Aceptar y rechazar invitaciones a recursos compartidos

Para acceder a un recurso compartido, el propietario del recurso compartido debe añadirle como entidad principal. El propietario puede añadir a cualquiera de los siguientes como entidad principal al recurso compartido.

La organización a la que pertenece su cuenta
Una unidad organizativa (OU) que contenga su cuenta
Su cuenta individual
En el caso de los tipos de recursos compatibles, su rol o usuario específicos de IAM

Si se le añade al recurso compartido a través de una Cuenta de AWS que sea miembro de una organización de AWS Organizations y la organización tiene habilitado el uso compartido, obtendrá acceso a los recursos compartidos automáticamente, sin necesidad de aceptar una invitación. Las entidades principales de servicio también tienen acceso automático a los recursos compartidos sin aceptar una invitación. Si la cuenta a través de la cual recibe acceso se elimina posteriormente de la organización, todas las entidades principales de dicha cuenta pierden automáticamente el acceso a los recursos a los que accedía a través de dicho recurso compartido.

Si se le añade a un recurso compartido a través de uno de los siguientes, recibirá una invitación para unirse al recurso compartido:

Una cuenta externa a su organización en AWS Organizations
Una cuenta interna de su organización, cuando el uso compartido con AWS Organizations no está habilitado

Si recibe una invitación para unirse a un recurso compartido, debe aceptarla para obtener acceso a los recursos compartidos que este contiene. Si rechaza la invitación, no podrá acceder a los recursos compartidos.

Para los siguientes tipos de recursos, dispone de siete días para aceptar la invitación a unirse al recurso compartido para los siguientes tipos de recursos. Si no acepta la invitación antes de que caduque, esta se rechazará automáticamente.

importante

En el caso de los tipos de recursos compartidos que no figuran en la lista siguiente, dispone de 12 horas para aceptar la invitación a unirse al recurso compartido. Transcurridas 12 horas, la invitación caduca y se elimina la asociación de la entidad principal de usuario final del recurso compartido. Los usuarios finales ya no pueden aceptar la invitación.

Amazon Aurora: clústeres de base de datos (DB)
Amazon EC2: reservas de capacidad y hosts dedicados
AWS License Manager: configuraciones de licencias
AWS Outposts: tablas de enrutamiento de puerta de enlace, outposts y sitios
Amazon Route 53: reglas de reenvío
Amazon VPC: direcciones IPv4 propiedad del cliente, listas de prefijos, subredes, destinos de reflejo de tráfico, puertas de enlace de tránsito, dominios de multidifusión de puerta de enlace de tránsito

Console

Para responder a una invitación a un recurso compartido

Vaya a la página Compartidos conmigo: recursos compartidos en la consola de AWS RAM.
Puesto que los recursos compartidos de AWS RAM son específicos de las diferentes Regiones de AWS, elija la Región de AWS que corresponda en la lista desplegable de la esquina superior derecha de la consola. Para ver los recursos compartidos que contienen recursos globales, debe definir la Región de AWS como Este de EE. UU. (Norte de Virginia), (us-east-1). Para obtener más información sobre cómo compartir recursos globales, consulte Compartir recursos regionales frente a recursos globales.
Revise la lista de recursos compartidos a los que se le ha añadido.

La columna Estado indica su estado de participación actual en el recurso compartido. El estado Pending indica que se le ha añadido a un recurso compartido, pero que aún no ha aceptado o rechazado la invitación.
Para responder a la invitación al recurso compartido, seleccione el ID del recurso compartido y elija Aceptar recurso compartido para aceptar la invitación, o Rechazar recurso compartido para rechazarla. Si rechaza la invitación, no obtendrá acceso a los recursos. Si acepta la invitación, obtendrá acceso a los recursos.

AWS CLI

Para responder a una invitación a un recurso compartido

Puede usar los siguientes comandos para aceptar o rechazar invitaciones a un recurso compartido:

El siguiente ejemplo empieza utilizando el comando get-resource-share-invitation para recuperar una lista de todas las invitaciones disponibles para el usuario. Cuenta de AWS El parámetro query de AWS CLI le permite restringir el resultado solo a las invitaciones que tengan el status definido como PENDING. Este ejemplo muestra que existe una invitación de la cuenta 111111111111 aún PENDING para la cuenta 123456789012 de la Región de AWS especificada.


$ aws ram get-resource-share-invitations \
    --region us-east-1 \
    --query 'resourceShareInvitations[?status==`PENDING`]'
{
    "resourceShareInvitations": [
        {
            "resourceShareInvitationArn": "arn:aws:ram:us-east-1:111111111111:resource-share-invitation/3b3bc051-fbf6-4336-8377-06c559dfee49",
            "resourceShareName": "Test TrngAcct Resource Share",
            "resourceShareArn": "arn:aws:ram:us-east-1:111111111111:resource-share/c4506c70-df75-4e6c-ac30-42ca03295a37",
            "senderAccountId": "111111111111",
            "receiverAccountId": "123456789012",
            "invitationTimestamp": "2021-09-21T08:56:24.977000-07:00",
            "status": "PENDING"
        }
    ]
}

Una vez que encuentre la invitación que desea aceptar, anote el resourceShareInvitationArn que aparece en el resultado para usarlo en el siguiente comando para aceptar la invitación.


$ aws ram accept-resource-share-invitation \
    --region us-east-1 \
    --resource-share-invitation-arn arn:aws:ram:us-east-1:111111111111:resource-share-invitation/3b3bc051-fbf6-4336-8377-06c559dfee49
{
    "resourceShareInvitation": {
        "resourceShareInvitationArn": "arn:aws:ram:us-east-1:111111111111:resource-share-invitation/3b3bc051-fbf6-4336-8377-06c559dfee49",
        "resourceShareName": "Test TrngAcct Resource Share",
        "resourceShareArn": "arn:aws:ram:us-east-1:111111111111:resource-share/c4506c70-df75-4e6c-ac30-42ca03295a37",
        "senderAccountId": "111111111111",
        "receiverAccountId": "123456789012",
        "invitationTimestamp": "2021-09-21T09:18:24.545000-07:00",
        "status": "ACCEPTED"
    }
}

Si se realiza correctamente, la respuesta muestra que el status ha cambiado de PENDING a ACCEPTED.

Si, por el contrario, desea rechazar la invitación, ejecute el comando reject-resource-share-invitation con los mismos parámetros.


$ aws ram reject-resource-share-invitation \
    --region us-east-1 \
    --resource-share-invitation-arn arn:aws:ram:us-east-1:111111111111:resource-share-invitation/3b3bc051-fbf6-4336-8377-06c559dfee49
{
    "resourceShareInvitation": {
        "resourceShareInvitationArn": "arn:aws:ram:us-east-1:111111111111:resource-share-invitation/3b3bc051-fbf6-4336-8377-06c559dfee49",
        "resourceShareName": "Test TrngAcct Resource Share",
        "resourceShareArn": "arn:aws:ram:us-east-1:111111111111:resource-share/c4506c70-df75-4e6c-ac30-42ca03295a37",
        "senderAccountId": "111111111111",
        "receiverAccountId": "123456789012",
        "invitationTimestamp": "2021-09-21T09:18:24.545000-07:00",
        "status": "REJECTED"
    }
}

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Recursos compartidos con usted

Ver los recursos compartidos que se comparten con usted