AWS RAM exemplos usando AWS CLI - AWS Exemplos de código do SDK
Ações

Há mais exemplos de AWS SDK disponíveis no repositório AWS Doc SDK Examples GitHub .

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

AWS RAM exemplos usando AWS CLI

Os exemplos de código a seguir mostram como realizar ações e implementar cenários comuns usando o AWS Command Line Interface with AWS RAM.

Ações são trechos de código de programas maiores e devem ser executadas em contexto. Embora as ações mostrem como chamar perfis de serviço individuais, você pode ver as ações no contexto em seus cenários relacionados.

Cada exemplo inclui um link para o código-fonte completo, em que você pode encontrar instruções sobre como configurar e executar o código.

Tópicos

Ações

O código de exemplo a seguir mostra como usar accept-resource-share-invitation.

AWS CLI

Como aceitar um convite de compartilhamento de recursos

O exemplo accept-resource-share-invitation a seguir aceita o convite de compartilhamento de recursos especificado. As entidades principais da conta convidada podem começar imediatamente a usar os recursos do compartilhamento.

aws ram accept-resource-share-invitation \
    --resource-share-invitation-arn arn:aws:ram:us-west-2:111111111111:resource-share-invitation/1e3477be-4a95-46b4-bbe0-c4001EXAMPLE

Saída:

{
    "resourceShareInvitation": {
        "resourceShareInvitationArn": "arn:aws:ram:us-west-2:111111111111:resource-share-invitation/1e3477be-4a95-46b4-bbe0-c4001EXAMPLE",
        "resourceShareName": "MyLicenseShare",
        "resourceShareArn": "arn:aws:ram:us-west-2:111111111111:resource-share/27d09b4b-5e12-41d1-a4f2-19dedEXAMPLE",
        "senderAccountId": "111111111111",
        "receiverAccountId": "222222222222",
        "invitationTimestamp": "2021-09-22T15:07:35.620000-07:00",
        "status": "ACCEPTED"
    }
}

O código de exemplo a seguir mostra como usar associate-resource-share-permission.

AWS CLI

Como associar uma permissão a um compartilhamento de recursos

O exemplo associate-resource-share-permission a seguir substitui a permissão gerenciada existente para o tipo de recurso relevante pela permissão gerenciada especificada. O acesso a todos os recursos do tipo de recurso relevante é regido pela nova permissão.

aws ram associate-resource-share-permission \
    --permission-arn arn:aws:ram::aws:permission/AWSRAMPermissionGlueDatabaseReadWrite \
    --replace \
    --resource-share-arn arn:aws:ram:us-west-2:123456789012:resource-share/27d09b4b-5e12-41d1-a4f2-19dedEXAMPLE

Saída:

{
    "returnValue": true
}

O código de exemplo a seguir mostra como usar associate-resource-share.

AWS CLI

Exemplo 1: associar um recurso a um compartilhamento de recursos

O exemplo associate-resource-share a seguir adiciona uma configuração de licença ao compartilhamento de recursos especificado.

aws ram associate-resource-share \
    --resource-share arn:aws:ram:us-west-2:123456789012:resource-share/27d09b4b-5e12-41d1-a4f2-19dedEXAMPLE \
    --resource-arns arn:aws:license-manager:us-west-2:123456789012:license-configuration:lic-36be0485f5ae379cc74cf8e92EXAMPLE

Saída:

{
    "resourceShareAssociations": [
        {
           "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/27d09b4b-5e12-41d1-a4f2-19dedEXAMPLE",
           "associatedEntity": "arn:aws:license-manager:us-west-2:123456789012:license-configuration:lic-36be0485f5ae379cc74cf8e92EXAMPLE",
           "associationType": "RESOURCE",
           "status": "ASSOCIATING",
           "external": false
        }
    ]
}

Exemplo 2: associar uma entidade principal a um compartilhamento de recursos

O exemplo associate-resource-share a seguir concede acesso ao compartilhamento de recursos especificado a todas as contas na unidade organizacional especificada.

aws ram associate-resource-share \
    --resource-share-arn arn:aws:ram:us-west-2:123456789012:resource-share/27d09b4b-5e12-41d1-a4f2-19dedEXAMPLE \
    --principals arn:aws:organizations::123456789012:ou/o-63bEXAMPLE/ou-46xi-rEXAMPLE

Saída:

{
    "resourceShareAssociations": [
        {
            "status": "ASSOCIATING",
            "associationType": "PRINCIPAL",
            "associatedEntity": "arn:aws:organizations::123456789012:ou/o-63bEXAMPLE/ou-46xi-rEXAMPLE",
            "external": false,
            "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/27d09b4b-5e12-41d1-a4f2-19dedEXAMPLE"
        }
    ]
}

O código de exemplo a seguir mostra como usar create-resource-share.

AWS CLI

Exemplo 1: criar um compartilhamento de recursos

O exemplo create-resource-share a seguir cria um compartilhamento de recursos vazio com o nome especificado. É necessário adicionar separadamente recursos, entidades principais e permissões ao compartilhamento.

aws ram create-resource-share \
    --name MyNewResourceShare

Saída:

{
    "resourceShare": {
        "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/4476c27d-8feb-4b21-afe9-7de23EXAMPLE",
        "name": "MyNewResourceShare",
        "owningAccountId": "123456789012",
        "allowExternalPrincipals": true,
        "status": "ACTIVE",
        "creationTime": 1634586271.302,
        "lastUpdatedTime": 1634586271.302
    }
}

Exemplo 2: Para criar um compartilhamento de recursos com AWS contas como diretores

O create-resource-share exemplo a seguir cria um compartilhamento de recursos e concede acesso à AWS conta especificada (222222222222). Se os diretores especificados não fizerem parte da mesma AWS organização, os convites serão enviados e deverão ser aceitos antes que o acesso seja concedido.

aws ram create-resource-share \
    --name MyNewResourceShare \
    --principals 222222222222

Exemplo 3: Para criar um compartilhamento de recursos restrito à sua AWS organização

O create-resource-share exemplo a seguir cria um compartilhamento de recursos restrito às contas da AWS organização da qual sua conta é membro e adiciona a OU especificada como principal. Todas as contas nessa OU podem usar os recursos no compartilhamento de recursos.

aws ram create-resource-share \
    --name MyNewResourceShare \
    --no-allow-external-principals \
    --principals arn:aws:organizations::123456789012:ou/o-63bEXAMPLE/ou-46xi-rEXAMPLE

Saída:

{
    "resourceShare": {
        "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/7be8694e-095c-41ca-9ce8-7be4aEXAMPLE",
        "name": "MyNewResourceShare",
        "owningAccountId": "123456789012",
        "allowExternalPrincipals": false,
        "status": "ACTIVE",
        "creationTime": 1634587042.49,
        "lastUpdatedTime": 1634587042.49
    }
}

O código de exemplo a seguir mostra como usar delete-resource-share.

AWS CLI

Para excluir um compartilhamento de recursos

O exemplo delete-resource-share a seguir exclui o compartilhamento de recursos especificado.

aws ram delete-resource-share \
    --resource-share-arn arn:aws:ram:us-west-2:123456789012:resource-share/7ab63972-b505-7e2a-420d-6f5d3EXAMPLE

A seguinte saída indica sucesso:

{
    "returnValue": true
}

O código de exemplo a seguir mostra como usar disassociate-resource-share-permission.

AWS CLI

Para remover uma permissão gerenciada por RAM para um tipo de recurso de um compartilhamento de recursos

O exemplo disassociate-resource-share-permission a seguir remove a permissão de gerenciamento por RAM para bancos de dados Glue do compartilhamento de recursos especificado.

aws ram disassociate-resource-share-permission \
    --resource-share-arn arn:aws:ram:us-west-2:123456789012:resource-share/27d09b4b-5e12-41d1-a4f2-19dedEXAMPLE \
    --permission-arn arn:aws:ram::aws:permission/AWSRAMPermissionGlueDatabaseReadWrite

Saída:

{
    "returnValue": true
}

O código de exemplo a seguir mostra como usar disassociate-resource-share.

AWS CLI

Para remover um recurso de um compartilhamento de recursos

O exemplo disassociate-resource-share a seguir remove o recurso especificado, nesse caso uma sub-rede VPC, do compartilhamento de recursos especificado. Qualquer entidade principal com acesso ao compartilhamento de recursos não pode mais realizar operações nesse recurso.

aws ram disassociate-resource-share \
    --resource-arns arn:aws:ec2:us-west-2:123456789012:subnet/subnet-0250c25a1fEXAMPLE \
    --resource-share-arn arn:aws:ram:us-west-2:123456789012:resource-share/7ab63972-b505-7e2a-420d-6f5d3EXAMPLE

Saída:

{
    "resourceShareAssociations": [
        "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/7ab63972-b505-7e2a-420d-6f5d3EXAMPLE",
        "associatedEntity": "arn:aws:ec2:us-west-2:123456789012:subnet/subnet-0250c25a1fEXAMPLE",
        "associationType": "RESOURCE",
        "status": "DISASSOCIATING",
        "external": false
    ]
}

O código de exemplo a seguir mostra como usar enable-sharing-with-aws-organization.

AWS CLI

Para permitir o compartilhamento de recursos entre AWS Organizations

O exemplo enable-sharing-with-aws-organization a seguir permite o compartilhamento de recursos em sua organização e unidades organizacionais.

aws ram enable-sharing-with-aws-organization

A seguinte saída indica sucesso.

{
    "returnValue": true
}

O código de exemplo a seguir mostra como usar get-permission.

AWS CLI

Para recuperar os detalhes de uma permissão gerenciada por RAM

O exemplo get-permission a seguir exibe os detalhes da versão padrão da permissão de gerenciamento por RAM especificada.

aws ram get-permission \
    --permission-arn arn:aws:ram::aws:permission/AWSRAMPermissionGlueTableReadWriteForDatabase

Saída:

{
    "permission": {
        "arn": "arn:aws:ram::aws:permission/AWSRAMPermissionGlueTableReadWriteForDatabase",
        "version": "2",
        "defaultVersion": true,
        "name": "AWSRAMPermissionGlueTableReadWriteForDatabase",
        "resourceType": "glue:Database",
        "permission": "{\"Effect\":\"Allow\",\"Action\":[\"glue:GetTable\", \"glue:UpdateTable\", \"glue:DeleteTable\", \"glue:BatchDeleteTable\", \"glue:BatchDeleteTableVersion\", \"glue:GetTableVersion\", \"glue:GetTableVersions\", \"glue:GetPartition\", \"glue:GetPartitions\", \"glue:BatchGetPartition\", \"glue:BatchCreatePartition\", \"glue:CreatePartition\", \"glue:UpdatePartition\", \"glue:BatchDeletePartition\", \"glue:DeletePartition\", \"glue:GetTables\", \"glue:SearchTables\"]}",
        "creationTime": 1624912434.431,
        "lastUpdatedTime": 1624912434.431,
        "isResourceTypeDefault": false
    }
}

  • Para obter detalhes da API, consulte GetPermissionem Referência de AWS CLI Comandos.

O código de exemplo a seguir mostra como usar get-resource-policies.

AWS CLI

Para obter as políticas de um recurso

O exemplo get-resource-policies a seguir exibe as políticas de permissão baseadas em recursos para o recurso especificado associado a um compartilhamento de recursos.

aws ram get-resource-policies \
    --resource-arns arn:aws:ec2:us-west-2:123456789012:subnet/subnet-0250c25a1fEXAMPLE

Saída:

{
    "policies": [
         "{\"Version\":\"2008-10-17\",\"Statement\":[{\"Sid\":\"RamStatement1\",\"Effect\":\"Allow\",\"Principal\":{\"AWS\":[]},\"Action\":[\"ec2:RunInstances\",\"ec2:CreateNetworkInterface\",\"ec2:DescribeSubnets\"],\"Resource\":\"arn:aws:ec2:us-west-2:123456789012:subnet/subnet-0250c25a1fEXAMPLE\"}]}"
    ]
}

O código de exemplo a seguir mostra como usar get-resource-share-associations.

AWS CLI

Exemplo 1: listar todas as associações de recursos para todos os tipos de recursos

O exemplo get-resource-share-associations a seguir lista as associações de recursos para todos os tipos de recursos em todos os seus compartilhamentos de recursos.

aws ram get-resource-share-associations \
    --association-type RESOURCE

Saída:

{
    "resourceShareAssociations": [
        {
            "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/7ab63972-b505-7e2a-420d-6f5d3EXAMPLE",
            "associatedEntity": "arn:aws:ec2:us-west-2:123456789012:subnet/subnet-0250c25a1fEXAMPLE",
            "resourceShareName": "MySubnetShare",
            "associationType": "RESOURCE",
            "status": "ASSOCIATED",
            "creationTime": 1565303590.973,
            "lastUpdatedTime": 1565303591.695,
            "external": false
        },
        {
            "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/8167bdfe-4480-4a01-8632-315e0EXAMPLE",
            "associatedEntity": "arn:aws:license-manager:us-west-2:123456789012:license-configuration:lic-36be0485f5ae379cc74cf8e92EXAMPLE",
            "resourceShareName": "MyLicenseShare",
            "associationType": "RESOURCE",
            "status": "ASSOCIATED",
            "creationTime": 1632342958.457,
            "lastUpdatedTime": 1632342958.907,
            "external": false
        }
    ]
}

Exemplo 2: listar as associações da entidade principal a um compartilhamento de recursos

O exemplo get-resource-share-associations a seguir lista somente as associações da entidade principal para o compartilhamento de recursos especificado.

aws ram get-resource-share-associations \
   --resource-share-arns arn:aws:ram:us-west-2:123456789012:resource-share/7be8694e-095c-41ca-9ce8-7be4aEXAMPLE \
   --association-type PRINCIPAL

Saída:

{
    "resourceShareAssociations": [
        {
            "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/7be8694e-095c-41ca-9ce8-7be4aEXAMPLE",
            "resourceShareName": "MyNewResourceShare",
            "associatedEntity": "arn:aws:organizations::123456789012:ou/o-63bEXAMPLE/ou-46xi-rEXAMPLE",
            "associationType": "PRINCIPAL",
            "status": "ASSOCIATED",
            "creationTime": 1634587042.49,
            "lastUpdatedTime": 1634587044.291,
            "external": false
        }
    ]
}

O código de exemplo a seguir mostra como usar get-resource-share-invitations.

AWS CLI

Para listar seus convites de compartilhamento de recursos

O exemplo get-resource-share-invitations a seguir lista seus convites atuais de compartilhamento de recursos.

aws ram get-resource-share-invitations

Saída:

{
    "resourceShareInvitations": [
        {
            "resourceShareInvitationArn": "arn:aws:ram:us-west2-1:111111111111:resource-share-invitation/32b639f0-14b8-7e8f-55ea-e6117EXAMPLE",
            "resourceShareName": "project-resource-share",
            "resourceShareArn": "arn:aws:ram:us-west-2:111111111111:resource-share/fcb639f0-1449-4744-35bc-a983fEXAMPLE",
            "senderAccountId": "111111111111",
            "receiverAccountId": "222222222222",
            "invitationTimestamp": 1565312166.258,
            "status": "PENDING"
        }
    ]
}

O código de exemplo a seguir mostra como usar get-resource-shares.

AWS CLI

Exemplo 1: listar compartilhamentos de recursos possuídos e compartilhados

O exemplo get-resource-shares a seguir lista os compartilhamentos de recursos que foram criados e estão sendo compartilhados.

aws ram get-resource-shares \
    --resource-owner SELF

Saída:

{
    "resourceShares": [
        {
            "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/3ab63985-99d9-1cd2-7d24-75e93EXAMPLE",
            "name": "my-resource-share",
            "owningAccountId": "123456789012",
            "allowExternalPrincipals": false,
            "status": "ACTIVE",
            "tags": [
                {
                    "key": "project",
                    "value": "lima"
                }
            ]
            "creationTime": 1565295733.282,
            "lastUpdatedTime": 1565295733.282
        },
        {
            "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/7ab63972-b505-7e2a-420d-6f5d3EXAMPLE",
            "name": "my-resource-share",
            "owningAccountId": "123456789012",
            "allowExternalPrincipals": true,
            "status": "ACTIVE",
            "creationTime": 1565295733.282,
            "lastUpdatedTime": 1565295733.282
        }
    ]
}

Exemplo 2: listar compartilhamentos de recursos possuídos por outros e compartilhados com você

O exemplo get-resource-shares a seguir lista os compartilhamentos de recursos que foram criados por outros e estão sendo compartilhados com você. Neste exemplo, não há nenhum.

aws ram get-resource-shares \
    --resource-owner OTHER-ACCOUNTS

Saída:

{
    "resourceShares": []
}

  • Para obter detalhes da API, consulte GetResourceSharesem Referência de AWS CLI Comandos.

O código de exemplo a seguir mostra como usar list-pending-invitation-resources.

AWS CLI

Para listar os recursos que estão disponíveis em um compartilhamento de recursos pendente

O exemplo list-pending-invitation-resources a seguir lista todos os recursos que estão no compartilhamento de recursos associado ao convite especificado.

aws ram list-pending-invitation-resources \
    --resource-share-invitation-arn arn:aws:ram:us-west-2:123456789012:resource-share-invitation/1e3477be-4a95-46b4-bbe0-c4001EXAMPLE

Saída:

{
   "resources": [
        {
            "arn": "arn:aws:ec2:us-west-2:123456789012:subnet/subnet-04a555b0e6EXAMPLE",
            "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/7be8694e-095c-41ca-9ce8-7be4aEXAMPLE",
            "creationTime": 1634676051.269,
            "lastUpdatedTime": 1634676052.07,
            "status": "AVAILABLE",
            "type": "ec2:Subnet"
        },
        {
            "arn": "arn:aws:license-manager:us-west-2:123456789012:license-configuration:lic-36be0485f5ae379cc74cf8e92EXAMPLE",
            "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/7ab63972-b505-7e2a-420d-6f5d3EXAMPLE",
            "creationTime": 1624912434.431,
            "lastUpdatedTime": 1624912434.431,
            "status": "AVAILABLE",
            "type": "license-manager:LicenseConfiguration"
      }
   ]
}

O código de exemplo a seguir mostra como usar list-permissions.

AWS CLI

Para listar as permissões gerenciadas por RAM disponíveis

O list-permissions exemplo a seguir lista todas as permissões gerenciadas de RAM disponíveis somente para o tipo de recurso de banco de dados AWS Glue.

aws ram list-permissions \
    --resource-type glue:Database

Saída:

{
    "permissions": [
        {
            "arn": "arn:aws:ram::aws:permission/AWSRAMDefaultPermissionGlueDatabase",
            "version": "1",
            "defaultVersion": true,
            "name": "AWSRAMDefaultPermissionGlueDatabase",
            "resourceType": "glue:Database",
            "creationTime": 1592007820.935,
            "lastUpdatedTime": 1592007820.935,
            "isResourceTypeDefault": true
        },
        {
            "arn": "arn:aws:ram::aws:permission/AWSRAMPermissionGlueAllTablesReadWriteForDatabase",
            "version": "2",
            "defaultVersion": true,
            "name": "AWSRAMPermissionGlueAllTablesReadWriteForDatabase",
            "resourceType": "glue:Database",
            "creationTime": 1624912413.323,
            "lastUpdatedTime": 1624912413.323,
            "isResourceTypeDefault": false
        },
        {
            "arn": "arn:aws:ram::aws:permission/AWSRAMPermissionGlueDatabaseReadWrite",
            "version": "2",
            "defaultVersion": true,
            "name": "AWSRAMPermissionGlueDatabaseReadWrite",
            "resourceType": "glue:Database",
            "creationTime": 1624912417.4,
            "lastUpdatedTime": 1624912417.4,
            "isResourceTypeDefault": false
        },
        {
            "arn": "arn:aws:ram::aws:permission/AWSRAMPermissionGlueTableReadWriteForDatabase",
            "version": "2",
            "defaultVersion": true,
            "name": "AWSRAMPermissionGlueTableReadWriteForDatabase",
            "resourceType": "glue:Database",
            "creationTime": 1624912434.431,
            "lastUpdatedTime": 1624912434.431,
            "isResourceTypeDefault": false
        }
    ]
}

O exemplo list-permissions a seguir lista todas as permissões gerenciadas por RAM disponíveis para todos os tipos de recurso.

aws ram list-permissions

Saída:

{
    "permissions": [
        {
            "arn": "arn:aws:ram::aws:permission/AWSRAMBlankEndEntityCertificateAPICSRPassthroughIssuanceCertificateAuthority",
            "version": "1",
            "defaultVersion": true,
            "name": "AWSRAMBlankEndEntityCertificateAPICSRPassthroughIssuanceCertificateAuthority",
            "resourceType": "acm-pca:CertificateAuthority",
            "creationTime": 1623264861.085,
            "lastUpdatedTime": 1623264861.085,
            "isResourceTypeDefault": false
        },
        {
            "arn": "arn:aws:ram::aws:permission/AWSRAMDefaultPermissionAppMesh",
            "version": "1",
            "defaultVersion": true,
            "name": "AWSRAMDefaultPermissionAppMesh",
            "resourceType": "appmesh:Mesh",
            "creationTime": 1589307188.584,
            "lastUpdatedTime": 1589307188.584,
            "isResourceTypeDefault": true
        },
        ...TRUNCATED FOR BREVITY...
        {
            "arn": "arn:aws:ram::aws:permission/AWSRAMSubordinateCACertificatePathLen0IssuanceCertificateAuthority",
            "version": "1",
            "defaultVersion": true,
            "name": "AWSRAMSubordinateCACertificatePathLen0IssuanceCertificateAuthority",
            "resourceType": "acm-pca:CertificateAuthority",
            "creationTime": 1623264876.75,
            "lastUpdatedTime": 1623264876.75,
            "isResourceTypeDefault": false
        }
    ]
}

  • Para obter detalhes da API, consulte ListPermissionsem Referência de AWS CLI Comandos.

O código de exemplo a seguir mostra como usar list-principals.

AWS CLI

Para listar entidades principais com acesso a um recurso

O exemplo list-principals a seguir exibe uma lista das entidades principais que podem acessar recursos do tipo especificado por meio de qualquer compartilhamento de recursos.

aws ram list-principals \
    --resource-type ec2:Subnet

Saída:

{
    "principals": [
        {
            "id": "arn:aws:organizations::123456789012:ou/o-gx7EXAMPLE/ou-29c5-zEXAMPLE",
            "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/7ab63972-b505-7e2a-420d-6f5d3EXAMPLE",
            "creationTime": 1565298209.737,
            "lastUpdatedTime": 1565298211.019,
            "external": false
        }
    ]
}

  • Para obter detalhes da API, consulte ListPrincipalsem Referência de AWS CLI Comandos.

O código de exemplo a seguir mostra como usar list-resource-share-permissions.

AWS CLI

Para listar todas as permissões gerenciadas por RAM atualmente anexadas a um compartilhamento de recursos

O exemplo list-resource-share-permissions a seguir lista todas as permissões gerenciadas por RAM anexadas ao compartilhamento de recursos especificado.

aws ram list-resource-share-permissions \
    --resource-share-arn arn:aws:ram:us-west-2:123456789012:resource-share/27d09b4b-5e12-41d1-a4f2-19dedEXAMPLE

Saída:

{
    "permissions": [
        {
            "arn": "arn:aws:ram::aws:permission/AWSRAMDefaultPermissionLicenseConfiguration",
            "version": "1",
            "resourceType": "license-manager:LicenseConfiguration",
            "status": "ASSOCIATED",
            "lastUpdatedTime": 1632342984.234
        },
        {
            "arn": "arn:aws:ram::aws:permission/AWSRAMPermissionGlueDatabaseReadWrite",
            "version": "2",
            "resourceType": "glue:Database",
            "status": "ASSOCIATED",
            "lastUpdatedTime": 1632512462.297
        }
    ]
}

O código de exemplo a seguir mostra como usar list-resource-types.

AWS CLI

Para listar os tipos de recursos que são suportados pela AWS RAM

O list-resource-types exemplo a seguir lista todos os tipos de recursos atualmente suportados pela AWS RAM.

aws ram list-resource-types

Saída:

{
    "resourceTypes": [
        {
            "resourceType": "route53resolver:FirewallRuleGroup",
            "serviceName": "route53resolver"
        },
        {
            "resourceType": "ec2:LocalGatewayRouteTable",
            "serviceName": "ec2"
        },
        ...OUTPUT TRUNCATED FOR BREVITY...
        {
            "resourceType": "ec2:Subnet",
            "serviceName": "ec2"
        },
        {
            "resourceType": "ec2:TransitGatewayMulticastDomain",
            "serviceName": "ec2"
        }
    ]
}

  • Para obter detalhes da API, consulte ListResourceTypesem Referência de AWS CLI Comandos.

O código de exemplo a seguir mostra como usar list-resources.

AWS CLI

Para listar os recursos associados a um compartilhamento de recursos

O exemplo list-resources a seguir lista todos os recursos no compartilhamento de recursos especificado que são do tipo especificado.

aws ram list-resources \
    --resource-type ec2:Subnet \
    --resource-owner SELF \
    --resource-share-arn arn:aws:ram:us-west-2:123456789012:resource-share/7ab63972-b505-7e2a-420d-6f5d3EXAMPLE

Saída:

{
    "resources": [
        {
            "arn": "aarn:aws:ec2:us-west-2:123456789012:subnet/subnet-0250c25a1f4e15235",
            "type": "ec2:Subnet",
            "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/7ab63972-b505-7e2a-420d-6f5d3EXAMPLE",
            "creationTime": 1565301545.023,
            "lastUpdatedTime": 1565301545.947
        }
    ]
}

  • Para obter detalhes da API, consulte ListResourcesem Referência de AWS CLI Comandos.

O código de exemplo a seguir mostra como usar promote-resource-share-created-from-policy.

AWS CLI

Para promover um compartilhamento de recursos baseado em políticas de recursos para a funcionalidade completa na RAM AWS

O promote-resource-share-created-from-policy exemplo a seguir usa um compartilhamento de recursos que você criou implicitamente ao anexar uma política baseada em recursos e o converte em totalmente funcional com o AWS console de RAM e suas operações de CLI e API.

aws ram promote-resource-share-created-from-policy \
    --resource-share-arn arn:aws:ram:us-east-1:123456789012:resource-share/91fa8429-2d06-4032-909a-90909EXAMPLE

Saída:

{
    "returnValue": true
}

O código de exemplo a seguir mostra como usar reject-resource-share-invitation.

AWS CLI

Como rejeitar um convite de compartilhamento de recursos

O exemplo reject-resource-share-invitation a seguir rejeita o convite de compartilhamento de recursos especificado.

aws ram reject-resource-share-invitation \
    --resource-share-invitation-arn arn:aws:ram:us-west-2:111111111111:resource-share-invitation/32b639f0-14b8-7e8f-55ea-e6117EXAMPLE

Saída:

"resourceShareInvitations": [
    {
        "resourceShareInvitationArn": "arn:aws:ram:us-west2-1:111111111111:resource-share-invitation/32b639f0-14b8-7e8f-55ea-e6117EXAMPLE",
        "resourceShareName": "project-resource-share",
        "resourceShareArn": "arn:aws:ram:us-west-2:111111111111:resource-share/fcb639f0-1449-4744-35bc-a983fEXAMPLE",
        "senderAccountId": "111111111111",
        "receiverAccountId": "222222222222",
        "invitationTimestamp": 1565319592.463,
        "status": "REJECTED"
    }
]

O código de exemplo a seguir mostra como usar tag-resource.

AWS CLI

Para adicionar tags a um compartilhamento de recursos

O exemplo tag-resource a seguir adiciona a chave de tag project e o valor associado de lima ao compartilhamento de recursos especificado.

aws ram tag-resource \
    --tags key=project,value=lima \
    --resource-share-arn arn:aws:ram:us-west-2:123456789012:resource-share/7ab63972-b505-7e2a-420d-6f5d3EXAMPLE

Este comando não produz saída.

  • Para obter detalhes da API, consulte TagResourceem Referência de AWS CLI Comandos.

O código de exemplo a seguir mostra como usar untag-resource.

AWS CLI

Para remover as tags de um compartilhamento de recursos

O exemplo untag-resource a seguir remove a tag com uma chave de project e seu valor associado do compartilhamento de recursos especificado.

aws ram untag-resource \
    --tag-keys project \
    --resource-share-arn arn:aws:ram:us-west-2:123456789012:resource-share/7ab63972-b505-7e2a-420d-6f5d3EXAMPLE

Este comando não produz saída.

  • Para obter detalhes da API, consulte UntagResourceem Referência de AWS CLI Comandos.

O código de exemplo a seguir mostra como usar update-resource-share.

AWS CLI

Para atualizar um compartilhamento de recurso

O update-resource-share exemplo a seguir altera o compartilhamento de recursos especificado para permitir diretores externos que não estejam em uma AWS organização.

aws ram update-resource-share \
    --allow-external-principals \
    --resource-share-arn arn:aws:ram:us-west-2:123456789012:resource-share/7ab63972-b505-7e2a-420d-6f5d3EXAMPLE

Saída:

{
    "resourceShare": {
        "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/7ab63972-b505-7e2a-420d-6f5d3EXAMPLE",
        "name": "my-resource-share",
        "owningAccountId": "123456789012",
        "allowExternalPrincipals": true,
        "status": "ACTIVE",
        "creationTime": 1565295733.282,
        "lastUpdatedTime": 1565303080.023
    }
}