Verwaltete Berechtigungen anzeigen - AWS Resource Access Manager

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verwaltete Berechtigungen anzeigen

In Ihren Ressourcenfreigaben können Sie sich Details zu verwalteten Berechtigungen anzeigen lassen, die Sie Ressourcentypen zuweisen können. Sie können die verwalteten Berechtigungen identifizieren, die Ressourcenfreigaben zugewiesen sind. Um diese Details zu sehen, verwenden Sie die Bibliothek für verwaltete Berechtigungen in derAWS RAM Konsole.

Console
Einzelheiten zu den verwalteten Berechtigungen finden Sie unterAWS RAM

  1. Navigieren Sie in derAWS RAM Konsole zur Seite Bibliothek für verwaltete Berechtigungen.

  2. Da es bestimmteAWS RAM Ressourcenfreigaben gibtAWS-Regionen, wählen Sie die entsprechendeAWS-Region aus der Dropdownliste oben rechts in der Konsole aus. Zum Anzeigen von Ressourcenanteilen, die globale Ressourcen enthalten, müssen Sie dieAWS-Region auf USA Ost (Nord-Virginia), (us-east-1) setzen. Weitere Informationen über das Teilen globaler Ressourcen finden Sie unterGemeinsame Nutzung regionaler Ressourcen im Vergleich zu globalen Ressourcen. Zwar haben alle Regionen dieselben verfügbarenAWS verwalteten Berechtigungen, dies wirkt sich jedoch auf die Anzahl der zugehörigen Ressourcenanteile aus, die für jede verwaltete Berechtigung in angezeigt werdenSchritt 5. Vom Kunden verwaltete Berechtigungen sind nur in der Region verfügbar, in der sie erstellt wurden.

  3. Wählen Sie in der Liste Verwaltete Berechtigungen die verwaltete Berechtigung aus, für die Sie Details anzeigen möchten. Über das Suchfeld können Sie die Liste der verwalteten Berechtigungen filtern, indem Sie einen Teil eines Namens oder eines Ressourcentyps eingeben oder einen verwalteten Berechtigungstyp aus der Dropdownliste auswählen.

  4. (Optional) Zum Ändern der Anzeigeeinstellungen wählen Sie das Zahnradsymbol rechts oben im Bereich Verwaltete Berechtigungen aus. Sie können die folgenden Einstellungen ändern:

    • Seitengröße — Die Anzahl der Ressourcen, die auf jeder Seite angezeigt werden.

    • Zeilenumbruch — Ob Zeilen in Tabellenzeilen umbrochen werden sollen.

    • Spalten — Gibt an, ob Informationen über den Ressourcentyp und die zugehörigen Anteile angezeigt oder ausgeblendet werden sollen.

    Wenn Sie mit dem Festlegen der Anzeigeeinstellungen fertig sind, wählen Sie Bestätigen.

  5. Für jede verwaltete Berechtigung zeigt die Liste die folgenden Informationen an:

    • Name der verwalteten Berechtigung — Der Name der verwalteten Berechtigung.

    • Ressourcentyp — Der Ressourcentyp, der der verwalteten Berechtigung zugeordnet ist.

    • Verwalteter Berechtigungstyp — Ob es sich bei der verwalteten Berechtigung um eineAWS verwaltete Berechtigung oder um eine vom Kunden verwaltete Berechtigung handelt.

    • Verknüpfte Freigaben — Die Anzahl der Ressourcenfreigaben, die der verwalteten Berechtigung zugeordnet sind. Wenn eine Zahl angezeigt wird, können Sie die Zahl auswählen, um eine Tabelle der Ressourcenanteile mit den folgenden Informationen anzuzeigen:

      • Name der Ressourcenfreigabe — Der Name der Ressourcenfreigabe, die der verwalteten Berechtigung zugeordnet ist.

      • Version der verwalteten Berechtigung — Die Version der verwalteten Berechtigung, die an diese Ressourcenfreigabe angehängt ist.

      • Besitzer — DieAWS-Konto Nummer des Resource Share-Besitzers.

      • Externe Auftraggeber zulassen — Ob diese Ressourcennutzung die gemeinsame Nutzung mit Prinzipalen außerhalb der Organisation ermöglichtAWS Organizations.

      • Status — Der aktuelle Status der Verknüpfung zwischen der Ressourcenfreigabe und der verwalteten Berechtigung.

    • Status — Beschreibt, ob die verwaltete Berechtigung wie folgt lautet:

      • Anfügbar — Sie können die verwaltete Berechtigung an Ihre Ressourcenfreigaben anhängen.

      • Nicht anhängbar — Sie können die verwaltete Berechtigung nicht an Ihre Ressourcenfreigaben anhängen.

      • Löschen — Die verwaltete Berechtigung ist nicht mehr aktiv und wird bald gelöscht.

      • Gelöscht — Die verwaltete Berechtigung wurde gelöscht. Es bleibt zwei Stunden lang sichtbar, bevor es aus der Bibliothek für verwaltete Berechtigungen verschwindet.

    Sie können den Namen der verwalteten Berechtigung wählen, um weitere Informationen zu dieser verwalteten Berechtigung anzuzeigen. Die Detailseite für eine verwaltete Berechtigung zeigt die folgenden Informationen an:

    • Ressourcentyp — DerAWS Ressourcentyp, für den diese verwaltete Berechtigung gilt.

    • Anzahl der Versionen — Sie können bis zu fünf Versionen einer vom Kunden verwalteten Berechtigungen haben.

    • Standardversion — Gibt an, welche Version die Standardversion ist und daher automatisch allen neuen Ressourcenfreigaben zugewiesen wird, die diese verwaltete Berechtigung verwenden. Bei allen vorhandenen Ressourcenfreigaben, die unterschiedliche Versionen verwenden, wird eine Aufforderung angezeigt, die Ressourcenfreigabe auf die Standardversion zu aktualisieren.

    • ARN — Der Amazon-Ressourcenname (ARN) der verwalteten Berechtigung. Die ARNs fürAWS verwaltete Berechtigungen verwenden das folgende Format:

      arn:aws:ram::aws:permission/AWSRAM[DefaultPermission]ShareableResourceType

      Die Teilzeichenfolge[DefaultPermission] (ohne die Klammern in einem tatsächlichen ARN) ist nur im Namen der einen verwalteten Berechtigung für diesen Ressourcentyp enthalten, der als Standard festgelegt ist.

    • Versionen mit verwalteten Berechtigungen — Sie können wählen, welche Versionsinformationen auf den Tabs unter dieser Dropdown-Liste angezeigt werden sollen.

      • Registerkarte „Details“:

        • Erstellungszeit — Datum und Uhrzeit der Erstellung dieser Version der verwalteten Berechtigung.

        • Uhrzeit der letzten Aktualisierung — Datum und Uhrzeit der letzten Aktualisierung dieser Version der verwalteten Berechtigung.

      • Registerkarte „Richtlinienvorlage“ — Die Liste der Dienstaktionen und gegebenenfalls der Bedingungen, die diese Version der verwalteten Berechtigung den Prinzipalen für den zugehörigen Ressourcentyp ermöglicht.

      • Verknüpfte Ressourcenfreigaben — Die Liste der Ressourcenfreigaben, die diese Version der verwalteten Berechtigung verwenden.

AWS CLI
Einzelheiten zu den verwalteten Berechtigungen finden Sie unterAWS RAM

Sie können den list-permissionsBefehl verwenden, um eine Liste der verwalteten Berechtigungen abzurufen, die für Ressourcenfreigaben in der aktuellen VersionAWS-Region für das aufrufende Konto verfügbar sind.

$ aws ram list-permissions
{
    "permissions": [
        {
            "arn": "arn:aws:ram::aws:permission/AWSRAMBlankEndEntityCertificateAPICSRPassthroughIssuanceCertificateAuthority",
            "version": "1",
            "defaultVersion": true,
            "name": "AWSRAMBlankEndEntityCertificateAPICSRPassthroughIssuanceCertificateAuthority",
            "resourceType": "acm-pca:CertificateAuthority",
            "status": "ATTACHABLE",
            "creationTime": "2022-06-30T13:03:31.732000-07:00",
            "lastUpdatedTime": "2022-06-30T13:03:31.732000-07:00",
            "isResourceTypeDefault": false,
            "permissionType": "AWS_MANAGED"
        },
        {
            "arn": "arn:aws:ram::aws:permission/AWSRAMBlankEndEntityCertificateAPIPassthroughIssuanceCertificateAuthority",
            "version": "1",
            "defaultVersion": true,
            "name": "AWSRAMBlankEndEntityCertificateAPIPassthroughIssuanceCertificateAuthority",
            "resourceType": "acm-pca:CertificateAuthority",
            "status": "ATTACHABLE",
            "creationTime": "2022-11-18T07:05:46.976000-08:00",
            "lastUpdatedTime": "2022-11-18T07:05:46.976000-08:00",
            "isResourceTypeDefault": false,
            "permissionType": "AWS_MANAGED"
        },

        ... TRUNCATED FOR BREVITY ... RUN COMMAND TO SEE COMPLETE LIST OF PERMISSIONS ...

        {
            "arn": "arn:aws:ram::aws:permission/AWSRAMVPCPermissionsNetworkManagerCoreNetwork",
            "version": "1",
            "defaultVersion": true,
            "name": "AWSRAMVPCPermissionsNetworkManagerCoreNetwork",
            "resourceType": "networkmanager:CoreNetwork",
            "status": "ATTACHABLE",
            "creationTime": "2022-06-30T13:03:46.557000-07:00",
            "lastUpdatedTime": "2022-06-30T13:03:46.557000-07:00",
            "isResourceTypeDefault": false,
            "permissionType": "AWS_MANAGED"
        },        {
            "arn": "arn:aws:ram:us-east-1:123456789012:permission/My-Test-CMP",
            "version": "1",
            "defaultVersion": true,
            "name": "My-Test-CMP",
            "resourceType": "ec2:IpamPool",
            "status": "ATTACHABLE",
            "creationTime": "2023-03-08T06:54:10.038000-08:00",
            "lastUpdatedTime": "2023-03-08T06:54:10.038000-08:00",
            "isResourceTypeDefault": false,
            "permissionType": "CUSTOMER_MANAGED"
        }
    ]
}

Sie können den ARN einer bestimmten verwalteten Berechtigung auch anhand ihres Namens im--query Parameter deslist-permissionsAWS CLI Befehls finden. Im folgenden Beispiel wird die Ausgabe so gefiltert, dass nur Elemente in denpermissions Array-Ergebnissen enthalten sind, die dem angegebenen Namen entsprechen. Wir geben außerdem an, dass wir nur das ARN-Feld in den Ergebnissen sehen möchten, und zwar im Klartextformat anstelle des Standard-JSON-Formats.

$ aws ram list-permissions \
    --query "permissions[?name == 'My-Test-CMP'].arn \
    --output text
arn:aws:ram:us-east-1:123456789012:permission/My-Test-CMP

Nachdem Sie den ARN der spezifischen verwalteten Berechtigung gefunden haben, an der Sie interessiert sind, können Sie deren Details, einschließlich des JSON-Richtlinientexts, abrufen, indem Sie den Befehl ausführen get-permission.

$ aws ram get-permission \
    --permission-arn arn:aws:ram:us-east-1:123456789012:permission/My-Test-CMP
{
    "permission": {
        "arn": "arn:aws:ram:us-east-1:123456789012:permission/My-Test-CMP",
        "version": "1",
        "defaultVersion": true,
        "name": "My-Test-CMP",
        "resourceType": "ec2:IpamPool",
        "permission": "{\n\t\"Effect\": \"Allow\",\n\t\"Action\": [\n\t\t\"ec2:GetIpamPoolAllocations\",\n\t\t\"ec2:GetIpamPoolCidrs\",\n\t\t\"ec2:AllocateIpamPoolCidr\",\n\t\t\"ec2:AssociateVpcCidrBlock\",\n\t\t\"ec2:CreateVpc\",\n\t\t\"ec2:ProvisionPublicIpv4PoolCidr\",\n\t\t\"ec2:ReleaseIpamPoolAllocation\"\n\t]\n}",
        "creationTime": "2023-03-08T06:54:10.038000-08:00",
        "lastUpdatedTime": "2023-03-08T06:54:10.038000-08:00",
        "isResourceTypeDefault": false,
        "permissionType": "CUSTOMER_MANAGED",
        "featureSet": "STANDARD",
        "status": "ATTACHABLE"
    }
}