AWS RAM-Beispiele unter Verwendung von AWS CLI

Die folgenden Codebeispiele zeigen, wie Sie Aktionen durchführen und gängige Szenarien implementieren, indem Sie AWS Command Line Interface mit AWS RAM nutzen.

Aktionen sind Codeauszüge aus größeren Programmen und müssen im Kontext ausgeführt werden. Während Aktionen Ihnen zeigen, wie Sie einzelne Servicefunktionen aufrufen, können Sie Aktionen im Kontext der zugehörigen Szenarien anzeigen.

Jedes Beispiel enthält einen Link zum vollständigen Quellcode, wo Sie Anweisungen zum Einrichten und Ausführen des Codes im Kodex finden.

Aktionen

accept-resource-share-invitation

Die folgenden Codebeispiele zeigen, wie accept-resource-share-invitation verwendet wird.

AWS CLI

So nehmen Sie eine Einladung zu geteilten Ressourcen an

Im folgenden Beispiel für accept-resource-share-invitation wird die angegebene Ressourcenfreigabeeinladung akzeptiert. Prinzipale im eingeladenen Konto können sofort die Ressourcen in der Freigabe nutzen.

aws ram accept-resource-share-invitation \
    --resource-share-invitation-arn arn:aws:ram:us-west-2:111111111111:resource-share-invitation/1e3477be-4a95-46b4-bbe0-c4001EXAMPLE

Ausgabe:

{
    "resourceShareInvitation": {
        "resourceShareInvitationArn": "arn:aws:ram:us-west-2:111111111111:resource-share-invitation/1e3477be-4a95-46b4-bbe0-c4001EXAMPLE",
        "resourceShareName": "MyLicenseShare",
        "resourceShareArn": "arn:aws:ram:us-west-2:111111111111:resource-share/27d09b4b-5e12-41d1-a4f2-19dedEXAMPLE",
        "senderAccountId": "111111111111",
        "receiverAccountId": "222222222222",
        "invitationTimestamp": "2021-09-22T15:07:35.620000-07:00",
        "status": "ACCEPTED"
    }
}

• Weitere API-Informationen finden Sie unter AcceptResourceShareInvitation in der AWS CLI-Befehlsreferenz.

associate-resource-share-permission

Die folgenden Codebeispiele zeigen, wie associate-resource-share-permission verwendet wird.

AWS CLI

So ordnen Sie eine RAM-verwaltete Berechtigung einer Ressourcenfreigabe zu

Im folgenden Beispiel für associate-resource-share-permission wird die vorhandene verwaltete Berechtigung für den entsprechenden Ressourcentyp durch die angegebene verwaltete Berechtigung ersetzt. Der Zugriff auf alle Ressourcen des entsprechenden Ressourcentyps wird durch die neue Berechtigung geregelt.

aws ram associate-resource-share-permission \
    --permission-arn arn:aws:ram::aws:permission/AWSRAMPermissionGlueDatabaseReadWrite \
    --replace \
    --resource-share-arn arn:aws:ram:us-west-2:123456789012:resource-share/27d09b4b-5e12-41d1-a4f2-19dedEXAMPLE

Ausgabe:

{
    "returnValue": true
}

• Weitere API-Informationen finden Sie unter AssociateResourceSharePermission in der AWS CLI-Befehlsreferenz.

associate-resource-share

Die folgenden Codebeispiele zeigen, wie associate-resource-share verwendet wird.

AWS CLI

Beispiel 1: So ordnen Sie eine Ressource einer Ressourcenfreigabe zu

Das folgende associate-resource-share-Beispiel fügt der angegebenen Ressourcenfreigabe eine Lizenzkonfiguration hinzu.

aws ram associate-resource-share \
    --resource-share arn:aws:ram:us-west-2:123456789012:resource-share/27d09b4b-5e12-41d1-a4f2-19dedEXAMPLE \
    --resource-arns arn:aws:license-manager:us-west-2:123456789012:license-configuration:lic-36be0485f5ae379cc74cf8e92EXAMPLE

Ausgabe:

{
    "resourceShareAssociations": [
        {
           "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/27d09b4b-5e12-41d1-a4f2-19dedEXAMPLE",
           "associatedEntity": "arn:aws:license-manager:us-west-2:123456789012:license-configuration:lic-36be0485f5ae379cc74cf8e92EXAMPLE",
           "associationType": "RESOURCE",
           "status": "ASSOCIATING",
           "external": false
        }
    ]
}

Beispiel 2: So ordnen Sie einen Prinzipal einer Ressourcenfreigabe zu

Das folgende associate-resource-share-Beispiel gewährt allen Konten in der angegebenen Organisationseinheit Zugriff auf die angegebene Ressourcenfreigabe.

aws ram associate-resource-share \
    --resource-share-arn arn:aws:ram:us-west-2:123456789012:resource-share/27d09b4b-5e12-41d1-a4f2-19dedEXAMPLE \
    --principals arn:aws:organizations::123456789012:ou/o-63bEXAMPLE/ou-46xi-rEXAMPLE

Ausgabe:

{
    "resourceShareAssociations": [
        {
            "status": "ASSOCIATING",
            "associationType": "PRINCIPAL",
            "associatedEntity": "arn:aws:organizations::123456789012:ou/o-63bEXAMPLE/ou-46xi-rEXAMPLE",
            "external": false,
            "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/27d09b4b-5e12-41d1-a4f2-19dedEXAMPLE"
        }
    ]
}

• Weitere API-Informationen finden Sie unter AssociateResourceShare in der AWS CLI-Befehlsreferenz.

create-resource-share

Die folgenden Codebeispiele zeigen, wie create-resource-share verwendet wird.

AWS CLI

Beispiel 1: So erstellen Sie einen Ressourcenfreigabe

Im folgenden Beispiel für create-resource-share wird eine leere Ressourcenfreigabe mit dem angegebenen Namen erstellt. Sie müssen der Freigabe Ressourcen, Prinzipale und Berechtigungen separat hinzufügen.

aws ram create-resource-share \
    --name MyNewResourceShare

Ausgabe:

{
    "resourceShare": {
        "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/4476c27d-8feb-4b21-afe9-7de23EXAMPLE",
        "name": "MyNewResourceShare",
        "owningAccountId": "123456789012",
        "allowExternalPrincipals": true,
        "status": "ACTIVE",
        "creationTime": 1634586271.302,
        "lastUpdatedTime": 1634586271.302
    }
}

Beispiel 2: So erstellen Sie eine Ressourcenfreigabe mit AWS-Konten als Prinzipale

Das folgende create-resource-share-Beispiel erstellt eine Ressourcenfreigabe und gewährt Zugriff auf das angegebene AWS-Konto (222222222222). Wenn die angegebenen Prinzipale nicht Teil derselben AWS-Organisation sind, werden Einladungen gesendet und müssen akzeptiert werden, bevor Zugriff gewährt wird.

aws ram create-resource-share \
    --name MyNewResourceShare \
    --principals 222222222222

Beispiel 3: So erstellen Sie eine Ressourcenfreigabe, die auf Ihre AWS-Organisation beschränkt ist

Das folgende create-resource-share-Beispiel erstellt eine Ressourcenfreigabe, die auf Konten in der AWS Organization beschränkt ist, der Ihr Konto angehört, und fügt die angegebene OU als Prinzipal hinzu. Alle Konten in dieser Organisationseinheit können die Ressourcen in der Ressourcenfreigabe verwenden.

aws ram create-resource-share \
    --name MyNewResourceShare \
    --no-allow-external-principals \
    --principals arn:aws:organizations::123456789012:ou/o-63bEXAMPLE/ou-46xi-rEXAMPLE

Ausgabe:

{
    "resourceShare": {
        "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/7be8694e-095c-41ca-9ce8-7be4aEXAMPLE",
        "name": "MyNewResourceShare",
        "owningAccountId": "123456789012",
        "allowExternalPrincipals": false,
        "status": "ACTIVE",
        "creationTime": 1634587042.49,
        "lastUpdatedTime": 1634587042.49
    }
}

• Weitere API-Informationen finden Sie unter CreateResourceShare in der AWS CLI-Befehlsreferenz.

delete-resource-share

Die folgenden Codebeispiele zeigen, wie delete-resource-share verwendet wird.

AWS CLI

So löschen Sie eine Ressourcenfreigabe

Im folgenden Beispiel für delete-resource-share wird die angegebene Ressourcenfreigabe gelöscht.

aws ram delete-resource-share \
    --resource-share-arn arn:aws:ram:us-west-2:123456789012:resource-share/7ab63972-b505-7e2a-420d-6f5d3EXAMPLE

Die folgende Ausgabe zeigt den Erfolg an:

{
    "returnValue": true
}

• Weitere API-Informationen finden Sie unter DeleteResourceShare in der AWS CLI-Befehlsreferenz.

disassociate-resource-share-permission

Die folgenden Codebeispiele zeigen, wie disassociate-resource-share-permission verwendet wird.

AWS CLI

So entfernen Sie eine RAM-verwaltete Berechtigung für einen Ressourcentyp aus einer Ressourcenfreigabe

Im folgenden Beispiel für disassociate-resource-share-permission wird die RAM-verwaltete Berechtigung für Glue-Datenbanken aus der angegebenen Ressourcenfreigabe entfernt.

aws ram disassociate-resource-share-permission \
    --resource-share-arn arn:aws:ram:us-west-2:123456789012:resource-share/27d09b4b-5e12-41d1-a4f2-19dedEXAMPLE \
    --permission-arn arn:aws:ram::aws:permission/AWSRAMPermissionGlueDatabaseReadWrite

Ausgabe:

{
    "returnValue": true
}

• Weitere API-Informationen finden Sie unter DisassociateResourceSharePermission in der AWS CLI-Befehlsreferenz.

disassociate-resource-share

Die folgenden Codebeispiele zeigen, wie disassociate-resource-share verwendet wird.

AWS CLI

So entfernen Sie eine Ressource aus einer Ressourcenfreigabe

Im folgenden Beispiel für disassociate-resource-share wird die angegebene Ressource, in diesem Fall ein VPC-Subnetz, aus der angegebenen Ressourcenfreigabe entfernt. Alle Prinzipale mit Zugriff auf die Ressourcenfreigabe können keine Operationen mehr mit dieser Ressource ausführen.

aws ram disassociate-resource-share \
    --resource-arns arn:aws:ec2:us-west-2:123456789012:subnet/subnet-0250c25a1fEXAMPLE \
    --resource-share-arn arn:aws:ram:us-west-2:123456789012:resource-share/7ab63972-b505-7e2a-420d-6f5d3EXAMPLE

Ausgabe:

{
    "resourceShareAssociations": [
        "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/7ab63972-b505-7e2a-420d-6f5d3EXAMPLE",
        "associatedEntity": "arn:aws:ec2:us-west-2:123456789012:subnet/subnet-0250c25a1fEXAMPLE",
        "associationType": "RESOURCE",
        "status": "DISASSOCIATING",
        "external": false
    ]
}

• Weitere API-Informationen finden Sie unter DisassociateResourceShare in der AWS CLI-Befehlsreferenz.

enable-sharing-with-aws-organization

Die folgenden Codebeispiele zeigen, wie enable-sharing-with-aws-organization verwendet wird.

AWS CLI

So ermöglichen Sie die gemeinsame Nutzung von Ressourcen zwischen AWS Organizations

Das folgende enable-sharing-with-aws-organization-Beispiel ermöglicht die gemeinsame Nutzung von Ressourcen in Ihrer Organisation und Ihren Organisationseinheiten.

aws ram enable-sharing-with-aws-organization

Die folgende Ausgabe zeigt den Erfolg an.

{
    "returnValue": true
}

• Weitere API-Informationen finden Sie unter EnableSharingWithAwsOrganization in der AWS CLI-Befehlsreferenz.

get-permission

Die folgenden Codebeispiele zeigen, wie get-permission verwendet wird.

AWS CLI

So rufen Sie die Details für eine verwaltete RAM-Berechtigung ab

Im folgenden Beispiel für get-permission werden die Details für die Standardversion der angegebenen RAM-verwalteten Berechtigung angezeigt.

aws ram get-permission \
    --permission-arn arn:aws:ram::aws:permission/AWSRAMPermissionGlueTableReadWriteForDatabase

Ausgabe:

{
    "permission": {
        "arn": "arn:aws:ram::aws:permission/AWSRAMPermissionGlueTableReadWriteForDatabase",
        "version": "2",
        "defaultVersion": true,
        "name": "AWSRAMPermissionGlueTableReadWriteForDatabase",
        "resourceType": "glue:Database",
        "permission": "{\"Effect\":\"Allow\",\"Action\":[\"glue:GetTable\", \"glue:UpdateTable\", \"glue:DeleteTable\", \"glue:BatchDeleteTable\", \"glue:BatchDeleteTableVersion\", \"glue:GetTableVersion\", \"glue:GetTableVersions\", \"glue:GetPartition\", \"glue:GetPartitions\", \"glue:BatchGetPartition\", \"glue:BatchCreatePartition\", \"glue:CreatePartition\", \"glue:UpdatePartition\", \"glue:BatchDeletePartition\", \"glue:DeletePartition\", \"glue:GetTables\", \"glue:SearchTables\"]}",
        "creationTime": 1624912434.431,
        "lastUpdatedTime": 1624912434.431,
        "isResourceTypeDefault": false
    }
}

• Weitere API-Informationen finden Sie unter GetPermission in der AWS CLI-Befehlsreferenz.

get-resource-policies

Die folgenden Codebeispiele zeigen, wie get-resource-policies verwendet wird.

AWS CLI

So rufen Sie die Richtlinien für eine Ressource ab

Im folgenden Beispiel für get-resource-policies werden die ressourcenbasierten Berechtigungsrichtlinien für die angegebene Ressource angezeigt, die einer Ressourcenfreigabe zugeordnet ist.

aws ram get-resource-policies \
    --resource-arns arn:aws:ec2:us-west-2:123456789012:subnet/subnet-0250c25a1fEXAMPLE

Ausgabe:

{
    "policies": [
         "{\"Version\":\"2008-10-17\",\"Statement\":[{\"Sid\":\"RamStatement1\",\"Effect\":\"Allow\",\"Principal\":{\"AWS\":[]},\"Action\":[\"ec2:RunInstances\",\"ec2:CreateNetworkInterface\",\"ec2:DescribeSubnets\"],\"Resource\":\"arn:aws:ec2:us-west-2:123456789012:subnet/subnet-0250c25a1fEXAMPLE\"}]}"
    ]
}

• Weitere API-Informationen finden Sie unter GetResourcePolicies in der AWS CLI-Befehlsreferenz.

get-resource-share-associations

Die folgenden Codebeispiele zeigen, wie get-resource-share-associations verwendet wird.

AWS CLI

Beispiel 1: So können Sie alle Ressourcenzuordnungen für alle Ressourcentypen auflisten

Im folgenden Beispiel für get-resource-share-associations werden die Ressourcenzuordnungen für alle Ressourcentypen in Ihren Ressourcenfreigaben aufgeführt.

aws ram get-resource-share-associations \
    --association-type RESOURCE

Ausgabe:

{
    "resourceShareAssociations": [
        {
            "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/7ab63972-b505-7e2a-420d-6f5d3EXAMPLE",
            "associatedEntity": "arn:aws:ec2:us-west-2:123456789012:subnet/subnet-0250c25a1fEXAMPLE",
            "resourceShareName": "MySubnetShare",
            "associationType": "RESOURCE",
            "status": "ASSOCIATED",
            "creationTime": 1565303590.973,
            "lastUpdatedTime": 1565303591.695,
            "external": false
        },
        {
            "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/8167bdfe-4480-4a01-8632-315e0EXAMPLE",
            "associatedEntity": "arn:aws:license-manager:us-west-2:123456789012:license-configuration:lic-36be0485f5ae379cc74cf8e92EXAMPLE",
            "resourceShareName": "MyLicenseShare",
            "associationType": "RESOURCE",
            "status": "ASSOCIATED",
            "creationTime": 1632342958.457,
            "lastUpdatedTime": 1632342958.907,
            "external": false
        }
    ]
}

Beispiel 2: So listen Sie die Hauptzuordnungen für eine Ressourcenfreigabe auf

Im folgenden Beispiel für get-resource-share-associations werden nur die Prinzipalzuordnungen für die angegebene Ressourcenfreigabe aufgeführt.

aws ram get-resource-share-associations \
   --resource-share-arns arn:aws:ram:us-west-2:123456789012:resource-share/7be8694e-095c-41ca-9ce8-7be4aEXAMPLE \
   --association-type PRINCIPAL

Ausgabe:

{
    "resourceShareAssociations": [
        {
            "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/7be8694e-095c-41ca-9ce8-7be4aEXAMPLE",
            "resourceShareName": "MyNewResourceShare",
            "associatedEntity": "arn:aws:organizations::123456789012:ou/o-63bEXAMPLE/ou-46xi-rEXAMPLE",
            "associationType": "PRINCIPAL",
            "status": "ASSOCIATED",
            "creationTime": 1634587042.49,
            "lastUpdatedTime": 1634587044.291,
            "external": false
        }
    ]
}

• Weitere API-Informationen finden Sie unter GetResourceShareAssociations in der AWS CLI-Befehlsreferenz.

get-resource-share-invitations

Die folgenden Codebeispiele zeigen, wie get-resource-share-invitations verwendet wird.

AWS CLI

So listen Sie Ihre Einladungen zur Ressourcenfreigabe auf

Im folgenden Beispiel für get-resource-share-invitations werden Ihre aktuellen Einladungen zur gemeinsamen Nutzung von Ressourcen aufgeführt.

aws ram get-resource-share-invitations

Ausgabe:

{
    "resourceShareInvitations": [
        {
            "resourceShareInvitationArn": "arn:aws:ram:us-west2-1:111111111111:resource-share-invitation/32b639f0-14b8-7e8f-55ea-e6117EXAMPLE",
            "resourceShareName": "project-resource-share",
            "resourceShareArn": "arn:aws:ram:us-west-2:111111111111:resource-share/fcb639f0-1449-4744-35bc-a983fEXAMPLE",
            "senderAccountId": "111111111111",
            "receiverAccountId": "222222222222",
            "invitationTimestamp": 1565312166.258,
            "status": "PENDING"
        }
    ]
}

• Weitere API-Informationen finden Sie unter GetResourceShareInvitations in der AWS CLI-Befehlsreferenz.

get-resource-shares

Die folgenden Codebeispiele zeigen, wie get-resource-shares verwendet wird.

AWS CLI

Beispiel 1: So listen Sie Ressourcenfreigaben auf, die Ihnen gehören und die Sie mit anderen teilen

Das folgende get-resource-shares-Beispiel listet die Ressourcenfreigaben auf, die Sie erstellt haben und die Sie mit anderen teilen.

aws ram get-resource-shares \
    --resource-owner SELF

Ausgabe:

{
    "resourceShares": [
        {
            "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/3ab63985-99d9-1cd2-7d24-75e93EXAMPLE",
            "name": "my-resource-share",
            "owningAccountId": "123456789012",
            "allowExternalPrincipals": false,
            "status": "ACTIVE",
            "tags": [
                {
                    "key": "project",
                    "value": "lima"
                }
            ]
            "creationTime": 1565295733.282,
            "lastUpdatedTime": 1565295733.282
        },
        {
            "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/7ab63972-b505-7e2a-420d-6f5d3EXAMPLE",
            "name": "my-resource-share",
            "owningAccountId": "123456789012",
            "allowExternalPrincipals": true,
            "status": "ACTIVE",
            "creationTime": 1565295733.282,
            "lastUpdatedTime": 1565295733.282
        }
    ]
}

Beispiel 2: So listen Sie Ressourcenfreigaben auf, die anderen gehören und die mit Ihnen geteilt wurden

Im folgenden Beispiel für get-resource-shares werden von anderen erstellte und mit Ihnen geteilte Ressourcenfreigaben aufgelistet. In diesem Beispiel gibt es keine.

aws ram get-resource-shares \
    --resource-owner OTHER-ACCOUNTS

Ausgabe:

{
    "resourceShares": []
}

• Weitere API-Informationen finden Sie unter GetResourceShares in der AWS CLI-Befehlsreferenz.

list-pending-invitation-resources

Die folgenden Codebeispiele zeigen, wie list-pending-invitation-resources verwendet wird.

AWS CLI

So listen Sie die Ressourcen auf, die in einer ausstehenden Ressourcenfreigabe verfügbar sind

Im folgenden Beispiel für list-pending-invitation-resources werden alle Ressourcen in der Ressourcenfreigabe aufgeführt, die der angegebenen Einladung zugeordnet sind.

aws ram list-pending-invitation-resources \
    --resource-share-invitation-arn arn:aws:ram:us-west-2:123456789012:resource-share-invitation/1e3477be-4a95-46b4-bbe0-c4001EXAMPLE

Ausgabe:

{
   "resources": [
        {
            "arn": "arn:aws:ec2:us-west-2:123456789012:subnet/subnet-04a555b0e6EXAMPLE",
            "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/7be8694e-095c-41ca-9ce8-7be4aEXAMPLE",
            "creationTime": 1634676051.269,
            "lastUpdatedTime": 1634676052.07,
            "status": "AVAILABLE",
            "type": "ec2:Subnet"
        },
        {
            "arn": "arn:aws:license-manager:us-west-2:123456789012:license-configuration:lic-36be0485f5ae379cc74cf8e92EXAMPLE",
            "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/7ab63972-b505-7e2a-420d-6f5d3EXAMPLE",
            "creationTime": 1624912434.431,
            "lastUpdatedTime": 1624912434.431,
            "status": "AVAILABLE",
            "type": "license-manager:LicenseConfiguration"
      }
   ]
}

• Weitere API-Informationen finden Sie unter ListPendingInvitationResources in der AWS CLI-Befehlsreferenz.

list-permissions

Die folgenden Codebeispiele zeigen, wie list-permissions verwendet wird.

AWS CLI

So listen Sie die verfügbaren RAM-verwalteten Berechtigungen auf

Das folgende list-permissions-Beispiel listet alle verwalteten RAM-Berechtigungen auf, die nur für den Datenbankressourcentyp AWS Glue verfügbar sind.

aws ram list-permissions \
    --resource-type glue:Database

Ausgabe:

{
    "permissions": [
        {
            "arn": "arn:aws:ram::aws:permission/AWSRAMDefaultPermissionGlueDatabase",
            "version": "1",
            "defaultVersion": true,
            "name": "AWSRAMDefaultPermissionGlueDatabase",
            "resourceType": "glue:Database",
            "creationTime": 1592007820.935,
            "lastUpdatedTime": 1592007820.935,
            "isResourceTypeDefault": true
        },
        {
            "arn": "arn:aws:ram::aws:permission/AWSRAMPermissionGlueAllTablesReadWriteForDatabase",
            "version": "2",
            "defaultVersion": true,
            "name": "AWSRAMPermissionGlueAllTablesReadWriteForDatabase",
            "resourceType": "glue:Database",
            "creationTime": 1624912413.323,
            "lastUpdatedTime": 1624912413.323,
            "isResourceTypeDefault": false
        },
        {
            "arn": "arn:aws:ram::aws:permission/AWSRAMPermissionGlueDatabaseReadWrite",
            "version": "2",
            "defaultVersion": true,
            "name": "AWSRAMPermissionGlueDatabaseReadWrite",
            "resourceType": "glue:Database",
            "creationTime": 1624912417.4,
            "lastUpdatedTime": 1624912417.4,
            "isResourceTypeDefault": false
        },
        {
            "arn": "arn:aws:ram::aws:permission/AWSRAMPermissionGlueTableReadWriteForDatabase",
            "version": "2",
            "defaultVersion": true,
            "name": "AWSRAMPermissionGlueTableReadWriteForDatabase",
            "resourceType": "glue:Database",
            "creationTime": 1624912434.431,
            "lastUpdatedTime": 1624912434.431,
            "isResourceTypeDefault": false
        }
    ]
}

Im folgenden Beispiel für list-permissions werden alle RAM-verwalteten Berechtigungen für alle Ressourcentypen aufgelistet.

aws ram list-permissions

Ausgabe:

{
    "permissions": [
        {
            "arn": "arn:aws:ram::aws:permission/AWSRAMBlankEndEntityCertificateAPICSRPassthroughIssuanceCertificateAuthority",
            "version": "1",
            "defaultVersion": true,
            "name": "AWSRAMBlankEndEntityCertificateAPICSRPassthroughIssuanceCertificateAuthority",
            "resourceType": "acm-pca:CertificateAuthority",
            "creationTime": 1623264861.085,
            "lastUpdatedTime": 1623264861.085,
            "isResourceTypeDefault": false
        },
        {
            "arn": "arn:aws:ram::aws:permission/AWSRAMDefaultPermissionAppMesh",
            "version": "1",
            "defaultVersion": true,
            "name": "AWSRAMDefaultPermissionAppMesh",
            "resourceType": "appmesh:Mesh",
            "creationTime": 1589307188.584,
            "lastUpdatedTime": 1589307188.584,
            "isResourceTypeDefault": true
        },
        ...TRUNCATED FOR BREVITY...
        {
            "arn": "arn:aws:ram::aws:permission/AWSRAMSubordinateCACertificatePathLen0IssuanceCertificateAuthority",
            "version": "1",
            "defaultVersion": true,
            "name": "AWSRAMSubordinateCACertificatePathLen0IssuanceCertificateAuthority",
            "resourceType": "acm-pca:CertificateAuthority",
            "creationTime": 1623264876.75,
            "lastUpdatedTime": 1623264876.75,
            "isResourceTypeDefault": false
        }
    ]
}

• Weitere API-Informationen finden Sie unter ListPermissions in der AWS CLI-Befehlsreferenz.

list-principals

Die folgenden Codebeispiele zeigen, wie list-principals verwendet wird.

AWS CLI

So listen Sie Principals mit Zugriff auf eine Ressource auf

Im folgenden Beispiel für list-principals wird eine Liste der Prinzipale angezeigt, die über beliebige Ressourcenfreigaben auf Ressourcen des angegebenen Typs zugreifen können.

aws ram list-principals \
    --resource-type ec2:Subnet

Ausgabe:

{
    "principals": [
        {
            "id": "arn:aws:organizations::123456789012:ou/o-gx7EXAMPLE/ou-29c5-zEXAMPLE",
            "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/7ab63972-b505-7e2a-420d-6f5d3EXAMPLE",
            "creationTime": 1565298209.737,
            "lastUpdatedTime": 1565298211.019,
            "external": false
        }
    ]
}

• Weitere API-Informationen finden Sie unter ListPrincipals in der AWS CLI-Befehlsreferenz.

list-resource-share-permissions

Die folgenden Codebeispiele zeigen, wie list-resource-share-permissions verwendet wird.

AWS CLI

So listen Sie alle RAM-verwalteten Berechtigungen auf, die derzeit mit einer Ressourcenfreigabe verknüpft sind

Im folgenden Beispiel für list-resource-share-permissions werden alle RAM-verwalteten Berechtigungen aufgelistet, die der angegebenen Ressourcenfreigabe zugeordnet sind.

aws ram list-resource-share-permissions \
    --resource-share-arn arn:aws:ram:us-west-2:123456789012:resource-share/27d09b4b-5e12-41d1-a4f2-19dedEXAMPLE

Ausgabe:

{
    "permissions": [
        {
            "arn": "arn:aws:ram::aws:permission/AWSRAMDefaultPermissionLicenseConfiguration",
            "version": "1",
            "resourceType": "license-manager:LicenseConfiguration",
            "status": "ASSOCIATED",
            "lastUpdatedTime": 1632342984.234
        },
        {
            "arn": "arn:aws:ram::aws:permission/AWSRAMPermissionGlueDatabaseReadWrite",
            "version": "2",
            "resourceType": "glue:Database",
            "status": "ASSOCIATED",
            "lastUpdatedTime": 1632512462.297
        }
    ]
}

• Weitere API-Informationen finden Sie unter ListResourceSharePermissions in der AWS CLI-Befehlsreferenz.

list-resource-types

Die folgenden Codebeispiele zeigen, wie list-resource-types verwendet wird.

AWS CLI

So listen Sie die Ressourcentypen auf, die vom AWS RAM unterstützt werden

Das folgende list-resource-types-Beispiel listet alle Ressourcentypen auf, die derzeit vom AWS RAM unterstützt werden.

aws ram list-resource-types

Ausgabe:

{
    "resourceTypes": [
        {
            "resourceType": "route53resolver:FirewallRuleGroup",
            "serviceName": "route53resolver"
        },
        {
            "resourceType": "ec2:LocalGatewayRouteTable",
            "serviceName": "ec2"
        },
        ...OUTPUT TRUNCATED FOR BREVITY...
        {
            "resourceType": "ec2:Subnet",
            "serviceName": "ec2"
        },
        {
            "resourceType": "ec2:TransitGatewayMulticastDomain",
            "serviceName": "ec2"
        }
    ]
}

• Weitere API-Informationen finden Sie unter ListResourceTypes in der AWS CLI-Befehlsreferenz.

list-resources

Die folgenden Codebeispiele zeigen, wie list-resources verwendet wird.

AWS CLI

So listen Sie die Ressourcen auf, die einer Ressourcenfreigabe zugeordnet sind

Im folgenden Beispiel für list-resources werden alle Ressourcen aufgelistet, die Teil der angegebenen Ressourcengruppe sind und einem bestimmten Ressourcentyp angehören.

aws ram list-resources \
    --resource-type ec2:Subnet \
    --resource-owner SELF \
    --resource-share-arn arn:aws:ram:us-west-2:123456789012:resource-share/7ab63972-b505-7e2a-420d-6f5d3EXAMPLE

Ausgabe:

{
    "resources": [
        {
            "arn": "aarn:aws:ec2:us-west-2:123456789012:subnet/subnet-0250c25a1f4e15235",
            "type": "ec2:Subnet",
            "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/7ab63972-b505-7e2a-420d-6f5d3EXAMPLE",
            "creationTime": 1565301545.023,
            "lastUpdatedTime": 1565301545.947
        }
    ]
}

• Weitere API-Informationen finden Sie unter ListResources in der AWS CLI-Befehlsreferenz.

promote-resource-share-created-from-policy

Die folgenden Codebeispiele zeigen, wie promote-resource-share-created-from-policy verwendet wird.

AWS CLI

So stufen Sie eine auf Ressourcenrichtlinien basierende gemeinsame Nutzung von Ressourcen auf die volle Funktionalität in AWS RAM hoch

Im folgenden Beispiel für promote-resource-share-created-from-policy wird eine Ressourcenfreigabe, die Sie implizit durch Anhängen einer ressourcenbasierten Richtlinie erstellt haben, so konvertiert, dass sie mit der AWS-RAM-Konsole und deren CLI- und API-Operationen voll funktionsfähig ist.

aws ram promote-resource-share-created-from-policy \
    --resource-share-arn arn:aws:ram:us-east-1:123456789012:resource-share/91fa8429-2d06-4032-909a-90909EXAMPLE

Ausgabe:

{
    "returnValue": true
}

• Weitere API-Informationen finden Sie unter PromoteResourceShareCreatedFromPolicy in der AWS CLI-Befehlsreferenz.

reject-resource-share-invitation

Die folgenden Codebeispiele zeigen, wie reject-resource-share-invitation verwendet wird.

AWS CLI

So lehnen Sie eine Ressourcenfreigabeeinladung ab

Im folgenden Beispiel für reject-resource-share-invitation wird die angegebene Ressourcenfreigabeeinladung abgelehnt.

aws ram reject-resource-share-invitation \
    --resource-share-invitation-arn arn:aws:ram:us-west-2:111111111111:resource-share-invitation/32b639f0-14b8-7e8f-55ea-e6117EXAMPLE

Ausgabe:

"resourceShareInvitations": [
    {
        "resourceShareInvitationArn": "arn:aws:ram:us-west2-1:111111111111:resource-share-invitation/32b639f0-14b8-7e8f-55ea-e6117EXAMPLE",
        "resourceShareName": "project-resource-share",
        "resourceShareArn": "arn:aws:ram:us-west-2:111111111111:resource-share/fcb639f0-1449-4744-35bc-a983fEXAMPLE",
        "senderAccountId": "111111111111",
        "receiverAccountId": "222222222222",
        "invitationTimestamp": 1565319592.463,
        "status": "REJECTED"
    }
]

• Weitere API-Informationen finden Sie unter RejectResourceShareInvitation in der AWS CLI-Befehlsreferenz.

tag-resource

Die folgenden Codebeispiele zeigen, wie tag-resource verwendet wird.

AWS CLI

So fügen Sie einer Ressourcenfreigabe Tags hinzu

Im folgenden Beispiel für tag-resource werden der angegebenen Ressourcenfreigabe ein Tag-Schlüssel project und der zugehörige Wert lima hinzugefügt.

aws ram tag-resource \
    --tags key=project,value=lima \
    --resource-share-arn arn:aws:ram:us-west-2:123456789012:resource-share/7ab63972-b505-7e2a-420d-6f5d3EXAMPLE

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

• Weitere API-Informationen finden Sie unter TagResource in der AWS CLI-Befehlsreferenz.

untag-resource

Die folgenden Codebeispiele zeigen, wie untag-resource verwendet wird.

AWS CLI

So entfernen Sie Tags aus einer Ressourcenfreigabe

Der folgende untag-resource-Befehl entfernt den angegebenen project-Tag-Schlüssel und den zugehörigen Wert aus der angegebenen Ressourcenfreigabe.

aws ram untag-resource \
    --tag-keys project \
    --resource-share-arn arn:aws:ram:us-west-2:123456789012:resource-share/7ab63972-b505-7e2a-420d-6f5d3EXAMPLE

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

• Weitere API-Informationen finden Sie unter UntagResource in der AWS CLI-Befehlsreferenz.

update-resource-share

Die folgenden Codebeispiele zeigen, wie update-resource-share verwendet wird.

AWS CLI

So aktualisieren Sie eine Ressourcenfreigabe

Im folgenden Beispiel für update-resource-share wird die angegebene Ressourcenfreigabe so geändert, dass externe Prinzipale zugelassen werden, die sich nicht in einer AWS-Organisation befinden.

aws ram update-resource-share \
    --allow-external-principals \
    --resource-share-arn arn:aws:ram:us-west-2:123456789012:resource-share/7ab63972-b505-7e2a-420d-6f5d3EXAMPLE

Ausgabe:

{
    "resourceShare": {
        "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/7ab63972-b505-7e2a-420d-6f5d3EXAMPLE",
        "name": "my-resource-share",
        "owningAccountId": "123456789012",
        "allowExternalPrincipals": true,
        "status": "ACTIVE",
        "creationTime": 1565295733.282,
        "lastUpdatedTime": 1565303080.023
    }
}

• Weitere API-Informationen finden Sie unter UpdateResourceShare in der AWS CLI-Befehlsreferenz.