Ver permisos administrados - AWS Resource Access Manager

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Ver permisos administrados

Puede ver detalles relativos a los permisos administrados que están disponibles para asignarlos a los tipos de recursos contenidos en sus recursos compartidos. Puede identificar los permisos administrados que se asignan a los recursos compartidos. Para ver estos detalles, use la Biblioteca de permisos administrados de la consola de AWS RAM.

Console
Para ver detalles relativos a los permisos administrados disponibles en AWS RAM

  1. Vaya a la página de la Biblioteca de permisos administrados en la consola de AWS RAM.

  2. Puesto que los recursos compartidos de AWS RAM son específicos de las diferentes Regiones de AWS, elija la Región de AWS que corresponda en la lista desplegable de la esquina superior derecha de la consola. Para ver los recursos compartidos que contienen recursos globales, debe definir la Región de AWS como Este de EE. UU. (Norte de Virginia), (us-east-1). Para obtener información sobre cómo compartir recursos globales, consulte Compartir recursos regionales frente a recursos globales. Si bien todas las regiones comparten los mismos permisos administrados de AWS disponibles, esto afecta al número de recursos compartidos asociados que se muestra para cada permiso administrado en el Paso 5. Los permisos administrados por el cliente solo están disponibles en la región en la se crearon.

  3. En la lista Permisos administrados, elija el permiso administrado cuyos detalles desea ver. Puede usar el cuadro de búsqueda para filtrar la lista de permisos administrados; para ello, introduzca parte de un nombre o tipo de recurso o elija un tipo de permiso administrado en la lista desplegable.

  4. (Opcional) Para cambiar las preferencias de visualización, seleccione el icono de engranaje en la esquina superior derecha del panel Permisos administrados. Puede cambiar las siguientes preferencias:

    • Tamaño de página: el número de recursos que se muestran en cada página.

    • Ajustar líneas: si se deben ajustar las líneas en las filas de la tabla.

    • Columnas: si se debe mostrar u ocultar información sobre el tipo de recurso y los recursos compartidos asociados.

    Cuando termine de configurar las preferencias de visualización, seleccione Confirmar.

  5. La lista muestra la siguiente información de cada permiso administrado:

    • Nombre del permiso administrado: el nombre del permiso administrado.

    • Tipo de recurso: el tipo de recurso asociado al permiso administrado.

    • Tipo de permiso administrado: si el permiso administrado es un permiso administrado por AWS o un permiso administrado por el cliente.

    • Recursos compartidos asociados: el número de recursos compartidos que están asociados al permiso administrado. Si aparece un número, pulse en él para ver una tabla de recursos compartidos con la siguiente información:

      • Nombre del recurso compartido: el nombre del recurso compartido que está asociado al permiso administrado.

      • Versión del permiso administrado: la versión del permiso administrado que se ha adjuntado al recurso compartido.

      • Propietario: el número de Cuenta de AWS del propietario del recurso compartido.

      • Permitir entidades principales externas: indica si el recurso compartido permite compartir con entidades principales externas a la organización en AWS Organizations.

      • Estado: el estado actual de la asociación entre el recurso compartido y el permiso administrado.

    • Estado: describe el permiso administrado de la siguiente forma:

      • Adjuntable: el permiso administrado se puede adjuntar a sus recursos compartidos.

      • No adjuntable: el permiso administrado no se puede adjuntar a sus recursos compartidos.

      • Eliminación en curso: el permiso administrado ya no está activo y se eliminará pronto.

      • Eliminado: el permiso administrado se ha eliminado. Permanece visible durante dos horas antes de desaparecer de la Biblioteca de permisos administrados.

    Puede elegir el nombre del permiso administrado para que se muestre más información relacionada. La página de detalles de un permiso administrado muestra la siguiente información:

    • Tipo de recurso: el tipo de recurso de AWS al que se aplica el permiso administrado.

    • Número de versiones: puede tener hasta cinco versiones de un permiso administrado por el cliente.

    • Versión predeterminada: especifica qué versión es la predeterminada y, por lo tanto, se asigna automáticamente a todos los recursos compartidos nuevos que utilizan este permiso administrado. Todos los recursos compartidos existentes que usan versiones diferentes muestran un mensaje para que actualice el recurso compartido a la versión predeterminada.

    • ARN: el nombre de recurso de Amazon (ARN) del permiso administrado. Los ARN de los permisos administrados de AWS utilizan el siguiente formato:

      arn:aws:ram::aws:permission/AWSRAM[DefaultPermission]ShareableResourceType

      La subcadena [DefaultPermission] (sin los corchetes en un ARN real) solo está presente en el nombre del único permiso administrado de dicho tipo de recurso que esté designado como predeterminado.

    • Versiones de permisos administrados: puede elegir qué información de la versión desea que se muestre en las pestañas situadas debajo de esta lista desplegable.

      • Pestaña Detalles:

        • Hora de creación: fecha y hora en que se creó esta versión del permiso administrado.

        • Hora de la última actualización: fecha y hora en que se actualizó por última vez esta versión del permiso administrado.

      • Pestaña Plantilla de política: la lista de acciones y condiciones del servicio que, cuando procede, esta versión del permiso administrado permite realizar a las entidades principales en el tipo de recurso asociado.

      • Recursos compartidos asociados: la lista de recursos compartidos que utilizan esta versión del permiso administrado.

AWS CLI
Para ver detalles relativos a los permisos administrados disponibles en AWS RAM

Puede usar el comando list-permissions para obtener una lista de los permisos administrados disponibles para su uso en los recursos compartidos en la Región de AWS actual de la cuenta que realiza la llamada.

$ aws ram list-permissions
{
    "permissions": [
        {
            "arn": "arn:aws:ram::aws:permission/AWSRAMBlankEndEntityCertificateAPICSRPassthroughIssuanceCertificateAuthority",
            "version": "1",
            "defaultVersion": true,
            "name": "AWSRAMBlankEndEntityCertificateAPICSRPassthroughIssuanceCertificateAuthority",
            "resourceType": "acm-pca:CertificateAuthority",
            "status": "ATTACHABLE",
            "creationTime": "2022-06-30T13:03:31.732000-07:00",
            "lastUpdatedTime": "2022-06-30T13:03:31.732000-07:00",
            "isResourceTypeDefault": false,
            "permissionType": "AWS_MANAGED"
        },
        {
            "arn": "arn:aws:ram::aws:permission/AWSRAMBlankEndEntityCertificateAPIPassthroughIssuanceCertificateAuthority",
            "version": "1",
            "defaultVersion": true,
            "name": "AWSRAMBlankEndEntityCertificateAPIPassthroughIssuanceCertificateAuthority",
            "resourceType": "acm-pca:CertificateAuthority",
            "status": "ATTACHABLE",
            "creationTime": "2022-11-18T07:05:46.976000-08:00",
            "lastUpdatedTime": "2022-11-18T07:05:46.976000-08:00",
            "isResourceTypeDefault": false,
            "permissionType": "AWS_MANAGED"
        },

        ... TRUNCATED FOR BREVITY ... RUN COMMAND TO SEE COMPLETE LIST OF PERMISSIONS ...

        {
            "arn": "arn:aws:ram::aws:permission/AWSRAMVPCPermissionsNetworkManagerCoreNetwork",
            "version": "1",
            "defaultVersion": true,
            "name": "AWSRAMVPCPermissionsNetworkManagerCoreNetwork",
            "resourceType": "networkmanager:CoreNetwork",
            "status": "ATTACHABLE",
            "creationTime": "2022-06-30T13:03:46.557000-07:00",
            "lastUpdatedTime": "2022-06-30T13:03:46.557000-07:00",
            "isResourceTypeDefault": false,
            "permissionType": "AWS_MANAGED"
        },        {
            "arn": "arn:aws:ram:us-east-1:123456789012:permission/My-Test-CMP",
            "version": "1",
            "defaultVersion": true,
            "name": "My-Test-CMP",
            "resourceType": "ec2:IpamPool",
            "status": "ATTACHABLE",
            "creationTime": "2023-03-08T06:54:10.038000-08:00",
            "lastUpdatedTime": "2023-03-08T06:54:10.038000-08:00",
            "isResourceTypeDefault": false,
            "permissionType": "CUSTOMER_MANAGED"
        }
    ]
}

También puede encontrar el ARN de un permiso administrado específico por su nombre en el parámetro --query del comando list-permissions de la AWS CLI. El siguiente ejemplo filtra el resultado para incluir solo los elementos de los resultados de la matriz permissions que coincidan con el nombre especificado. También especificamos que queremos ver solo el campo ARN en los resultados, y en formato de solo texto en lugar del JSON predeterminado.

$ aws ram list-permissions \
    --query "permissions[?name == 'My-Test-CMP'].arn \
    --output text
arn:aws:ram:us-east-1:123456789012:permission/My-Test-CMP

Una vez que encuentre el ARN del permiso administrado en cuestión, puede recuperar sus detalles, incluido el texto de la política JSON, ejecutando el comando get-permission.

$ aws ram get-permission \
    --permission-arn arn:aws:ram:us-east-1:123456789012:permission/My-Test-CMP
{
    "permission": {
        "arn": "arn:aws:ram:us-east-1:123456789012:permission/My-Test-CMP",
        "version": "1",
        "defaultVersion": true,
        "name": "My-Test-CMP",
        "resourceType": "ec2:IpamPool",
        "permission": "{\n\t\"Effect\": \"Allow\",\n\t\"Action\": [\n\t\t\"ec2:GetIpamPoolAllocations\",\n\t\t\"ec2:GetIpamPoolCidrs\",\n\t\t\"ec2:AllocateIpamPoolCidr\",\n\t\t\"ec2:AssociateVpcCidrBlock\",\n\t\t\"ec2:CreateVpc\",\n\t\t\"ec2:ProvisionPublicIpv4PoolCidr\",\n\t\t\"ec2:ReleaseIpamPoolAllocation\"\n\t]\n}",
        "creationTime": "2023-03-08T06:54:10.038000-08:00",
        "lastUpdatedTime": "2023-03-08T06:54:10.038000-08:00",
        "isResourceTypeDefault": false,
        "permissionType": "CUSTOMER_MANAGED",
        "featureSet": "STANDARD",
        "status": "ATTACHABLE"
    }
}