AWS RAM Beispiele mit AWS CLI - AWS Command Line Interface
Aktionen

Diese Dokumentation bezieht sich AWS CLI nur auf Version 1 von. Dokumentation zu Version 2 von finden Sie im Benutzerhandbuch für Version 2. AWS CLI

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AWS RAM Beispiele mit AWS CLI

Die folgenden Codebeispiele zeigen Ihnen, wie Sie mithilfe von AWS Command Line Interface with Aktionen ausführen und allgemeine Szenarien implementieren AWS RAM.

Aktionen sind Codeauszüge aus größeren Programmen und müssen im Kontext ausgeführt werden. Während Aktionen Ihnen zeigen, wie Sie einzelne Service-Funktionen aufrufen, können Sie Aktionen im Kontext der zugehörigen Szenarien anzeigen.

Jedes Beispiel enthält einen Link zum vollständigen Quellcode, wo Sie Anleitungen zum Einrichten und Ausführen des Codes im Kontext finden.

Themen

Aktionen

Das folgende Codebeispiel zeigt, wie Sieaccept-resource-share-invitation.

AWS CLI

So nehmen Sie eine Einladung zu geteilten Ressourcen an

Im folgenden Beispiel für accept-resource-share-invitation wird die angegebene Ressourcenfreigabeeinladung akzeptiert. Prinzipale im eingeladenen Konto können sofort die Ressourcen in der Freigabe nutzen.

aws ram accept-resource-share-invitation \
    --resource-share-invitation-arn arn:aws:ram:us-west-2:111111111111:resource-share-invitation/1e3477be-4a95-46b4-bbe0-c4001EXAMPLE

Ausgabe:

{
    "resourceShareInvitation": {
        "resourceShareInvitationArn": "arn:aws:ram:us-west-2:111111111111:resource-share-invitation/1e3477be-4a95-46b4-bbe0-c4001EXAMPLE",
        "resourceShareName": "MyLicenseShare",
        "resourceShareArn": "arn:aws:ram:us-west-2:111111111111:resource-share/27d09b4b-5e12-41d1-a4f2-19dedEXAMPLE",
        "senderAccountId": "111111111111",
        "receiverAccountId": "222222222222",
        "invitationTimestamp": "2021-09-22T15:07:35.620000-07:00",
        "status": "ACCEPTED"
    }
}

Das folgende Codebeispiel zeigt die Verwendungassociate-resource-share-permission.

AWS CLI

So ordnen Sie eine RAM-verwaltete Berechtigung einer Ressourcenfreigabe zu

Im folgenden Beispiel für associate-resource-share-permission wird die vorhandene verwaltete Berechtigung für den entsprechenden Ressourcentyp durch die angegebene verwaltete Berechtigung ersetzt. Der Zugriff auf alle Ressourcen des entsprechenden Ressourcentyps wird durch die neue Berechtigung geregelt.

aws ram associate-resource-share-permission \
    --permission-arn arn:aws:ram::aws:permission/AWSRAMPermissionGlueDatabaseReadWrite \
    --replace \
    --resource-share-arn arn:aws:ram:us-west-2:123456789012:resource-share/27d09b4b-5e12-41d1-a4f2-19dedEXAMPLE

Ausgabe:

{
    "returnValue": true
}

Das folgende Codebeispiel zeigt die Verwendungassociate-resource-share.

AWS CLI

Beispiel 1: So ordnen Sie eine Ressource einer Ressourcenfreigabe zu

Im folgenden Beispiel für associate-resource-share wird der angegebenen Ressourcenfreigabe eine Lizenzkonfiguration hinzugefügt.

aws ram associate-resource-share \
    --resource-share arn:aws:ram:us-west-2:123456789012:resource-share/27d09b4b-5e12-41d1-a4f2-19dedEXAMPLE \
    --resource-arns arn:aws:license-manager:us-west-2:123456789012:license-configuration:lic-36be0485f5ae379cc74cf8e92EXAMPLE

Ausgabe:

{
    "resourceShareAssociations": [
        {
           "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/27d09b4b-5e12-41d1-a4f2-19dedEXAMPLE",
           "associatedEntity": "arn:aws:license-manager:us-west-2:123456789012:license-configuration:lic-36be0485f5ae379cc74cf8e92EXAMPLE",
           "associationType": "RESOURCE",
           "status": "ASSOCIATING",
           "external": false
        }
    ]
}

Beispiel 2: So ordnen Sie einen Prinzipal einer Ressourcenfreigabe zu

Im folgenden Beispiel für associate-resource-share wird allen Konten in der angegebenen Organisationseinheit Zugriff auf die angegebene Ressourcenfreigabe gewährt.

aws ram associate-resource-share \
    --resource-share-arn arn:aws:ram:us-west-2:123456789012:resource-share/27d09b4b-5e12-41d1-a4f2-19dedEXAMPLE \
    --principals arn:aws:organizations::123456789012:ou/o-63bEXAMPLE/ou-46xi-rEXAMPLE

Ausgabe:

{
    "resourceShareAssociations": [
        {
            "status": "ASSOCIATING",
            "associationType": "PRINCIPAL",
            "associatedEntity": "arn:aws:organizations::123456789012:ou/o-63bEXAMPLE/ou-46xi-rEXAMPLE",
            "external": false,
            "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/27d09b4b-5e12-41d1-a4f2-19dedEXAMPLE"
        }
    ]
}

Das folgende Codebeispiel zeigt die Verwendungcreate-resource-share.

AWS CLI

Beispiel 4: So erstellen Sie einen Ressourcenfreigabe

Im folgenden Beispiel für create-resource-share wird eine leere Ressourcenfreigabe mit dem angegebenen Namen erstellt. Sie müssen der Freigabe Ressourcen, Prinzipale und Berechtigungen separat hinzufügen.

aws ram create-resource-share \
    --name MyNewResourceShare

Ausgabe:

{
    "resourceShare": {
        "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/4476c27d-8feb-4b21-afe9-7de23EXAMPLE",
        "name": "MyNewResourceShare",
        "owningAccountId": "123456789012",
        "allowExternalPrincipals": true,
        "status": "ACTIVE",
        "creationTime": 1634586271.302,
        "lastUpdatedTime": 1634586271.302
    }
}

Beispiel 2: Um eine Ressourcenfreigabe mit AWS Konten als Hauptbenutzer zu erstellen

Das folgende create-resource-share Beispiel erstellt eine Ressourcenfreigabe und gewährt Zugriff auf das angegebene AWS Konto (222222222222). Wenn die angegebenen Principals nicht Teil derselben AWS Organisation sind, werden Einladungen gesendet und müssen akzeptiert werden, bevor der Zugriff gewährt wird.

aws ram create-resource-share \
    --name MyNewResourceShare \
    --principals 222222222222

Beispiel 3: So erstellen Sie eine Ressourcenfreigabe, die auf Ihre AWS Organisation beschränkt ist

Das folgende create-resource-share Beispiel erstellt eine Ressourcenfreigabe, die auf Konten in der AWS Organisation beschränkt ist, der Ihr Konto angehört, und fügt die angegebene Organisationseinheit als Hauptbenutzer hinzu. Alle Konten in dieser Organisationseinheit können die Ressourcen in der Ressourcenfreigabe verwenden.

aws ram create-resource-share \
    --name MyNewResourceShare \
    --no-allow-external-principals \
    --principals arn:aws:organizations::123456789012:ou/o-63bEXAMPLE/ou-46xi-rEXAMPLE

Ausgabe:

{
    "resourceShare": {
        "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/7be8694e-095c-41ca-9ce8-7be4aEXAMPLE",
        "name": "MyNewResourceShare",
        "owningAccountId": "123456789012",
        "allowExternalPrincipals": false,
        "status": "ACTIVE",
        "creationTime": 1634587042.49,
        "lastUpdatedTime": 1634587042.49
    }
}

Das folgende Codebeispiel zeigt die Verwendungdelete-resource-share.

AWS CLI

So löschen Sie eine Ressourcenfreigabe

Im folgenden Beispiel für delete-resource-share wird die angegebene Ressourcenfreigabe gelöscht.

aws ram delete-resource-share \
    --resource-share-arn arn:aws:ram:us-west-2:123456789012:resource-share/7ab63972-b505-7e2a-420d-6f5d3EXAMPLE

Die folgende Ausgabe zeigt den Erfolg an:

{
    "returnValue": true
}

Das folgende Codebeispiel zeigt die Verwendungdisassociate-resource-share-permission.

AWS CLI

So entfernen Sie eine RAM-verwaltete Berechtigung für einen Ressourcentyp aus einer Ressourcenfreigabe

Im folgenden Beispiel für disassociate-resource-share-permission wird die RAM-verwaltete Berechtigung für Glue-Datenbanken aus der angegebenen Ressourcenfreigabe entfernt.

aws ram disassociate-resource-share-permission \
    --resource-share-arn arn:aws:ram:us-west-2:123456789012:resource-share/27d09b4b-5e12-41d1-a4f2-19dedEXAMPLE \
    --permission-arn arn:aws:ram::aws:permission/AWSRAMPermissionGlueDatabaseReadWrite

Ausgabe:

{
    "returnValue": true
}

Das folgende Codebeispiel zeigt die Verwendungdisassociate-resource-share.

AWS CLI

So entfernen Sie eine Ressource aus einer Ressourcenfreigabe

Im folgenden Beispiel für disassociate-resource-share wird die angegebene Ressource, in diesem Fall ein VPC-Subnetz, aus der angegebenen Ressourcenfreigabe entfernt. Alle Prinzipale mit Zugriff auf die Ressourcenfreigabe können keine Operationen mehr mit dieser Ressource ausführen.

aws ram disassociate-resource-share \
    --resource-arns arn:aws:ec2:us-west-2:123456789012:subnet/subnet-0250c25a1fEXAMPLE \
    --resource-share-arn arn:aws:ram:us-west-2:123456789012:resource-share/7ab63972-b505-7e2a-420d-6f5d3EXAMPLE

Ausgabe:

{
    "resourceShareAssociations": [
        "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/7ab63972-b505-7e2a-420d-6f5d3EXAMPLE",
        "associatedEntity": "arn:aws:ec2:us-west-2:123456789012:subnet/subnet-0250c25a1fEXAMPLE",
        "associationType": "RESOURCE",
        "status": "DISASSOCIATING",
        "external": false
    ]
}

Das folgende Codebeispiel zeigt die Verwendungenable-sharing-with-aws-organization.

AWS CLI

Um die gemeinsame Nutzung von Ressourcen zwischen AWS Organizations zu ermöglichen

Im folgenden Beispiel für enable-sharing-with-aws-organization wird die gemeinsame Nutzung von Ressourcen in Ihrer Organisation und Ihren Organisationseinheiten ermöglicht.

aws ram enable-sharing-with-aws-organization

Die folgende Ausgabe zeigt den Erfolg an.

{
    "returnValue": true
}

Das folgende Codebeispiel zeigt die Verwendungget-permission.

AWS CLI

So rufen Sie die Details einer verwalteten RAM-Berechtigung ab

Im folgenden Beispiel für get-permission werden die Details für die Standardversion der angegebenen RAM-verwalteten Berechtigung angezeigt.

aws ram get-permission \
    --permission-arn arn:aws:ram::aws:permission/AWSRAMPermissionGlueTableReadWriteForDatabase

Ausgabe:

{
    "permission": {
        "arn": "arn:aws:ram::aws:permission/AWSRAMPermissionGlueTableReadWriteForDatabase",
        "version": "2",
        "defaultVersion": true,
        "name": "AWSRAMPermissionGlueTableReadWriteForDatabase",
        "resourceType": "glue:Database",
        "permission": "{\"Effect\":\"Allow\",\"Action\":[\"glue:GetTable\", \"glue:UpdateTable\", \"glue:DeleteTable\", \"glue:BatchDeleteTable\", \"glue:BatchDeleteTableVersion\", \"glue:GetTableVersion\", \"glue:GetTableVersions\", \"glue:GetPartition\", \"glue:GetPartitions\", \"glue:BatchGetPartition\", \"glue:BatchCreatePartition\", \"glue:CreatePartition\", \"glue:UpdatePartition\", \"glue:BatchDeletePartition\", \"glue:DeletePartition\", \"glue:GetTables\", \"glue:SearchTables\"]}",
        "creationTime": 1624912434.431,
        "lastUpdatedTime": 1624912434.431,
        "isResourceTypeDefault": false
    }
}

  • Einzelheiten zur API finden Sie GetPermissionin der AWS CLI Befehlsreferenz.

Das folgende Codebeispiel zeigt die Verwendungget-resource-policies.

AWS CLI

So rufen Sie die Richtlinien für eine Ressource ab

Im folgenden Beispiel für get-resource-policies werden die ressourcenbasierten Berechtigungsrichtlinien für die angegebene Ressource angezeigt, die einer Ressourcenfreigabe zugeordnet ist.

aws ram get-resource-policies \
    --resource-arns arn:aws:ec2:us-west-2:123456789012:subnet/subnet-0250c25a1fEXAMPLE

Ausgabe:

{
    "policies": [
         "{\"Version\":\"2008-10-17\",\"Statement\":[{\"Sid\":\"RamStatement1\",\"Effect\":\"Allow\",\"Principal\":{\"AWS\":[]},\"Action\":[\"ec2:RunInstances\",\"ec2:CreateNetworkInterface\",\"ec2:DescribeSubnets\"],\"Resource\":\"arn:aws:ec2:us-west-2:123456789012:subnet/subnet-0250c25a1fEXAMPLE\"}]}"
    ]
}

Das folgende Codebeispiel zeigt die Verwendungget-resource-share-associations.

AWS CLI

Beispiel 1: So können Sie alle Ressourcenzuordnungen für alle Ressourcentypen auflisten

Im folgenden Beispiel für get-resource-share-associations werden die Ressourcenzuordnungen für alle Ressourcentypen in Ihren Ressourcenfreigaben aufgeführt.

aws ram get-resource-share-associations \
    --association-type RESOURCE

Ausgabe:

{
    "resourceShareAssociations": [
        {
            "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/7ab63972-b505-7e2a-420d-6f5d3EXAMPLE",
            "associatedEntity": "arn:aws:ec2:us-west-2:123456789012:subnet/subnet-0250c25a1fEXAMPLE",
            "resourceShareName": "MySubnetShare",
            "associationType": "RESOURCE",
            "status": "ASSOCIATED",
            "creationTime": 1565303590.973,
            "lastUpdatedTime": 1565303591.695,
            "external": false
        },
        {
            "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/8167bdfe-4480-4a01-8632-315e0EXAMPLE",
            "associatedEntity": "arn:aws:license-manager:us-west-2:123456789012:license-configuration:lic-36be0485f5ae379cc74cf8e92EXAMPLE",
            "resourceShareName": "MyLicenseShare",
            "associationType": "RESOURCE",
            "status": "ASSOCIATED",
            "creationTime": 1632342958.457,
            "lastUpdatedTime": 1632342958.907,
            "external": false
        }
    ]
}

Beispiel 2: So listen Sie Prinzipalzuordnungen einer Ressourcenfreigabe auf

Im folgenden Beispiel für get-resource-share-associations werden nur die Prinzipalzuordnungen für die angegebene Ressourcenfreigabe aufgeführt.

aws ram get-resource-share-associations \
   --resource-share-arns arn:aws:ram:us-west-2:123456789012:resource-share/7be8694e-095c-41ca-9ce8-7be4aEXAMPLE \
   --association-type PRINCIPAL

Ausgabe:

{
    "resourceShareAssociations": [
        {
            "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/7be8694e-095c-41ca-9ce8-7be4aEXAMPLE",
            "resourceShareName": "MyNewResourceShare",
            "associatedEntity": "arn:aws:organizations::123456789012:ou/o-63bEXAMPLE/ou-46xi-rEXAMPLE",
            "associationType": "PRINCIPAL",
            "status": "ASSOCIATED",
            "creationTime": 1634587042.49,
            "lastUpdatedTime": 1634587044.291,
            "external": false
        }
    ]
}

Das folgende Codebeispiel zeigt die Verwendungget-resource-share-invitations.

AWS CLI

So listen Sie Ihre Ressourcenfreigabe-Einladungen auf

Im folgenden Beispiel für get-resource-share-invitations werden Ihre aktuellen Einladungen zur gemeinsamen Nutzung von Ressourcen aufgeführt.

aws ram get-resource-share-invitations

Ausgabe:

{
    "resourceShareInvitations": [
        {
            "resourceShareInvitationArn": "arn:aws:ram:us-west2-1:111111111111:resource-share-invitation/32b639f0-14b8-7e8f-55ea-e6117EXAMPLE",
            "resourceShareName": "project-resource-share",
            "resourceShareArn": "arn:aws:ram:us-west-2:111111111111:resource-share/fcb639f0-1449-4744-35bc-a983fEXAMPLE",
            "senderAccountId": "111111111111",
            "receiverAccountId": "222222222222",
            "invitationTimestamp": 1565312166.258,
            "status": "PENDING"
        }
    ]
}

Das folgende Codebeispiel zeigt die Verwendungget-resource-shares.

AWS CLI

Beispiel 1: So listen Sie Ihre Ressourcenfreigaben auf, die Sie mit anderen teilen

Im folgenden Beispiel für get-resource-shares werden die von Ihnen erstellten und mit anderen geteilten Ressourcenfreigaben aufgelistet.

aws ram get-resource-shares \
    --resource-owner SELF

Ausgabe:

{
    "resourceShares": [
        {
            "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/3ab63985-99d9-1cd2-7d24-75e93EXAMPLE",
            "name": "my-resource-share",
            "owningAccountId": "123456789012",
            "allowExternalPrincipals": false,
            "status": "ACTIVE",
            "tags": [
                {
                    "key": "project",
                    "value": "lima"
                }
            ]
            "creationTime": 1565295733.282,
            "lastUpdatedTime": 1565295733.282
        },
        {
            "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/7ab63972-b505-7e2a-420d-6f5d3EXAMPLE",
            "name": "my-resource-share",
            "owningAccountId": "123456789012",
            "allowExternalPrincipals": true,
            "status": "ACTIVE",
            "creationTime": 1565295733.282,
            "lastUpdatedTime": 1565295733.282
        }
    ]
}

Beispiel 2: So listen Sie von anderen erstellen und mit Ihnen geteilte Ressourcenfreigaben auf

Im folgenden Beispiel für get-resource-shares werden von anderen erstellte und mit Ihnen geteilte Ressourcenfreigaben aufgelistet. In diesem Beispiel gibt es keine.

aws ram get-resource-shares \
    --resource-owner OTHER-ACCOUNTS

Ausgabe:

{
    "resourceShares": []
}

Das folgende Codebeispiel zeigt die Verwendunglist-pending-invitation-resources.

AWS CLI

So listen Sie die Ressourcen auf, die in einer ausstehenden Ressourcenfreigabe verfügbar sind

Im folgenden Beispiel für list-pending-invitation-resources werden alle Ressourcen in der Ressourcenfreigabe aufgeführt, die der angegebenen Einladung zugeordnet sind.

aws ram list-pending-invitation-resources \
    --resource-share-invitation-arn arn:aws:ram:us-west-2:123456789012:resource-share-invitation/1e3477be-4a95-46b4-bbe0-c4001EXAMPLE

Ausgabe:

{
   "resources": [
        {
            "arn": "arn:aws:ec2:us-west-2:123456789012:subnet/subnet-04a555b0e6EXAMPLE",
            "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/7be8694e-095c-41ca-9ce8-7be4aEXAMPLE",
            "creationTime": 1634676051.269,
            "lastUpdatedTime": 1634676052.07,
            "status": "AVAILABLE",
            "type": "ec2:Subnet"
        },
        {
            "arn": "arn:aws:license-manager:us-west-2:123456789012:license-configuration:lic-36be0485f5ae379cc74cf8e92EXAMPLE",
            "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/7ab63972-b505-7e2a-420d-6f5d3EXAMPLE",
            "creationTime": 1624912434.431,
            "lastUpdatedTime": 1624912434.431,
            "status": "AVAILABLE",
            "type": "license-manager:LicenseConfiguration"
      }
   ]
}

Das folgende Codebeispiel zeigt die Verwendunglist-permissions.

AWS CLI

So listen Sie die verfügbaren RAM-verwalteten Berechtigungen auf

Das folgende list-permissions Beispiel listet alle verwalteten RAM-Berechtigungen auf, die nur für den Datenbankressourcentyp AWS Glue verfügbar sind.

aws ram list-permissions \
    --resource-type glue:Database

Ausgabe:

{
    "permissions": [
        {
            "arn": "arn:aws:ram::aws:permission/AWSRAMDefaultPermissionGlueDatabase",
            "version": "1",
            "defaultVersion": true,
            "name": "AWSRAMDefaultPermissionGlueDatabase",
            "resourceType": "glue:Database",
            "creationTime": 1592007820.935,
            "lastUpdatedTime": 1592007820.935,
            "isResourceTypeDefault": true
        },
        {
            "arn": "arn:aws:ram::aws:permission/AWSRAMPermissionGlueAllTablesReadWriteForDatabase",
            "version": "2",
            "defaultVersion": true,
            "name": "AWSRAMPermissionGlueAllTablesReadWriteForDatabase",
            "resourceType": "glue:Database",
            "creationTime": 1624912413.323,
            "lastUpdatedTime": 1624912413.323,
            "isResourceTypeDefault": false
        },
        {
            "arn": "arn:aws:ram::aws:permission/AWSRAMPermissionGlueDatabaseReadWrite",
            "version": "2",
            "defaultVersion": true,
            "name": "AWSRAMPermissionGlueDatabaseReadWrite",
            "resourceType": "glue:Database",
            "creationTime": 1624912417.4,
            "lastUpdatedTime": 1624912417.4,
            "isResourceTypeDefault": false
        },
        {
            "arn": "arn:aws:ram::aws:permission/AWSRAMPermissionGlueTableReadWriteForDatabase",
            "version": "2",
            "defaultVersion": true,
            "name": "AWSRAMPermissionGlueTableReadWriteForDatabase",
            "resourceType": "glue:Database",
            "creationTime": 1624912434.431,
            "lastUpdatedTime": 1624912434.431,
            "isResourceTypeDefault": false
        }
    ]
}

Im folgenden Beispiel für list-permissions werden alle RAM-verwalteten Berechtigungen für alle Ressourcentypen aufgelistet.

aws ram list-permissions

Ausgabe:

{
    "permissions": [
        {
            "arn": "arn:aws:ram::aws:permission/AWSRAMBlankEndEntityCertificateAPICSRPassthroughIssuanceCertificateAuthority",
            "version": "1",
            "defaultVersion": true,
            "name": "AWSRAMBlankEndEntityCertificateAPICSRPassthroughIssuanceCertificateAuthority",
            "resourceType": "acm-pca:CertificateAuthority",
            "creationTime": 1623264861.085,
            "lastUpdatedTime": 1623264861.085,
            "isResourceTypeDefault": false
        },
        {
            "arn": "arn:aws:ram::aws:permission/AWSRAMDefaultPermissionAppMesh",
            "version": "1",
            "defaultVersion": true,
            "name": "AWSRAMDefaultPermissionAppMesh",
            "resourceType": "appmesh:Mesh",
            "creationTime": 1589307188.584,
            "lastUpdatedTime": 1589307188.584,
            "isResourceTypeDefault": true
        },
        ...TRUNCATED FOR BREVITY...
        {
            "arn": "arn:aws:ram::aws:permission/AWSRAMSubordinateCACertificatePathLen0IssuanceCertificateAuthority",
            "version": "1",
            "defaultVersion": true,
            "name": "AWSRAMSubordinateCACertificatePathLen0IssuanceCertificateAuthority",
            "resourceType": "acm-pca:CertificateAuthority",
            "creationTime": 1623264876.75,
            "lastUpdatedTime": 1623264876.75,
            "isResourceTypeDefault": false
        }
    ]
}

  • Einzelheiten zur API finden Sie ListPermissionsunter AWS CLI Befehlsreferenz.

Das folgende Codebeispiel zeigt die Verwendunglist-principals.

AWS CLI

So listen Sie die Prinzipale mit Zugriff auf eine Ressource auf

Im folgenden Beispiel für list-principals wird eine Liste der Prinzipale angezeigt, die über beliebige Ressourcenfreigaben auf Ressourcen des angegebenen Typs zugreifen können.

aws ram list-principals \
    --resource-type ec2:Subnet

Ausgabe:

{
    "principals": [
        {
            "id": "arn:aws:organizations::123456789012:ou/o-gx7EXAMPLE/ou-29c5-zEXAMPLE",
            "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/7ab63972-b505-7e2a-420d-6f5d3EXAMPLE",
            "creationTime": 1565298209.737,
            "lastUpdatedTime": 1565298211.019,
            "external": false
        }
    ]
}

  • Einzelheiten zur API finden Sie ListPrincipalsin der AWS CLI Befehlsreferenz.

Das folgende Codebeispiel zeigt die Verwendunglist-resource-share-permissions.

AWS CLI

So listen Sie alle RAM-verwalteten Berechtigungen auf, die aktuell mit einer Ressourcenfreigabe verknüpft sind

Im folgenden Beispiel für list-resource-share-permissions werden alle RAM-verwalteten Berechtigungen aufgelistet, die der angegebenen Ressourcenfreigabe zugeordnet sind.

aws ram list-resource-share-permissions \
    --resource-share-arn arn:aws:ram:us-west-2:123456789012:resource-share/27d09b4b-5e12-41d1-a4f2-19dedEXAMPLE

Ausgabe:

{
    "permissions": [
        {
            "arn": "arn:aws:ram::aws:permission/AWSRAMDefaultPermissionLicenseConfiguration",
            "version": "1",
            "resourceType": "license-manager:LicenseConfiguration",
            "status": "ASSOCIATED",
            "lastUpdatedTime": 1632342984.234
        },
        {
            "arn": "arn:aws:ram::aws:permission/AWSRAMPermissionGlueDatabaseReadWrite",
            "version": "2",
            "resourceType": "glue:Database",
            "status": "ASSOCIATED",
            "lastUpdatedTime": 1632512462.297
        }
    ]
}

Das folgende Codebeispiel zeigt die Verwendunglist-resource-types.

AWS CLI

Um die Ressourcentypen aufzulisten, die vom AWS RAM unterstützt werden

Das folgende list-resource-types Beispiel listet alle Ressourcentypen auf, die derzeit vom AWS RAM unterstützt werden.

aws ram list-resource-types

Ausgabe:

{
    "resourceTypes": [
        {
            "resourceType": "route53resolver:FirewallRuleGroup",
            "serviceName": "route53resolver"
        },
        {
            "resourceType": "ec2:LocalGatewayRouteTable",
            "serviceName": "ec2"
        },
        ...OUTPUT TRUNCATED FOR BREVITY...
        {
            "resourceType": "ec2:Subnet",
            "serviceName": "ec2"
        },
        {
            "resourceType": "ec2:TransitGatewayMulticastDomain",
            "serviceName": "ec2"
        }
    ]
}

Das folgende Codebeispiel zeigt die Verwendunglist-resources.

AWS CLI

So listen Sie die Ressourcen auf, die einer Ressourcenfreigabe zugeordnet sind

Im folgenden Beispiel für list-resources werden alle Ressourcen aufgelistet, die Teil der angegebenen Ressourcengruppe sind und einem bestimmten Ressourcentyp angehören.

aws ram list-resources \
    --resource-type ec2:Subnet \
    --resource-owner SELF \
    --resource-share-arn arn:aws:ram:us-west-2:123456789012:resource-share/7ab63972-b505-7e2a-420d-6f5d3EXAMPLE

Ausgabe:

{
    "resources": [
        {
            "arn": "aarn:aws:ec2:us-west-2:123456789012:subnet/subnet-0250c25a1f4e15235",
            "type": "ec2:Subnet",
            "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/7ab63972-b505-7e2a-420d-6f5d3EXAMPLE",
            "creationTime": 1565301545.023,
            "lastUpdatedTime": 1565301545.947
        }
    ]
}

  • Einzelheiten zur API finden Sie ListResourcesin der AWS CLI Befehlsreferenz.

Das folgende Codebeispiel zeigt die Verwendungpromote-resource-share-created-from-policy.

AWS CLI

Um eine auf Ressourcenrichtlinien basierende gemeinsame Nutzung von Ressourcen auf die volle Funktionalität im RAM hochzustufen AWS

Im folgenden promote-resource-share-created-from-policy Beispiel wird eine Ressourcenfreigabe, die Sie implizit durch Anhängen einer ressourcenbasierten Richtlinie erstellt haben, so konvertiert, dass sie mit der AWS RAM-Konsole und ihren CLI- und API-Vorgängen voll funktionsfähig ist.

aws ram promote-resource-share-created-from-policy \
    --resource-share-arn arn:aws:ram:us-east-1:123456789012:resource-share/91fa8429-2d06-4032-909a-90909EXAMPLE

Ausgabe:

{
    "returnValue": true
}

Das folgende Codebeispiel zeigt die Verwendungreject-resource-share-invitation.

AWS CLI

So lehnen Sie eine Ressourcenfreigabeeinladung ab

Im folgenden Beispiel für reject-resource-share-invitation wird die angegebene Ressourcenfreigabeeinladung abgelehnt.

aws ram reject-resource-share-invitation \
    --resource-share-invitation-arn arn:aws:ram:us-west-2:111111111111:resource-share-invitation/32b639f0-14b8-7e8f-55ea-e6117EXAMPLE

Ausgabe:

"resourceShareInvitations": [
    {
        "resourceShareInvitationArn": "arn:aws:ram:us-west2-1:111111111111:resource-share-invitation/32b639f0-14b8-7e8f-55ea-e6117EXAMPLE",
        "resourceShareName": "project-resource-share",
        "resourceShareArn": "arn:aws:ram:us-west-2:111111111111:resource-share/fcb639f0-1449-4744-35bc-a983fEXAMPLE",
        "senderAccountId": "111111111111",
        "receiverAccountId": "222222222222",
        "invitationTimestamp": 1565319592.463,
        "status": "REJECTED"
    }
]

Das folgende Codebeispiel zeigt die Verwendungtag-resource.

AWS CLI

So fügen Sie einer Ressourcenfreigabe Tags hinzu

Im folgenden Beispiel für tag-resource werden der angegebenen Ressourcenfreigabe ein Tag-Schlüssel project und der zugehörige Wert lima hinzugefügt.

aws ram tag-resource \
    --tags key=project,value=lima \
    --resource-share-arn arn:aws:ram:us-west-2:123456789012:resource-share/7ab63972-b505-7e2a-420d-6f5d3EXAMPLE

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

  • Einzelheiten zur API finden Sie TagResourcein der AWS CLI Befehlsreferenz.

Das folgende Codebeispiel zeigt die Verwendunguntag-resource.

AWS CLI

So entfernen Sie Tags aus einer Ressourcenfreigabe

Der folgende untag-resource-Befehl entfernt den angegebenen project-Tag-Schlüssel und den zugehörigen Wert aus der angegebenen Ressourcenfreigabe.

aws ram untag-resource \
    --tag-keys project \
    --resource-share-arn arn:aws:ram:us-west-2:123456789012:resource-share/7ab63972-b505-7e2a-420d-6f5d3EXAMPLE

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

  • Einzelheiten zur API finden Sie UntagResourcein der AWS CLI Befehlsreferenz.

Das folgende Codebeispiel zeigt die Verwendungupdate-resource-share.

AWS CLI

So aktualisieren Sie eine Ressourcenfreigabe

Im folgenden update-resource-share Beispiel wird die angegebene Ressourcenfreigabe so geändert, dass externe Prinzipale zugelassen werden, die sich nicht in einer AWS Organisation befinden.

aws ram update-resource-share \
    --allow-external-principals \
    --resource-share-arn arn:aws:ram:us-west-2:123456789012:resource-share/7ab63972-b505-7e2a-420d-6f5d3EXAMPLE

Ausgabe:

{
    "resourceShare": {
        "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/7ab63972-b505-7e2a-420d-6f5d3EXAMPLE",
        "name": "my-resource-share",
        "owningAccountId": "123456789012",
        "allowExternalPrincipals": true,
        "status": "ACTIVE",
        "creationTime": 1565295733.282,
        "lastUpdatedTime": 1565303080.023
    }
}