本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 与共享连接 AWS 账户
您可以使用资源共享功能与其他 AWS RAM 人共享现有连接, AWS 账户 也可以与组织中的账户共享现有连接。您可以将共享连接与您管理 AWS 的资源用于第三方源连接,例如中 CodePipeline。
**重要**
`codestar-connections `资源不支持连接共享。只有`codeconnections`资源才支持此功能。
开始前的准备工作:
+ 您必须已经与您的建立了连接 AWS 账户。
+ 您必须启用资源共享。
+ 您必须配置所需的权限。有关更多信息,请参阅 [支持的连接共享权限](security-iam.md#permissions-reference-connections-sharing)。
**注意**
要共享连接,您必须是组织所有者或存储库所有者(如果不在组织之下)。您与之共享的账户也需要存储库的权限。
**Topics**
+ [共享连接(控制台)](#connections-share-console)
+ [共享连接 (CLI)](#connections-share-cli)
+ [查看共享连接(控制台)](#connections-view-console)
+ [查看共享连接 (CLI)](#connections-view-cli)
## 共享连接(控制台)
您可以使用控制台创建共享连接资源。
1. 登录到 AWS 管理控制台。
在 AWS RAM 控制台的 “**[我共**享:共享资源” 页面上选择 “创建**资源共享](https://console.aws.amazon.com/ram/home#OwnedResources:)**”。
1. 由于 AWS RAM 资源共享存在于特定 AWS 区域中,因此请从控制台右上角的下拉列表中选择相应的 AWS 区域。要创建包含全球资源的资源共享,必须将 AWS 区域设置为美国东部(弗吉尼亚北部),
有关共享全球资源的更多信息,请参阅[共享区域资源与全球资源的比较](https://docs.aws.amazon.com/ram/latest/userguide/working-with-regional-vs-global.html)。
1. 在创建页面的**名称**中,输入资源共享的名称。在 “**资源**” 下,选择 “**代码连接**”。
![\[\]](http://docs.aws.amazon.com/zh_cn/dtconsole/latest/userguide/images/connections-share-create.png)
1. 选择您的连接资源并分配要与之共享的委托人。
1. 选择**创建**。
## 共享连接 (CLI)
您可以使用 AWS Command Line Interface (AWS CLI) 与其他账户共享现有连接,并查看您拥有或已与您共享的连接。
为此,请使用**create-resource-share**和的`accept-resource-share-invitation `命令 AWS RAM。
**共享连接**
1. 使用将共享连接的帐户登录。
1. 打开终端(Linux、macOS 或 Unix)或命令提示符(Windows)。 AWS CLI 使用运行**create-resource-share**命令,`--principals`为您的连接共享指定`--name``--resource-arns`、和。在此示例中,名称为`my-shared-resource`,指定的连接名称位于资源 ARN `MyConnection` 中。在中`principals`,提供您要与之共享的一个或多个目标账户。
```
aws ram create-resource-share --name my-shared-resource --resource-arns connection_ARN --principals destination_account
```
如果成功,该命令将返回类似以下内容的连接 ARN 信息。
```
{
"resourceShare": {
"resourceShareArn": "arn:aws:ram:us-west-2:111111111111:resource-share/4476c27d-8feb-4b21-afe9-7de23EXAMPLE",
"name": "MyNewResourceShare",
"owningAccountId": "111111111111",
"allowExternalPrincipals": true,
"status": "ACTIVE",
"creationTime": 1634586271.302,
"lastUpdatedTime": 1634586271.302
}
}
```
1. 可以接受共享请求,详见下一步操作。
**验证并接受与目标账户共享的连接**
对于属于同一组织且在 Organizations 中启用资源共享的目标帐户,以下过程是可选的。
1. 使用将收到邀请的目标账户登录。
1. 打开终端(Linux、macOS 或 Unix)或命令提示符(Windows)。 AWS CLI 使用运行**get-resource-share-invitations**命令。
```
aws ram get-resource-share-invitations
```
获取资源共享邀请 ARN 以供下一步使用。
1. 运行**accept-resource-share-invitation**命令,指定`--resource-share-invitation-arn`。
```
aws ram accept-resource-share-invitation --resource-share-invitation-arn invitation_ARN
```
如果成功,此命令将返回以下输出。
```
{
"resourceShareInvitation": {
"resourceShareInvitationArn": "arn:aws:ram:us-west-2:111111111111:resource-share-invitation/1e3477be-4a95-46b4-bbe0-c4001EXAMPLE",
"resourceShareName": "MyResourceShare",
"resourceShareArn": "arn:aws:ram:us-west-2:111111111111:resource-share/27d09b4b-5e12-41d1-a4f2-19dedEXAMPLE",
"senderAccountId": "111111111111",
"receiverAccountId": "222222222222",
"invitationTimestamp": "2021-09-22T15:07:35.620000-07:00",
"status": "ACCEPTED"
}
}
```
## 查看共享连接(控制台)
您可以使用控制台查看共享连接资源。
1. 登录到 AWS 管理控制台。
在 AWS RAM 控制台中打开 “**[我共享:共享资源](https://console.aws.amazon.com/ram/home#OwnedResources:)**” 页面。
1. 由于 AWS RAM 资源共享存在于特定的 AWS 区域中,因此请从控制台右上角的下拉列表中选择相应的 AWS 区域。要查看包含全球资源的资源共享,您必须将 AWS 区域设置为美国东部(弗吉尼亚北部),
有关共享全球资源的更多信息,请参阅[共享区域资源与全球资源的比较](https://docs.aws.amazon.com/ram/latest/userguide/working-with-regional-vs-global.html)。
1. 对于每个共享资源,可获得以下信息:
+ **资源 ID** - 资源的 ID。选择资源的 ID,打开新的浏览器选项卡,以便在其本机服务控制台中查看该资源。
+ **资源类型** - 资源的类型。
+ **上次共享日期** - 上次共享资源的日期。
+ **资源共享** - 包含资源的资源共享的数量。要查看资源共享列表,请选择该数字。
+ **主体** - 可以访问资源的主体数量。选择此值以查看主体。
## 查看共享连接 (CLI)
您可以使用 AWS CLI 来查看您拥有或已与您共享的连接。
为此,请使用 **get-resource-shares** 命令。
**查看共享连接**
+ 打开终端(Linux、macOS 或 Unix)或命令提示符(Windows)。 AWS CLI 使用运行**get-resource-shares**命令。
```
aws ram get-resource-shares
```
输出会返回您账户的资源共享列表。