Sélectionner vos préférences de cookies

Nous utilisons des cookies essentiels et des outils similaires qui sont nécessaires au fonctionnement de notre site et à la fourniture de nos services. Nous utilisons des cookies de performance pour collecter des statistiques anonymes afin de comprendre comment les clients utilisent notre site et d’apporter des améliorations. Les cookies essentiels ne peuvent pas être désactivés, mais vous pouvez cliquer sur « Personnaliser » ou « Refuser » pour refuser les cookies de performance.

Si vous êtes d’accord, AWS et les tiers approuvés utiliseront également des cookies pour fournir des fonctionnalités utiles au site, mémoriser vos préférences et afficher du contenu pertinent, y compris des publicités pertinentes. Pour accepter ou refuser tous les cookies non essentiels, cliquez sur « Accepter » ou « Refuser ». Pour effectuer des choix plus détaillés, cliquez sur « Personnaliser ».

Préférences
Contactez-nous
Commentaire
AWS Documentation
Créer un compte AWS
AWS RAM exemples utilisant AWS CLI - AWS Exemples de code SDK
Actions

D'autres exemples de AWS SDK sont disponibles dans le référentiel AWS Doc SDK Examples GitHub .

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

D'autres exemples de AWS SDK sont disponibles dans le référentiel AWS Doc SDK Examples GitHub .

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

AWS RAM exemples utilisant AWS CLI

PDF

Les exemples de code suivants vous montrent comment effectuer des actions et implémenter des scénarios courants à l'aide du AWS Command Line Interface with AWS RAM.

Les actions sont des extraits de code de programmes plus larges et doivent être exécutées dans leur contexte. Alors que les actions vous indiquent comment appeler des fonctions de service individuelles, vous pouvez les voir en contexte dans leurs scénarios associés.

Chaque exemple inclut un lien vers le code source complet, où vous trouverez des instructions sur la façon de configurer et d'exécuter le code en contexte.

Rubriques

Actions

L'exemple de code suivant montre comment utiliseraccept-resource-share-invitation.

AWS CLI

Pour accepter une invitation de partage de ressources

L'accept-resource-share-invitationexemple suivant accepte l'invitation de partage de ressources spécifiée. Les principaux associés au compte invité peuvent immédiatement commencer à utiliser les ressources du partage.

aws ram accept-resource-share-invitation \
    --resource-share-invitation-arn arn:aws:ram:us-west-2:111111111111:resource-share-invitation/1e3477be-4a95-46b4-bbe0-c4001EXAMPLE

Sortie :

{
    "resourceShareInvitation": {
        "resourceShareInvitationArn": "arn:aws:ram:us-west-2:111111111111:resource-share-invitation/1e3477be-4a95-46b4-bbe0-c4001EXAMPLE",
        "resourceShareName": "MyLicenseShare",
        "resourceShareArn": "arn:aws:ram:us-west-2:111111111111:resource-share/27d09b4b-5e12-41d1-a4f2-19dedEXAMPLE",
        "senderAccountId": "111111111111",
        "receiverAccountId": "222222222222",
        "invitationTimestamp": "2021-09-22T15:07:35.620000-07:00",
        "status": "ACCEPTED"
    }
}

L'exemple de code suivant montre comment utiliseraccept-resource-share-invitation.

AWS CLI

Pour accepter une invitation de partage de ressources

L'accept-resource-share-invitationexemple suivant accepte l'invitation de partage de ressources spécifiée. Les principaux associés au compte invité peuvent immédiatement commencer à utiliser les ressources du partage.

aws ram accept-resource-share-invitation \
    --resource-share-invitation-arn arn:aws:ram:us-west-2:111111111111:resource-share-invitation/1e3477be-4a95-46b4-bbe0-c4001EXAMPLE

Sortie :

{
    "resourceShareInvitation": {
        "resourceShareInvitationArn": "arn:aws:ram:us-west-2:111111111111:resource-share-invitation/1e3477be-4a95-46b4-bbe0-c4001EXAMPLE",
        "resourceShareName": "MyLicenseShare",
        "resourceShareArn": "arn:aws:ram:us-west-2:111111111111:resource-share/27d09b4b-5e12-41d1-a4f2-19dedEXAMPLE",
        "senderAccountId": "111111111111",
        "receiverAccountId": "222222222222",
        "invitationTimestamp": "2021-09-22T15:07:35.620000-07:00",
        "status": "ACCEPTED"
    }
}

L'exemple de code suivant montre comment utiliserassociate-resource-share-permission.

AWS CLI

Pour associer une autorisation gérée par la RAM à un partage de ressources

L'associate-resource-share-permissionexemple suivant remplace l'autorisation gérée existante pour le type de ressource concerné par l'autorisation gérée spécifiée. L'accès à toutes les ressources du type de ressource concerné est régi par la nouvelle autorisation.

aws ram associate-resource-share-permission \
    --permission-arn arn:aws:ram::aws:permission/AWSRAMPermissionGlueDatabaseReadWrite \
    --replace \
    --resource-share-arn arn:aws:ram:us-west-2:123456789012:resource-share/27d09b4b-5e12-41d1-a4f2-19dedEXAMPLE

Sortie :

{
    "returnValue": true
}

L'exemple de code suivant montre comment utiliserassociate-resource-share-permission.

AWS CLI

Pour associer une autorisation gérée par la RAM à un partage de ressources

L'associate-resource-share-permissionexemple suivant remplace l'autorisation gérée existante pour le type de ressource concerné par l'autorisation gérée spécifiée. L'accès à toutes les ressources du type de ressource concerné est régi par la nouvelle autorisation.

aws ram associate-resource-share-permission \
    --permission-arn arn:aws:ram::aws:permission/AWSRAMPermissionGlueDatabaseReadWrite \
    --replace \
    --resource-share-arn arn:aws:ram:us-west-2:123456789012:resource-share/27d09b4b-5e12-41d1-a4f2-19dedEXAMPLE

Sortie :

{
    "returnValue": true
}

L'exemple de code suivant montre comment utiliserassociate-resource-share.

AWS CLI

Exemple 1 : pour associer une ressource à un partage de ressources

L'associate-resource-shareexemple suivant ajoute une configuration de licence au partage de ressources spécifié.

aws ram associate-resource-share \
    --resource-share arn:aws:ram:us-west-2:123456789012:resource-share/27d09b4b-5e12-41d1-a4f2-19dedEXAMPLE \
    --resource-arns arn:aws:license-manager:us-west-2:123456789012:license-configuration:lic-36be0485f5ae379cc74cf8e92EXAMPLE

Sortie :

{
    "resourceShareAssociations": [
        {
           "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/27d09b4b-5e12-41d1-a4f2-19dedEXAMPLE",
           "associatedEntity": "arn:aws:license-manager:us-west-2:123456789012:license-configuration:lic-36be0485f5ae379cc74cf8e92EXAMPLE",
           "associationType": "RESOURCE",
           "status": "ASSOCIATING",
           "external": false
        }
    ]
}

Exemple 2 : pour associer un principal à un partage de ressources

L'associate-resource-shareexemple suivant accorde l'accès au partage de ressources spécifié à tous les comptes de l'unité organisationnelle spécifiée.

aws ram associate-resource-share \
    --resource-share-arn arn:aws:ram:us-west-2:123456789012:resource-share/27d09b4b-5e12-41d1-a4f2-19dedEXAMPLE \
    --principals arn:aws:organizations::123456789012:ou/o-63bEXAMPLE/ou-46xi-rEXAMPLE

Sortie :

{
    "resourceShareAssociations": [
        {
            "status": "ASSOCIATING",
            "associationType": "PRINCIPAL",
            "associatedEntity": "arn:aws:organizations::123456789012:ou/o-63bEXAMPLE/ou-46xi-rEXAMPLE",
            "external": false,
            "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/27d09b4b-5e12-41d1-a4f2-19dedEXAMPLE"
        }
    ]
}

  • Pour plus de détails sur l'API, reportez-vous AssociateResourceShareà la section Référence des AWS CLI commandes.

L'exemple de code suivant montre comment utiliserassociate-resource-share.

AWS CLI

Exemple 1 : pour associer une ressource à un partage de ressources

L'associate-resource-shareexemple suivant ajoute une configuration de licence au partage de ressources spécifié.

aws ram associate-resource-share \
    --resource-share arn:aws:ram:us-west-2:123456789012:resource-share/27d09b4b-5e12-41d1-a4f2-19dedEXAMPLE \
    --resource-arns arn:aws:license-manager:us-west-2:123456789012:license-configuration:lic-36be0485f5ae379cc74cf8e92EXAMPLE

Sortie :

{
    "resourceShareAssociations": [
        {
           "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/27d09b4b-5e12-41d1-a4f2-19dedEXAMPLE",
           "associatedEntity": "arn:aws:license-manager:us-west-2:123456789012:license-configuration:lic-36be0485f5ae379cc74cf8e92EXAMPLE",
           "associationType": "RESOURCE",
           "status": "ASSOCIATING",
           "external": false
        }
    ]
}

Exemple 2 : pour associer un principal à un partage de ressources

L'associate-resource-shareexemple suivant accorde l'accès au partage de ressources spécifié à tous les comptes de l'unité organisationnelle spécifiée.

aws ram associate-resource-share \
    --resource-share-arn arn:aws:ram:us-west-2:123456789012:resource-share/27d09b4b-5e12-41d1-a4f2-19dedEXAMPLE \
    --principals arn:aws:organizations::123456789012:ou/o-63bEXAMPLE/ou-46xi-rEXAMPLE

Sortie :

{
    "resourceShareAssociations": [
        {
            "status": "ASSOCIATING",
            "associationType": "PRINCIPAL",
            "associatedEntity": "arn:aws:organizations::123456789012:ou/o-63bEXAMPLE/ou-46xi-rEXAMPLE",
            "external": false,
            "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/27d09b4b-5e12-41d1-a4f2-19dedEXAMPLE"
        }
    ]
}

  • Pour plus de détails sur l'API, reportez-vous AssociateResourceShareà la section Référence des AWS CLI commandes.

L'exemple de code suivant montre comment utilisercreate-resource-share.

AWS CLI

Exemple 1 : pour créer un partage de ressources

L'create-resource-shareexemple suivant crée un partage de ressources vide portant le nom spécifié. Vous devez ajouter séparément les ressources, les principaux et les autorisations au partage.

aws ram create-resource-share \
    --name MyNewResourceShare

Sortie :

{
    "resourceShare": {
        "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/4476c27d-8feb-4b21-afe9-7de23EXAMPLE",
        "name": "MyNewResourceShare",
        "owningAccountId": "123456789012",
        "allowExternalPrincipals": true,
        "status": "ACTIVE",
        "creationTime": 1634586271.302,
        "lastUpdatedTime": 1634586271.302
    }
}

Exemple 2 : pour créer un partage de ressources avec AWS des comptes comme principaux

L'create-resource-shareexemple suivant crée un partage de ressources et accorde l'accès au AWS compte spécifié (222222222222). Si les responsables spécifiés ne font pas partie de la même AWS organisation, les invitations sont envoyées et doivent être acceptées avant que l'accès ne soit accordé.

aws ram create-resource-share \
    --name MyNewResourceShare \
    --principals 222222222222

Exemple 3 : pour créer un partage de ressources réservé à votre AWS organisation

L'create-resource-shareexemple suivant crée un partage de ressources limité aux comptes de l' AWS organisation dont votre compte est membre, et ajoute l'unité d'organisation spécifiée en tant que principal. Tous les comptes de cette unité d'organisation peuvent utiliser les ressources du partage de ressources.

aws ram create-resource-share \
    --name MyNewResourceShare \
    --no-allow-external-principals \
    --principals arn:aws:organizations::123456789012:ou/o-63bEXAMPLE/ou-46xi-rEXAMPLE

Sortie :

{
    "resourceShare": {
        "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/7be8694e-095c-41ca-9ce8-7be4aEXAMPLE",
        "name": "MyNewResourceShare",
        "owningAccountId": "123456789012",
        "allowExternalPrincipals": false,
        "status": "ACTIVE",
        "creationTime": 1634587042.49,
        "lastUpdatedTime": 1634587042.49
    }
}

  • Pour plus de détails sur l'API, reportez-vous CreateResourceShareà la section Référence des AWS CLI commandes.

L'exemple de code suivant montre comment utilisercreate-resource-share.

AWS CLI

Exemple 1 : pour créer un partage de ressources

L'create-resource-shareexemple suivant crée un partage de ressources vide portant le nom spécifié. Vous devez ajouter séparément les ressources, les principaux et les autorisations au partage.

aws ram create-resource-share \
    --name MyNewResourceShare

Sortie :

{
    "resourceShare": {
        "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/4476c27d-8feb-4b21-afe9-7de23EXAMPLE",
        "name": "MyNewResourceShare",
        "owningAccountId": "123456789012",
        "allowExternalPrincipals": true,
        "status": "ACTIVE",
        "creationTime": 1634586271.302,
        "lastUpdatedTime": 1634586271.302
    }
}

Exemple 2 : pour créer un partage de ressources avec AWS des comptes comme principaux

L'create-resource-shareexemple suivant crée un partage de ressources et accorde l'accès au AWS compte spécifié (222222222222). Si les responsables spécifiés ne font pas partie de la même AWS organisation, les invitations sont envoyées et doivent être acceptées avant que l'accès ne soit accordé.

aws ram create-resource-share \
    --name MyNewResourceShare \
    --principals 222222222222

Exemple 3 : pour créer un partage de ressources réservé à votre AWS organisation

L'create-resource-shareexemple suivant crée un partage de ressources limité aux comptes de l' AWS organisation dont votre compte est membre, et ajoute l'unité d'organisation spécifiée en tant que principal. Tous les comptes de cette unité d'organisation peuvent utiliser les ressources du partage de ressources.

aws ram create-resource-share \
    --name MyNewResourceShare \
    --no-allow-external-principals \
    --principals arn:aws:organizations::123456789012:ou/o-63bEXAMPLE/ou-46xi-rEXAMPLE

Sortie :

{
    "resourceShare": {
        "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/7be8694e-095c-41ca-9ce8-7be4aEXAMPLE",
        "name": "MyNewResourceShare",
        "owningAccountId": "123456789012",
        "allowExternalPrincipals": false,
        "status": "ACTIVE",
        "creationTime": 1634587042.49,
        "lastUpdatedTime": 1634587042.49
    }
}

  • Pour plus de détails sur l'API, reportez-vous CreateResourceShareà la section Référence des AWS CLI commandes.

L'exemple de code suivant montre comment utiliserdelete-resource-share.

AWS CLI

Pour supprimer un partage de ressources

L'delete-resource-shareexemple suivant supprime le partage de ressources spécifié.

aws ram delete-resource-share \
    --resource-share-arn arn:aws:ram:us-west-2:123456789012:resource-share/7ab63972-b505-7e2a-420d-6f5d3EXAMPLE

Le résultat suivant indique un succès :

{
    "returnValue": true
}

  • Pour plus de détails sur l'API, reportez-vous DeleteResourceShareà la section Référence des AWS CLI commandes.

L'exemple de code suivant montre comment utiliserdelete-resource-share.

AWS CLI

Pour supprimer un partage de ressources

L'delete-resource-shareexemple suivant supprime le partage de ressources spécifié.

aws ram delete-resource-share \
    --resource-share-arn arn:aws:ram:us-west-2:123456789012:resource-share/7ab63972-b505-7e2a-420d-6f5d3EXAMPLE

Le résultat suivant indique un succès :

{
    "returnValue": true
}

  • Pour plus de détails sur l'API, reportez-vous DeleteResourceShareà la section Référence des AWS CLI commandes.

L'exemple de code suivant montre comment utiliserdisassociate-resource-share-permission.

AWS CLI

Pour supprimer une autorisation de gestion de la RAM pour un type de ressource dans un partage de ressources

L'disassociate-resource-share-permissionexemple suivant supprime l'autorisation de gestion de la RAM pour les bases de données Glue du partage de ressources spécifié.

aws ram disassociate-resource-share-permission \
    --resource-share-arn arn:aws:ram:us-west-2:123456789012:resource-share/27d09b4b-5e12-41d1-a4f2-19dedEXAMPLE \
    --permission-arn arn:aws:ram::aws:permission/AWSRAMPermissionGlueDatabaseReadWrite

Sortie :

{
    "returnValue": true
}

L'exemple de code suivant montre comment utiliserdisassociate-resource-share-permission.

AWS CLI

Pour supprimer une autorisation de gestion de la RAM pour un type de ressource dans un partage de ressources

L'disassociate-resource-share-permissionexemple suivant supprime l'autorisation de gestion de la RAM pour les bases de données Glue du partage de ressources spécifié.

aws ram disassociate-resource-share-permission \
    --resource-share-arn arn:aws:ram:us-west-2:123456789012:resource-share/27d09b4b-5e12-41d1-a4f2-19dedEXAMPLE \
    --permission-arn arn:aws:ram::aws:permission/AWSRAMPermissionGlueDatabaseReadWrite

Sortie :

{
    "returnValue": true
}

L'exemple de code suivant montre comment utiliserdisassociate-resource-share.

AWS CLI

Pour supprimer une ressource d'un partage de ressources

L'disassociate-resource-shareexemple suivant supprime la ressource spécifiée, dans ce cas un sous-réseau VPC, du partage de ressources spécifié. Les principaux ayant accès au partage de ressources ne peuvent plus effectuer d'opérations sur cette ressource.

aws ram disassociate-resource-share \
    --resource-arns arn:aws:ec2:us-west-2:123456789012:subnet/subnet-0250c25a1fEXAMPLE \
    --resource-share-arn arn:aws:ram:us-west-2:123456789012:resource-share/7ab63972-b505-7e2a-420d-6f5d3EXAMPLE

Sortie :

{
    "resourceShareAssociations": [
        "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/7ab63972-b505-7e2a-420d-6f5d3EXAMPLE",
        "associatedEntity": "arn:aws:ec2:us-west-2:123456789012:subnet/subnet-0250c25a1fEXAMPLE",
        "associationType": "RESOURCE",
        "status": "DISASSOCIATING",
        "external": false
    ]
}

L'exemple de code suivant montre comment utiliserdisassociate-resource-share.

AWS CLI

Pour supprimer une ressource d'un partage de ressources

L'disassociate-resource-shareexemple suivant supprime la ressource spécifiée, dans ce cas un sous-réseau VPC, du partage de ressources spécifié. Les principaux ayant accès au partage de ressources ne peuvent plus effectuer d'opérations sur cette ressource.

aws ram disassociate-resource-share \
    --resource-arns arn:aws:ec2:us-west-2:123456789012:subnet/subnet-0250c25a1fEXAMPLE \
    --resource-share-arn arn:aws:ram:us-west-2:123456789012:resource-share/7ab63972-b505-7e2a-420d-6f5d3EXAMPLE

Sortie :

{
    "resourceShareAssociations": [
        "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/7ab63972-b505-7e2a-420d-6f5d3EXAMPLE",
        "associatedEntity": "arn:aws:ec2:us-west-2:123456789012:subnet/subnet-0250c25a1fEXAMPLE",
        "associationType": "RESOURCE",
        "status": "DISASSOCIATING",
        "external": false
    ]
}

L'exemple de code suivant montre comment utiliserenable-sharing-with-aws-organization.

AWS CLI

Pour permettre le partage des ressources entre les AWS Organisations

L'enable-sharing-with-aws-organizationexemple suivant permet le partage des ressources au sein de votre organisation et de vos unités organisationnelles.

aws ram enable-sharing-with-aws-organization

La sortie suivante indique que l'opération a réussi.

{
    "returnValue": true
}

L'exemple de code suivant montre comment utiliserenable-sharing-with-aws-organization.

AWS CLI

Pour permettre le partage des ressources entre les AWS Organisations

L'enable-sharing-with-aws-organizationexemple suivant permet le partage des ressources au sein de votre organisation et de vos unités organisationnelles.

aws ram enable-sharing-with-aws-organization

La sortie suivante indique que l'opération a réussi.

{
    "returnValue": true
}

L'exemple de code suivant montre comment utiliserget-permission.

AWS CLI

Pour récupérer les détails d'une autorisation gérée par la RAM

L'get-permissionexemple suivant affiche les détails de la version par défaut de l'autorisation de gestion de RAM spécifiée.

aws ram get-permission \
    --permission-arn arn:aws:ram::aws:permission/AWSRAMPermissionGlueTableReadWriteForDatabase

Sortie :

{
    "permission": {
        "arn": "arn:aws:ram::aws:permission/AWSRAMPermissionGlueTableReadWriteForDatabase",
        "version": "2",
        "defaultVersion": true,
        "name": "AWSRAMPermissionGlueTableReadWriteForDatabase",
        "resourceType": "glue:Database",
        "permission": "{\"Effect\":\"Allow\",\"Action\":[\"glue:GetTable\", \"glue:UpdateTable\", \"glue:DeleteTable\", \"glue:BatchDeleteTable\", \"glue:BatchDeleteTableVersion\", \"glue:GetTableVersion\", \"glue:GetTableVersions\", \"glue:GetPartition\", \"glue:GetPartitions\", \"glue:BatchGetPartition\", \"glue:BatchCreatePartition\", \"glue:CreatePartition\", \"glue:UpdatePartition\", \"glue:BatchDeletePartition\", \"glue:DeletePartition\", \"glue:GetTables\", \"glue:SearchTables\"]}",
        "creationTime": 1624912434.431,
        "lastUpdatedTime": 1624912434.431,
        "isResourceTypeDefault": false
    }
}

  • Pour plus de détails sur l'API, reportez-vous GetPermissionà la section Référence des AWS CLI commandes.

L'exemple de code suivant montre comment utiliserget-permission.

AWS CLI

Pour récupérer les détails d'une autorisation gérée par la RAM

L'get-permissionexemple suivant affiche les détails de la version par défaut de l'autorisation de gestion de RAM spécifiée.

aws ram get-permission \
    --permission-arn arn:aws:ram::aws:permission/AWSRAMPermissionGlueTableReadWriteForDatabase

Sortie :

{
    "permission": {
        "arn": "arn:aws:ram::aws:permission/AWSRAMPermissionGlueTableReadWriteForDatabase",
        "version": "2",
        "defaultVersion": true,
        "name": "AWSRAMPermissionGlueTableReadWriteForDatabase",
        "resourceType": "glue:Database",
        "permission": "{\"Effect\":\"Allow\",\"Action\":[\"glue:GetTable\", \"glue:UpdateTable\", \"glue:DeleteTable\", \"glue:BatchDeleteTable\", \"glue:BatchDeleteTableVersion\", \"glue:GetTableVersion\", \"glue:GetTableVersions\", \"glue:GetPartition\", \"glue:GetPartitions\", \"glue:BatchGetPartition\", \"glue:BatchCreatePartition\", \"glue:CreatePartition\", \"glue:UpdatePartition\", \"glue:BatchDeletePartition\", \"glue:DeletePartition\", \"glue:GetTables\", \"glue:SearchTables\"]}",
        "creationTime": 1624912434.431,
        "lastUpdatedTime": 1624912434.431,
        "isResourceTypeDefault": false
    }
}

  • Pour plus de détails sur l'API, reportez-vous GetPermissionà la section Référence des AWS CLI commandes.

L'exemple de code suivant montre comment utiliserget-resource-policies.

AWS CLI

Pour obtenir les politiques relatives à une ressource

L'get-resource-policiesexemple suivant affiche les politiques d'autorisation basées sur les ressources pour la ressource spécifiée associée à un partage de ressources.

aws ram get-resource-policies \
    --resource-arns arn:aws:ec2:us-west-2:123456789012:subnet/subnet-0250c25a1fEXAMPLE

Sortie :

{
    "policies": [
         "{\"Version\":\"2008-10-17\",\"Statement\":[{\"Sid\":\"RamStatement1\",\"Effect\":\"Allow\",\"Principal\":{\"AWS\":[]},\"Action\":[\"ec2:RunInstances\",\"ec2:CreateNetworkInterface\",\"ec2:DescribeSubnets\"],\"Resource\":\"arn:aws:ec2:us-west-2:123456789012:subnet/subnet-0250c25a1fEXAMPLE\"}]}"
    ]
}

  • Pour plus de détails sur l'API, reportez-vous GetResourcePoliciesà la section Référence des AWS CLI commandes.

L'exemple de code suivant montre comment utiliserget-resource-policies.

AWS CLI

Pour obtenir les politiques relatives à une ressource

L'get-resource-policiesexemple suivant affiche les politiques d'autorisation basées sur les ressources pour la ressource spécifiée associée à un partage de ressources.

aws ram get-resource-policies \
    --resource-arns arn:aws:ec2:us-west-2:123456789012:subnet/subnet-0250c25a1fEXAMPLE

Sortie :

{
    "policies": [
         "{\"Version\":\"2008-10-17\",\"Statement\":[{\"Sid\":\"RamStatement1\",\"Effect\":\"Allow\",\"Principal\":{\"AWS\":[]},\"Action\":[\"ec2:RunInstances\",\"ec2:CreateNetworkInterface\",\"ec2:DescribeSubnets\"],\"Resource\":\"arn:aws:ec2:us-west-2:123456789012:subnet/subnet-0250c25a1fEXAMPLE\"}]}"
    ]
}

  • Pour plus de détails sur l'API, reportez-vous GetResourcePoliciesà la section Référence des AWS CLI commandes.

L'exemple de code suivant montre comment utiliserget-resource-share-associations.

AWS CLI

Exemple 1 : pour répertorier toutes les associations de ressources pour tous les types de ressources

L'get-resource-share-associationsexemple suivant répertorie les associations de ressources pour tous les types de ressources dans tous vos partages de ressources.

aws ram get-resource-share-associations \
    --association-type RESOURCE

Sortie :

{
    "resourceShareAssociations": [
        {
            "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/7ab63972-b505-7e2a-420d-6f5d3EXAMPLE",
            "associatedEntity": "arn:aws:ec2:us-west-2:123456789012:subnet/subnet-0250c25a1fEXAMPLE",
            "resourceShareName": "MySubnetShare",
            "associationType": "RESOURCE",
            "status": "ASSOCIATED",
            "creationTime": 1565303590.973,
            "lastUpdatedTime": 1565303591.695,
            "external": false
        },
        {
            "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/8167bdfe-4480-4a01-8632-315e0EXAMPLE",
            "associatedEntity": "arn:aws:license-manager:us-west-2:123456789012:license-configuration:lic-36be0485f5ae379cc74cf8e92EXAMPLE",
            "resourceShareName": "MyLicenseShare",
            "associationType": "RESOURCE",
            "status": "ASSOCIATED",
            "creationTime": 1632342958.457,
            "lastUpdatedTime": 1632342958.907,
            "external": false
        }
    ]
}

Exemple 2 : Pour répertorier les principales associations d'un partage de ressources

L'get-resource-share-associationsexemple suivant répertorie uniquement les principales associations pour le partage de ressources spécifié uniquement.

aws ram get-resource-share-associations \
   --resource-share-arns arn:aws:ram:us-west-2:123456789012:resource-share/7be8694e-095c-41ca-9ce8-7be4aEXAMPLE \
   --association-type PRINCIPAL

Sortie :

{
    "resourceShareAssociations": [
        {
            "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/7be8694e-095c-41ca-9ce8-7be4aEXAMPLE",
            "resourceShareName": "MyNewResourceShare",
            "associatedEntity": "arn:aws:organizations::123456789012:ou/o-63bEXAMPLE/ou-46xi-rEXAMPLE",
            "associationType": "PRINCIPAL",
            "status": "ASSOCIATED",
            "creationTime": 1634587042.49,
            "lastUpdatedTime": 1634587044.291,
            "external": false
        }
    ]
}

L'exemple de code suivant montre comment utiliserget-resource-share-associations.

AWS CLI

Exemple 1 : pour répertorier toutes les associations de ressources pour tous les types de ressources

L'get-resource-share-associationsexemple suivant répertorie les associations de ressources pour tous les types de ressources dans tous vos partages de ressources.

aws ram get-resource-share-associations \
    --association-type RESOURCE

Sortie :

{
    "resourceShareAssociations": [
        {
            "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/7ab63972-b505-7e2a-420d-6f5d3EXAMPLE",
            "associatedEntity": "arn:aws:ec2:us-west-2:123456789012:subnet/subnet-0250c25a1fEXAMPLE",
            "resourceShareName": "MySubnetShare",
            "associationType": "RESOURCE",
            "status": "ASSOCIATED",
            "creationTime": 1565303590.973,
            "lastUpdatedTime": 1565303591.695,
            "external": false
        },
        {
            "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/8167bdfe-4480-4a01-8632-315e0EXAMPLE",
            "associatedEntity": "arn:aws:license-manager:us-west-2:123456789012:license-configuration:lic-36be0485f5ae379cc74cf8e92EXAMPLE",
            "resourceShareName": "MyLicenseShare",
            "associationType": "RESOURCE",
            "status": "ASSOCIATED",
            "creationTime": 1632342958.457,
            "lastUpdatedTime": 1632342958.907,
            "external": false
        }
    ]
}

Exemple 2 : Pour répertorier les principales associations d'un partage de ressources

L'get-resource-share-associationsexemple suivant répertorie uniquement les principales associations pour le partage de ressources spécifié uniquement.

aws ram get-resource-share-associations \
   --resource-share-arns arn:aws:ram:us-west-2:123456789012:resource-share/7be8694e-095c-41ca-9ce8-7be4aEXAMPLE \
   --association-type PRINCIPAL

Sortie :

{
    "resourceShareAssociations": [
        {
            "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/7be8694e-095c-41ca-9ce8-7be4aEXAMPLE",
            "resourceShareName": "MyNewResourceShare",
            "associatedEntity": "arn:aws:organizations::123456789012:ou/o-63bEXAMPLE/ou-46xi-rEXAMPLE",
            "associationType": "PRINCIPAL",
            "status": "ASSOCIATED",
            "creationTime": 1634587042.49,
            "lastUpdatedTime": 1634587044.291,
            "external": false
        }
    ]
}

L'exemple de code suivant montre comment utiliserget-resource-share-invitations.

AWS CLI

Pour répertorier vos invitations à partager des ressources

L'get-resource-share-invitationsexemple suivant répertorie vos invitations de partage de ressources actuelles.

aws ram get-resource-share-invitations

Sortie :

{
    "resourceShareInvitations": [
        {
            "resourceShareInvitationArn": "arn:aws:ram:us-west2-1:111111111111:resource-share-invitation/32b639f0-14b8-7e8f-55ea-e6117EXAMPLE",
            "resourceShareName": "project-resource-share",
            "resourceShareArn": "arn:aws:ram:us-west-2:111111111111:resource-share/fcb639f0-1449-4744-35bc-a983fEXAMPLE",
            "senderAccountId": "111111111111",
            "receiverAccountId": "222222222222",
            "invitationTimestamp": 1565312166.258,
            "status": "PENDING"
        }
    ]
}

L'exemple de code suivant montre comment utiliserget-resource-share-invitations.

AWS CLI

Pour répertorier vos invitations à partager des ressources

L'get-resource-share-invitationsexemple suivant répertorie vos invitations de partage de ressources actuelles.

aws ram get-resource-share-invitations

Sortie :

{
    "resourceShareInvitations": [
        {
            "resourceShareInvitationArn": "arn:aws:ram:us-west2-1:111111111111:resource-share-invitation/32b639f0-14b8-7e8f-55ea-e6117EXAMPLE",
            "resourceShareName": "project-resource-share",
            "resourceShareArn": "arn:aws:ram:us-west-2:111111111111:resource-share/fcb639f0-1449-4744-35bc-a983fEXAMPLE",
            "senderAccountId": "111111111111",
            "receiverAccountId": "222222222222",
            "invitationTimestamp": 1565312166.258,
            "status": "PENDING"
        }
    ]
}

L'exemple de code suivant montre comment utiliserget-resource-shares.

AWS CLI

Exemple 1 : Pour répertorier les partages de ressources que vous possédez et que vous partagez avec d'autres

L'get-resource-sharesexemple suivant répertorie les partages de ressources créés et partagés avec d'autres utilisateurs.

aws ram get-resource-shares \
    --resource-owner SELF

Sortie :

{
    "resourceShares": [
        {
            "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/3ab63985-99d9-1cd2-7d24-75e93EXAMPLE",
            "name": "my-resource-share",
            "owningAccountId": "123456789012",
            "allowExternalPrincipals": false,
            "status": "ACTIVE",
            "tags": [
                {
                    "key": "project",
                    "value": "lima"
                }
            ]
            "creationTime": 1565295733.282,
            "lastUpdatedTime": 1565295733.282
        },
        {
            "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/7ab63972-b505-7e2a-420d-6f5d3EXAMPLE",
            "name": "my-resource-share",
            "owningAccountId": "123456789012",
            "allowExternalPrincipals": true,
            "status": "ACTIVE",
            "creationTime": 1565295733.282,
            "lastUpdatedTime": 1565295733.282
        }
    ]
}

Exemple 2 : Pour répertorier les partages de ressources détenus par d'autres et partagés avec vous

L'get-resource-sharesexemple suivant répertorie les partages de ressources que d'autres personnes ont créés et partagés avec vous. Dans cet exemple, il n'y en a aucune.

aws ram get-resource-shares \
    --resource-owner OTHER-ACCOUNTS

Sortie :

{
    "resourceShares": []
}

  • Pour plus de détails sur l'API, reportez-vous GetResourceSharesà la section Référence des AWS CLI commandes.

L'exemple de code suivant montre comment utiliserget-resource-shares.

AWS CLI

Exemple 1 : Pour répertorier les partages de ressources que vous possédez et que vous partagez avec d'autres

L'get-resource-sharesexemple suivant répertorie les partages de ressources créés et partagés avec d'autres utilisateurs.

aws ram get-resource-shares \
    --resource-owner SELF

Sortie :

{
    "resourceShares": [
        {
            "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/3ab63985-99d9-1cd2-7d24-75e93EXAMPLE",
            "name": "my-resource-share",
            "owningAccountId": "123456789012",
            "allowExternalPrincipals": false,
            "status": "ACTIVE",
            "tags": [
                {
                    "key": "project",
                    "value": "lima"
                }
            ]
            "creationTime": 1565295733.282,
            "lastUpdatedTime": 1565295733.282
        },
        {
            "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/7ab63972-b505-7e2a-420d-6f5d3EXAMPLE",
            "name": "my-resource-share",
            "owningAccountId": "123456789012",
            "allowExternalPrincipals": true,
            "status": "ACTIVE",
            "creationTime": 1565295733.282,
            "lastUpdatedTime": 1565295733.282
        }
    ]
}

Exemple 2 : Pour répertorier les partages de ressources détenus par d'autres et partagés avec vous

L'get-resource-sharesexemple suivant répertorie les partages de ressources que d'autres personnes ont créés et partagés avec vous. Dans cet exemple, il n'y en a aucune.

aws ram get-resource-shares \
    --resource-owner OTHER-ACCOUNTS

Sortie :

{
    "resourceShares": []
}

  • Pour plus de détails sur l'API, reportez-vous GetResourceSharesà la section Référence des AWS CLI commandes.

L'exemple de code suivant montre comment utiliserlist-pending-invitation-resources.

AWS CLI

Pour répertorier les ressources disponibles dans un partage de ressources en attente

L'list-pending-invitation-resourcesexemple suivant répertorie toutes les ressources présentes dans le partage de ressources associé à l'invitation spécifiée.

aws ram list-pending-invitation-resources \
    --resource-share-invitation-arn arn:aws:ram:us-west-2:123456789012:resource-share-invitation/1e3477be-4a95-46b4-bbe0-c4001EXAMPLE

Sortie :

{
   "resources": [
        {
            "arn": "arn:aws:ec2:us-west-2:123456789012:subnet/subnet-04a555b0e6EXAMPLE",
            "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/7be8694e-095c-41ca-9ce8-7be4aEXAMPLE",
            "creationTime": 1634676051.269,
            "lastUpdatedTime": 1634676052.07,
            "status": "AVAILABLE",
            "type": "ec2:Subnet"
        },
        {
            "arn": "arn:aws:license-manager:us-west-2:123456789012:license-configuration:lic-36be0485f5ae379cc74cf8e92EXAMPLE",
            "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/7ab63972-b505-7e2a-420d-6f5d3EXAMPLE",
            "creationTime": 1624912434.431,
            "lastUpdatedTime": 1624912434.431,
            "status": "AVAILABLE",
            "type": "license-manager:LicenseConfiguration"
      }
   ]
}

L'exemple de code suivant montre comment utiliserlist-pending-invitation-resources.

AWS CLI

Pour répertorier les ressources disponibles dans un partage de ressources en attente

L'list-pending-invitation-resourcesexemple suivant répertorie toutes les ressources présentes dans le partage de ressources associé à l'invitation spécifiée.

aws ram list-pending-invitation-resources \
    --resource-share-invitation-arn arn:aws:ram:us-west-2:123456789012:resource-share-invitation/1e3477be-4a95-46b4-bbe0-c4001EXAMPLE

Sortie :

{
   "resources": [
        {
            "arn": "arn:aws:ec2:us-west-2:123456789012:subnet/subnet-04a555b0e6EXAMPLE",
            "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/7be8694e-095c-41ca-9ce8-7be4aEXAMPLE",
            "creationTime": 1634676051.269,
            "lastUpdatedTime": 1634676052.07,
            "status": "AVAILABLE",
            "type": "ec2:Subnet"
        },
        {
            "arn": "arn:aws:license-manager:us-west-2:123456789012:license-configuration:lic-36be0485f5ae379cc74cf8e92EXAMPLE",
            "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/7ab63972-b505-7e2a-420d-6f5d3EXAMPLE",
            "creationTime": 1624912434.431,
            "lastUpdatedTime": 1624912434.431,
            "status": "AVAILABLE",
            "type": "license-manager:LicenseConfiguration"
      }
   ]
}

L'exemple de code suivant montre comment utiliserlist-permissions.

AWS CLI

Pour répertorier les autorisations gérées par la RAM disponibles

L'list-permissionsexemple suivant répertorie toutes les autorisations gérées par la RAM disponibles uniquement pour le type de ressource de base de données AWS Glue.

aws ram list-permissions \
    --resource-type glue:Database

Sortie :

{
    "permissions": [
        {
            "arn": "arn:aws:ram::aws:permission/AWSRAMDefaultPermissionGlueDatabase",
            "version": "1",
            "defaultVersion": true,
            "name": "AWSRAMDefaultPermissionGlueDatabase",
            "resourceType": "glue:Database",
            "creationTime": 1592007820.935,
            "lastUpdatedTime": 1592007820.935,
            "isResourceTypeDefault": true
        },
        {
            "arn": "arn:aws:ram::aws:permission/AWSRAMPermissionGlueAllTablesReadWriteForDatabase",
            "version": "2",
            "defaultVersion": true,
            "name": "AWSRAMPermissionGlueAllTablesReadWriteForDatabase",
            "resourceType": "glue:Database",
            "creationTime": 1624912413.323,
            "lastUpdatedTime": 1624912413.323,
            "isResourceTypeDefault": false
        },
        {
            "arn": "arn:aws:ram::aws:permission/AWSRAMPermissionGlueDatabaseReadWrite",
            "version": "2",
            "defaultVersion": true,
            "name": "AWSRAMPermissionGlueDatabaseReadWrite",
            "resourceType": "glue:Database",
            "creationTime": 1624912417.4,
            "lastUpdatedTime": 1624912417.4,
            "isResourceTypeDefault": false
        },
        {
            "arn": "arn:aws:ram::aws:permission/AWSRAMPermissionGlueTableReadWriteForDatabase",
            "version": "2",
            "defaultVersion": true,
            "name": "AWSRAMPermissionGlueTableReadWriteForDatabase",
            "resourceType": "glue:Database",
            "creationTime": 1624912434.431,
            "lastUpdatedTime": 1624912434.431,
            "isResourceTypeDefault": false
        }
    ]
}

L'list-permissionsexemple suivant affiche les autorisations de gestion de RAM disponibles pour tous les types de ressources.

aws ram list-permissions

Sortie :

{
    "permissions": [
        {
            "arn": "arn:aws:ram::aws:permission/AWSRAMBlankEndEntityCertificateAPICSRPassthroughIssuanceCertificateAuthority",
            "version": "1",
            "defaultVersion": true,
            "name": "AWSRAMBlankEndEntityCertificateAPICSRPassthroughIssuanceCertificateAuthority",
            "resourceType": "acm-pca:CertificateAuthority",
            "creationTime": 1623264861.085,
            "lastUpdatedTime": 1623264861.085,
            "isResourceTypeDefault": false
        },
        {
            "arn": "arn:aws:ram::aws:permission/AWSRAMDefaultPermissionAppMesh",
            "version": "1",
            "defaultVersion": true,
            "name": "AWSRAMDefaultPermissionAppMesh",
            "resourceType": "appmesh:Mesh",
            "creationTime": 1589307188.584,
            "lastUpdatedTime": 1589307188.584,
            "isResourceTypeDefault": true
        },
        ...TRUNCATED FOR BREVITY...
        {
            "arn": "arn:aws:ram::aws:permission/AWSRAMSubordinateCACertificatePathLen0IssuanceCertificateAuthority",
            "version": "1",
            "defaultVersion": true,
            "name": "AWSRAMSubordinateCACertificatePathLen0IssuanceCertificateAuthority",
            "resourceType": "acm-pca:CertificateAuthority",
            "creationTime": 1623264876.75,
            "lastUpdatedTime": 1623264876.75,
            "isResourceTypeDefault": false
        }
    ]
}

  • Pour plus de détails sur l'API, reportez-vous ListPermissionsà la section Référence des AWS CLI commandes.

L'exemple de code suivant montre comment utiliserlist-permissions.

AWS CLI

Pour répertorier les autorisations gérées par la RAM disponibles

L'list-permissionsexemple suivant répertorie toutes les autorisations gérées par la RAM disponibles uniquement pour le type de ressource de base de données AWS Glue.

aws ram list-permissions \
    --resource-type glue:Database

Sortie :

{
    "permissions": [
        {
            "arn": "arn:aws:ram::aws:permission/AWSRAMDefaultPermissionGlueDatabase",
            "version": "1",
            "defaultVersion": true,
            "name": "AWSRAMDefaultPermissionGlueDatabase",
            "resourceType": "glue:Database",
            "creationTime": 1592007820.935,
            "lastUpdatedTime": 1592007820.935,
            "isResourceTypeDefault": true
        },
        {
            "arn": "arn:aws:ram::aws:permission/AWSRAMPermissionGlueAllTablesReadWriteForDatabase",
            "version": "2",
            "defaultVersion": true,
            "name": "AWSRAMPermissionGlueAllTablesReadWriteForDatabase",
            "resourceType": "glue:Database",
            "creationTime": 1624912413.323,
            "lastUpdatedTime": 1624912413.323,
            "isResourceTypeDefault": false
        },
        {
            "arn": "arn:aws:ram::aws:permission/AWSRAMPermissionGlueDatabaseReadWrite",
            "version": "2",
            "defaultVersion": true,
            "name": "AWSRAMPermissionGlueDatabaseReadWrite",
            "resourceType": "glue:Database",
            "creationTime": 1624912417.4,
            "lastUpdatedTime": 1624912417.4,
            "isResourceTypeDefault": false
        },
        {
            "arn": "arn:aws:ram::aws:permission/AWSRAMPermissionGlueTableReadWriteForDatabase",
            "version": "2",
            "defaultVersion": true,
            "name": "AWSRAMPermissionGlueTableReadWriteForDatabase",
            "resourceType": "glue:Database",
            "creationTime": 1624912434.431,
            "lastUpdatedTime": 1624912434.431,
            "isResourceTypeDefault": false
        }
    ]
}

L'list-permissionsexemple suivant affiche les autorisations de gestion de RAM disponibles pour tous les types de ressources.

aws ram list-permissions

Sortie :

{
    "permissions": [
        {
            "arn": "arn:aws:ram::aws:permission/AWSRAMBlankEndEntityCertificateAPICSRPassthroughIssuanceCertificateAuthority",
            "version": "1",
            "defaultVersion": true,
            "name": "AWSRAMBlankEndEntityCertificateAPICSRPassthroughIssuanceCertificateAuthority",
            "resourceType": "acm-pca:CertificateAuthority",
            "creationTime": 1623264861.085,
            "lastUpdatedTime": 1623264861.085,
            "isResourceTypeDefault": false
        },
        {
            "arn": "arn:aws:ram::aws:permission/AWSRAMDefaultPermissionAppMesh",
            "version": "1",
            "defaultVersion": true,
            "name": "AWSRAMDefaultPermissionAppMesh",
            "resourceType": "appmesh:Mesh",
            "creationTime": 1589307188.584,
            "lastUpdatedTime": 1589307188.584,
            "isResourceTypeDefault": true
        },
        ...TRUNCATED FOR BREVITY...
        {
            "arn": "arn:aws:ram::aws:permission/AWSRAMSubordinateCACertificatePathLen0IssuanceCertificateAuthority",
            "version": "1",
            "defaultVersion": true,
            "name": "AWSRAMSubordinateCACertificatePathLen0IssuanceCertificateAuthority",
            "resourceType": "acm-pca:CertificateAuthority",
            "creationTime": 1623264876.75,
            "lastUpdatedTime": 1623264876.75,
            "isResourceTypeDefault": false
        }
    ]
}

  • Pour plus de détails sur l'API, reportez-vous ListPermissionsà la section Référence des AWS CLI commandes.

L'exemple de code suivant montre comment utiliserlist-principals.

AWS CLI

Pour répertorier les principaux ayant accès à une ressource

L'list-principalsexemple suivant affiche une liste des principaux qui peuvent accéder aux ressources du type spécifié par le biais de n'importe quel partage de ressources.

aws ram list-principals \
    --resource-type ec2:Subnet

Sortie :

{
    "principals": [
        {
            "id": "arn:aws:organizations::123456789012:ou/o-gx7EXAMPLE/ou-29c5-zEXAMPLE",
            "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/7ab63972-b505-7e2a-420d-6f5d3EXAMPLE",
            "creationTime": 1565298209.737,
            "lastUpdatedTime": 1565298211.019,
            "external": false
        }
    ]
}

  • Pour plus de détails sur l'API, reportez-vous ListPrincipalsà la section Référence des AWS CLI commandes.

L'exemple de code suivant montre comment utiliserlist-principals.

AWS CLI

Pour répertorier les principaux ayant accès à une ressource

L'list-principalsexemple suivant affiche une liste des principaux qui peuvent accéder aux ressources du type spécifié par le biais de n'importe quel partage de ressources.

aws ram list-principals \
    --resource-type ec2:Subnet

Sortie :

{
    "principals": [
        {
            "id": "arn:aws:organizations::123456789012:ou/o-gx7EXAMPLE/ou-29c5-zEXAMPLE",
            "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/7ab63972-b505-7e2a-420d-6f5d3EXAMPLE",
            "creationTime": 1565298209.737,
            "lastUpdatedTime": 1565298211.019,
            "external": false
        }
    ]
}

  • Pour plus de détails sur l'API, reportez-vous ListPrincipalsà la section Référence des AWS CLI commandes.

L'exemple de code suivant montre comment utiliserlist-resource-share-permissions.

AWS CLI

Pour répertorier toutes les autorisations gérées par la RAM actuellement associées à un partage de ressources

L'list-resource-share-permissionsexemple suivant répertorie toutes les autorisations gérées par la RAM associées au partage de ressources spécifié.

aws ram list-resource-share-permissions \
    --resource-share-arn arn:aws:ram:us-west-2:123456789012:resource-share/27d09b4b-5e12-41d1-a4f2-19dedEXAMPLE

Sortie :

{
    "permissions": [
        {
            "arn": "arn:aws:ram::aws:permission/AWSRAMDefaultPermissionLicenseConfiguration",
            "version": "1",
            "resourceType": "license-manager:LicenseConfiguration",
            "status": "ASSOCIATED",
            "lastUpdatedTime": 1632342984.234
        },
        {
            "arn": "arn:aws:ram::aws:permission/AWSRAMPermissionGlueDatabaseReadWrite",
            "version": "2",
            "resourceType": "glue:Database",
            "status": "ASSOCIATED",
            "lastUpdatedTime": 1632512462.297
        }
    ]
}

L'exemple de code suivant montre comment utiliserlist-resource-share-permissions.

AWS CLI

Pour répertorier toutes les autorisations gérées par la RAM actuellement associées à un partage de ressources

L'list-resource-share-permissionsexemple suivant répertorie toutes les autorisations gérées par la RAM associées au partage de ressources spécifié.

aws ram list-resource-share-permissions \
    --resource-share-arn arn:aws:ram:us-west-2:123456789012:resource-share/27d09b4b-5e12-41d1-a4f2-19dedEXAMPLE

Sortie :

{
    "permissions": [
        {
            "arn": "arn:aws:ram::aws:permission/AWSRAMDefaultPermissionLicenseConfiguration",
            "version": "1",
            "resourceType": "license-manager:LicenseConfiguration",
            "status": "ASSOCIATED",
            "lastUpdatedTime": 1632342984.234
        },
        {
            "arn": "arn:aws:ram::aws:permission/AWSRAMPermissionGlueDatabaseReadWrite",
            "version": "2",
            "resourceType": "glue:Database",
            "status": "ASSOCIATED",
            "lastUpdatedTime": 1632512462.297
        }
    ]
}

L'exemple de code suivant montre comment utiliserlist-resource-types.

AWS CLI

Pour répertorier les types de ressources pris en charge par la AWS RAM

L'list-resource-typesexemple suivant répertorie tous les types de ressources actuellement pris en charge par la AWS RAM.

aws ram list-resource-types

Sortie :

{
    "resourceTypes": [
        {
            "resourceType": "route53resolver:FirewallRuleGroup",
            "serviceName": "route53resolver"
        },
        {
            "resourceType": "ec2:LocalGatewayRouteTable",
            "serviceName": "ec2"
        },
        ...OUTPUT TRUNCATED FOR BREVITY...
        {
            "resourceType": "ec2:Subnet",
            "serviceName": "ec2"
        },
        {
            "resourceType": "ec2:TransitGatewayMulticastDomain",
            "serviceName": "ec2"
        }
    ]
}

  • Pour plus de détails sur l'API, reportez-vous ListResourceTypesà la section Référence des AWS CLI commandes.

L'exemple de code suivant montre comment utiliserlist-resource-types.

AWS CLI

Pour répertorier les types de ressources pris en charge par la AWS RAM

L'list-resource-typesexemple suivant répertorie tous les types de ressources actuellement pris en charge par la AWS RAM.

aws ram list-resource-types

Sortie :

{
    "resourceTypes": [
        {
            "resourceType": "route53resolver:FirewallRuleGroup",
            "serviceName": "route53resolver"
        },
        {
            "resourceType": "ec2:LocalGatewayRouteTable",
            "serviceName": "ec2"
        },
        ...OUTPUT TRUNCATED FOR BREVITY...
        {
            "resourceType": "ec2:Subnet",
            "serviceName": "ec2"
        },
        {
            "resourceType": "ec2:TransitGatewayMulticastDomain",
            "serviceName": "ec2"
        }
    ]
}

  • Pour plus de détails sur l'API, reportez-vous ListResourceTypesà la section Référence des AWS CLI commandes.

L'exemple de code suivant montre comment utiliserlist-resources.

AWS CLI

Pour répertorier les ressources associées à un partage de ressources

L'list-resourcesexemple suivant répertorie toutes les ressources du partage de ressources spécifié qui sont du type de ressource spécifié.

aws ram list-resources \
    --resource-type ec2:Subnet \
    --resource-owner SELF \
    --resource-share-arn arn:aws:ram:us-west-2:123456789012:resource-share/7ab63972-b505-7e2a-420d-6f5d3EXAMPLE

Sortie :

{
    "resources": [
        {
            "arn": "aarn:aws:ec2:us-west-2:123456789012:subnet/subnet-0250c25a1f4e15235",
            "type": "ec2:Subnet",
            "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/7ab63972-b505-7e2a-420d-6f5d3EXAMPLE",
            "creationTime": 1565301545.023,
            "lastUpdatedTime": 1565301545.947
        }
    ]
}

  • Pour plus de détails sur l'API, reportez-vous ListResourcesà la section Référence des AWS CLI commandes.

L'exemple de code suivant montre comment utiliserlist-resources.

AWS CLI

Pour répertorier les ressources associées à un partage de ressources

L'list-resourcesexemple suivant répertorie toutes les ressources du partage de ressources spécifié qui sont du type de ressource spécifié.

aws ram list-resources \
    --resource-type ec2:Subnet \
    --resource-owner SELF \
    --resource-share-arn arn:aws:ram:us-west-2:123456789012:resource-share/7ab63972-b505-7e2a-420d-6f5d3EXAMPLE

Sortie :

{
    "resources": [
        {
            "arn": "aarn:aws:ec2:us-west-2:123456789012:subnet/subnet-0250c25a1f4e15235",
            "type": "ec2:Subnet",
            "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/7ab63972-b505-7e2a-420d-6f5d3EXAMPLE",
            "creationTime": 1565301545.023,
            "lastUpdatedTime": 1565301545.947
        }
    ]
}

  • Pour plus de détails sur l'API, reportez-vous ListResourcesà la section Référence des AWS CLI commandes.

L'exemple de code suivant montre comment utiliserpromote-resource-share-created-from-policy.

AWS CLI

Pour promouvoir un partage de ressources basé sur une politique de ressources jusqu'à ce qu'il soit pleinement fonctionnel dans la RAM AWS

L'promote-resource-share-created-from-policyexemple suivant prend un partage de ressources que vous avez créé implicitement en attachant une politique basée sur les ressources, et le convertit pour qu'il soit pleinement fonctionnel avec la console AWS RAM et ses opérations de CLI et d'API.

aws ram promote-resource-share-created-from-policy \
    --resource-share-arn arn:aws:ram:us-east-1:123456789012:resource-share/91fa8429-2d06-4032-909a-90909EXAMPLE

Sortie :

{
    "returnValue": true
}

L'exemple de code suivant montre comment utiliserpromote-resource-share-created-from-policy.

AWS CLI

Pour promouvoir un partage de ressources basé sur une politique de ressources jusqu'à ce qu'il soit pleinement fonctionnel dans la RAM AWS

L'promote-resource-share-created-from-policyexemple suivant prend un partage de ressources que vous avez créé implicitement en attachant une politique basée sur les ressources, et le convertit pour qu'il soit pleinement fonctionnel avec la console AWS RAM et ses opérations de CLI et d'API.

aws ram promote-resource-share-created-from-policy \
    --resource-share-arn arn:aws:ram:us-east-1:123456789012:resource-share/91fa8429-2d06-4032-909a-90909EXAMPLE

Sortie :

{
    "returnValue": true
}

L'exemple de code suivant montre comment utiliserreject-resource-share-invitation.

AWS CLI

Pour rejeter une invitation de partage de ressources

L'reject-resource-share-invitationexemple suivant rejette l'invitation de partage de ressources spécifiée.

aws ram reject-resource-share-invitation \
    --resource-share-invitation-arn arn:aws:ram:us-west-2:111111111111:resource-share-invitation/32b639f0-14b8-7e8f-55ea-e6117EXAMPLE

Sortie :

"resourceShareInvitations": [
    {
        "resourceShareInvitationArn": "arn:aws:ram:us-west2-1:111111111111:resource-share-invitation/32b639f0-14b8-7e8f-55ea-e6117EXAMPLE",
        "resourceShareName": "project-resource-share",
        "resourceShareArn": "arn:aws:ram:us-west-2:111111111111:resource-share/fcb639f0-1449-4744-35bc-a983fEXAMPLE",
        "senderAccountId": "111111111111",
        "receiverAccountId": "222222222222",
        "invitationTimestamp": 1565319592.463,
        "status": "REJECTED"
    }
]

L'exemple de code suivant montre comment utiliserreject-resource-share-invitation.

AWS CLI

Pour rejeter une invitation de partage de ressources

L'reject-resource-share-invitationexemple suivant rejette l'invitation de partage de ressources spécifiée.

aws ram reject-resource-share-invitation \
    --resource-share-invitation-arn arn:aws:ram:us-west-2:111111111111:resource-share-invitation/32b639f0-14b8-7e8f-55ea-e6117EXAMPLE

Sortie :

"resourceShareInvitations": [
    {
        "resourceShareInvitationArn": "arn:aws:ram:us-west2-1:111111111111:resource-share-invitation/32b639f0-14b8-7e8f-55ea-e6117EXAMPLE",
        "resourceShareName": "project-resource-share",
        "resourceShareArn": "arn:aws:ram:us-west-2:111111111111:resource-share/fcb639f0-1449-4744-35bc-a983fEXAMPLE",
        "senderAccountId": "111111111111",
        "receiverAccountId": "222222222222",
        "invitationTimestamp": 1565319592.463,
        "status": "REJECTED"
    }
]

L'exemple de code suivant montre comment utilisertag-resource.

AWS CLI

Pour ajouter des balises à un partage de ressources

L'tag-resourceexemple suivant ajoute une clé de balise project et une valeur associée lima au partage de ressources spécifié.

aws ram tag-resource \
    --tags key=project,value=lima \
    --resource-share-arn arn:aws:ram:us-west-2:123456789012:resource-share/7ab63972-b505-7e2a-420d-6f5d3EXAMPLE

Cette commande ne produit aucun résultat.

  • Pour plus de détails sur l'API, reportez-vous TagResourceà la section Référence des AWS CLI commandes.

L'exemple de code suivant montre comment utilisertag-resource.

AWS CLI

Pour ajouter des balises à un partage de ressources

L'tag-resourceexemple suivant ajoute une clé de balise project et une valeur associée lima au partage de ressources spécifié.

aws ram tag-resource \
    --tags key=project,value=lima \
    --resource-share-arn arn:aws:ram:us-west-2:123456789012:resource-share/7ab63972-b505-7e2a-420d-6f5d3EXAMPLE

Cette commande ne produit aucun résultat.

  • Pour plus de détails sur l'API, reportez-vous TagResourceà la section Référence des AWS CLI commandes.

L'exemple de code suivant montre comment utiliseruntag-resource.

AWS CLI

Pour supprimer des balises d'un partage de ressources

L'untag-resourceexemple suivant supprime la clé de project balise et la valeur associée du partage de ressources spécifié.

aws ram untag-resource \
    --tag-keys project \
    --resource-share-arn arn:aws:ram:us-west-2:123456789012:resource-share/7ab63972-b505-7e2a-420d-6f5d3EXAMPLE

Cette commande ne produit aucun résultat.

  • Pour plus de détails sur l'API, reportez-vous UntagResourceà la section Référence des AWS CLI commandes.

L'exemple de code suivant montre comment utiliseruntag-resource.

AWS CLI

Pour supprimer des balises d'un partage de ressources

L'untag-resourceexemple suivant supprime la clé de project balise et la valeur associée du partage de ressources spécifié.

aws ram untag-resource \
    --tag-keys project \
    --resource-share-arn arn:aws:ram:us-west-2:123456789012:resource-share/7ab63972-b505-7e2a-420d-6f5d3EXAMPLE

Cette commande ne produit aucun résultat.

  • Pour plus de détails sur l'API, reportez-vous UntagResourceà la section Référence des AWS CLI commandes.

L'exemple de code suivant montre comment utiliserupdate-resource-share.

AWS CLI

Pour mettre à jour un partage de ressources

L'update-resource-shareexemple suivant modifie le partage de ressources spécifié pour autoriser les principaux externes qui ne font pas partie d'une AWS organisation.

aws ram update-resource-share \
    --allow-external-principals \
    --resource-share-arn arn:aws:ram:us-west-2:123456789012:resource-share/7ab63972-b505-7e2a-420d-6f5d3EXAMPLE

Sortie :

{
    "resourceShare": {
        "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/7ab63972-b505-7e2a-420d-6f5d3EXAMPLE",
        "name": "my-resource-share",
        "owningAccountId": "123456789012",
        "allowExternalPrincipals": true,
        "status": "ACTIVE",
        "creationTime": 1565295733.282,
        "lastUpdatedTime": 1565303080.023
    }
}

  • Pour plus de détails sur l'API, reportez-vous UpdateResourceShareà la section Référence des AWS CLI commandes.

L'exemple de code suivant montre comment utiliserupdate-resource-share.

AWS CLI

Pour mettre à jour un partage de ressources

L'update-resource-shareexemple suivant modifie le partage de ressources spécifié pour autoriser les principaux externes qui ne font pas partie d'une AWS organisation.

aws ram update-resource-share \
    --allow-external-principals \
    --resource-share-arn arn:aws:ram:us-west-2:123456789012:resource-share/7ab63972-b505-7e2a-420d-6f5d3EXAMPLE

Sortie :

{
    "resourceShare": {
        "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/7ab63972-b505-7e2a-420d-6f5d3EXAMPLE",
        "name": "my-resource-share",
        "owningAccountId": "123456789012",
        "allowExternalPrincipals": true,
        "status": "ACTIVE",
        "creationTime": 1565295733.282,
        "lastUpdatedTime": 1565303080.023
    }
}

  • Pour plus de détails sur l'API, reportez-vous UpdateResourceShareà la section Référence des AWS CLI commandes.

Rubrique suivante :

Explorateur de ressource

Rubrique précédente :

Amazon Rekognition

Avez-vous besoin d’aide ?

ConfidentialitéConditions d'utilisation du sitePréférences de cookies
© 2025, Amazon Web Services, Inc. ou ses affiliés. Tous droits réservés.