Annehmen und Ablehnen von Einladungen zur gemeinsamen Nutzung von Ressourcen - AWS Resource Access Manager

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Annehmen und Ablehnen von Einladungen zur gemeinsamen Nutzung von Ressourcen

Um auf freigegebene Ressourcen zuzugreifen, muss der Eigentümer der Ressourcenfreigabe Sie als Prinzipal hinzufügen. Der Eigentümer kann der Ressourcenfreigabe eine der folgenden Optionen als Prinzipal hinzufügen.

  • Die Organisation, der Ihr Konto angehört

  • Eine Organisationseinheit (OU), die Ihr Konto enthält

  • Ihr individuelles Konto

  • Für unterstützte Ressourcentypen Ihre spezifische IAM-Rolle oder Ihren spezifischen IAM-Benutzer

Wenn Sie der Ressourcenfreigabe über ein hinzugefügt werden AWS-Konto , das Mitglied einer Organisation in ist AWS Organizations, und die Freigabe innerhalb der Organisation aktiviert ist, erhalten Sie automatisch Zugriff auf die freigegebenen Ressourcen, ohne eine Einladung annehmen zu müssen. Service-Prinzipale erhalten auch automatischen Zugriff auf gemeinsam genutzte Ressourcen, ohne eine Einladung anzunehmen. Wenn das Konto, über das Sie Zugriff erhalten, später aus der Organisation entfernt wird, verlieren alle Prinzipale in diesem Konto automatisch den Zugriff auf die Ressourcen, auf die über diese Ressourcenfreigabe zugegriffen wurde.

Wenn Sie einer Ressourcenfreigabe von einer der folgenden Optionen hinzugefügt werden, erhalten Sie eine Einladung zur Teilnahme an der Ressourcenfreigabe:

  • Ein Konto außerhalb Ihrer Organisation in AWS Organizations

  • Ein Konto in Ihrer Organisation, wenn die Freigabe für nicht aktiviert AWS Organizations ist

Wenn Sie eine Einladung erhalten, einer Ressourcenfreigabe beizutreten, müssen Sie sie akzeptieren, um auf ihre freigegebenen Ressourcen zuzugreifen. Wenn Sie die Einladung ablehnen, können Sie nicht auf die freigegebenen Ressourcen zugreifen.

Für die folgenden Ressourcentypen haben Sie sieben Tage Zeit, um die Einladung zur Teilnahme an der Freigabe für die folgenden Ressourcentypen anzunehmen. Wenn Sie die Einladung nicht akzeptieren, bevor sie abläuft, wird sie automatisch abgelehnt.

Wichtig

Für freigegebene Ressourcentypen, die nicht auf der folgenden Liste aufgeführt sind, haben Sie 12 Stunden Zeit, um die Einladung zur Teilnahme an der Ressourcenfreigabe anzunehmen. Nach 12 Stunden läuft die Einladung ab und der Endbenutzer-Prinzipal in der Ressourcenfreigabe wird getrennt. Die Einladung kann von Endbenutzern nicht mehr angenommen werden.

  • Amazon Aurora – DB-Cluster

  • Amazon EC2 – Kapazitätsreservierungen und dedizierte Hosts

  • AWS License Manager – Lizenzkonfigurationen

  • AWS Outposts – Lokale Gateway-Routing-Tabellen, Outposts und Standorte

  • Amazon Route 53 – Weiterleitungsregeln

  • Amazon VPC – Kundeneigene IPv4-Adressen, Präfixlisten, Subnetze, Traffic Mirror-Ziele, Transit-Gateways, Transit-Gateway-Multicast-Domänen

Console
So antworten Sie auf eine Einladung zu einer Ressourcenfreigabe

  1. Navigieren Sie zur Seite Mit mir geteilt: Ressourcenfreigaben in der - AWS RAM Konsole.

  2. Da AWS RAM Ressourcenfreigaben in bestimmten vorhanden sind AWS-Regionen, wählen Sie die entsprechende AWS-Region aus der Dropdown-Liste in der oberen rechten Ecke der Konsole aus. Um Ressourcenfreigaben anzuzeigen, die globale Ressourcen enthalten, müssen Sie AWS-Region auf USA Ost (Nord-Virginia), () festlegenus-east-1. Weitere Informationen zum Teilen globaler Ressourcen finden Sie unter Gemeinsame Nutzung regionaler Ressourcen im Vergleich zu globalen Ressourcen.

  3. Überprüfen Sie die Liste der Ressourcenfreigaben, denen Sie hinzugefügt wurden.

    Die Spalte Status gibt Ihren aktuellen Teilnahmestatus für die Ressourcenfreigabe an. Der Pending Status gibt an, dass Sie zu einer Ressourcenfreigabe hinzugefügt wurden, die Einladung aber noch nicht angenommen oder abgelehnt haben.

  4. Um auf die Einladung zur gemeinsamen Nutzung von Ressourcen zu antworten, wählen Sie die ID der Ressourcenfreigabe aus und wählen Sie Ressourcenfreigabe akzeptieren aus, um die Einladung anzunehmen, oder Ressourcenfreigabe ablehnen, um die Einladung abzulehnen. Wenn Sie die Einladung ablehnen, erhalten Sie keinen Zugriff auf die Ressourcen. Wenn Sie die Einladung annehmen, erhalten Sie Zugriff auf die Ressourcen.

AWS CLI
So antworten Sie auf eine Einladung zu einer Ressourcenfreigabe

Sie können die folgenden Befehle verwenden, um Einladungen zu einer Ressourcenfreigabe anzunehmen oder abzulehnen:

  1. Das folgende Beispiel beginnt mit dem -get-resource-share-invitationsBefehl, um eine Liste aller Einladungen abzurufen, die dem des Benutzers zur Verfügung stehen AWS-Konto. Mit dem AWS CLI query Parameter können Sie die Ausgabe auf die Einladungen beschränken, deren Einstellung auf status festgelegt istPENDING. Dieses Beispiel zeigt, dass eine Einladung vom Konto 111111111111 derzeit PENDING für das aktuelle Konto 123456789012 in der angegebenen gilt AWS-Region.

    $ aws ram get-resource-share-invitations \
    --region us-east-1 \
    --query 'resourceShareInvitations[?status==`PENDING`]'
{
    "resourceShareInvitations": [
        {
            "resourceShareInvitationArn": "arn:aws:ram:us-east-1:111111111111:resource-share-invitation/3b3bc051-fbf6-4336-8377-06c559dfee49",
            "resourceShareName": "Test TrngAcct Resource Share",
            "resourceShareArn": "arn:aws:ram:us-east-1:111111111111:resource-share/c4506c70-df75-4e6c-ac30-42ca03295a37",
            "senderAccountId": "111111111111",
            "receiverAccountId": "123456789012",
            "invitationTimestamp": "2021-09-21T08:56:24.977000-07:00",
            "status": "PENDING"
        }
    ]
}

  2. Nachdem Sie die Einladung gefunden haben, die Sie annehmen möchten, notieren Sie sich die resourceShareInvitationArn in der Ausgabe, die Sie im nächsten Befehl verwenden möchten, um die Einladung anzunehmen.

    $ aws ram accept-resource-share-invitation \
    --region us-east-1 \
    --resource-share-invitation-arn arn:aws:ram:us-east-1:111111111111:resource-share-invitation/3b3bc051-fbf6-4336-8377-06c559dfee49
{
    "resourceShareInvitation": {
        "resourceShareInvitationArn": "arn:aws:ram:us-east-1:111111111111:resource-share-invitation/3b3bc051-fbf6-4336-8377-06c559dfee49",
        "resourceShareName": "Test TrngAcct Resource Share",
        "resourceShareArn": "arn:aws:ram:us-east-1:111111111111:resource-share/c4506c70-df75-4e6c-ac30-42ca03295a37",
        "senderAccountId": "111111111111",
        "receiverAccountId": "123456789012",
        "invitationTimestamp": "2021-09-21T09:18:24.545000-07:00",
        "status": "ACCEPTED"
    }
}

    Beachten Sie bei Erfolg, dass sich die Antwort von PENDING in geändert status hatACCEPTED.

Wenn Sie stattdessen die Einladung ablehnen möchten, führen Sie den reject-resource-share-invitation Befehl mit den gleichen Parametern aus.

$ aws ram reject-resource-share-invitation \
    --region us-east-1 \
    --resource-share-invitation-arn arn:aws:ram:us-east-1:111111111111:resource-share-invitation/3b3bc051-fbf6-4336-8377-06c559dfee49
{
    "resourceShareInvitation": {
        "resourceShareInvitationArn": "arn:aws:ram:us-east-1:111111111111:resource-share-invitation/3b3bc051-fbf6-4336-8377-06c559dfee49",
        "resourceShareName": "Test TrngAcct Resource Share",
        "resourceShareArn": "arn:aws:ram:us-east-1:111111111111:resource-share/c4506c70-df75-4e6c-ac30-42ca03295a37",
        "senderAccountId": "111111111111",
        "receiverAccountId": "123456789012",
        "invitationTimestamp": "2021-09-21T09:18:24.545000-07:00",
        "status": "REJECTED"
    }
}