Exemples d’utilisation de l’AWS CLI avec AWS RAM

Les exemples de code suivants montrent comment réaliser des actions et mettre en œuvre des scénarios courants en utilisant l’AWS Command Line Interface avec AWS RAM.

Les actions sont des extraits de code de programmes plus larges et doivent être exécutées dans leur contexte. Alors que les actions vous indiquent comment appeler des fonctions de service individuelles, vous pouvez les voir en contexte dans leurs scénarios associés.

Chaque exemple inclut un lien vers le code source complet, où vous trouverez des instructions sur la configuration et l’exécution du code en contexte.

Rubriques

Actions

Actions

L’exemple de code suivant montre comment utiliser accept-resource-share-invitation.

AWS CLI

Pour accepter une invitation à des ressources partagées

L’exemple accept-resource-share-invitation suivant accepte l’invitation de partage de ressources spécifiée. Les principaux associés au compte invité peuvent immédiatement commencer à utiliser les ressources du partage.


aws ram accept-resource-share-invitation \
    --resource-share-invitation-arn arn:aws:ram:us-west-2:111111111111:resource-share-invitation/1e3477be-4a95-46b4-bbe0-c4001EXAMPLE

Sortie :


{
    "resourceShareInvitation": {
        "resourceShareInvitationArn": "arn:aws:ram:us-west-2:111111111111:resource-share-invitation/1e3477be-4a95-46b4-bbe0-c4001EXAMPLE",
        "resourceShareName": "MyLicenseShare",
        "resourceShareArn": "arn:aws:ram:us-west-2:111111111111:resource-share/27d09b4b-5e12-41d1-a4f2-19dedEXAMPLE",
        "senderAccountId": "111111111111",
        "receiverAccountId": "222222222222",
        "invitationTimestamp": "2021-09-22T15:07:35.620000-07:00",
        "status": "ACCEPTED"
    }
}

Pour plus de détails sur l’API, consultez AcceptResourceShareInvitation dans la Référence des commandes de l’AWS CLI.

L’exemple de code suivant montre comment utiliser associate-resource-share-permission.

AWS CLI

Pour associer une autorisation gérée par RAM à un partage de ressources

L’exemple associate-resource-share-permission suivant remplace l’autorisation gérée existante pour le type de ressource concerné par l’autorisation gérée spécifiée. L’accès à toutes les ressources du type de ressource concerné est régi par la nouvelle autorisation.


aws ram associate-resource-share-permission \
    --permission-arn arn:aws:ram::aws:permission/AWSRAMPermissionGlueDatabaseReadWrite \
    --replace \
    --resource-share-arn arn:aws:ram:us-west-2:123456789012:resource-share/27d09b4b-5e12-41d1-a4f2-19dedEXAMPLE

Sortie :


{
    "returnValue": true
}

Pour plus de détails sur l’API, consultez AssociateResourceSharePermission dans la Référence des commandes de l’AWS CLI.

L’exemple de code suivant montre comment utiliser associate-resource-share.

AWS CLI

Exemple 1 : pour associer une ressource à un partage de ressources

L’exemple associate-resource-share suivant ajoute une configuration de licence au partage de ressources spécifié.


aws ram associate-resource-share \
    --resource-share arn:aws:ram:us-west-2:123456789012:resource-share/27d09b4b-5e12-41d1-a4f2-19dedEXAMPLE \
    --resource-arns arn:aws:license-manager:us-west-2:123456789012:license-configuration:lic-36be0485f5ae379cc74cf8e92EXAMPLE

Sortie :


{
    "resourceShareAssociations": [
        {
           "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/27d09b4b-5e12-41d1-a4f2-19dedEXAMPLE",
           "associatedEntity": "arn:aws:license-manager:us-west-2:123456789012:license-configuration:lic-36be0485f5ae379cc74cf8e92EXAMPLE",
           "associationType": "RESOURCE",
           "status": "ASSOCIATING",
           "external": false
        }
    ]
}

Exemple 2 : pour associer un principal à un partage de ressources

L’exemple associate-resource-share suivant accorde l’accès au partage de ressources spécifié à tous les comptes de l’unité organisationnelle spécifiée.


aws ram associate-resource-share \
    --resource-share-arn arn:aws:ram:us-west-2:123456789012:resource-share/27d09b4b-5e12-41d1-a4f2-19dedEXAMPLE \
    --principals arn:aws:organizations::123456789012:ou/o-63bEXAMPLE/ou-46xi-rEXAMPLE

Sortie :


{
    "resourceShareAssociations": [
        {
            "status": "ASSOCIATING",
            "associationType": "PRINCIPAL",
            "associatedEntity": "arn:aws:organizations::123456789012:ou/o-63bEXAMPLE/ou-46xi-rEXAMPLE",
            "external": false,
            "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/27d09b4b-5e12-41d1-a4f2-19dedEXAMPLE"
        }
    ]
}

Pour plus de détails sur l’API, consultez AssociateResourceShare dans la Référence des commandes de l’AWS CLI.

L’exemple de code suivant montre comment utiliser create-resource-share.

AWS CLI

Exemple 1 : pour créer un partage de ressources

L’exemple create-resource-share suivant crée un partage de ressources vide portant le nom spécifié. Vous devez ajouter séparément les ressources, les principaux et les autorisations au partage.


aws ram create-resource-share \
    --name MyNewResourceShare

Sortie :


{
    "resourceShare": {
        "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/4476c27d-8feb-4b21-afe9-7de23EXAMPLE",
        "name": "MyNewResourceShare",
        "owningAccountId": "123456789012",
        "allowExternalPrincipals": true,
        "status": "ACTIVE",
        "creationTime": 1634586271.302,
        "lastUpdatedTime": 1634586271.302
    }
}

Exemple 2 : pour créer un partage de ressources avec des comptes AWS comme principaux

L’exemple create-resource-share suivant crée un partage de ressources et accorde l’accès au compte AWS spécifié (222222222222). Si les principaux spécifiés ne font pas partie de la même organisation AWS, les invitations sont envoyées et doivent être acceptées avant que l’accès ne soit accordé.


aws ram create-resource-share \
    --name MyNewResourceShare \
    --principals 222222222222

Exemple 3 : pour créer un partage de ressources réservé à votre organisation AWS

L’exemple create-resource-share suivant crée un partage de ressources limité aux comptes de l’organisation AWS dont votre compte est membre, et ajoute l’unité organisationnelle spécifiée en tant que principal. Tous les comptes de cette unité organisationnelle peuvent utiliser les ressources du partage de ressources.


aws ram create-resource-share \
    --name MyNewResourceShare \
    --no-allow-external-principals \
    --principals arn:aws:organizations::123456789012:ou/o-63bEXAMPLE/ou-46xi-rEXAMPLE

Sortie :


{
    "resourceShare": {
        "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/7be8694e-095c-41ca-9ce8-7be4aEXAMPLE",
        "name": "MyNewResourceShare",
        "owningAccountId": "123456789012",
        "allowExternalPrincipals": false,
        "status": "ACTIVE",
        "creationTime": 1634587042.49,
        "lastUpdatedTime": 1634587042.49
    }
}

Pour plus de détails sur l’API, consultez CreateResourceShare dans la Référence des commandes de l’AWS CLI.

L’exemple de code suivant montre comment utiliser delete-resource-share.

AWS CLI

Pour supprimer un partage de ressources

L’exemple delete-resource-share suivant supprime le partage de ressources spécifié.


aws ram delete-resource-share \
    --resource-share-arn arn:aws:ram:us-west-2:123456789012:resource-share/7ab63972-b505-7e2a-420d-6f5d3EXAMPLE

La sortie suivante indique que l’opération a réussi :


{
    "returnValue": true
}

Pour plus de détails sur l’API, consultez DeleteResourceShare dans la Référence des commandes de l’AWS CLI.

L’exemple de code suivant montre comment utiliser disassociate-resource-share-permission.

AWS CLI

Pour supprimer une autorisation gérée par RAM pour un type de ressource d’un partage de ressources

L’exemple disassociate-resource-share-permission suivant supprime l’autorisation gérée par RAM pour les bases de données Glue du partage de ressources spécifié.


aws ram disassociate-resource-share-permission \
    --resource-share-arn arn:aws:ram:us-west-2:123456789012:resource-share/27d09b4b-5e12-41d1-a4f2-19dedEXAMPLE \
    --permission-arn arn:aws:ram::aws:permission/AWSRAMPermissionGlueDatabaseReadWrite

Sortie :


{
    "returnValue": true
}

Pour plus de détails sur l’API, consultez DisassociateResourceSharePermission dans la Référence des commandes de l’AWS CLI.

L’exemple de code suivant montre comment utiliser disassociate-resource-share.

AWS CLI

Pour supprimer une ressource d’un partage de ressources

L’exemple disassociate-resource-share suivant supprime la ressource spécifiée, dans ce cas un sous-réseau VPC, du partage de ressources spécifié. Les principaux ayant accès au partage de ressources ne peuvent plus effectuer d’opérations sur cette ressource.


aws ram disassociate-resource-share \
    --resource-arns arn:aws:ec2:us-west-2:123456789012:subnet/subnet-0250c25a1fEXAMPLE \
    --resource-share-arn arn:aws:ram:us-west-2:123456789012:resource-share/7ab63972-b505-7e2a-420d-6f5d3EXAMPLE

Sortie :


{
    "resourceShareAssociations": [
        "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/7ab63972-b505-7e2a-420d-6f5d3EXAMPLE",
        "associatedEntity": "arn:aws:ec2:us-west-2:123456789012:subnet/subnet-0250c25a1fEXAMPLE",
        "associationType": "RESOURCE",
        "status": "DISASSOCIATING",
        "external": false
    ]
}

Pour plus de détails sur l’API, consultez DisassociateResourceShare dans la Référence des commandes de l’AWS CLI.

L’exemple de code suivant montre comment utiliser enable-sharing-with-aws-organization.

AWS CLI

Pour permettre le partage de ressources entre plusieurs organisations AWS

L’exemple enable-sharing-with-aws-organization suivant permet le partage de ressources au sein de votre organisation et de vos unités organisationnelles.


aws ram enable-sharing-with-aws-organization

La sortie suivante indique que l’opération a réussi.


{
    "returnValue": true
}

Pour plus de détails sur l’API, consultez EnableSharingWithAwsOrganization dans la Référence des commandes de l’AWS CLI.

L’exemple de code suivant montre comment utiliser get-permission.

AWS CLI

Pour récupérer les détails d’une autorisation gérée par RAM

L’exemple get-permission suivant affiche les détails de la version par défaut de l’autorisation gérée par RAM spécifiée.


aws ram get-permission \
    --permission-arn arn:aws:ram::aws:permission/AWSRAMPermissionGlueTableReadWriteForDatabase

Sortie :


{
    "permission": {
        "arn": "arn:aws:ram::aws:permission/AWSRAMPermissionGlueTableReadWriteForDatabase",
        "version": "2",
        "defaultVersion": true,
        "name": "AWSRAMPermissionGlueTableReadWriteForDatabase",
        "resourceType": "glue:Database",
        "permission": "{\"Effect\":\"Allow\",\"Action\":[\"glue:GetTable\", \"glue:UpdateTable\", \"glue:DeleteTable\", \"glue:BatchDeleteTable\", \"glue:BatchDeleteTableVersion\", \"glue:GetTableVersion\", \"glue:GetTableVersions\", \"glue:GetPartition\", \"glue:GetPartitions\", \"glue:BatchGetPartition\", \"glue:BatchCreatePartition\", \"glue:CreatePartition\", \"glue:UpdatePartition\", \"glue:BatchDeletePartition\", \"glue:DeletePartition\", \"glue:GetTables\", \"glue:SearchTables\"]}",
        "creationTime": 1624912434.431,
        "lastUpdatedTime": 1624912434.431,
        "isResourceTypeDefault": false
    }
}

Pour plus de détails sur l’API, consultez GetPermission dans la Référence des commandes de l’AWS CLI.

L’exemple de code suivant montre comment utiliser get-resource-policies.

AWS CLI

Pour obtenir les politiques relatives à une ressource

L’exemple get-resource-policies suivant affiche les politiques d’autorisation basées sur les ressources pour la ressource spécifiée associée à un partage de ressources.


aws ram get-resource-policies \
    --resource-arns arn:aws:ec2:us-west-2:123456789012:subnet/subnet-0250c25a1fEXAMPLE

Sortie :


{
    "policies": [
         "{\"Version\":\"2008-10-17\",\"Statement\":[{\"Sid\":\"RamStatement1\",\"Effect\":\"Allow\",\"Principal\":{\"AWS\":[]},\"Action\":[\"ec2:RunInstances\",\"ec2:CreateNetworkInterface\",\"ec2:DescribeSubnets\"],\"Resource\":\"arn:aws:ec2:us-west-2:123456789012:subnet/subnet-0250c25a1fEXAMPLE\"}]}"
    ]
}

Pour plus de détails sur l’API, consultez GetResourcePolicies dans la Référence des commandes de l’AWS CLI.

L’exemple de code suivant montre comment utiliser get-resource-share-associations.

AWS CLI

Exemple 1 : pour répertorier toutes les associations de ressources pour tous les types de ressources

L’exemple get-resource-share-associations suivant répertorie les associations de ressources pour tous les types de ressources dans tous vos partages de ressources.


aws ram get-resource-share-associations \
    --association-type RESOURCE

Sortie :


{
    "resourceShareAssociations": [
        {
            "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/7ab63972-b505-7e2a-420d-6f5d3EXAMPLE",
            "associatedEntity": "arn:aws:ec2:us-west-2:123456789012:subnet/subnet-0250c25a1fEXAMPLE",
            "resourceShareName": "MySubnetShare",
            "associationType": "RESOURCE",
            "status": "ASSOCIATED",
            "creationTime": 1565303590.973,
            "lastUpdatedTime": 1565303591.695,
            "external": false
        },
        {
            "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/8167bdfe-4480-4a01-8632-315e0EXAMPLE",
            "associatedEntity": "arn:aws:license-manager:us-west-2:123456789012:license-configuration:lic-36be0485f5ae379cc74cf8e92EXAMPLE",
            "resourceShareName": "MyLicenseShare",
            "associationType": "RESOURCE",
            "status": "ASSOCIATED",
            "creationTime": 1632342958.457,
            "lastUpdatedTime": 1632342958.907,
            "external": false
        }
    ]
}

Exemple 2 : pour répertorier les associations de principaux pour un partage de ressources

L’exemple get-resource-share-associations suivant répertorie uniquement les associations de principaux pour le partage de ressources spécifié uniquement.


aws ram get-resource-share-associations \
   --resource-share-arns arn:aws:ram:us-west-2:123456789012:resource-share/7be8694e-095c-41ca-9ce8-7be4aEXAMPLE \
   --association-type PRINCIPAL

Sortie :


{
    "resourceShareAssociations": [
        {
            "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/7be8694e-095c-41ca-9ce8-7be4aEXAMPLE",
            "resourceShareName": "MyNewResourceShare",
            "associatedEntity": "arn:aws:organizations::123456789012:ou/o-63bEXAMPLE/ou-46xi-rEXAMPLE",
            "associationType": "PRINCIPAL",
            "status": "ASSOCIATED",
            "creationTime": 1634587042.49,
            "lastUpdatedTime": 1634587044.291,
            "external": false
        }
    ]
}

Pour plus de détails sur l’API, consultez GetResourceShareAssociations dans la Référence des commandes de l’AWS CLI.

L’exemple de code suivant montre comment utiliser get-resource-share-invitations.

AWS CLI

Pour répertorier vos invitations de partage des ressources

L’exemple get-resource-share-invitations suivant répertorie vos invitations de partage de ressources actuelles.


aws ram get-resource-share-invitations

Sortie :


{
    "resourceShareInvitations": [
        {
            "resourceShareInvitationArn": "arn:aws:ram:us-west2-1:111111111111:resource-share-invitation/32b639f0-14b8-7e8f-55ea-e6117EXAMPLE",
            "resourceShareName": "project-resource-share",
            "resourceShareArn": "arn:aws:ram:us-west-2:111111111111:resource-share/fcb639f0-1449-4744-35bc-a983fEXAMPLE",
            "senderAccountId": "111111111111",
            "receiverAccountId": "222222222222",
            "invitationTimestamp": 1565312166.258,
            "status": "PENDING"
        }
    ]
}

Pour plus de détails sur l’API, consultez GetResourceShareInvitations dans la Référence des commandes de l’AWS CLI.

L’exemple de code suivant montre comment utiliser get-resource-shares.

AWS CLI

Exemple 1 : pour répertorier les partages de ressources que vous possédez et que vous partagez avec d’autres

L’exemple get-resource-shares suivant répertorie les partages de ressources créés et partagés avec d’autres utilisateurs.


aws ram get-resource-shares \
    --resource-owner SELF

Sortie :


{
    "resourceShares": [
        {
            "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/3ab63985-99d9-1cd2-7d24-75e93EXAMPLE",
            "name": "my-resource-share",
            "owningAccountId": "123456789012",
            "allowExternalPrincipals": false,
            "status": "ACTIVE",
            "tags": [
                {
                    "key": "project",
                    "value": "lima"
                }
            ]
            "creationTime": 1565295733.282,
            "lastUpdatedTime": 1565295733.282
        },
        {
            "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/7ab63972-b505-7e2a-420d-6f5d3EXAMPLE",
            "name": "my-resource-share",
            "owningAccountId": "123456789012",
            "allowExternalPrincipals": true,
            "status": "ACTIVE",
            "creationTime": 1565295733.282,
            "lastUpdatedTime": 1565295733.282
        }
    ]
}

Exemple 2 : pour répertorier les partages de ressources détenus par d’autres et partagés avec vous

L’exemple get-resource-shares suivant répertorie les partages de ressources que d’autres personnes ont créés et partagés avec vous. Dans cet exemple, il n’y en a aucun.


aws ram get-resource-shares \
    --resource-owner OTHER-ACCOUNTS

Sortie :


{
    "resourceShares": []
}

Pour plus de détails sur l’API, consultez GetResourceShares dans la Référence des commandes de l’AWS CLI.

L’exemple de code suivant montre comment utiliser list-pending-invitation-resources.

AWS CLI

Pour répertorier les ressources disponibles dans un partage de ressources en attente

L’exemple list-pending-invitation-resources suivant répertorie toutes les ressources présentes dans le partage de ressources associé à l’invitation spécifiée.


aws ram list-pending-invitation-resources \
    --resource-share-invitation-arn arn:aws:ram:us-west-2:123456789012:resource-share-invitation/1e3477be-4a95-46b4-bbe0-c4001EXAMPLE

Sortie :


{
   "resources": [
        {
            "arn": "arn:aws:ec2:us-west-2:123456789012:subnet/subnet-04a555b0e6EXAMPLE",
            "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/7be8694e-095c-41ca-9ce8-7be4aEXAMPLE",
            "creationTime": 1634676051.269,
            "lastUpdatedTime": 1634676052.07,
            "status": "AVAILABLE",
            "type": "ec2:Subnet"
        },
        {
            "arn": "arn:aws:license-manager:us-west-2:123456789012:license-configuration:lic-36be0485f5ae379cc74cf8e92EXAMPLE",
            "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/7ab63972-b505-7e2a-420d-6f5d3EXAMPLE",
            "creationTime": 1624912434.431,
            "lastUpdatedTime": 1624912434.431,
            "status": "AVAILABLE",
            "type": "license-manager:LicenseConfiguration"
      }
   ]
}

Pour plus de détails sur l’API, consultez ListPendingInvitationResources dans la Référence des commandes de l’AWS CLI.

L’exemple de code suivant montre comment utiliser list-permissions.

AWS CLI

Pour répertorier les autorisations gérées par RAM disponibles

L’exemple list-permissions suivant répertorie toutes les autorisations gérées par RAM disponibles uniquement pour le type de ressource de base de données AWS Glue.


aws ram list-permissions \
    --resource-type glue:Database

Sortie :


{
    "permissions": [
        {
            "arn": "arn:aws:ram::aws:permission/AWSRAMDefaultPermissionGlueDatabase",
            "version": "1",
            "defaultVersion": true,
            "name": "AWSRAMDefaultPermissionGlueDatabase",
            "resourceType": "glue:Database",
            "creationTime": 1592007820.935,
            "lastUpdatedTime": 1592007820.935,
            "isResourceTypeDefault": true
        },
        {
            "arn": "arn:aws:ram::aws:permission/AWSRAMPermissionGlueAllTablesReadWriteForDatabase",
            "version": "2",
            "defaultVersion": true,
            "name": "AWSRAMPermissionGlueAllTablesReadWriteForDatabase",
            "resourceType": "glue:Database",
            "creationTime": 1624912413.323,
            "lastUpdatedTime": 1624912413.323,
            "isResourceTypeDefault": false
        },
        {
            "arn": "arn:aws:ram::aws:permission/AWSRAMPermissionGlueDatabaseReadWrite",
            "version": "2",
            "defaultVersion": true,
            "name": "AWSRAMPermissionGlueDatabaseReadWrite",
            "resourceType": "glue:Database",
            "creationTime": 1624912417.4,
            "lastUpdatedTime": 1624912417.4,
            "isResourceTypeDefault": false
        },
        {
            "arn": "arn:aws:ram::aws:permission/AWSRAMPermissionGlueTableReadWriteForDatabase",
            "version": "2",
            "defaultVersion": true,
            "name": "AWSRAMPermissionGlueTableReadWriteForDatabase",
            "resourceType": "glue:Database",
            "creationTime": 1624912434.431,
            "lastUpdatedTime": 1624912434.431,
            "isResourceTypeDefault": false
        }
    ]
}

L’exemple list-permissions suivant affiche les autorisations gérées par RAM disponibles pour tous les types de ressources.


aws ram list-permissions

Sortie :


{
    "permissions": [
        {
            "arn": "arn:aws:ram::aws:permission/AWSRAMBlankEndEntityCertificateAPICSRPassthroughIssuanceCertificateAuthority",
            "version": "1",
            "defaultVersion": true,
            "name": "AWSRAMBlankEndEntityCertificateAPICSRPassthroughIssuanceCertificateAuthority",
            "resourceType": "acm-pca:CertificateAuthority",
            "creationTime": 1623264861.085,
            "lastUpdatedTime": 1623264861.085,
            "isResourceTypeDefault": false
        },
        {
            "arn": "arn:aws:ram::aws:permission/AWSRAMDefaultPermissionAppMesh",
            "version": "1",
            "defaultVersion": true,
            "name": "AWSRAMDefaultPermissionAppMesh",
            "resourceType": "appmesh:Mesh",
            "creationTime": 1589307188.584,
            "lastUpdatedTime": 1589307188.584,
            "isResourceTypeDefault": true
        },
        ...TRUNCATED FOR BREVITY...
        {
            "arn": "arn:aws:ram::aws:permission/AWSRAMSubordinateCACertificatePathLen0IssuanceCertificateAuthority",
            "version": "1",
            "defaultVersion": true,
            "name": "AWSRAMSubordinateCACertificatePathLen0IssuanceCertificateAuthority",
            "resourceType": "acm-pca:CertificateAuthority",
            "creationTime": 1623264876.75,
            "lastUpdatedTime": 1623264876.75,
            "isResourceTypeDefault": false
        }
    ]
}

Pour plus de détails sur l’API, consultez ListPermissions dans la Référence des commandes de l’AWS CLI.

L’exemple de code suivant montre comment utiliser list-principals.

AWS CLI

Pour répertorier les principaux ayant accès à une ressource

L’exemple list-principals suivant affiche une liste des principaux pouvant accéder aux ressources du type spécifié par le biais de n’importe quel partage de ressources.


aws ram list-principals \
    --resource-type ec2:Subnet

Sortie :


{
    "principals": [
        {
            "id": "arn:aws:organizations::123456789012:ou/o-gx7EXAMPLE/ou-29c5-zEXAMPLE",
            "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/7ab63972-b505-7e2a-420d-6f5d3EXAMPLE",
            "creationTime": 1565298209.737,
            "lastUpdatedTime": 1565298211.019,
            "external": false
        }
    ]
}

Pour plus de détails sur l’API, consultez ListPrincipals dans la Référence des commandes de l’AWS CLI.

L’exemple de code suivant montre comment utiliser list-resource-share-permissions.

AWS CLI

Pour répertorier toutes les autorisations gérées par RAM actuellement associées à un partage de ressources

L’exemple list-resource-share-permissions suivant répertorie toutes les autorisations gérées par RAM attachées au partage de ressources spécifié.


aws ram list-resource-share-permissions \
    --resource-share-arn arn:aws:ram:us-west-2:123456789012:resource-share/27d09b4b-5e12-41d1-a4f2-19dedEXAMPLE

Sortie :


{
    "permissions": [
        {
            "arn": "arn:aws:ram::aws:permission/AWSRAMDefaultPermissionLicenseConfiguration",
            "version": "1",
            "resourceType": "license-manager:LicenseConfiguration",
            "status": "ASSOCIATED",
            "lastUpdatedTime": 1632342984.234
        },
        {
            "arn": "arn:aws:ram::aws:permission/AWSRAMPermissionGlueDatabaseReadWrite",
            "version": "2",
            "resourceType": "glue:Database",
            "status": "ASSOCIATED",
            "lastUpdatedTime": 1632512462.297
        }
    ]
}

Pour plus de détails sur l’API, consultez ListResourceSharePermissions dans la Référence des commandes de l’AWS CLI.

L’exemple de code suivant montre comment utiliser list-resource-types.

AWS CLI

Pour répertorier les types de ressources pris en charge par AWS RAM

L’exemple list-resource-types suivant répertorie tous les types de ressources actuellement pris en charge par AWS RAM.


aws ram list-resource-types

Sortie :


{
    "resourceTypes": [
        {
            "resourceType": "route53resolver:FirewallRuleGroup",
            "serviceName": "route53resolver"
        },
        {
            "resourceType": "ec2:LocalGatewayRouteTable",
            "serviceName": "ec2"
        },
        ...OUTPUT TRUNCATED FOR BREVITY...
        {
            "resourceType": "ec2:Subnet",
            "serviceName": "ec2"
        },
        {
            "resourceType": "ec2:TransitGatewayMulticastDomain",
            "serviceName": "ec2"
        }
    ]
}

Pour plus de détails sur l’API, consultez ListResourceTypes dans la Référence des commandes de l’AWS CLI.

L’exemple de code suivant montre comment utiliser list-resources.

AWS CLI

Pour répertorier les ressources associées à un partage de ressources

L’exemple list-resources suivant répertorie toutes les ressources du partage de ressources spécifié qui sont du type de ressource spécifié.


aws ram list-resources \
    --resource-type ec2:Subnet \
    --resource-owner SELF \
    --resource-share-arn arn:aws:ram:us-west-2:123456789012:resource-share/7ab63972-b505-7e2a-420d-6f5d3EXAMPLE

Sortie :


{
    "resources": [
        {
            "arn": "aarn:aws:ec2:us-west-2:123456789012:subnet/subnet-0250c25a1f4e15235",
            "type": "ec2:Subnet",
            "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/7ab63972-b505-7e2a-420d-6f5d3EXAMPLE",
            "creationTime": 1565301545.023,
            "lastUpdatedTime": 1565301545.947
        }
    ]
}

Pour plus de détails sur l’API, consultez ListResources dans la Référence des commandes de l’AWS CLI.

L’exemple de code suivant montre comment utiliser promote-resource-share-created-from-policy.

AWS CLI

Pour promouvoir un partage de ressources basé sur une politique de ressources jusqu’à ce qu’il soit pleinement fonctionnel dans AWS RAM

L’exemple promote-resource-share-created-from-policy suivant prend un partage de ressources que vous avez créé implicitement en attachant une politique basée sur les ressources et le convertit pour qu’il soit pleinement fonctionnel avec la console AWS RAM et ses opérations d’interface de ligne de commande (CLI) et d’API.


aws ram promote-resource-share-created-from-policy \
    --resource-share-arn arn:aws:ram:us-east-1:123456789012:resource-share/91fa8429-2d06-4032-909a-90909EXAMPLE

Sortie :


{
    "returnValue": true
}

Pour plus de détails sur l’API, consultez PromoteResourceShareCreatedFromPolicy dans la Référence des commandes de l’AWS CLI.

L’exemple de code suivant montre comment utiliser reject-resource-share-invitation.

AWS CLI

Pour rejeter une invitation de partage de ressources

L’exemple reject-resource-share-invitation suivant rejette l’invitation de partage de ressources spécifiée.


aws ram reject-resource-share-invitation \
    --resource-share-invitation-arn arn:aws:ram:us-west-2:111111111111:resource-share-invitation/32b639f0-14b8-7e8f-55ea-e6117EXAMPLE

Sortie :


"resourceShareInvitations": [
    {
        "resourceShareInvitationArn": "arn:aws:ram:us-west2-1:111111111111:resource-share-invitation/32b639f0-14b8-7e8f-55ea-e6117EXAMPLE",
        "resourceShareName": "project-resource-share",
        "resourceShareArn": "arn:aws:ram:us-west-2:111111111111:resource-share/fcb639f0-1449-4744-35bc-a983fEXAMPLE",
        "senderAccountId": "111111111111",
        "receiverAccountId": "222222222222",
        "invitationTimestamp": 1565319592.463,
        "status": "REJECTED"
    }
]

Pour plus de détails sur l’API, consultez RejectResourceShareInvitation dans la Référence des commandes de l’AWS CLI.

L’exemple de code suivant montre comment utiliser tag-resource.

AWS CLI

Pour ajouter des balises à un partage de ressource

L’exemple tag-resource suivant ajoute une clé de balise project et une valeur associée lima au partage de ressources spécifié.


aws ram tag-resource \
    --tags key=project,value=lima \
    --resource-share-arn arn:aws:ram:us-west-2:123456789012:resource-share/7ab63972-b505-7e2a-420d-6f5d3EXAMPLE

Cette commande ne produit aucune sortie.

Pour plus de détails sur l’API, consultez TagResource dans la Référence des commandes de l’AWS CLI.

L’exemple de code suivant montre comment utiliser untag-resource.

AWS CLI

Pour supprimer des balises d’un partage de ressources

L’exemple untag-resource suivant supprime la clé de balise project et la valeur associée du partage de ressources spécifié.


aws ram untag-resource \
    --tag-keys project \
    --resource-share-arn arn:aws:ram:us-west-2:123456789012:resource-share/7ab63972-b505-7e2a-420d-6f5d3EXAMPLE

Cette commande ne produit aucune sortie.

Pour plus de détails sur l’API, consultez UntagResource dans la Référence des commandes de l’AWS CLI.

L’exemple de code suivant montre comment utiliser update-resource-share.

AWS CLI

Pour mettre à jour un partage de ressources

L’exemple update-resource-share suivant modifie le partage de ressources spécifié pour autoriser les principaux externes qui ne font pas partie d’une organisation AWS.


aws ram update-resource-share \
    --allow-external-principals \
    --resource-share-arn arn:aws:ram:us-west-2:123456789012:resource-share/7ab63972-b505-7e2a-420d-6f5d3EXAMPLE

Sortie :


{
    "resourceShare": {
        "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/7ab63972-b505-7e2a-420d-6f5d3EXAMPLE",
        "name": "my-resource-share",
        "owningAccountId": "123456789012",
        "allowExternalPrincipals": true,
        "status": "ACTIVE",
        "creationTime": 1565295733.282,
        "lastUpdatedTime": 1565303080.023
    }
}

Pour plus de détails sur l’API, consultez UpdateResourceShare dans la Référence des commandes de l’AWS CLI.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Amazon Rekognition

Explorateur de ressources