Esempi di AWS RAM con la AWS CLI

Gli esempi di codice seguenti mostrano come eseguire azioni e implementare scenari comuni utilizzando la AWS Command Line Interface con AWS RAM.

Le operazioni sono estratti di codice da programmi più grandi e devono essere eseguite nel contesto. Sebbene le operazioni mostrino come richiamare le singole funzioni del servizio, è possibile visualizzarle contestualizzate negli scenari correlati.

Ogni esempio include un link al codice sorgente completo, dove è possibile trovare le istruzioni su come configurare ed eseguire il codice nel contesto.

Argomenti

Operazioni

Operazioni

L’esempio di codice seguente mostra come utilizzare accept-resource-share-invitation.

AWS CLI

Come accettare un invito alla condivisione di risorse

Nell’esempio seguente accept-resource-share-invitation accetta l’invito alla condivisione di risorse specificato. I responsabili dell’account invitato possono iniziare immediatamente a utilizzare le risorse della condivisione.


aws ram accept-resource-share-invitation \
    --resource-share-invitation-arn arn:aws:ram:us-west-2:111111111111:resource-share-invitation/1e3477be-4a95-46b4-bbe0-c4001EXAMPLE

Output:


{
    "resourceShareInvitation": {
        "resourceShareInvitationArn": "arn:aws:ram:us-west-2:111111111111:resource-share-invitation/1e3477be-4a95-46b4-bbe0-c4001EXAMPLE",
        "resourceShareName": "MyLicenseShare",
        "resourceShareArn": "arn:aws:ram:us-west-2:111111111111:resource-share/27d09b4b-5e12-41d1-a4f2-19dedEXAMPLE",
        "senderAccountId": "111111111111",
        "receiverAccountId": "222222222222",
        "invitationTimestamp": "2021-09-22T15:07:35.620000-07:00",
        "status": "ACCEPTED"
    }
}

Per informazioni dettagliate sull’API, consulta AcceptResourceShareInvitation in AWS CLI Command Reference.

L’esempio di codice seguente mostra come utilizzare associate-resource-share-permission.

AWS CLI

Come associare un’autorizzazione gestita RAM a una condivisione di risorse

Nell’esempio seguente associate-resource-share-permission sostituisce l’autorizzazione gestita esistente per il tipo di risorsa pertinente con l’autorizzazione gestita specificata. L’accesso a tutte le risorse del tipo di risorsa pertinente è regolato dalla nuova autorizzazione.


aws ram associate-resource-share-permission \
    --permission-arn arn:aws:ram::aws:permission/AWSRAMPermissionGlueDatabaseReadWrite \
    --replace \
    --resource-share-arn arn:aws:ram:us-west-2:123456789012:resource-share/27d09b4b-5e12-41d1-a4f2-19dedEXAMPLE

Output:


{
    "returnValue": true
}

Per informazioni dettagliate sull’API, consulta AssociateResourceSharePermission in AWS CLI Command Reference.

L’esempio di codice seguente mostra come utilizzare associate-resource-share.

AWS CLI

Esempio 1: per associare una risorsa a una condivisione di risorse

Nell’esempio seguente associate-resource-share aggiunge una configurazione di licenza alla condivisione di risorse specificata.


aws ram associate-resource-share \
    --resource-share arn:aws:ram:us-west-2:123456789012:resource-share/27d09b4b-5e12-41d1-a4f2-19dedEXAMPLE \
    --resource-arns arn:aws:license-manager:us-west-2:123456789012:license-configuration:lic-36be0485f5ae379cc74cf8e92EXAMPLE

Output:


{
    "resourceShareAssociations": [
        {
           "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/27d09b4b-5e12-41d1-a4f2-19dedEXAMPLE",
           "associatedEntity": "arn:aws:license-manager:us-west-2:123456789012:license-configuration:lic-36be0485f5ae379cc74cf8e92EXAMPLE",
           "associationType": "RESOURCE",
           "status": "ASSOCIATING",
           "external": false
        }
    ]
}

Esempio 2: per associare un principale a una condivisione di risorse

Nell’esempio seguente associate-resource-share concede l’accesso per la condivisione di risorse specificata a tutti gli account dell’unità organizzativa specificata.


aws ram associate-resource-share \
    --resource-share-arn arn:aws:ram:us-west-2:123456789012:resource-share/27d09b4b-5e12-41d1-a4f2-19dedEXAMPLE \
    --principals arn:aws:organizations::123456789012:ou/o-63bEXAMPLE/ou-46xi-rEXAMPLE

Output:


{
    "resourceShareAssociations": [
        {
            "status": "ASSOCIATING",
            "associationType": "PRINCIPAL",
            "associatedEntity": "arn:aws:organizations::123456789012:ou/o-63bEXAMPLE/ou-46xi-rEXAMPLE",
            "external": false,
            "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/27d09b4b-5e12-41d1-a4f2-19dedEXAMPLE"
        }
    ]
}

Per informazioni dettagliate sull’API, consulta AssociateResourceShare in AWS CLI Command Reference.

L’esempio di codice seguente mostra come utilizzare create-resource-share.

AWS CLI

Esempio 1: per creare una condivisione di risorse

Nell’esempio seguente create-resource-share crea una condivisione di risorse vuota con il nome specificato. È necessario aggiungere separatamente risorse, principali e autorizzazioni alla condivisione.


aws ram create-resource-share \
    --name MyNewResourceShare

Output:


{
    "resourceShare": {
        "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/4476c27d-8feb-4b21-afe9-7de23EXAMPLE",
        "name": "MyNewResourceShare",
        "owningAccountId": "123456789012",
        "allowExternalPrincipals": true,
        "status": "ACTIVE",
        "creationTime": 1634586271.302,
        "lastUpdatedTime": 1634586271.302
    }
}

Esempio 2: per creare una condivisione di risorse con account AWS come principali

Nell’esempio seguente create-resource-share crea una condivisione di risorse e concede l’accesso all’account AWS specificato (222222222222). Se i principali specificati non fanno parte della stessa organizzazione AWS, gli inviti vengono inviati e devono essere accettati prima di concedere l’accesso.


aws ram create-resource-share \
    --name MyNewResourceShare \
    --principals 222222222222

Esempio 3: per creare una condivisione di risorse limitata alla propria organizzazione AWS

Nell’esempio seguente create-resource-share crea una condivisione di risorse limitata agli account dell’organizzazione AWS di cui l’account corrente è membro e aggiunge l’unità organizzativa specificata come principale. Tutti gli account di quell’unità organizzativa possono utilizzare le risorse della condivisione di risorse.


aws ram create-resource-share \
    --name MyNewResourceShare \
    --no-allow-external-principals \
    --principals arn:aws:organizations::123456789012:ou/o-63bEXAMPLE/ou-46xi-rEXAMPLE

Output:


{
    "resourceShare": {
        "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/7be8694e-095c-41ca-9ce8-7be4aEXAMPLE",
        "name": "MyNewResourceShare",
        "owningAccountId": "123456789012",
        "allowExternalPrincipals": false,
        "status": "ACTIVE",
        "creationTime": 1634587042.49,
        "lastUpdatedTime": 1634587042.49
    }
}

Per informazioni dettagliate sulla API, consulta CreateResourceShare in AWS CLI Command Reference.

L’esempio di codice seguente mostra come utilizzare delete-resource-share.

AWS CLI

Come eliminare una condivisione di risorse

Nell’esempio seguente delete-resource-share elimina la condivisione di risorse specificata.


aws ram delete-resource-share \
    --resource-share-arn arn:aws:ram:us-west-2:123456789012:resource-share/7ab63972-b505-7e2a-420d-6f5d3EXAMPLE

Il seguente output indica che l’operazione è riuscita.


{
    "returnValue": true
}

Per informazioni dettagliate sull’API, consulta DeleteResourceShare in AWS CLI Command Reference.

L’esempio di codice seguente mostra come utilizzare disassociate-resource-share-permission.

AWS CLI

Come rimuovere un’autorizzazione gestita dalla RAM per un tipo di risorsa da una condivisione di risorse

Nell’esempio seguente disassociate-resource-share-permission rimuove l’autorizzazione gestita da RAM per i database Glue dalla condivisione di risorse specificata.


aws ram disassociate-resource-share-permission \
    --resource-share-arn arn:aws:ram:us-west-2:123456789012:resource-share/27d09b4b-5e12-41d1-a4f2-19dedEXAMPLE \
    --permission-arn arn:aws:ram::aws:permission/AWSRAMPermissionGlueDatabaseReadWrite

Output:


{
    "returnValue": true
}

Per informazioni dettagliate sull’API, consulta DisassociateResourceSharePermission in AWS CLI Command Reference.

L’esempio di codice seguente mostra come utilizzare disassociate-resource-share.

AWS CLI

Come rimuovere una risorsa da una condivisione di risorse

Nell’esempio seguente disassociate-resource-share rimuove la risorsa specificata, in questo caso una sottorete VPC, dalla condivisione di risorse specificata. I principali con accesso alla condivisione di risorse non possono più eseguire operazioni su quella risorsa.


aws ram disassociate-resource-share \
    --resource-arns arn:aws:ec2:us-west-2:123456789012:subnet/subnet-0250c25a1fEXAMPLE \
    --resource-share-arn arn:aws:ram:us-west-2:123456789012:resource-share/7ab63972-b505-7e2a-420d-6f5d3EXAMPLE

Output:


{
    "resourceShareAssociations": [
        "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/7ab63972-b505-7e2a-420d-6f5d3EXAMPLE",
        "associatedEntity": "arn:aws:ec2:us-west-2:123456789012:subnet/subnet-0250c25a1fEXAMPLE",
        "associationType": "RESOURCE",
        "status": "DISASSOCIATING",
        "external": false
    ]
}

Per informazioni dettagliate sull’API, consulta DisassociateResourceShare in AWS CLI Command Reference.

L’esempio di codice seguente mostra come utilizzare enable-sharing-with-aws-organization.

AWS CLI

Come abilitare la condivisione delle risorse tra organizzazioni AWS

Nell’esempio seguente enable-sharing-with-aws-organization abilita la condivisione di risorse tra l’organizzazione e le unità organizzative.


aws ram enable-sharing-with-aws-organization

Il seguente output indica il successo.


{
    "returnValue": true
}

Per informazioni dettagliate sull’API, consulta EnableSharingWithAwsOrganization in AWS CLI Command Reference.

L’esempio di codice seguente mostra come utilizzare get-permission.

AWS CLI

Come recuperare i dettagli di un’autorizzazione gestita dalla RAM

Nell’esempio seguente get-permission mostra i dettagli della versione predefinita dell’autorizzazione gestita da RAM specificata.


aws ram get-permission \
    --permission-arn arn:aws:ram::aws:permission/AWSRAMPermissionGlueTableReadWriteForDatabase

Output:


{
    "permission": {
        "arn": "arn:aws:ram::aws:permission/AWSRAMPermissionGlueTableReadWriteForDatabase",
        "version": "2",
        "defaultVersion": true,
        "name": "AWSRAMPermissionGlueTableReadWriteForDatabase",
        "resourceType": "glue:Database",
        "permission": "{\"Effect\":\"Allow\",\"Action\":[\"glue:GetTable\", \"glue:UpdateTable\", \"glue:DeleteTable\", \"glue:BatchDeleteTable\", \"glue:BatchDeleteTableVersion\", \"glue:GetTableVersion\", \"glue:GetTableVersions\", \"glue:GetPartition\", \"glue:GetPartitions\", \"glue:BatchGetPartition\", \"glue:BatchCreatePartition\", \"glue:CreatePartition\", \"glue:UpdatePartition\", \"glue:BatchDeletePartition\", \"glue:DeletePartition\", \"glue:GetTables\", \"glue:SearchTables\"]}",
        "creationTime": 1624912434.431,
        "lastUpdatedTime": 1624912434.431,
        "isResourceTypeDefault": false
    }
}

Per informazioni dettagliate sull’API, consulta GetPermission in AWS CLI Command Reference.

L’esempio di codice seguente mostra come utilizzare get-resource-policies.

AWS CLI

Come ottenere le policy per una risorsa

Nell’esempio seguente get-resource-policies visualizza le policy di autorizzazione basate sulle risorse per la risorsa specificata associata a una condivisione di risorse.


aws ram get-resource-policies \
    --resource-arns arn:aws:ec2:us-west-2:123456789012:subnet/subnet-0250c25a1fEXAMPLE

Output:


{
    "policies": [
         "{\"Version\":\"2008-10-17\",\"Statement\":[{\"Sid\":\"RamStatement1\",\"Effect\":\"Allow\",\"Principal\":{\"AWS\":[]},\"Action\":[\"ec2:RunInstances\",\"ec2:CreateNetworkInterface\",\"ec2:DescribeSubnets\"],\"Resource\":\"arn:aws:ec2:us-west-2:123456789012:subnet/subnet-0250c25a1fEXAMPLE\"}]}"
    ]
}

Per informazioni dettagliate sull’API, consulta GetResourcePolicies in AWS CLI Command Reference.

L’esempio di codice seguente mostra come utilizzare get-resource-share-associations.

AWS CLI

Esempio 1: elencare tutte le associazioni delle risorse per tutti i tipi di risorse

Nell’esempio seguente get-resource-share-associations elenca le associazioni di risorse per tutti i tipi di risorse in tutte le condivisioni di risorse.


aws ram get-resource-share-associations \
    --association-type RESOURCE

Output:


{
    "resourceShareAssociations": [
        {
            "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/7ab63972-b505-7e2a-420d-6f5d3EXAMPLE",
            "associatedEntity": "arn:aws:ec2:us-west-2:123456789012:subnet/subnet-0250c25a1fEXAMPLE",
            "resourceShareName": "MySubnetShare",
            "associationType": "RESOURCE",
            "status": "ASSOCIATED",
            "creationTime": 1565303590.973,
            "lastUpdatedTime": 1565303591.695,
            "external": false
        },
        {
            "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/8167bdfe-4480-4a01-8632-315e0EXAMPLE",
            "associatedEntity": "arn:aws:license-manager:us-west-2:123456789012:license-configuration:lic-36be0485f5ae379cc74cf8e92EXAMPLE",
            "resourceShareName": "MyLicenseShare",
            "associationType": "RESOURCE",
            "status": "ASSOCIATED",
            "creationTime": 1632342958.457,
            "lastUpdatedTime": 1632342958.907,
            "external": false
        }
    ]
}

Esempio 2: elencare le principali associazioni per una condivisione di risorse

Nell’esempio seguente get-resource-share-associations elenca solo le associazioni principali solo per la condivisione di risorse specificata.


aws ram get-resource-share-associations \
   --resource-share-arns arn:aws:ram:us-west-2:123456789012:resource-share/7be8694e-095c-41ca-9ce8-7be4aEXAMPLE \
   --association-type PRINCIPAL

Output:


{
    "resourceShareAssociations": [
        {
            "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/7be8694e-095c-41ca-9ce8-7be4aEXAMPLE",
            "resourceShareName": "MyNewResourceShare",
            "associatedEntity": "arn:aws:organizations::123456789012:ou/o-63bEXAMPLE/ou-46xi-rEXAMPLE",
            "associationType": "PRINCIPAL",
            "status": "ASSOCIATED",
            "creationTime": 1634587042.49,
            "lastUpdatedTime": 1634587044.291,
            "external": false
        }
    ]
}

Per informazioni dettagliate sull’API, consulta GetResourceShareAssociations in AWS CLI Command Reference.

L’esempio di codice seguente mostra come utilizzare get-resource-share-invitations.

AWS CLI

Come elencare gli inviti alla condivisione delle risorse

Nell’esempio seguente get-resource-share-invitations elenca gli inviti correnti alla condivisione di risorse.


aws ram get-resource-share-invitations

Output:


{
    "resourceShareInvitations": [
        {
            "resourceShareInvitationArn": "arn:aws:ram:us-west2-1:111111111111:resource-share-invitation/32b639f0-14b8-7e8f-55ea-e6117EXAMPLE",
            "resourceShareName": "project-resource-share",
            "resourceShareArn": "arn:aws:ram:us-west-2:111111111111:resource-share/fcb639f0-1449-4744-35bc-a983fEXAMPLE",
            "senderAccountId": "111111111111",
            "receiverAccountId": "222222222222",
            "invitationTimestamp": 1565312166.258,
            "status": "PENDING"
        }
    ]
}

Per informazioni dettagliate sull’API, consulta GetResourceShareInvitations in AWS CLI Command Reference.

L’esempio di codice seguente mostra come utilizzare get-resource-shares.

AWS CLI

Esempio 1: elencare le risorse condivise che possiedi e che condividi con altri

Nell’esempio seguente get-resource-shares elenca le condivisioni di risorse create e condivise con altri.


aws ram get-resource-shares \
    --resource-owner SELF

Output:


{
    "resourceShares": [
        {
            "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/3ab63985-99d9-1cd2-7d24-75e93EXAMPLE",
            "name": "my-resource-share",
            "owningAccountId": "123456789012",
            "allowExternalPrincipals": false,
            "status": "ACTIVE",
            "tags": [
                {
                    "key": "project",
                    "value": "lima"
                }
            ]
            "creationTime": 1565295733.282,
            "lastUpdatedTime": 1565295733.282
        },
        {
            "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/7ab63972-b505-7e2a-420d-6f5d3EXAMPLE",
            "name": "my-resource-share",
            "owningAccountId": "123456789012",
            "allowExternalPrincipals": true,
            "status": "ACTIVE",
            "creationTime": 1565295733.282,
            "lastUpdatedTime": 1565295733.282
        }
    ]
}

Esempio 2: elencare le condivisioni di risorse possedute da altri e condivise con te

Nell’esempio seguente get-resource-shares elenca le condivisioni di risorse create e condivise da altri. In questo esempio, non ce ne sono.


aws ram get-resource-shares \
    --resource-owner OTHER-ACCOUNTS

Output:


{
    "resourceShares": []
}

Per informazioni dettagliate sull’API, consulta GetResourceShares in AWS CLI Command Reference.

L’esempio di codice seguente mostra come utilizzare list-pending-invitation-resources.

AWS CLI

Come elencare le risorse disponibili in una condivisione di risorse in sospeso

Nell’esempio seguente list-pending-invitation-resources elenca tutte le risorse presenti nella condivisione di risorse associata all’invito specificato.


aws ram list-pending-invitation-resources \
    --resource-share-invitation-arn arn:aws:ram:us-west-2:123456789012:resource-share-invitation/1e3477be-4a95-46b4-bbe0-c4001EXAMPLE

Output:


{
   "resources": [
        {
            "arn": "arn:aws:ec2:us-west-2:123456789012:subnet/subnet-04a555b0e6EXAMPLE",
            "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/7be8694e-095c-41ca-9ce8-7be4aEXAMPLE",
            "creationTime": 1634676051.269,
            "lastUpdatedTime": 1634676052.07,
            "status": "AVAILABLE",
            "type": "ec2:Subnet"
        },
        {
            "arn": "arn:aws:license-manager:us-west-2:123456789012:license-configuration:lic-36be0485f5ae379cc74cf8e92EXAMPLE",
            "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/7ab63972-b505-7e2a-420d-6f5d3EXAMPLE",
            "creationTime": 1624912434.431,
            "lastUpdatedTime": 1624912434.431,
            "status": "AVAILABLE",
            "type": "license-manager:LicenseConfiguration"
      }
   ]
}

Per informazioni dettagliate sull’API, consulta ListPendingInvitationResources in AWS CLI Command Reference.

L’esempio di codice seguente mostra come utilizzare list-permissions.

AWS CLI

Come elencare le autorizzazioni gestite da RAM disponibili

Nell’esempio seguente list-permissions elenca tutte le autorizzazioni gestite da RAM disponibili solo per il tipo di risorsa del database AWS Glue.


aws ram list-permissions \
    --resource-type glue:Database

Output:


{
    "permissions": [
        {
            "arn": "arn:aws:ram::aws:permission/AWSRAMDefaultPermissionGlueDatabase",
            "version": "1",
            "defaultVersion": true,
            "name": "AWSRAMDefaultPermissionGlueDatabase",
            "resourceType": "glue:Database",
            "creationTime": 1592007820.935,
            "lastUpdatedTime": 1592007820.935,
            "isResourceTypeDefault": true
        },
        {
            "arn": "arn:aws:ram::aws:permission/AWSRAMPermissionGlueAllTablesReadWriteForDatabase",
            "version": "2",
            "defaultVersion": true,
            "name": "AWSRAMPermissionGlueAllTablesReadWriteForDatabase",
            "resourceType": "glue:Database",
            "creationTime": 1624912413.323,
            "lastUpdatedTime": 1624912413.323,
            "isResourceTypeDefault": false
        },
        {
            "arn": "arn:aws:ram::aws:permission/AWSRAMPermissionGlueDatabaseReadWrite",
            "version": "2",
            "defaultVersion": true,
            "name": "AWSRAMPermissionGlueDatabaseReadWrite",
            "resourceType": "glue:Database",
            "creationTime": 1624912417.4,
            "lastUpdatedTime": 1624912417.4,
            "isResourceTypeDefault": false
        },
        {
            "arn": "arn:aws:ram::aws:permission/AWSRAMPermissionGlueTableReadWriteForDatabase",
            "version": "2",
            "defaultVersion": true,
            "name": "AWSRAMPermissionGlueTableReadWriteForDatabase",
            "resourceType": "glue:Database",
            "creationTime": 1624912434.431,
            "lastUpdatedTime": 1624912434.431,
            "isResourceTypeDefault": false
        }
    ]
}

Nell’esempio seguente list-permissions visualizza le autorizzazioni gestite da RAM disponibili per tutti i tipi di risorsa.


aws ram list-permissions

Output:


{
    "permissions": [
        {
            "arn": "arn:aws:ram::aws:permission/AWSRAMBlankEndEntityCertificateAPICSRPassthroughIssuanceCertificateAuthority",
            "version": "1",
            "defaultVersion": true,
            "name": "AWSRAMBlankEndEntityCertificateAPICSRPassthroughIssuanceCertificateAuthority",
            "resourceType": "acm-pca:CertificateAuthority",
            "creationTime": 1623264861.085,
            "lastUpdatedTime": 1623264861.085,
            "isResourceTypeDefault": false
        },
        {
            "arn": "arn:aws:ram::aws:permission/AWSRAMDefaultPermissionAppMesh",
            "version": "1",
            "defaultVersion": true,
            "name": "AWSRAMDefaultPermissionAppMesh",
            "resourceType": "appmesh:Mesh",
            "creationTime": 1589307188.584,
            "lastUpdatedTime": 1589307188.584,
            "isResourceTypeDefault": true
        },
        ...TRUNCATED FOR BREVITY...
        {
            "arn": "arn:aws:ram::aws:permission/AWSRAMSubordinateCACertificatePathLen0IssuanceCertificateAuthority",
            "version": "1",
            "defaultVersion": true,
            "name": "AWSRAMSubordinateCACertificatePathLen0IssuanceCertificateAuthority",
            "resourceType": "acm-pca:CertificateAuthority",
            "creationTime": 1623264876.75,
            "lastUpdatedTime": 1623264876.75,
            "isResourceTypeDefault": false
        }
    ]
}

Per informazioni dettagliate sull’API, consulta ListPermissions in AWS CLI Command Reference.

L’esempio di codice seguente mostra come utilizzare list-principals.

AWS CLI

Come elencare i principali con accesso a una risorsa

Nell’esempio seguente list-principals visualizza un elenco di principali che possono accedere alle risorse del tipo specificato mediante qualsiasi condivisione di risorse.


aws ram list-principals \
    --resource-type ec2:Subnet

Output:


{
    "principals": [
        {
            "id": "arn:aws:organizations::123456789012:ou/o-gx7EXAMPLE/ou-29c5-zEXAMPLE",
            "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/7ab63972-b505-7e2a-420d-6f5d3EXAMPLE",
            "creationTime": 1565298209.737,
            "lastUpdatedTime": 1565298211.019,
            "external": false
        }
    ]
}

Per informazioni dettagliate sull’API, consulta ListPrincipals in AWS CLI Command Reference.

L’esempio di codice seguente mostra come utilizzare list-resource-share-permissions.

AWS CLI

Come elencare tutte le autorizzazioni gestite da RAM attualmente associate a una condivisione di risorse

Nell’esempio seguente list-resource-share-permissions elenca tutte le autorizzazioni gestite da RAM associate alla condivisione di risorse specificata.


aws ram list-resource-share-permissions \
    --resource-share-arn arn:aws:ram:us-west-2:123456789012:resource-share/27d09b4b-5e12-41d1-a4f2-19dedEXAMPLE

Output:


{
    "permissions": [
        {
            "arn": "arn:aws:ram::aws:permission/AWSRAMDefaultPermissionLicenseConfiguration",
            "version": "1",
            "resourceType": "license-manager:LicenseConfiguration",
            "status": "ASSOCIATED",
            "lastUpdatedTime": 1632342984.234
        },
        {
            "arn": "arn:aws:ram::aws:permission/AWSRAMPermissionGlueDatabaseReadWrite",
            "version": "2",
            "resourceType": "glue:Database",
            "status": "ASSOCIATED",
            "lastUpdatedTime": 1632512462.297
        }
    ]
}

Per informazioni dettagliate sull’API, consulta ListResourceSharePermissions in AWS CLI Command Reference.

L’esempio di codice seguente mostra come utilizzare list-resource-types.

AWS CLI

Come elencare i tipi di risorse supportati da AWS RAM

Nell’esempio seguente list-resource-types elenca tutti i tipi di risorse attualmente supportati da AWS RAM.


aws ram list-resource-types

Output:


{
    "resourceTypes": [
        {
            "resourceType": "route53resolver:FirewallRuleGroup",
            "serviceName": "route53resolver"
        },
        {
            "resourceType": "ec2:LocalGatewayRouteTable",
            "serviceName": "ec2"
        },
        ...OUTPUT TRUNCATED FOR BREVITY...
        {
            "resourceType": "ec2:Subnet",
            "serviceName": "ec2"
        },
        {
            "resourceType": "ec2:TransitGatewayMulticastDomain",
            "serviceName": "ec2"
        }
    ]
}

Per informazioni dettagliate sull’API, consulta ListResourceTypes in AWS CLI Command Reference.

L’esempio di codice seguente mostra come utilizzare list-resources.

AWS CLI

Come elencare le risorse associate a una condivisione di risorse

Nell’esempio seguente list-resources elenca tutte le risorse della condivisione di risorse specificata che sono del tipo specificato.


aws ram list-resources \
    --resource-type ec2:Subnet \
    --resource-owner SELF \
    --resource-share-arn arn:aws:ram:us-west-2:123456789012:resource-share/7ab63972-b505-7e2a-420d-6f5d3EXAMPLE

Output:


{
    "resources": [
        {
            "arn": "aarn:aws:ec2:us-west-2:123456789012:subnet/subnet-0250c25a1f4e15235",
            "type": "ec2:Subnet",
            "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/7ab63972-b505-7e2a-420d-6f5d3EXAMPLE",
            "creationTime": 1565301545.023,
            "lastUpdatedTime": 1565301545.947
        }
    ]
}

Per informazioni dettagliate sull’API, consulta ListResources in AWS CLI Command Reference.

L’esempio di codice seguente mostra come utilizzare promote-resource-share-created-from-policy.

AWS CLI

Come promuovere una condivisione di risorse basata su criteri di risorse alla piena funzionalità in AWS RAM

Nell’esempio seguente promote-resource-share-created-from-policy utilizza una condivisione di risorse creata implicitamente associando una policy basata sulle risorse e la converte per renderla completamente funzionale con la console AWS RAM e le relative operazioni con la CLI e API.


aws ram promote-resource-share-created-from-policy \
    --resource-share-arn arn:aws:ram:us-east-1:123456789012:resource-share/91fa8429-2d06-4032-909a-90909EXAMPLE

Output:


{
    "returnValue": true
}

Per informazioni dettagliate sull’API, consulta PromoteResourceShareCreatedFromPolicy in AWS CLI Command Reference.

L’esempio di codice seguente mostra come utilizzare reject-resource-share-invitation.

AWS CLI

Come rifiutare un invito alla condivisione di risorse

Nell’esempio seguente reject-resource-share-invitation rifiuta l’invito alla condivisione di risorse specificato.


aws ram reject-resource-share-invitation \
    --resource-share-invitation-arn arn:aws:ram:us-west-2:111111111111:resource-share-invitation/32b639f0-14b8-7e8f-55ea-e6117EXAMPLE

Output:


"resourceShareInvitations": [
    {
        "resourceShareInvitationArn": "arn:aws:ram:us-west2-1:111111111111:resource-share-invitation/32b639f0-14b8-7e8f-55ea-e6117EXAMPLE",
        "resourceShareName": "project-resource-share",
        "resourceShareArn": "arn:aws:ram:us-west-2:111111111111:resource-share/fcb639f0-1449-4744-35bc-a983fEXAMPLE",
        "senderAccountId": "111111111111",
        "receiverAccountId": "222222222222",
        "invitationTimestamp": 1565319592.463,
        "status": "REJECTED"
    }
]

Per informazioni dettagliate sull’API, consulta RejectResourceShareInvitation in AWS CLI Command Reference.

L’esempio di codice seguente mostra come utilizzare tag-resource.

AWS CLI

Come aggiungere tag a una condivisione di risorse

Nell’esempio seguente tag-resource aggiunge la chiave di tag project e il valore associato lima alla condivisione di risorse specificata.


aws ram tag-resource \
    --tags key=project,value=lima \
    --resource-share-arn arn:aws:ram:us-west-2:123456789012:resource-share/7ab63972-b505-7e2a-420d-6f5d3EXAMPLE

Questo comando non produce alcun output.

Per informazioni dettagliate sulle API, consulta TagResource nel Riferimento ai comandi AWS CLI.

L’esempio di codice seguente mostra come utilizzare untag-resource.

AWS CLI

Come rimuovere tag da una condivisione di risorsa

L’esempio untag-resource seguente rimuove la chiave del tag project e il valore associato dalla condivisione di risorse specificata.


aws ram untag-resource \
    --tag-keys project \
    --resource-share-arn arn:aws:ram:us-west-2:123456789012:resource-share/7ab63972-b505-7e2a-420d-6f5d3EXAMPLE

Questo comando non produce alcun output.

Per i dettagli dell'API, consulta UntagResource in Riferimento ai comandi della AWS CLI.

L’esempio di codice seguente mostra come utilizzare update-resource-share.

AWS CLI

Come aggiornare una condivisione di risorse

L’esempio update-resource-share seguente modifica la condivisione di risorse specificata per consentire i principali esterni che non fanno parte di un’organizzazione AWS.


aws ram update-resource-share \
    --allow-external-principals \
    --resource-share-arn arn:aws:ram:us-west-2:123456789012:resource-share/7ab63972-b505-7e2a-420d-6f5d3EXAMPLE

Output:


{
    "resourceShare": {
        "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/7ab63972-b505-7e2a-420d-6f5d3EXAMPLE",
        "name": "my-resource-share",
        "owningAccountId": "123456789012",
        "allowExternalPrincipals": true,
        "status": "ACTIVE",
        "creationTime": 1565295733.282,
        "lastUpdatedTime": 1565303080.023
    }
}

Per informazioni dettagliate sull’API, consulta UpdateResourceShare in AWS CLI Command Reference.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Amazon Rekognition

Esploratore di risorse