AWS RAM exemples utilisant AWS CLI

Les exemples de code suivants vous montrent comment effectuer des actions et implémenter des scénarios courants à l'aide du AWS Command Line Interface with AWS RAM.

Les actions sont des extraits de code de programmes plus larges et doivent être exécutées dans leur contexte. Alors que les actions vous indiquent comment appeler des fonctions de service individuelles, vous pouvez les voir en contexte dans leurs scénarios associés.

Chaque exemple inclut un lien vers le code source complet, où vous trouverez des instructions sur la configuration et l’exécution du code en contexte.

Rubriques

Actions

Actions

L'exemple de code suivant montre comment utiliseraccept-resource-share-invitation.

AWS CLI

Pour accepter une invitation à des ressources partagées

L’exemple accept-resource-share-invitation suivant accepte l’invitation de partage de ressources spécifiée. Les principaux associés au compte invité peuvent immédiatement commencer à utiliser les ressources du partage.


aws ram accept-resource-share-invitation \
    --resource-share-invitation-arn arn:aws:ram:us-west-2:111111111111:resource-share-invitation/1e3477be-4a95-46b4-bbe0-c4001EXAMPLE

Sortie :


{
    "resourceShareInvitation": {
        "resourceShareInvitationArn": "arn:aws:ram:us-west-2:111111111111:resource-share-invitation/1e3477be-4a95-46b4-bbe0-c4001EXAMPLE",
        "resourceShareName": "MyLicenseShare",
        "resourceShareArn": "arn:aws:ram:us-west-2:111111111111:resource-share/27d09b4b-5e12-41d1-a4f2-19dedEXAMPLE",
        "senderAccountId": "111111111111",
        "receiverAccountId": "222222222222",
        "invitationTimestamp": "2021-09-22T15:07:35.620000-07:00",
        "status": "ACCEPTED"
    }
}

Pour plus de détails sur l'API, reportez-vous AcceptResourceShareInvitationà la section Référence des AWS CLI commandes.

L'exemple de code suivant montre comment utiliserassociate-resource-share-permission.

AWS CLI

Pour associer une autorisation gérée par RAM à un partage de ressources

L’exemple associate-resource-share-permission suivant remplace l’autorisation gérée existante pour le type de ressource concerné par l’autorisation gérée spécifiée. L’accès à toutes les ressources du type de ressource concerné est régi par la nouvelle autorisation.


aws ram associate-resource-share-permission \
    --permission-arn arn:aws:ram::aws:permission/AWSRAMPermissionGlueDatabaseReadWrite \
    --replace \
    --resource-share-arn arn:aws:ram:us-west-2:123456789012:resource-share/27d09b4b-5e12-41d1-a4f2-19dedEXAMPLE

Sortie :


{
    "returnValue": true
}

Pour plus de détails sur l'API, reportez-vous AssociateResourceSharePermissionà la section Référence des AWS CLI commandes.

L'exemple de code suivant montre comment utiliserassociate-resource-share.

AWS CLI

Exemple 1 : pour associer une ressource à un partage de ressources

L’exemple associate-resource-share suivant ajoute une configuration de licence au partage de ressources spécifié.


aws ram associate-resource-share \
    --resource-share arn:aws:ram:us-west-2:123456789012:resource-share/27d09b4b-5e12-41d1-a4f2-19dedEXAMPLE \
    --resource-arns arn:aws:license-manager:us-west-2:123456789012:license-configuration:lic-36be0485f5ae379cc74cf8e92EXAMPLE

Sortie :


{
    "resourceShareAssociations": [
        {
           "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/27d09b4b-5e12-41d1-a4f2-19dedEXAMPLE",
           "associatedEntity": "arn:aws:license-manager:us-west-2:123456789012:license-configuration:lic-36be0485f5ae379cc74cf8e92EXAMPLE",
           "associationType": "RESOURCE",
           "status": "ASSOCIATING",
           "external": false
        }
    ]
}

Exemple 2 : pour associer un principal à un partage de ressources

L’exemple associate-resource-share suivant accorde l’accès au partage de ressources spécifié à tous les comptes de l’unité organisationnelle spécifiée.


aws ram associate-resource-share \
    --resource-share-arn arn:aws:ram:us-west-2:123456789012:resource-share/27d09b4b-5e12-41d1-a4f2-19dedEXAMPLE \
    --principals arn:aws:organizations::123456789012:ou/o-63bEXAMPLE/ou-46xi-rEXAMPLE

Sortie :


{
    "resourceShareAssociations": [
        {
            "status": "ASSOCIATING",
            "associationType": "PRINCIPAL",
            "associatedEntity": "arn:aws:organizations::123456789012:ou/o-63bEXAMPLE/ou-46xi-rEXAMPLE",
            "external": false,
            "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/27d09b4b-5e12-41d1-a4f2-19dedEXAMPLE"
        }
    ]
}

Pour plus de détails sur l'API, reportez-vous AssociateResourceShareà la section Référence des AWS CLI commandes.

L'exemple de code suivant montre comment utilisercreate-resource-share.

AWS CLI

Exemple 1 : pour créer un partage de ressources

L’exemple create-resource-share suivant crée un partage de ressources vide portant le nom spécifié. Vous devez ajouter séparément les ressources, les principaux et les autorisations au partage.


aws ram create-resource-share \
    --name MyNewResourceShare

Sortie :


{
    "resourceShare": {
        "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/4476c27d-8feb-4b21-afe9-7de23EXAMPLE",
        "name": "MyNewResourceShare",
        "owningAccountId": "123456789012",
        "allowExternalPrincipals": true,
        "status": "ACTIVE",
        "creationTime": 1634586271.302,
        "lastUpdatedTime": 1634586271.302
    }
}

Exemple 2 : pour créer un partage de ressources avec AWS des comptes comme principaux

L'create-resource-shareexemple suivant crée un partage de ressources et accorde l'accès au AWS compte spécifié (222222222222). Si les responsables spécifiés ne font pas partie de la même AWS organisation, les invitations sont envoyées et doivent être acceptées avant que l'accès ne soit accordé.


aws ram create-resource-share \
    --name MyNewResourceShare \
    --principals 222222222222

Exemple 3 : pour créer un partage de ressources réservé à votre AWS organisation

L'create-resource-shareexemple suivant crée un partage de ressources limité aux comptes de l' AWS organisation dont votre compte est membre, et ajoute l'unité d'organisation spécifiée en tant que principal. Tous les comptes de cette unité d’organisation peuvent utiliser les ressources du partage de ressources.


aws ram create-resource-share \
    --name MyNewResourceShare \
    --no-allow-external-principals \
    --principals arn:aws:organizations::123456789012:ou/o-63bEXAMPLE/ou-46xi-rEXAMPLE

Sortie :


{
    "resourceShare": {
        "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/7be8694e-095c-41ca-9ce8-7be4aEXAMPLE",
        "name": "MyNewResourceShare",
        "owningAccountId": "123456789012",
        "allowExternalPrincipals": false,
        "status": "ACTIVE",
        "creationTime": 1634587042.49,
        "lastUpdatedTime": 1634587042.49
    }
}

Pour plus de détails sur l'API, reportez-vous CreateResourceShareà la section Référence des AWS CLI commandes.

L'exemple de code suivant montre comment utiliserdelete-resource-share.

AWS CLI

Pour supprimer un partage de ressources

L’exemple delete-resource-share suivant supprime le partage de ressources spécifié.


aws ram delete-resource-share \
    --resource-share-arn arn:aws:ram:us-west-2:123456789012:resource-share/7ab63972-b505-7e2a-420d-6f5d3EXAMPLE

La sortie suivante indique que l’opération a réussi :


{
    "returnValue": true
}

Pour plus de détails sur l'API, reportez-vous DeleteResourceShareà la section Référence des AWS CLI commandes.

L'exemple de code suivant montre comment utiliserdisassociate-resource-share-permission.

AWS CLI

Pour supprimer une autorisation gérée par RAM pour un type de ressource d’un partage de ressources

L’exemple disassociate-resource-share-permission suivant supprime l’autorisation gérée par RAM pour les bases de données Glue du partage de ressources spécifié.


aws ram disassociate-resource-share-permission \
    --resource-share-arn arn:aws:ram:us-west-2:123456789012:resource-share/27d09b4b-5e12-41d1-a4f2-19dedEXAMPLE \
    --permission-arn arn:aws:ram::aws:permission/AWSRAMPermissionGlueDatabaseReadWrite

Sortie :


{
    "returnValue": true
}

Pour plus de détails sur l'API, reportez-vous DisassociateResourceSharePermissionà la section Référence des AWS CLI commandes.

L'exemple de code suivant montre comment utiliserdisassociate-resource-share.

AWS CLI

Pour supprimer une ressource d’un partage de ressources

L’exemple disassociate-resource-share suivant supprime la ressource spécifiée, dans ce cas un sous-réseau VPC, du partage de ressources spécifié. Les principaux ayant accès au partage de ressources ne peuvent plus effectuer d’opérations sur cette ressource.


aws ram disassociate-resource-share \
    --resource-arns arn:aws:ec2:us-west-2:123456789012:subnet/subnet-0250c25a1fEXAMPLE \
    --resource-share-arn arn:aws:ram:us-west-2:123456789012:resource-share/7ab63972-b505-7e2a-420d-6f5d3EXAMPLE

Sortie :


{
    "resourceShareAssociations": [
        "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/7ab63972-b505-7e2a-420d-6f5d3EXAMPLE",
        "associatedEntity": "arn:aws:ec2:us-west-2:123456789012:subnet/subnet-0250c25a1fEXAMPLE",
        "associationType": "RESOURCE",
        "status": "DISASSOCIATING",
        "external": false
    ]
}

Pour plus de détails sur l'API, reportez-vous DisassociateResourceShareà la section Référence des AWS CLI commandes.

L'exemple de code suivant montre comment utiliserenable-sharing-with-aws-organization.

AWS CLI

Pour permettre le partage des ressources entre les AWS Organisations

L’exemple enable-sharing-with-aws-organization suivant permet le partage de ressources au sein de votre organisation et de vos unités d’organisation.


aws ram enable-sharing-with-aws-organization

La sortie suivante indique que l’opération a réussi.


{
    "returnValue": true
}

Pour plus de détails sur l'API, reportez-vous EnableSharingWithAwsOrganizationà la section Référence des AWS CLI commandes.

L'exemple de code suivant montre comment utiliserget-permission.

AWS CLI

Pour extraire les détails d’une autorisation gérée par RAM

L’exemple get-permission suivant affiche les détails de la version par défaut de l’autorisation gérée par RAM spécifiée.


aws ram get-permission \
    --permission-arn arn:aws:ram::aws:permission/AWSRAMPermissionGlueTableReadWriteForDatabase

Sortie :


{
    "permission": {
        "arn": "arn:aws:ram::aws:permission/AWSRAMPermissionGlueTableReadWriteForDatabase",
        "version": "2",
        "defaultVersion": true,
        "name": "AWSRAMPermissionGlueTableReadWriteForDatabase",
        "resourceType": "glue:Database",
        "permission": "{\"Effect\":\"Allow\",\"Action\":[\"glue:GetTable\", \"glue:UpdateTable\", \"glue:DeleteTable\", \"glue:BatchDeleteTable\", \"glue:BatchDeleteTableVersion\", \"glue:GetTableVersion\", \"glue:GetTableVersions\", \"glue:GetPartition\", \"glue:GetPartitions\", \"glue:BatchGetPartition\", \"glue:BatchCreatePartition\", \"glue:CreatePartition\", \"glue:UpdatePartition\", \"glue:BatchDeletePartition\", \"glue:DeletePartition\", \"glue:GetTables\", \"glue:SearchTables\"]}",
        "creationTime": 1624912434.431,
        "lastUpdatedTime": 1624912434.431,
        "isResourceTypeDefault": false
    }
}

Pour plus de détails sur l'API, reportez-vous GetPermissionà la section Référence des AWS CLI commandes.

L'exemple de code suivant montre comment utiliserget-resource-policies.

AWS CLI

Pour obtenir les politiques relatives à une ressource

L’exemple get-resource-policies suivant affiche les politiques d’autorisation basées sur les ressources pour la ressource spécifiée associée à un partage de ressources.


aws ram get-resource-policies \
    --resource-arns arn:aws:ec2:us-west-2:123456789012:subnet/subnet-0250c25a1fEXAMPLE

Sortie :


{
    "policies": [
         "{\"Version\":\"2008-10-17\",\"Statement\":[{\"Sid\":\"RamStatement1\",\"Effect\":\"Allow\",\"Principal\":{\"AWS\":[]},\"Action\":[\"ec2:RunInstances\",\"ec2:CreateNetworkInterface\",\"ec2:DescribeSubnets\"],\"Resource\":\"arn:aws:ec2:us-west-2:123456789012:subnet/subnet-0250c25a1fEXAMPLE\"}]}"
    ]
}

Pour plus de détails sur l'API, reportez-vous GetResourcePoliciesà la section Référence des AWS CLI commandes.

L'exemple de code suivant montre comment utiliserget-resource-share-associations.

AWS CLI

Exemple 1 : pour répertorier toutes les associations de ressources pour tous les types de ressources

L’exemple get-resource-share-associations suivant répertorie les associations de ressources pour tous les types de ressources dans tous vos partages de ressources.


aws ram get-resource-share-associations \
    --association-type RESOURCE

Sortie :


{
    "resourceShareAssociations": [
        {
            "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/7ab63972-b505-7e2a-420d-6f5d3EXAMPLE",
            "associatedEntity": "arn:aws:ec2:us-west-2:123456789012:subnet/subnet-0250c25a1fEXAMPLE",
            "resourceShareName": "MySubnetShare",
            "associationType": "RESOURCE",
            "status": "ASSOCIATED",
            "creationTime": 1565303590.973,
            "lastUpdatedTime": 1565303591.695,
            "external": false
        },
        {
            "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/8167bdfe-4480-4a01-8632-315e0EXAMPLE",
            "associatedEntity": "arn:aws:license-manager:us-west-2:123456789012:license-configuration:lic-36be0485f5ae379cc74cf8e92EXAMPLE",
            "resourceShareName": "MyLicenseShare",
            "associationType": "RESOURCE",
            "status": "ASSOCIATED",
            "creationTime": 1632342958.457,
            "lastUpdatedTime": 1632342958.907,
            "external": false
        }
    ]
}

Exemple 2 : pour répertorier les associations de principaux pour un partage de ressources

L’exemple get-resource-share-associations suivant répertorie uniquement les associations de principaux pour le partage de ressources spécifié uniquement.


aws ram get-resource-share-associations \
   --resource-share-arns arn:aws:ram:us-west-2:123456789012:resource-share/7be8694e-095c-41ca-9ce8-7be4aEXAMPLE \
   --association-type PRINCIPAL

Sortie :


{
    "resourceShareAssociations": [
        {
            "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/7be8694e-095c-41ca-9ce8-7be4aEXAMPLE",
            "resourceShareName": "MyNewResourceShare",
            "associatedEntity": "arn:aws:organizations::123456789012:ou/o-63bEXAMPLE/ou-46xi-rEXAMPLE",
            "associationType": "PRINCIPAL",
            "status": "ASSOCIATED",
            "creationTime": 1634587042.49,
            "lastUpdatedTime": 1634587044.291,
            "external": false
        }
    ]
}

Pour plus de détails sur l'API, reportez-vous GetResourceShareAssociationsà la section Référence des AWS CLI commandes.

L'exemple de code suivant montre comment utiliserget-resource-share-invitations.

AWS CLI

Pour répertorier vos invitations de partage des ressources

L’exemple get-resource-share-invitations suivant répertorie vos invitations de partage de ressources actuelles.


aws ram get-resource-share-invitations

Sortie :


{
    "resourceShareInvitations": [
        {
            "resourceShareInvitationArn": "arn:aws:ram:us-west2-1:111111111111:resource-share-invitation/32b639f0-14b8-7e8f-55ea-e6117EXAMPLE",
            "resourceShareName": "project-resource-share",
            "resourceShareArn": "arn:aws:ram:us-west-2:111111111111:resource-share/fcb639f0-1449-4744-35bc-a983fEXAMPLE",
            "senderAccountId": "111111111111",
            "receiverAccountId": "222222222222",
            "invitationTimestamp": 1565312166.258,
            "status": "PENDING"
        }
    ]
}

Pour plus de détails sur l'API, reportez-vous GetResourceShareInvitationsà la section Référence des AWS CLI commandes.

L'exemple de code suivant montre comment utiliserget-resource-shares.

AWS CLI

Exemple 1 : pour répertorier les partages de ressources que vous possédez et que vous partagez avec d’autres

L’exemple get-resource-shares suivant répertorie les partages de ressources créés et partagés avec d’autres utilisateurs.


aws ram get-resource-shares \
    --resource-owner SELF

Sortie :


{
    "resourceShares": [
        {
            "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/3ab63985-99d9-1cd2-7d24-75e93EXAMPLE",
            "name": "my-resource-share",
            "owningAccountId": "123456789012",
            "allowExternalPrincipals": false,
            "status": "ACTIVE",
            "tags": [
                {
                    "key": "project",
                    "value": "lima"
                }
            ]
            "creationTime": 1565295733.282,
            "lastUpdatedTime": 1565295733.282
        },
        {
            "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/7ab63972-b505-7e2a-420d-6f5d3EXAMPLE",
            "name": "my-resource-share",
            "owningAccountId": "123456789012",
            "allowExternalPrincipals": true,
            "status": "ACTIVE",
            "creationTime": 1565295733.282,
            "lastUpdatedTime": 1565295733.282
        }
    ]
}

Exemple 2 : pour répertorier les partages de ressources détenus par d’autres et partagés avec vous

L’exemple get-resource-shares suivant répertorie les partages de ressources que d’autres personnes ont créés et partagés avec vous. Dans cet exemple, il n’y en a aucun.


aws ram get-resource-shares \
    --resource-owner OTHER-ACCOUNTS

Sortie :


{
    "resourceShares": []
}

Pour plus de détails sur l'API, reportez-vous GetResourceSharesà la section Référence des AWS CLI commandes.

L'exemple de code suivant montre comment utiliserlist-pending-invitation-resources.

AWS CLI

Pour répertorier les ressources disponibles dans un partage de ressources en attente

L’exemple list-pending-invitation-resources suivant répertorie toutes les ressources présentes dans le partage de ressources associé à l’invitation spécifiée.


aws ram list-pending-invitation-resources \
    --resource-share-invitation-arn arn:aws:ram:us-west-2:123456789012:resource-share-invitation/1e3477be-4a95-46b4-bbe0-c4001EXAMPLE

Sortie :


{
   "resources": [
        {
            "arn": "arn:aws:ec2:us-west-2:123456789012:subnet/subnet-04a555b0e6EXAMPLE",
            "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/7be8694e-095c-41ca-9ce8-7be4aEXAMPLE",
            "creationTime": 1634676051.269,
            "lastUpdatedTime": 1634676052.07,
            "status": "AVAILABLE",
            "type": "ec2:Subnet"
        },
        {
            "arn": "arn:aws:license-manager:us-west-2:123456789012:license-configuration:lic-36be0485f5ae379cc74cf8e92EXAMPLE",
            "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/7ab63972-b505-7e2a-420d-6f5d3EXAMPLE",
            "creationTime": 1624912434.431,
            "lastUpdatedTime": 1624912434.431,
            "status": "AVAILABLE",
            "type": "license-manager:LicenseConfiguration"
      }
   ]
}

Pour plus de détails sur l'API, reportez-vous ListPendingInvitationResourcesà la section Référence des AWS CLI commandes.

L'exemple de code suivant montre comment utiliserlist-permissions.

AWS CLI

Pour répertorier les autorisations gérées par RAM disponibles

L'list-permissionsexemple suivant répertorie toutes les autorisations gérées par la RAM disponibles uniquement pour le type de ressource de base de données AWS Glue.


aws ram list-permissions \
    --resource-type glue:Database

Sortie :


{
    "permissions": [
        {
            "arn": "arn:aws:ram::aws:permission/AWSRAMDefaultPermissionGlueDatabase",
            "version": "1",
            "defaultVersion": true,
            "name": "AWSRAMDefaultPermissionGlueDatabase",
            "resourceType": "glue:Database",
            "creationTime": 1592007820.935,
            "lastUpdatedTime": 1592007820.935,
            "isResourceTypeDefault": true
        },
        {
            "arn": "arn:aws:ram::aws:permission/AWSRAMPermissionGlueAllTablesReadWriteForDatabase",
            "version": "2",
            "defaultVersion": true,
            "name": "AWSRAMPermissionGlueAllTablesReadWriteForDatabase",
            "resourceType": "glue:Database",
            "creationTime": 1624912413.323,
            "lastUpdatedTime": 1624912413.323,
            "isResourceTypeDefault": false
        },
        {
            "arn": "arn:aws:ram::aws:permission/AWSRAMPermissionGlueDatabaseReadWrite",
            "version": "2",
            "defaultVersion": true,
            "name": "AWSRAMPermissionGlueDatabaseReadWrite",
            "resourceType": "glue:Database",
            "creationTime": 1624912417.4,
            "lastUpdatedTime": 1624912417.4,
            "isResourceTypeDefault": false
        },
        {
            "arn": "arn:aws:ram::aws:permission/AWSRAMPermissionGlueTableReadWriteForDatabase",
            "version": "2",
            "defaultVersion": true,
            "name": "AWSRAMPermissionGlueTableReadWriteForDatabase",
            "resourceType": "glue:Database",
            "creationTime": 1624912434.431,
            "lastUpdatedTime": 1624912434.431,
            "isResourceTypeDefault": false
        }
    ]
}

L’exemple list-permissions suivant affiche les autorisations gérées par RAM disponibles pour tous les types de ressources.


aws ram list-permissions

Sortie :


{
    "permissions": [
        {
            "arn": "arn:aws:ram::aws:permission/AWSRAMBlankEndEntityCertificateAPICSRPassthroughIssuanceCertificateAuthority",
            "version": "1",
            "defaultVersion": true,
            "name": "AWSRAMBlankEndEntityCertificateAPICSRPassthroughIssuanceCertificateAuthority",
            "resourceType": "acm-pca:CertificateAuthority",
            "creationTime": 1623264861.085,
            "lastUpdatedTime": 1623264861.085,
            "isResourceTypeDefault": false
        },
        {
            "arn": "arn:aws:ram::aws:permission/AWSRAMDefaultPermissionAppMesh",
            "version": "1",
            "defaultVersion": true,
            "name": "AWSRAMDefaultPermissionAppMesh",
            "resourceType": "appmesh:Mesh",
            "creationTime": 1589307188.584,
            "lastUpdatedTime": 1589307188.584,
            "isResourceTypeDefault": true
        },
        ...TRUNCATED FOR BREVITY...
        {
            "arn": "arn:aws:ram::aws:permission/AWSRAMSubordinateCACertificatePathLen0IssuanceCertificateAuthority",
            "version": "1",
            "defaultVersion": true,
            "name": "AWSRAMSubordinateCACertificatePathLen0IssuanceCertificateAuthority",
            "resourceType": "acm-pca:CertificateAuthority",
            "creationTime": 1623264876.75,
            "lastUpdatedTime": 1623264876.75,
            "isResourceTypeDefault": false
        }
    ]
}

Pour plus de détails sur l'API, reportez-vous ListPermissionsà la section Référence des AWS CLI commandes.

L'exemple de code suivant montre comment utiliserlist-principals.

AWS CLI

Pour répertorier les principaux ayant accès à une ressource

L’exemple list-principals suivant affiche une liste des principaux pouvant accéder aux ressources du type spécifié par le biais de n’importe quel partage de ressources.


aws ram list-principals \
    --resource-type ec2:Subnet

Sortie :


{
    "principals": [
        {
            "id": "arn:aws:organizations::123456789012:ou/o-gx7EXAMPLE/ou-29c5-zEXAMPLE",
            "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/7ab63972-b505-7e2a-420d-6f5d3EXAMPLE",
            "creationTime": 1565298209.737,
            "lastUpdatedTime": 1565298211.019,
            "external": false
        }
    ]
}

Pour plus de détails sur l'API, reportez-vous ListPrincipalsà la section Référence des AWS CLI commandes.

L'exemple de code suivant montre comment utiliserlist-resource-share-permissions.

AWS CLI

Pour répertorier toutes les autorisations gérées par RAM actuellement associées à un partage de ressources

L’exemple list-resource-share-permissions suivant répertorie toutes les autorisations gérées par RAM attachées au partage de ressources spécifié.


aws ram list-resource-share-permissions \
    --resource-share-arn arn:aws:ram:us-west-2:123456789012:resource-share/27d09b4b-5e12-41d1-a4f2-19dedEXAMPLE

Sortie :


{
    "permissions": [
        {
            "arn": "arn:aws:ram::aws:permission/AWSRAMDefaultPermissionLicenseConfiguration",
            "version": "1",
            "resourceType": "license-manager:LicenseConfiguration",
            "status": "ASSOCIATED",
            "lastUpdatedTime": 1632342984.234
        },
        {
            "arn": "arn:aws:ram::aws:permission/AWSRAMPermissionGlueDatabaseReadWrite",
            "version": "2",
            "resourceType": "glue:Database",
            "status": "ASSOCIATED",
            "lastUpdatedTime": 1632512462.297
        }
    ]
}

Pour plus de détails sur l'API, reportez-vous ListResourceSharePermissionsà la section Référence des AWS CLI commandes.

L'exemple de code suivant montre comment utiliserlist-resource-types.

AWS CLI

Pour répertorier les types de ressources pris en charge par la AWS RAM

L'list-resource-typesexemple suivant répertorie tous les types de ressources actuellement pris en charge par la AWS RAM.


aws ram list-resource-types

Sortie :


{
    "resourceTypes": [
        {
            "resourceType": "route53resolver:FirewallRuleGroup",
            "serviceName": "route53resolver"
        },
        {
            "resourceType": "ec2:LocalGatewayRouteTable",
            "serviceName": "ec2"
        },
        ...OUTPUT TRUNCATED FOR BREVITY...
        {
            "resourceType": "ec2:Subnet",
            "serviceName": "ec2"
        },
        {
            "resourceType": "ec2:TransitGatewayMulticastDomain",
            "serviceName": "ec2"
        }
    ]
}

Pour plus de détails sur l'API, reportez-vous ListResourceTypesà la section Référence des AWS CLI commandes.

L'exemple de code suivant montre comment utiliserlist-resources.

AWS CLI

Pour répertorier les ressources associées à un partage de ressources

L’exemple list-resources suivant répertorie toutes les ressources du partage de ressources spécifié qui sont du type de ressource spécifié.


aws ram list-resources \
    --resource-type ec2:Subnet \
    --resource-owner SELF \
    --resource-share-arn arn:aws:ram:us-west-2:123456789012:resource-share/7ab63972-b505-7e2a-420d-6f5d3EXAMPLE

Sortie :


{
    "resources": [
        {
            "arn": "aarn:aws:ec2:us-west-2:123456789012:subnet/subnet-0250c25a1f4e15235",
            "type": "ec2:Subnet",
            "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/7ab63972-b505-7e2a-420d-6f5d3EXAMPLE",
            "creationTime": 1565301545.023,
            "lastUpdatedTime": 1565301545.947
        }
    ]
}

Pour plus de détails sur l'API, reportez-vous ListResourcesà la section Référence des AWS CLI commandes.

L'exemple de code suivant montre comment utiliserpromote-resource-share-created-from-policy.

AWS CLI

Pour promouvoir un partage de ressources basé sur une politique de ressources jusqu'à ce qu'il soit pleinement fonctionnel dans la RAM AWS

L'promote-resource-share-created-from-policyexemple suivant prend un partage de ressources que vous avez créé implicitement en attachant une politique basée sur les ressources, et le convertit pour qu'il soit pleinement fonctionnel avec la console AWS RAM et ses opérations de CLI et d'API.


aws ram promote-resource-share-created-from-policy \
    --resource-share-arn arn:aws:ram:us-east-1:123456789012:resource-share/91fa8429-2d06-4032-909a-90909EXAMPLE

Sortie :


{
    "returnValue": true
}

Pour plus de détails sur l'API, reportez-vous PromoteResourceShareCreatedFromPolicyà la section Référence des AWS CLI commandes.

L'exemple de code suivant montre comment utiliserreject-resource-share-invitation.

AWS CLI

Pour rejeter une invitation de partage de ressources

L’exemple reject-resource-share-invitation suivant rejette l’invitation de partage de ressources spécifiée.


aws ram reject-resource-share-invitation \
    --resource-share-invitation-arn arn:aws:ram:us-west-2:111111111111:resource-share-invitation/32b639f0-14b8-7e8f-55ea-e6117EXAMPLE

Sortie :


"resourceShareInvitations": [
    {
        "resourceShareInvitationArn": "arn:aws:ram:us-west2-1:111111111111:resource-share-invitation/32b639f0-14b8-7e8f-55ea-e6117EXAMPLE",
        "resourceShareName": "project-resource-share",
        "resourceShareArn": "arn:aws:ram:us-west-2:111111111111:resource-share/fcb639f0-1449-4744-35bc-a983fEXAMPLE",
        "senderAccountId": "111111111111",
        "receiverAccountId": "222222222222",
        "invitationTimestamp": 1565319592.463,
        "status": "REJECTED"
    }
]

Pour plus de détails sur l'API, reportez-vous RejectResourceShareInvitationà la section Référence des AWS CLI commandes.

L'exemple de code suivant montre comment utilisertag-resource.

AWS CLI

Pour ajouter des balises à un partage de ressource

L’exemple tag-resource suivant ajoute une clé de balise project et une valeur associée lima au partage de ressources spécifié.


aws ram tag-resource \
    --tags key=project,value=lima \
    --resource-share-arn arn:aws:ram:us-west-2:123456789012:resource-share/7ab63972-b505-7e2a-420d-6f5d3EXAMPLE

Cette commande ne produit aucune sortie.

Pour plus de détails sur l'API, reportez-vous TagResourceà la section Référence des AWS CLI commandes.

L'exemple de code suivant montre comment utiliseruntag-resource.

AWS CLI

Pour supprimer des balises d’un partage de ressources

L’exemple untag-resource suivant supprime la clé de balise project et la valeur associée du partage de ressources spécifié.


aws ram untag-resource \
    --tag-keys project \
    --resource-share-arn arn:aws:ram:us-west-2:123456789012:resource-share/7ab63972-b505-7e2a-420d-6f5d3EXAMPLE

Cette commande ne produit aucune sortie.

Pour plus de détails sur l'API, reportez-vous UntagResourceà la section Référence des AWS CLI commandes.

L'exemple de code suivant montre comment utiliserupdate-resource-share.

AWS CLI

Pour mettre à jour un partage de ressources

L'update-resource-shareexemple suivant modifie le partage de ressources spécifié pour autoriser les principaux externes qui ne font pas partie d'une AWS organisation.


aws ram update-resource-share \
    --allow-external-principals \
    --resource-share-arn arn:aws:ram:us-west-2:123456789012:resource-share/7ab63972-b505-7e2a-420d-6f5d3EXAMPLE

Sortie :


{
    "resourceShare": {
        "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/7ab63972-b505-7e2a-420d-6f5d3EXAMPLE",
        "name": "my-resource-share",
        "owningAccountId": "123456789012",
        "allowExternalPrincipals": true,
        "status": "ACTIVE",
        "creationTime": 1565295733.282,
        "lastUpdatedTime": 1565303080.023
    }
}

Pour plus de détails sur l'API, reportez-vous UpdateResourceShareà la section Référence des AWS CLI commandes.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Amazon Rekognition

Explorateur de ressources