本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 檢視受管許可
您可以檢視可指派給資源共用中資源類型的受管許可詳細資訊。您可以識別指派給資源共用的受管許可。若要查看這些詳細資訊,請使用 主控台中的 AWS RAM **受管許可程式庫**。
------
#### [ Console ]
**檢視 中可用受管許可的詳細資訊 AWS RAM**
1. 導覽至 AWS RAM 主控台中的****[受管許可程式庫](https://console.aws.amazon.com/ram/home#Permissions:)****頁面。
1. 由於 AWS RAM 資源共用存在於特定 中 AWS 區域, AWS 區域 請從主控台右上角的下拉式清單中選擇適當的 。若要查看包含全域資源的資源共用,您必須將 AWS 區域 設定為美國東部 (維吉尼亞北部)、 (`us-east-1`)。如需共用全域資源的詳細資訊,請參閱 [與全域資源相比,共用區域資源](working-with-regional-vs-global.md)。雖然所有區域共用相同的可用 AWS 受管許可,但這會影響針對 中每個受管許可顯示的相關資源共用數量[Step 5](#step-5)。客戶受管許可只能在其建立所在的區域中使用。
1. 在**受管許可**清單中,選擇您要檢視其詳細資訊的受管許可。您可以使用搜尋方塊來篩選受管許可清單,方法是輸入部分名稱或資源類型,或從下拉式清單中選擇受管許可類型。
1. (選用) 若要變更顯示偏好設定,請選擇**受管許可**面板右上角的齒輪圖示。您可以變更下列偏好設定:
+ **頁面大小** – 每個頁面上顯示的資源數量。
+ **換行** – 是否要在資料表列中換行。
+ **資料欄** – 是否顯示或隱藏資源類型和相關聯共享的相關資訊。
完成設定顯示偏好設定後,請選擇**確認**。
1. 對於每個受管許可,清單會顯示下列資訊:
+ **受管許可名稱** – 受管許可的名稱。
+ **資源類型** – 與受管許可相關聯的資源類型。
+ **受管許可類型** – 受管許可是 AWS 受管許可還是客戶受管許可。
+ **關聯的共用** – 與受管許可相關聯的資源共用數目。如果出現數字,您可以選擇數字來顯示具有以下資訊的資源共享資料表:
+ **資源共用名稱** – 與受管許可相關聯的資源共用名稱。
+ **受管許可版本** – 連接到此資源共享的受管許可版本。
+ **擁有者** – AWS 帳戶 資源共用擁有者的數目。
+ **允許外部主體** – 資源共用是否允許與組織外部的主體共用 AWS Organizations。
+ **狀態** – 資源共用與受管許可之間的關聯目前狀態。
+ **狀態** – 描述受管許可是否為:
+ **可連接** – 您可以將受管許可連接到資源共用。
+ **無法連接** – 您無法將受管許可連接到資源共用。
+ **刪除** – 受管許可不再有效,即將刪除。
+ **已刪除** – 已刪除受管許可。在從**受管許可程式庫**中消失之前,它會保持可見狀態兩小時。
您可以選擇受管許可的名稱,以顯示該受管許可的詳細資訊。受管許可的詳細資訊頁面會顯示下列資訊:
+ **資源類型** – 此受管許可適用的資源類型 AWS 。
+ **版本數量** – 您最多可以有五個版本的客戶受管許可。
+ **預設版本** – 指定哪個版本是預設版本,因此會自動指派給使用此受管許可的所有新資源共用。任何使用不同版本的現有資源共用都會顯示提示,讓您將資源共用更新為預設版本。
+ **ARN **– 受管許可的 [Amazon Resource Name (ARN)](https://docs.aws.amazon.com/general/latest/gr/aws-arns-and-namespaces.html)。 AWS 受管許可ARNs 使用以下格式:
`arn:aws:ram::aws:permission/AWSRAM[DefaultPermission]ShareableResourceType`
子字串 `[DefaultPermission]`(實際 ARN 中沒有括號) 僅存在於指定預設值之資源類型的一個受管許可的名稱中。
+ **受管許可版本** – 您可以選擇要在此下拉式清單下的索引標籤中顯示哪個版本的資訊。
+ **詳細資訊**索引標籤:
+ **建立時間** – 建立此受管許可版本的日期和時間。
+ **上次更新時間** — 上次更新此版本的受管許可的日期和時間。
+ **政策範本**索引標籤 – 服務動作和條件的清單,如果適用的話,此版本的受管許可允許主體對相關聯的資源類型執行 。
+ **關聯的資源共用** – 使用此版本的受管許可的資源共用清單。
------
#### [ AWS CLI ]
**檢視 中可用受管許可的詳細資訊 AWS RAM**
您可以使用 [https://docs.aws.amazon.com/cli/latest/reference/ram/list-permissions.html](https://docs.aws.amazon.com/cli/latest/reference/ram/list-permissions.html)命令來取得可用於呼叫帳戶目前 中資源共用 AWS 區域 的受管許可清單。
```
$ aws ram list-permissions
{
"permissions": [
{
"arn": "arn:aws:ram::aws:permission/AWSRAMBlankEndEntityCertificateAPICSRPassthroughIssuanceCertificateAuthority",
"version": "1",
"defaultVersion": true,
"name": "AWSRAMBlankEndEntityCertificateAPICSRPassthroughIssuanceCertificateAuthority",
"resourceType": "acm-pca:CertificateAuthority",
"status": "ATTACHABLE",
"creationTime": "2022-06-30T13:03:31.732000-07:00",
"lastUpdatedTime": "2022-06-30T13:03:31.732000-07:00",
"isResourceTypeDefault": false,
"permissionType": "AWS_MANAGED"
},
{
"arn": "arn:aws:ram::aws:permission/AWSRAMBlankEndEntityCertificateAPIPassthroughIssuanceCertificateAuthority",
"version": "1",
"defaultVersion": true,
"name": "AWSRAMBlankEndEntityCertificateAPIPassthroughIssuanceCertificateAuthority",
"resourceType": "acm-pca:CertificateAuthority",
"status": "ATTACHABLE",
"creationTime": "2022-11-18T07:05:46.976000-08:00",
"lastUpdatedTime": "2022-11-18T07:05:46.976000-08:00",
"isResourceTypeDefault": false,
"permissionType": "AWS_MANAGED"
},
... TRUNCATED FOR BREVITY ... RUN COMMAND TO SEE COMPLETE LIST OF PERMISSIONS ...
{
"arn": "arn:aws:ram::aws:permission/AWSRAMVPCPermissionsNetworkManagerCoreNetwork",
"version": "1",
"defaultVersion": true,
"name": "AWSRAMVPCPermissionsNetworkManagerCoreNetwork",
"resourceType": "networkmanager:CoreNetwork",
"status": "ATTACHABLE",
"creationTime": "2022-06-30T13:03:46.557000-07:00",
"lastUpdatedTime": "2022-06-30T13:03:46.557000-07:00",
"isResourceTypeDefault": false,
"permissionType": "AWS_MANAGED"
}, {
"arn": "arn:aws:ram:us-east-1:123456789012:permission/My-Test-CMP",
"version": "1",
"defaultVersion": true,
"name": "My-Test-CMP",
"resourceType": "ec2:IpamPool",
"status": "ATTACHABLE",
"creationTime": "2023-03-08T06:54:10.038000-08:00",
"lastUpdatedTime": "2023-03-08T06:54:10.038000-08:00",
"isResourceTypeDefault": false,
"permissionType": "CUSTOMER_MANAGED"
}
]
}
```
您也可以在 `list-permissions` AWS CLI 命令的 `--query` 參數中,依其名稱尋找特定受管許可的 ARN。下列範例會篩選輸出,在符合指定名稱的`permissions`陣列結果中只包含元素。我們也指定只查看結果中的 ARN 欄位,並以純文字格式顯示,而不是預設的 JSON。
```
$ aws ram list-permissions \
--query "permissions[?name == 'My-Test-CMP'].arn \
--output text
arn:aws:ram:us-east-1:123456789012:permission/My-Test-CMP
```
找到您感興趣的特定受管許可的 ARN 之後,您可以執行命令 來擷取其詳細資訊,包括其 JSON 政策文字[https://docs.aws.amazon.com/cli/latest/reference/ram/get-permission.html](https://docs.aws.amazon.com/cli/latest/reference/ram/get-permission.html)。
```
$ aws ram get-permission \
--permission-arn arn:aws:ram:us-east-1:123456789012:permission/My-Test-CMP
{
"permission": {
"arn": "arn:aws:ram:us-east-1:123456789012:permission/My-Test-CMP",
"version": "1",
"defaultVersion": true,
"name": "My-Test-CMP",
"resourceType": "ec2:IpamPool",
"permission": "{\n\t\"Effect\": \"Allow\",\n\t\"Action\": [\n\t\t\"ec2:GetIpamPoolAllocations\",\n\t\t\"ec2:GetIpamPoolCidrs\",\n\t\t\"ec2:AllocateIpamPoolCidr\",\n\t\t\"ec2:AssociateVpcCidrBlock\",\n\t\t\"ec2:CreateVpc\",\n\t\t\"ec2:ProvisionPublicIpv4PoolCidr\",\n\t\t\"ec2:ReleaseIpamPoolAllocation\"\n\t]\n}",
"creationTime": "2023-03-08T06:54:10.038000-08:00",
"lastUpdatedTime": "2023-03-08T06:54:10.038000-08:00",
"isResourceTypeDefault": false,
"permissionType": "CUSTOMER_MANAGED",
"featureSet": "STANDARD",
"status": "ATTACHABLE"
}
}
```
------