中的跨账户资源共享 AWS HealthOmics - AWS HealthOmics
创建共享检索有关共享的信息查看您拥有的股份查看其他账户已接受的股票删除共享

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

中的跨账户资源共享 AWS HealthOmics

使用跨账户共享与合作者共享资源,无需创建副本或修改 IAM 资源策略。以下资源支持跨账户共享:

  • HealthOmics 变体商店

  • HealthOmics 注释存储

  • 私有工作流程

共享资源包括以下步骤:

  1. 资源所有者创建共享,并指定资源的 ARN 和目标订阅者 AWS 账户 的 ARN。在订阅者接受共享之前,资源共享将保持待处理状态。

  2. 订阅者接受资源共享以获得对资源的访问权限。资源共享将变为激活状态。

  3. 该 HealthOmics 服务为订阅者账户提供对资源的访问权限。

  4. 资源所有者可以删除共享,或者订阅者可以撤消他们对共享的访问权限。订阅者无法删除共享或关联的资源。

创建共享

您可以使用创建共享 API 操作来创建共享。主订阅 AWS 账户 者是将订阅共享资源的用户。以下示例为多属性商店创建共享。

aws omics create-share \
    --resource-arn "arn:aws:omics:us-west-2:555555555555:variantStore/omics_dev_var_store" \ 
    --principal-subscriber "123456789012"  \
    --name "my_Share-123"

如果创建成功,您将收到包含共享 ID 和状态的响应。

{
"shareId": "495c21bedc889d07d0ab69d710a6841e-dd75ab7a1a9c384fa848b5bd8e5a7e0a",
     "name": "my_Share-123",
     "status": "PENDING"
}

在订阅者使用 accept-share API 操作接受共享之前,共享将保持待处理状态。


 aws omics accept-share \
    --share-id "495c21bedc889d07d0ab69d710a6841e-dd75ab7a1a9c384fa848b5bd8e5a7e0a"

订阅者接受共享后,共享将变为活动状态。

{
"status": "ACTIVATING"
}

检索有关共享的信息

使用 get-share API 操作来检索有关共享的信息。

aws omics get-share --share-id "495c21bedc889d07d0ab69d710a6841e-dd75ab7a1a9c384fa848b5bd8e5a7e0a"

API 响应包含有关共享的元数据信息。

{
  "share": 
    {
      "shareId": "495c21bedc889d07d0ab69d710a6841e-dd75ab7a1a9c384fa848b5bd8e5a7e0a",
      "name": "my_Share-123",
      "resourceArn": "arn:aws:omics:us-west-2:555555555555:variantStore/omics_dev_var_store",
      "principalSubscriber": "123456789012",
      "ownerId": "555555555555",
      "status": "PENDING"
    }
}

查看您拥有的股份

使用列表共享 API 检索有关您拥有的每个共享的信息。

aws omics list-shares  --resource-owner SELF

API 响应包含您拥有的每个共享的元数据。

查看其他账户已接受的股票

使用列表共享 API 查看您从其他账户接受的所有共享。

aws omics list-shares  --resource-owner OTHER

API 响应包含您接受的每个共享的元数据。

删除共享

在不再需要共享后,使用删除共享 API 将其删除。

aws omics delete-share \
    --share-id "495c21bedc889d07d0ab69d710a6841e-dd75ab7a1a9c384fa848b5bd8e5a7e0a"