:us-west-2:123456789012:subnet/subnet-04a555b0e6EXAMPLE",
            "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/7be8694e-095c-41ca-9ce8-7be4aEXAMPLE",
            "creationTime": 1634676051.269,
            "lastUpdatedTime": 1634676052.07,
            "status": "AVAILABLE",
            "type": "ec2:Subnet"
        },
        {
            "arn": "arn:aws:license-manager:us-west-2:123456789012:license-configuration:lic-36be0485f5ae379cc74cf8e92EXAMPLE",
            "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/7ab63972-b505-7e2a-420d-6f5d3EXAMPLE",
            "creationTime": 1624912434.431,
            "lastUpdatedTime": 1624912434.431,
            "status": "AVAILABLE",
            "type": "license-manager:LicenseConfiguration"
      }
   ]
}

API-Details finden Sie unter ListPendingInvitationResources in der AWS CLI-Befehlsreferenz.

Das folgende Codebeispiel zeigt, wie list-permissions verwendet wird.

AWS CLI

So listen Sie die verfügbaren RAM-verwalteten Berechtigungen auf

Im folgenden Beispiel für list-permissions werden alle RAM-verwalteten Berechtigungen aufgelistet, die nur für den AWS-Glue-Datenbankressourcentyp verfügbar sind.


aws ram list-permissions \
    --resource-type glue:Database

Ausgabe:


{
    "permissions": [
        {
            "arn": "arn:aws:ram::aws:permission/AWSRAMDefaultPermissionGlueDatabase",
            "version": "1",
            "defaultVersion": true,
            "name": "AWSRAMDefaultPermissionGlueDatabase",
            "resourceType": "glue:Database",
            "creationTime": 1592007820.935,
            "lastUpdatedTime": 1592007820.935,
            "isResourceTypeDefault": true
        },
        {
            "arn": "arn:aws:ram::aws:permission/AWSRAMPermissionGlueAllTablesReadWriteForDatabase",
            "version": "2",
            "defaultVersion": true,
            "name": "AWSRAMPermissionGlueAllTablesReadWriteForDatabase",
            "resourceType": "glue:Database",
            "creationTime": 1624912413.323,
            "lastUpdatedTime": 1624912413.323,
            "isResourceTypeDefault": false
        },
        {
            "arn": "arn:aws:ram::aws:permission/AWSRAMPermissionGlueDatabaseReadWrite",
            "version": "2",
            "defaultVersion": true,
            "name": "AWSRAMPermissionGlueDatabaseReadWrite",
            "resourceType": "glue:Database",
            "creationTime": 1624912417.4,
            "lastUpdatedTime": 1624912417.4,
            "isResourceTypeDefault": false
        },
        {
            "arn": "arn:aws:ram::aws:permission/AWSRAMPermissionGlueTableReadWriteForDatabase",
            "version": "2",
            "defaultVersion": true,
            "name": "AWSRAMPermissionGlueTableReadWriteForDatabase",
            "resourceType": "glue:Database",
            "creationTime": 1624912434.431,
            "lastUpdatedTime": 1624912434.431,
            "isResourceTypeDefault": false
        }
    ]
}

Im folgenden Beispiel für list-permissions werden alle RAM-verwalteten Berechtigungen für alle Ressourcentypen aufgelistet.


aws ram list-permissions

Ausgabe:


{
    "permissions": [
        {
            "arn": "arn:aws:ram::aws:permission/AWSRAMBlankEndEntityCertificateAPICSRPassthroughIssuanceCertificateAuthority",
            "version": "1",
            "defaultVersion": true,
            "name": "AWSRAMBlankEndEntityCertificateAPICSRPassthroughIssuanceCertificateAuthority",
            "resourceType": "acm-pca:CertificateAuthority",
            "creationTime": 1623264861.085,
            "lastUpdatedTime": 1623264861.085,
            "isResourceTypeDefault": false
        },
        {
            "arn": "arn:aws:ram::aws:permission/AWSRAMDefaultPermissionAppMesh",
            "version": "1",
            "defaultVersion": true,
            "name": "AWSRAMDefaultPermissionAppMesh",
            "resourceType": "appmesh:Mesh",
            "creationTime": 1589307188.584,
            "lastUpdatedTime": 1589307188.584,
            "isResourceTypeDefault": true
        },
        ...TRUNCATED FOR BREVITY...
        {
            "arn": "arn:aws:ram::aws:permission/AWSRAMSubordinateCACertificatePathLen0IssuanceCertificateAuthority",
            "version": "1",
            "defaultVersion": true,
            "name": "AWSRAMSubordinateCACertificatePathLen0IssuanceCertificateAuthority",
            "resourceType": "acm-pca:CertificateAuthority",
            "creationTime": 1623264876.75,
            "lastUpdatedTime": 1623264876.75,
            "isResourceTypeDefault": false
        }
    ]
}

API-Details finden Sie unter ListPermissions in der AWS CLI-Befehlsreferenz.

Das folgende Codebeispiel zeigt, wie list-principals verwendet wird.

AWS CLI

So listen Sie die Prinzipale mit Zugriff auf eine Ressource auf

Im folgenden Beispiel für list-principals wird eine Liste der Prinzipale angezeigt, die über beliebige Ressourcenfreigaben auf Ressourcen des angegebenen Typs zugreifen können.


aws ram list-principals \
    --resource-type ec2:Subnet

Ausgabe:


{
    "principals": [
        {
            "id": "arn:aws:organizations::123456789012:ou/o-gx7EXAMPLE/ou-29c5-zEXAMPLE",
            "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/7ab63972-b505-7e2a-420d-6f5d3EXAMPLE",
            "creationTime": 1565298209.737,
            "lastUpdatedTime": 1565298211.019,
            "external": false
        }
    ]
}

API-Details finden Sie unter ListPrincipals in der AWS CLI-Befehlsreferenz.

Das folgende Codebeispiel zeigt, wie list-resource-share-permissions verwendet wird.

AWS CLI

So listen Sie alle RAM-verwalteten Berechtigungen auf, die aktuell mit einer Ressourcenfreigabe verknüpft sind

Im folgenden Beispiel für list-resource-share-permissions werden alle RAM-verwalteten Berechtigungen aufgelistet, die der angegebenen Ressourcenfreigabe zugeordnet sind.


aws ram list-resource-share-permissions \
    --resource-share-arn arn:aws:ram:us-west-2:123456789012:resource-share/27d09b4b-5e12-41d1-a4f2-19dedEXAMPLE

Ausgabe:


{
    "permissions": [
        {
            "arn": "arn:aws:ram::aws:permission/AWSRAMDefaultPermissionLicenseConfiguration",
            "version": "1",
            "resourceType": "license-manager:LicenseConfiguration",
            "status": "ASSOCIATED",
            "lastUpdatedTime": 1632342984.234
        },
        {
            "arn": "arn:aws:ram::aws:permission/AWSRAMPermissionGlueDatabaseReadWrite",
            "version": "2",
            "resourceType": "glue:Database",
            "status": "ASSOCIATED",
            "lastUpdatedTime": 1632512462.297
        }
    ]
}

API-Details finden Sie unter ListResourceSharePermissions in der AWS CLI-Befehlsreferenz.

Das folgende Codebeispiel zeigt, wie list-resource-types verwendet wird.

AWS CLI

So listen Sie die Ressourcentypen auf, die von AWS-RAM unterstützt werden

Im folgenden Beispiel für list-resource-types werden alle Ressourcentypen aufgelistet, die aktuell von AWS-RAM unterstützt werden.


aws ram list-resource-types

Ausgabe:


{
    "resourceTypes": [
        {
            "resourceType": "route53resolver:FirewallRuleGroup",
            "serviceName": "route53resolver"
        },
        {
            "resourceType": "ec2:LocalGatewayRouteTable",
            "serviceName": "ec2"
        },
        ...OUTPUT TRUNCATED FOR BREVITY...
        {
            "resourceType": "ec2:Subnet",
            "serviceName": "ec2"
        },
        {
            "resourceType": "ec2:TransitGatewayMulticastDomain",
            "serviceName": "ec2"
        }
    ]
}

API-Details finden Sie unter ListResourceTypes in der AWS CLI-Befehlsreferenz.

Das folgende Codebeispiel zeigt, wie list-resources verwendet wird.

AWS CLI

So listen Sie die Ressourcen auf, die einer Ressourcenfreigabe zugeordnet sind

Im folgenden Beispiel für list-resources werden alle Ressourcen aufgelistet, die Teil der angegebenen Ressourcengruppe sind und einem bestimmten Ressourcentyp angehören.


aws ram list-resources \
    --resource-type ec2:Subnet \
    --resource-owner SELF \
    --resource-share-arn arn:aws:ram:us-west-2:123456789012:resource-share/7ab63972-b505-7e2a-420d-6f5d3EXAMPLE

Ausgabe:


{
    "resources": [
        {
            "arn": "aarn:aws:ec2:us-west-2:123456789012:subnet/subnet-0250c25a1f4e15235",
            "type": "ec2:Subnet",
            "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/7ab63972-b505-7e2a-420d-6f5d3EXAMPLE",
            "creationTime": 1565301545.023,
            "lastUpdatedTime": 1565301545.947
        }
    ]
}

API-Details finden Sie unter ListResources in der AWS CLI-Befehlsreferenz.

Das folgende Codebeispiel zeigt, wie promote-resource-share-created-from-policy verwendet wird.

AWS CLI

So stufen Sie eine auf Ressourcenrichtlinien basierende gemeinsame Nutzung von Ressourcen auf die volle Funktionalität im AWS-RAM hoch

Im folgenden Beispiel für promote-resource-share-created-from-policy wird eine Ressourcenfreigabe, die Sie implizit durch Anhängen einer ressourcenbasierten Richtlinie erstellt haben, so konvertiert, dass sie mit der AWS-RAM-Konsole und deren CLI- und API-Operationen voll funktionsfähig ist.


aws ram promote-resource-share-created-from-policy \
    --resource-share-arn arn:aws:ram:us-east-1:123456789012:resource-share/91fa8429-2d06-4032-909a-90909EXAMPLE

Ausgabe:


{
    "returnValue": true
}

API-Details finden Sie unter PromoteResourceShareCreatedFromPolicy in der AWS CLI-Befehlsreferenz.

Das folgende Codebeispiel zeigt, wie reject-resource-share-invitation verwendet wird.

AWS CLI

So lehnen Sie eine Ressourcenfreigabeeinladung ab

Im folgenden Beispiel für reject-resource-share-invitation wird die angegebene Ressourcenfreigabeeinladung abgelehnt.


aws ram reject-resource-share-invitation \
    --resource-share-invitation-arn arn:aws:ram:us-west-2:111111111111:resource-share-invitation/32b639f0-14b8-7e8f-55ea-e6117EXAMPLE

Ausgabe:


"resourceShareInvitations": [
    {
        "resourceShareInvitationArn": "arn:aws:ram:us-west2-1:111111111111:resource-share-invitation/32b639f0-14b8-7e8f-55ea-e6117EXAMPLE",
        "resourceShareName": "project-resource-share",
        "resourceShareArn": "arn:aws:ram:us-west-2:111111111111:resource-share/fcb639f0-1449-4744-35bc-a983fEXAMPLE",
        "senderAccountId": "111111111111",
        "receiverAccountId": "222222222222",
        "invitationTimestamp": 1565319592.463,
        "status": "REJECTED"
    }
]

API-Details finden Sie unter RejectResourceShareInvitation in der AWS CLI-Befehlsreferenz.

Das folgende Codebeispiel zeigt, wie tag-resource verwendet wird.

AWS CLI

So fügen Sie einer Ressourcenfreigabe Tags hinzu

Im folgenden Beispiel für tag-resource werden der angegebenen Ressourcenfreigabe ein Tag-Schlüssel project und der zugehörige Wert lima hinzugefügt.


aws ram tag-resource \
    --tags key=project,value=lima \
    --resource-share-arn arn:aws:ram:us-west-2:123456789012:resource-share/7ab63972-b505-7e2a-420d-6f5d3EXAMPLE

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

API-Details finden Sie unter TagResource in der AWS CLI-Befehlsreferenz.

Das folgende Codebeispiel zeigt, wie untag-resource verwendet wird.

AWS CLI

So entfernen Sie Tags aus einer Ressourcenfreigabe

Der folgende untag-resource-Befehl entfernt den angegebenen project-Tag-Schlüssel und den zugehörigen Wert aus der angegebenen Ressourcenfreigabe.


aws ram untag-resource \
    --tag-keys project \
    --resource-share-arn arn:aws:ram:us-west-2:123456789012:resource-share/7ab63972-b505-7e2a-420d-6f5d3EXAMPLE

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

API-Details finden Sie unter UntagResource in der AWS CLI-Befehlsreferenz.

Das folgende Codebeispiel zeigt, wie update-resource-share verwendet wird.

AWS CLI

So aktualisieren Sie eine Ressourcenfreigabe

Im folgenden Beispiel für update-resource-share wird die angegebene Ressourcenfreigabe so geändert, dass externe Prinzipale zugelassen werden, die sich nicht in einer AWS-Organisation befinden.


aws ram update-resource-share \
    --allow-external-principals \
    --resource-share-arn arn:aws:ram:us-west-2:123456789012:resource-share/7ab63972-b505-7e2a-420d-6f5d3EXAMPLE

Ausgabe:


{
    "resourceShare": {
        "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/7ab63972-b505-7e2a-420d-6f5d3EXAMPLE",
        "name": "my-resource-share",
        "owningAccountId": "123456789012",
        "allowExternalPrincipals": true,
        "status": "ACTIVE",
        "creationTime": 1565295733.282,
        "lastUpdatedTime": 1565303080.023
    }
}

API-Details finden Sie unter UpdateResourceShare in der AWS CLI-Befehlsreferenz.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Amazon Rekognition

Resource Explorer