檢視受管許可 - AWS Resource Access Manager

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

檢視受管許可

您可以檢視可指派給資源共用中資源類型的受管許可詳細資訊。您可以識別指派給資源共用的受管許可。若要查看這些詳細資訊,請使用 主控台中的 AWS RAM 受管許可程式庫

Console
檢視 中可用受管許可的詳細資訊 AWS RAM

  1. 導覽至 AWS RAM 主控台中的受管許可程式庫頁面。

  2. 由於 AWS RAM 資源共用存在於特定 中 AWS 區域, AWS 區域 請從主控台右上角的下拉式清單中選擇適當的 。若要查看包含全域資源的資源共用,您必須將 AWS 區域 設定為美國東部 (維吉尼亞北部)、 (us-east-1)。如需共用全域資源的詳細資訊,請參閱 與全域資源相比,共用區域資源。雖然所有區域共用相同的可用 AWS 受管許可,但這會影響針對 中每個受管許可顯示的相關資源共用數量步驟 5。客戶受管許可只能在其建立所在的區域中使用。

  3. 受管許可清單中,選擇您要檢視其詳細資訊的受管許可。您可以使用搜尋方塊來篩選受管許可清單,方法是輸入部分名稱或資源類型,或從下拉式清單中選擇受管許可類型。

  4. (選用) 若要變更顯示偏好設定,請選擇受管許可面板右上角的齒輪圖示。您可以變更下列偏好設定:

    • 頁面大小 – 每個頁面上顯示的資源數量。

    • 換行 – 是否要在資料表列中換行。

    • 資料欄 – 是否顯示或隱藏資源類型和相關聯共享的相關資訊。

    完成設定顯示偏好設定後,請選擇確認

  5. 對於每個受管許可,清單會顯示下列資訊:

    • 受管許可名稱 – 受管許可的名稱。

    • 資源類型 – 與受管許可相關聯的資源類型。

    • 受管許可類型 – 受管許可是 AWS 受管許可還是客戶受管許可。

    • 關聯的共用 – 與受管許可相關聯的資源共用數目。如果出現數字,您可以選擇數字來顯示具有以下資訊的資源共享資料表:

      • 資源共用名稱 – 與受管許可相關聯的資源共用名稱。

      • 受管許可版本 – 連接到此資源共享的受管許可版本。

      • 擁有者 – AWS 帳戶 資源共用擁有者的數目。

      • 允許外部主體 – 資源共用是否允許與組織外部的主體共用 AWS Organizations。

      • 狀態 – 資源共用與受管許可之間的關聯目前狀態。

    • 狀態 – 描述受管許可是否為:

      • 可連接 – 您可以將受管許可連接到資源共用。

      • 無法連接 – 您無法將受管許可連接到資源共用。

      • 刪除 – 受管許可不再有效,即將刪除。

      • 已刪除 – 已刪除受管許可。在從受管許可程式庫中消失之前,它會保持可見狀態兩小時。

    您可以選擇受管許可的名稱,以顯示該受管許可的詳細資訊。受管許可的詳細資訊頁面會顯示下列資訊:

    • 資源類型 – 此受管許可適用的資源類型 AWS 。

    • 版本數量 – 您最多可以有五個版本的客戶受管許可。

    • 預設版本 – 指定哪個版本是預設版本,因此會自動指派給使用此受管許可的所有新資源共用。任何使用不同版本的現有資源共用都會顯示提示,讓您將資源共用更新為預設版本。

    • ARN – 受管許可的 Amazon Resource Name (ARN)。 AWS 受管許可ARNs 使用以下格式:

      arn:aws:ram::aws:permission/AWSRAM[DefaultPermission]ShareableResourceType

      子字串 [DefaultPermission](實際 ARN 中沒有括號) 僅存在於指定預設值之資源類型的一個受管許可的名稱中。

    • 受管許可版本 – 您可以選擇要在此下拉式清單下的索引標籤中顯示哪個版本的資訊。

      • 詳細資訊索引標籤:

        • 建立時間 – 建立此受管許可版本的日期和時間。

        • 上次更新時間 — 上次更新此版本的受管許可的日期和時間。

      • 政策範本索引標籤 – 服務動作和條件的清單,如果適用的話,此版本的受管許可允許主體對相關聯的資源類型執行 。

      • 關聯的資源共用 – 使用此版本的受管許可的資源共用清單。

AWS CLI
檢視 中可用受管許可的詳細資訊 AWS RAM

您可以使用 list-permissions命令來取得可用於呼叫帳戶目前 中資源共用 AWS 區域 的受管許可清單。

$ aws ram list-permissions
{
    "permissions": [
        {
            "arn": "arn:aws:ram::aws:permission/AWSRAMBlankEndEntityCertificateAPICSRPassthroughIssuanceCertificateAuthority",
            "version": "1",
            "defaultVersion": true,
            "name": "AWSRAMBlankEndEntityCertificateAPICSRPassthroughIssuanceCertificateAuthority",
            "resourceType": "acm-pca:CertificateAuthority",
            "status": "ATTACHABLE",
            "creationTime": "2022-06-30T13:03:31.732000-07:00",
            "lastUpdatedTime": "2022-06-30T13:03:31.732000-07:00",
            "isResourceTypeDefault": false,
            "permissionType": "AWS_MANAGED"
        },
        {
            "arn": "arn:aws:ram::aws:permission/AWSRAMBlankEndEntityCertificateAPIPassthroughIssuanceCertificateAuthority",
            "version": "1",
            "defaultVersion": true,
            "name": "AWSRAMBlankEndEntityCertificateAPIPassthroughIssuanceCertificateAuthority",
            "resourceType": "acm-pca:CertificateAuthority",
            "status": "ATTACHABLE",
            "creationTime": "2022-11-18T07:05:46.976000-08:00",
            "lastUpdatedTime": "2022-11-18T07:05:46.976000-08:00",
            "isResourceTypeDefault": false,
            "permissionType": "AWS_MANAGED"
        },

        ... TRUNCATED FOR BREVITY ... RUN COMMAND TO SEE COMPLETE LIST OF PERMISSIONS ...

        {
            "arn": "arn:aws:ram::aws:permission/AWSRAMVPCPermissionsNetworkManagerCoreNetwork",
            "version": "1",
            "defaultVersion": true,
            "name": "AWSRAMVPCPermissionsNetworkManagerCoreNetwork",
            "resourceType": "networkmanager:CoreNetwork",
            "status": "ATTACHABLE",
            "creationTime": "2022-06-30T13:03:46.557000-07:00",
            "lastUpdatedTime": "2022-06-30T13:03:46.557000-07:00",
            "isResourceTypeDefault": false,
            "permissionType": "AWS_MANAGED"
        },        {
            "arn": "arn:aws:ram:us-east-1:123456789012:permission/My-Test-CMP",
            "version": "1",
            "defaultVersion": true,
            "name": "My-Test-CMP",
            "resourceType": "ec2:IpamPool",
            "status": "ATTACHABLE",
            "creationTime": "2023-03-08T06:54:10.038000-08:00",
            "lastUpdatedTime": "2023-03-08T06:54:10.038000-08:00",
            "isResourceTypeDefault": false,
            "permissionType": "CUSTOMER_MANAGED"
        }
    ]
}

您也可以在 list-permissions AWS CLI 命令的 --query 參數中,依其名稱尋找特定受管許可的 ARN。下列範例會篩選輸出,在符合指定名稱的permissions陣列結果中只包含元素。我們也指定只查看結果中的 ARN 欄位,並以純文字格式顯示,而不是預設的 JSON。

$ aws ram list-permissions \
    --query "permissions[?name == 'My-Test-CMP'].arn \
    --output text
arn:aws:ram:us-east-1:123456789012:permission/My-Test-CMP

找到您感興趣的特定受管許可的 ARN 之後,您可以執行命令 來擷取其詳細資訊,包括其 JSON 政策文字get-permission

$ aws ram get-permission \
    --permission-arn arn:aws:ram:us-east-1:123456789012:permission/My-Test-CMP
{
    "permission": {
        "arn": "arn:aws:ram:us-east-1:123456789012:permission/My-Test-CMP",
        "version": "1",
        "defaultVersion": true,
        "name": "My-Test-CMP",
        "resourceType": "ec2:IpamPool",
        "permission": "{\n\t\"Effect\": \"Allow\",\n\t\"Action\": [\n\t\t\"ec2:GetIpamPoolAllocations\",\n\t\t\"ec2:GetIpamPoolCidrs\",\n\t\t\"ec2:AllocateIpamPoolCidr\",\n\t\t\"ec2:AssociateVpcCidrBlock\",\n\t\t\"ec2:CreateVpc\",\n\t\t\"ec2:ProvisionPublicIpv4PoolCidr\",\n\t\t\"ec2:ReleaseIpamPoolAllocation\"\n\t]\n}",
        "creationTime": "2023-03-08T06:54:10.038000-08:00",
        "lastUpdatedTime": "2023-03-08T06:54:10.038000-08:00",
        "isResourceTypeDefault": false,
        "permissionType": "CUSTOMER_MANAGED",
        "featureSet": "STANDARD",
        "status": "ATTACHABLE"
    }
}