Ressources partageables AWS - AWS Resource Access Manager

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Ressources partageables AWS

Avec AWS Resource Access Manager (AWS RAM), vous pouvez partager des ressources créées et gérées par d'autres Services AWS. Vous pouvez partager des ressources avec des individus Comptes AWS. Vous pouvez également partager des ressources avec les comptes d'une organisation ou des unités organisationnelles (OUs) dans AWS Organizations. Certains types de ressources pris en charge vous permettent également de partager des ressources avec des rôles et des utilisateurs individuels AWS Identity and Access Management (IAM).

Les sections suivantes répertorient les types de ressources, regroupés par Service AWS, que vous pouvez partager à l'aide de AWS RAM. Les colonnes des tableaux indiquent les fonctionnalités prises en charge par chaque type de ressource :

Peut être partagé avec IAM les utilisateurs et les rôles

Oui, vous pouvez partager des ressources de ce type avec des rôles et des utilisateurs individuels AWS Identity and Access Management (IAM), en plus des comptes.

Non, vous ne pouvez partager des ressources de ce type qu'avec des comptes.

Peut partager avec des comptes extérieurs à son organisation

Oui, vous ne pouvez partager des ressources de ce type qu'avec des comptes individuels, au sein ou en dehors de son organisation. Voir Considérations pour plus d'informations.

Non, vous ne pouvez partager des ressources de ce type qu'avec des comptes membres de la même organisation.

Peut utiliser les autorisations gérées par le client

Tous les types de ressources sont pris en AWS RAM charge par les autorisations AWS gérées par le support, mais un Oui dans cette colonne signifie que les autorisations gérées par le client sont également prises en charge pour ce type de ressource.

Oui, les ressources de ce type prennent en charge l'utilisation des autorisations gérées par le client.

Non, les ressources de ce type ne prennent pas en charge l'utilisation des autorisations gérées par le client.

Peut être partagé avec les responsables du service

Oui, vous pouvez partager des ressources de ce type avec Services AWS.

Non, vous ne pouvez pas partager de ressources de ce type avec Services AWS.

AWS App Mesh

Vous pouvez partager les AWS App Mesh ressources suivantes en utilisant AWS RAM.

Type et code de ressource Cas d’utilisation Peut être partagé avec IAM les utilisateurs et les rôles Peut partager avec des comptes extérieurs à son organisation Peut utiliser les autorisations gérées par le client Peut être partagé avec les responsables du service

Maillage

appmesh:Mesh

Créez et gérez un maillage de manière centralisée, et partagez-le avec d'autres personnes Comptes AWS ou avec votre organisation. Un maillage partagé permet aux ressources créées par différents Comptes AWS utilisateurs de communiquer entre elles dans le même maillage. Pour plus d'informations, consultez la section Utilisation des maillages partagés dans le Guide de l'AWS App Mesh utilisateur.

Oui

Oui

Peut partager avec n'importe qui Compte AWS.

Non Non

AWS AppSync GraphQL API

Vous pouvez partager les API ressources AWS AppSync GraphQL suivantes en utilisant. AWS RAM

Type et code de ressource Cas d’utilisation Peut être partagé avec IAM les utilisateurs et les rôles Peut partager avec des comptes extérieurs à son organisation Peut utiliser les autorisations gérées par le client Peut être partagé avec les responsables du service

GraphyQL API

appsync:Apis

Gérez AWS AppSync GraphQL de APIs manière centralisée et partagez-les avec d'autres personnes Comptes AWS ou avec votre organisation. Cela permet de partager plusieurs comptes dans AWS AppSync APIs le cadre de la création d'une AWS AppSync fusion unifiée API qui peut accéder aux données de plusieurs sous-schémas APIs sur différents comptes de la même région. Pour plus d'informations, voir Merged APIs dans le guide du AWS AppSync développeur.

Oui

Oui

Peut partager avec n'importe qui Compte AWS.

Oui Non

Amazon Aurora

Vous pouvez partager les ressources Amazon Aurora suivantes en utilisant AWS RAM.

Type et code de ressource Cas d’utilisation Peut être partagé avec IAM les utilisateurs et les rôles Peut partager avec des comptes extérieurs à son organisation Peut utiliser les autorisations gérées par le client Peut être partagé avec les responsables du service

Clusters de bases de données

rds:Cluster

Créez et gérez un cluster de base de données de manière centralisée, et partagez-le avec d'autres Comptes AWS personnes ou avec votre organisation. Cela permet à plusieurs de Comptes AWS cloner un cluster de base de données partagé et géré de manière centralisée. Pour plus d'informations, consultez la section Clonage entre comptes avec Amazon Aurora AWS RAM et Amazon Aurora dans le guide de l'utilisateur Amazon Aurora.

Non

Oui

Peut partager avec n'importe qui Compte AWS.

Non Non

AWS Backup

Vous pouvez partager les AWS Backup ressources suivantes en utilisant AWS RAM.

Type et code de ressource Cas d’utilisation Peut être partagé avec IAM les utilisateurs et les rôles Peut partager avec des comptes extérieurs à son organisation Peut utiliser les autorisations gérées par le client Peut être partagé avec les responsables du service

BackupVault

backup:BackupVault

Créez et gérez de manière centralisée des coffres-forts à espacement logique et partagez-les avec d'autres personnes ou Comptes AWS avec votre organisation. Cette option permet à plusieurs comptes d'accéder aux sauvegardes et de les restaurer à partir du ou des coffres-forts. Pour plus d'informations, consultez la section Présentation des coffres-forts à espacement logique dans le Guide du AWS Backup développeur.

Oui

Oui

Peut partager avec n'importe qui Compte AWS.

Oui Non

Amazon Bedrock

Vous pouvez partager les ressources Amazon Bedrock suivantes en utilisant AWS RAM.

Type et code de ressource Cas d’utilisation Peut être partagé avec IAM les utilisateurs et les rôles Peut partager avec des comptes extérieurs à son organisation Peut utiliser les autorisations gérées par le client Peut être partagé avec les responsables du service

Modèle personnalisé

bedrock:CustomModel

Créez et gérez un modèle personnalisé de manière centralisée, et partagez-le avec d'autres personnes Comptes AWS ou avec votre organisation. Cela permet à plusieurs comptes d'utiliser le même modèle personnalisé pour les applications d'IA génératives. Pour plus d'informations, consultez la section Partager un modèle pour un autre compte dans le guide de l'utilisateur d'Amazon Bedrock.

Oui

Non

Ne peut partager qu'avec Comptes AWS le personnel de sa propre organisation.

Oui Non

AWS Private Certificate Authority

Vous pouvez partager les Autorité de certification privée AWS ressources suivantes en utilisant AWS RAM.

Type et code de ressource Cas d’utilisation Peut être partagé avec IAM les utilisateurs et les rôles Peut partager avec des comptes extérieurs à son organisation Peut utiliser les autorisations gérées par le client Peut être partagé avec les responsables du service

Autorité de certification privée (CA)

acm-pca:CertificateAuthority

Créez et gérez des autorités de certification privées (CAs) pour l'infrastructure à clé publique interne de votre organisation (PKI), et partagez-les CAs avec d'autres personnes Comptes AWS ou avec votre organisation. Cela permet AWS Certificate Manager aux utilisateurs d'autres comptes d'émettre des certificats X.509 signés par votre autorité de certification partagée. Pour plus d'informations, consultez la section Contrôle de l'accès à une autorité de certification privée dans le Guide de AWS Private Certificate Authority l'utilisateur.

Oui

Oui

Peut partager avec n'importe qui Compte AWS.

Non Oui

Amazon DataZone

Vous pouvez partager les DataZone ressources suivantes en utilisant AWS RAM.

Type et code de ressource Cas d’utilisation Peut être partagé avec IAM les utilisateurs et les rôles Peut partager avec des comptes extérieurs à son organisation Peut utiliser les autorisations gérées par le client Peut être partagé avec les responsables du service

DataZone Domaine

datazone:Domain

Créez et gérez des domaines de manière centralisée, et partagez-les avec d'autres personnes Comptes AWS ou avec votre organisation. Cela permet à plusieurs comptes de créer des DataZone domaines Amazon. Pour plus d'informations, consultez What is Amazon DataZone dans le guide de DataZone l'utilisateur Amazon.

Non

Oui

Peut partager avec n'importe qui Compte AWS.

Non Non

AWS CloudHSM

Vous pouvez partager les AWS CloudHSM ressources suivantes en utilisant AWS RAM.

Type et code de ressource Cas d’utilisation Peut être partagé avec IAM les utilisateurs et les rôles Peut partager avec des comptes extérieurs à son organisation Peut utiliser les autorisations gérées par le client Peut être partagé avec les responsables du service

AWS CloudHSM Backup

cloudhsm:Backup

Gérez les AWS CloudHSM sauvegardes de manière centralisée et partagez-les avec d'autres Comptes AWS personnes ou avec votre organisation. Cela permet à plusieurs utilisateurs Comptes AWS de consulter les informations relatives à la sauvegarde et de les utiliser pour restaurer un AWS CloudHSM cluster. Pour plus d'informations, consultez la section Gestion AWS CloudHSM des sauvegardes dans le Guide de AWS CloudHSM l'utilisateur.

Oui Oui Oui Non

AWS CodeBuild

Vous pouvez partager les AWS CodeBuild ressources suivantes en utilisant AWS RAM.

Type et code de ressource Cas d’utilisation Peut être partagé avec IAM les utilisateurs et les rôles Peut partager avec des comptes extérieurs à son organisation Peut utiliser les autorisations gérées par le client Peut être partagé avec les responsables du service

Projet

codebuild:Project

Créez un projet et utilisez-le pour exécuter des builds. Partagez le projet avec d'autres personnes Comptes AWS ou avec votre organisation. Cela permet à plusieurs utilisateurs Comptes AWS de consulter les informations relatives à un projet et d'analyser ses versions. Pour plus d'informations, consultez la section Utilisation de projets partagés dans le Guide de AWS CodeBuild l'utilisateur.

Oui

Oui

Peut partager avec n'importe qui Compte AWS.

Oui Non

Groupe de rapports

codebuild:ReportGroup

Créez un groupe de rapports et utilisez-le pour créer des rapports lorsque vous créez un projet. Partagez le groupe de rapports avec d'autres personnes Comptes AWS ou avec votre organisation. Cela permet à plusieurs Comptes AWS utilisateurs de consulter le groupe de rapports et ses rapports, ainsi que les résultats des scénarios de test pour chaque rapport. Un rapport peut être consulté pendant 30 jours après sa création, puis il expire et n'est plus consultable. Pour plus d'informations, consultez la section Utilisation de projets partagés dans le Guide de AWS CodeBuild l'utilisateur.

Oui

Oui

Peut partager avec n'importe qui Compte AWS.

Oui Non

Amazon EC2

Vous pouvez partager les EC2 ressources Amazon suivantes en utilisant AWS RAM.

Type et code de ressource Cas d’utilisation Peut être partagé avec IAM les utilisateurs et les rôles Peut partager avec des comptes extérieurs à son organisation Peut utiliser les autorisations gérées par le client Peut être partagé avec les responsables du service

Réserves de capacité

ec2:CapacityReservation

Créez et gérez les réservations de capacité de manière centralisée, et partagez la capacité réservée avec d'autres personnes Comptes AWS ou avec votre organisation. Cela permet à plusieurs de Comptes AWS lancer leurs EC2 instances Amazon dans une capacité réservée gérée de manière centralisée. Pour plus d'informations, consultez la section Travailler avec des réservations de capacité partagée dans le guide de EC2 l'utilisateur Amazon.

Important

Si vous ne remplissez pas toutes les conditions requises pour partager une réservation de capacité, l'opération de partage peut échouer. Si cela se produit et qu'un utilisateur tente de lancer une EC2 instance Amazon dans le cadre de cette réservation de capacité, celle-ci est lancée en tant qu'instance à la demande, ce qui peut entraîner des coûts plus élevés. Nous vous recommandons de vérifier que vous pouvez accéder à la réservation de capacité partagée en essayant de l'afficher dans la EC2 console Amazon. Vous pouvez également surveiller les défaillances des partages de ressources afin de pouvoir prendre des mesures correctives avant que les utilisateurs ne lancent des instances, de manière à augmenter vos coûts. Pour de plus amples informations, veuillez consulter Exemple : alerte en cas de défaillance du partage des ressources.

Non

Oui

Peut partager avec n'importe qui Compte AWS.

Non Non

Hôtes dédiés

ec2:DedicatedHost

Allouez et gérez les hôtes EC2 dédiés Amazon de manière centralisée, et partagez la capacité d'instance de l'hôte avec d'autres Comptes AWS personnes ou avec votre organisation. Cela permet à plusieurs de Comptes AWS lancer leurs EC2 instances Amazon sur des hôtes dédiés gérés de manière centralisée. Pour plus d'informations, consultez la section Travailler avec des hôtes dédiés partagés dans le guide de EC2 l'utilisateur Amazon.

Non

Oui

Peut partager avec n'importe qui Compte AWS.

Non Non

Groupes de placement

ec2:PlacementGroup

Partagez les groupes de placement que vous possédez au sein de votre Comptes AWS organisation et en dehors de celle-ci. Vous pouvez lancer des EC2 instances Amazon depuis n'importe quel compte avec lequel vous partagez un placement dans un groupe de placement partagé. Pour plus d'informations, consultez la section Partager un groupe de placement dans le guide de EC2 l'utilisateur Amazon. Oui

Oui

Peut partager avec n'importe qui Compte AWS.

Non Non

EC2Image Builder

Vous pouvez partager les ressources EC2 Image Builder suivantes en utilisant AWS RAM.

Type et code de ressource Cas d’utilisation Peut être partagé avec IAM les utilisateurs et les rôles Peut partager avec des comptes extérieurs à son organisation Peut utiliser les autorisations gérées par le client Peut être partagé avec les responsables du service

Composants

imagebuilder:Component

Créez et gérez les composants de manière centralisée, et partagez-les avec d'autres personnes Comptes AWS ou avec votre organisation. Gérez les personnes autorisées à utiliser des composants de génération et de test prédéfinis dans leurs recettes d'images. Pour plus d'informations, consultez les ressources Share EC2 Image Builder dans le guide de l'utilisateur d'EC2Image Builder.

Oui

Oui

Peut partager avec n'importe qui Compte AWS.

Oui Non

Recettes de contenants

imagebuilder:ContainerRecipe

Créez et gérez vos recettes de contenants de manière centralisée, et partagez-les avec d'autres personnes Comptes AWS ou avec votre organisation. Cela vous permet de gérer les personnes autorisées à utiliser des documents prédéfinis pour dupliquer les versions d'images de conteneurs. Pour plus d'informations, consultez les ressources Share EC2 Image Builder dans le guide de l'utilisateur d'EC2Image Builder.

Oui

Oui

Peut partager avec n'importe qui Compte AWS.

Oui Non

Images

imagebuilder:Image

Créez et gérez vos images dorées de manière centralisée, et partagez-les avec d'autres personnes Comptes AWS ou avec votre organisation. Gérez les personnes autorisées à utiliser les images créées avec EC2 Image Builder au sein de votre organisation. Pour plus d'informations, consultez les ressources Share EC2 Image Builder dans le guide de l'utilisateur d'EC2Image Builder.

Oui

Oui

Peut partager avec n'importe qui Compte AWS.

Oui Non

Recettes d'images

imagebuilder:ImageRecipe

Créez et gérez vos recettes d'images de manière centralisée, et partagez-les avec d'autres personnes Comptes AWS ou avec votre organisation. Cela vous permet de gérer les personnes autorisées à utiliser des documents prédéfinis pour dupliquer AMI des versions. Pour plus d'informations, consultez les ressources Share EC2 Image Builder dans le guide de l'utilisateur d'EC2Image Builder.

Oui

Oui

Peut partager avec n'importe qui Compte AWS.

Oui Non

AWS End User Messaging SMS

Vous pouvez partager la AWS End User Messaging SMS ressource suivante en utilisant AWS RAM.

Type et code de ressource Cas d’utilisation Peut être partagé avec IAM les utilisateurs et les rôles Peut partager avec des comptes extérieurs à son organisation Peut utiliser les autorisations gérées par le client Peut être partagé avec les responsables du service

OptOutList

sms-voice:opt-out-list

Créez-en un OptOutList et partagez-le avec les autres Comptes AWS membres de votre organisation. Vous pouvez les partager OptOutList afin que les autres applications puissent désactiver les numéros de téléphone des utilisateurs différents Comptes AWS ou qu'elles puissent vérifier l'état du numéro de téléphone de l'utilisateur. Pour plus d'informations, consultez la section Utilisation de ressources partagées dans le guide de AWS End User Messaging SMS l'utilisateur.

Non

Oui

Peut partager avec n'importe qui Compte AWS.

Oui Non

PhoneNumber

sms-voice:phone-number

Créez et gérez un numéro de téléphone pour le partager avec d'autres personnes Comptes AWS ou avec votre organisation. Cela permet à plusieurs d' Comptes AWS envoyer des messages en utilisant le numéro de téléphone partagé. Pour plus d'informations, consultez la section Utilisation de ressources partagées dans le guide de AWS End User Messaging SMS l'utilisateur.

Non

Oui

Peut partager avec n'importe qui Compte AWS.

Oui Oui

Pool

sms-voice:pool

Créez et gérez des pools pour les partager avec d'autres personnes Comptes AWS ou avec votre organisation. Cela permet à plusieurs d' Comptes AWS envoyer des messages en utilisant le pool partagé. Pour plus d'informations, consultez la section Utilisation de ressources partagées dans le guide de AWS End User Messaging SMS l'utilisateur.

Non

Oui

Peut partager avec n'importe qui Compte AWS.

Oui Oui

SenderId

sms-voice:sender-id

Créez, gérez SenderId et partagez-les avec d'autres personnes Comptes AWS ou avec votre organisation. Cela permet à plusieurs d' Comptes AWS envoyer des messages en utilisant le partage SenderId. Pour plus d'informations, consultez la section Utilisation de ressources partagées dans le guide de AWS End User Messaging SMS l'utilisateur.

Non

Oui

Peut partager avec n'importe qui Compte AWS.

Oui Oui

Amazon FSx pour Open ZFS

Vous pouvez partager les ZFS ressources Amazon FSx for Open suivantes en utilisant AWS RAM.

Type et code de ressource Cas d’utilisation Peut être partagé avec IAM les utilisateurs et les rôles Peut partager avec des comptes extérieurs à son organisation Peut utiliser les autorisations gérées par le client Peut être partagé avec les responsables du service

FSxVolume

fsx:Volume

Créez et gérez FSx des ZFS volumes ouverts de manière centralisée, et partagez-les avec d'autres personnes Comptes AWS ou avec votre organisation. Cela permet à plusieurs comptes d'effectuer une réplication de données à l'aide de OpenZfs snapshots sous des volumes partagés via FSx APIs CreateVolume ouCopySnapshotAndUpdateVolume. Pour plus d'informations, consultez la section Réplication de données à la demande dans le guide de ZFS l'utilisateur Amazon FSx for Open.

Oui

Oui

Peut partager avec n'importe qui Compte AWS.

Oui Non

AWS Glue

Vous pouvez partager les AWS Glue ressources suivantes en utilisant AWS RAM.

Type et code de ressource Cas d’utilisation Peut être partagé avec IAM les utilisateurs et les rôles Peut partager avec des comptes extérieurs à son organisation Peut utiliser les autorisations gérées par le client Peut être partagé avec les responsables du service

Catalogues de données

glue:Catalog

Gérez un catalogue de données central et partagez les métadonnées relatives aux bases de données et aux tables avec Comptes AWS votre organisation. Cela permet aux utilisateurs d'exécuter des requêtes sur les données de plusieurs comptes. Pour plus d'informations, consultez la section Partage de tables de catalogues de données et de bases de données entre AWS comptes dans le guide du AWS Lake Formation développeur.

Non

Oui

Peut partager avec n'importe qui Compte AWS.

Non Non

Bases de données

glue:Database

Créez et gérez des bases de données de catalogues de données de manière centralisée, et partagez-les avec Comptes AWS votre organisation. Les bases de données sont des ensembles de tables de catalogues de données. Cela permet aux utilisateurs d'exécuter des requêtes et d'extraire, de transformer et de charger (ETL) des tâches qui peuvent joindre et interroger des données sur plusieurs comptes. Pour plus d'informations, consultez la section Partage de tables de catalogues de données et de bases de données entre AWS comptes dans le guide du AWS Lake Formation développeur.

Non

Oui

Peut partager avec n'importe qui Compte AWS.

Non Non

Tables

glue:Table

Créez et gérez les tables de catalogue de données de manière centralisée, et partagez-les avec Comptes AWS votre organisation. Les tables du catalogue de données contiennent des métadonnées concernant les tables de données d'Amazon S3, JDBC les sources de données, Amazon Redshift, les sources de streaming et d'autres magasins de données. Cela permet aux utilisateurs d'exécuter des requêtes et ETL des tâches qui peuvent joindre et interroger des données sur plusieurs comptes. Pour plus d'informations, consultez la section Partage de tables de catalogues de données et de bases de données entre AWS comptes dans le guide du AWS Lake Formation développeur.

Non

Oui

Peut partager avec n'importe qui Compte AWS.

Non Non

AWS License Manager

Vous pouvez partager les AWS License Manager ressources suivantes en utilisant AWS RAM.

Type et code de ressource Cas d’utilisation Peut être partagé avec IAM les utilisateurs et les rôles Peut partager avec des comptes extérieurs à son organisation Peut utiliser les autorisations gérées par le client Peut être partagé avec les responsables du service

Configurations de licence

license-manager:LicenseConfiguration

Créez et gérez les configurations de licence de manière centralisée, et partagez-les avec d'autres Comptes AWS personnes ou avec votre organisation. Cela vous permet d'appliquer des règles de licence gérées de manière centralisée qui sont basées sur les termes de vos contrats d'entreprise sur plusieurs d'entre eux Comptes AWS. Pour plus d'informations, consultez la section Configurations de licence dans le License Manager dans le Guide de l'utilisateur du License Manager.

Non

Oui

Peut partager avec n'importe qui Compte AWS.

Non Non

AWS Marketplace

Vous pouvez partager les AWS Marketplace ressources suivantes en utilisant AWS RAM.

Type et code de ressource Cas d’utilisation Peut être partagé avec IAM les utilisateurs et les rôles Peut partager avec des comptes extérieurs à son organisation Peut utiliser les autorisations gérées par le client Peut être partagé avec les responsables du service

Entité Marketplace Catalog

aws-marketplace:Entity

Créez, gérez et partagez des entités au sein Comptes AWS ou au sein de votre organisation dans AWS Marketplace. Pour plus d'informations, voir Partage de ressources AWS RAM dans la AWS Marketplace Catalog API référence.

Oui

Oui

Peut partager avec n'importe qui Compte AWS.

Non Non

AWS Migration Hub Refactor Spaces

Vous pouvez partager les AWS Migration Hub Refactor Spaces ressources suivantes en utilisant AWS RAM.

Type et code de ressource Cas d’utilisation Peut être partagé avec IAM les utilisateurs et les rôles Peut partager avec des comptes extérieurs à son organisation Peut utiliser les autorisations gérées par le client Peut être partagé avec les responsables du service

Refactoriser l'environnement des espaces

refactor-spaces:Environment

Créez un environnement Refactor Spaces et utilisez-le pour contenir vos applications Refactor Spaces. Partagez l'environnement avec d'autres comptes Comptes AWS ou avec tous les comptes de votre organisation. Cela permet à plusieurs utilisateurs Comptes AWS de consulter des informations sur l'environnement et les applications qu'il contient. Pour plus d'informations, consultez la section Sharing Refactor Spaces dans les environnements utilisés AWS RAM dans le guide de AWS Migration Hub Refactor Spaces l'utilisateur.

Oui

Oui

Peut partager avec n'importe qui Compte AWS.

Oui Non

AWS Network Firewall

Vous pouvez partager les AWS Network Firewall ressources suivantes en utilisant AWS RAM.

Type et code de ressource Cas d’utilisation Peut être partagé avec IAM les utilisateurs et les rôles Peut partager avec des comptes extérieurs à son organisation Peut utiliser les autorisations gérées par le client Peut être partagé avec les responsables du service

Politiques de pare-feu

network-firewall:FirewallPolicy

Créez et gérez des politiques de pare-feu de manière centralisée, et partagez-les avec d'autres Comptes AWS personnes ou avec votre organisation. Cela permet à plusieurs comptes d'une entreprise de partager un ensemble commun de comportements de surveillance, de protection et de filtrage du réseau. Pour plus d'informations, consultez la section Partage de politiques de pare-feu et de groupes de règles dans le Guide du AWS Network Firewall développeur.

Oui

Oui

Peut partager avec n'importe qui Compte AWS.

Non Non

Groupes de règles

network-firewall:StatefulRuleGroup

network-firewall:StatelessRuleGroup

Créez et gérez des groupes de règles apatrides et dynamiques de manière centralisée, et partagez-les avec d'autres personnes Comptes AWS ou avec votre organisation. Cela permet à plusieurs comptes d'une organisation AWS Organizations de partager un ensemble de critères d'inspection et de gestion du trafic réseau. Pour plus d'informations, consultez la section Partage de politiques de pare-feu et de groupes de règles dans le Guide du AWS Network Firewall développeur.

Oui

Oui

Peut partager avec n'importe qui Compte AWS.

Non Non

AWS Outposts

Vous pouvez partager les AWS Outposts ressources suivantes en utilisant AWS RAM.

Type et code de ressource Cas d’utilisation Peut être partagé avec IAM les utilisateurs et les rôles Peut partager avec des comptes extérieurs à son organisation Peut utiliser les autorisations gérées par le client Peut être partagé avec les responsables du service

Outposts

outposts:Outpost

Créez et gérez des Outposts de manière centralisée, et partagez-les avec d'autres membres de votre Comptes AWS organisation. Cela permet à plusieurs comptes de créer des sous-réseaux et des EBS volumes sur vos Outposts partagés et gérés de manière centralisée. Pour plus d'informations, consultez la section Utilisation des ressources AWS Outposts partagées dans le Guide de l'AWS Outposts utilisateur.

Non

Non

Ne peut partager qu'avec Comptes AWS le personnel de sa propre organisation.

Oui Non

Table de routage de passerelle locale

ec2:LocalGatewayRouteTable

Créez et gérez VPC des associations vers une passerelle locale de manière centralisée, et partagez-les avec d'autres Comptes AWS membres de votre organisation. Cela permet à plusieurs comptes de créer des VPC associations avec une passerelle locale et d'afficher la configuration de la table de routage et de l'interface virtuelle. Pour plus d'informations, consultez les ressources Shareable Outpost dans le guide de l'AWS Outposts utilisateur.

Non

Non

Ne peut partager qu'avec Comptes AWS le personnel de sa propre organisation.

Non Non

Sites

outposts:Site

Créez et gérez des sites Outpost et partagez-les avec d'autres membres Comptes AWS de votre organisation. Cela permet à plusieurs comptes de créer et de gérer des Outposts sur le site partagé et permet de partager le contrôle entre les ressources Outpost et le site. Pour plus d'informations, consultez la section Utilisation des ressources AWS Outposts partagées dans le Guide de l'AWS Outposts utilisateur.

Non

Oui

Peut partager avec n'importe qui Compte AWS.

Non Non

Amazon S3 on Outposts

Vous pouvez partager la ressource Amazon S3 on Outposts suivante en utilisant. AWS RAM

Type et code de ressource Cas d’utilisation Peut être partagé avec IAM les utilisateurs et les rôles Peut partager avec des comptes extérieurs à son organisation Peut utiliser les autorisations gérées par le client Peut être partagé avec les responsables du service

S3 sur Outpost

s3-outposts:Outpost

Créez et gérez des compartiments, des points d'accès et des points de terminaison Amazon S3 sur l'Outpost. Cela permet à plusieurs comptes de créer et de gérer des Outposts sur le site partagé et permet de partager le contrôle entre les ressources Outpost et le site. Pour plus d'informations, consultez la section Utilisation des ressources AWS Outposts partagées dans le Guide de l'AWS Outposts utilisateur.

Non

Non

Ne peut partager qu'avec Comptes AWS le personnel de sa propre organisation.

Oui Non

Explorateur de ressources AWS

Vous pouvez partager les Explorateur de ressources AWS ressources suivantes en utilisant AWS RAM.

Type et code de ressource Cas d’utilisation Peut être partagé avec IAM les utilisateurs et les rôles Peut partager avec des comptes extérieurs à son organisation Peut utiliser les autorisations gérées par le client Peut être partagé avec les responsables du service

Vues

resource-explorer-2:View

Créez et configurez les vues Resource Explorer de manière centralisée, et partagez-les avec d'autres Comptes AWS membres de votre organisation. Cela permet aux rôles et aux utilisateurs multiples Comptes AWS de rechercher et de découvrir les ressources accessibles via la vue. Pour plus d'informations, consultez la section Partage des vues de l'explorateur de ressources dans le guide de Explorateur de ressources AWS l'utilisateur.

Non

Non

Ne peut partager qu'avec Comptes AWS le personnel de sa propre organisation.

Non Non

AWS Resource Groups

Vous pouvez partager les AWS Resource Groups ressources suivantes en utilisant AWS RAM.

Type et code de ressource Cas d’utilisation Peut être partagé avec IAM les utilisateurs et les rôles Peut partager avec des comptes extérieurs à son organisation Peut utiliser les autorisations gérées par le client Peut être partagé avec les responsables du service

Groupes de ressources

resource-groups:Group

Créez et gérez un groupe de ressources hôte de manière centralisée, et partagez-le avec d'autres Comptes AWS membres de votre organisation. Cela permet à plusieurs de Comptes AWS partager un groupe d'hôtes EC2 dédiés Amazon créé à l'aide de AWS License Manager. Pour plus d'informations, consultez la section Groupes de ressources hôtes AWS License Manager dans le Guide de AWS License Manager l'utilisateur.

Non

Oui

Peut partager avec n'importe qui Compte AWS.

Non Non

Amazon Route 53

Vous pouvez partager les ressources Amazon Route 53 suivantes en utilisant AWS RAM.

Type et code de ressource Cas d’utilisation Peut être partagé avec IAM les utilisateurs et les rôles Peut partager avec des comptes extérieurs à son organisation Peut utiliser les autorisations gérées par le client Peut être partagé avec les responsables du service

Groupes de règles Route 53 Resolver DNS Firewall

route53resolver:FirewallRuleGroup

Créez et gérez les groupes de règles Route 53 Resolver DNS Firewall de manière centralisée, et partagez-les avec d'autres personnes Comptes AWS ou avec votre organisation. Cela permet à plusieurs comptes de partager un ensemble de critères pour inspecter et gérer les DNS requêtes sortantes qui passent par Route 53 Resolver. Pour plus d'informations, consultez la section Partage des groupes de règles du DNS pare-feu Route 53 Resolver Firewall Comptes AWS dans le manuel Amazon Route 53 Developer Guide.

Oui

Oui

Peut partager avec n'importe qui Compte AWS.

Non Non

Route 53 Profiles

route53profiles:Profile

Création et gestion de la Route 53 Profiles de manière centralisée, et partagez-les avec d'autres Comptes AWS personnes ou avec votre organisation. Cela permet à plusieurs comptes d'appliquer les DNS configurations spécifiées dans la Route 53 Profiles à plusieursVPCs. Pour plus d'informations, consultez Amazon Route 53 Profilesdans le guide du développeur Amazon Route 53.

Oui

Oui

Peut partager avec n'importe qui Compte AWS.

Oui Non

Règles du résolveur

route53resolver:ResolverRule

Créez et gérez les règles Resolver de manière centralisée, et partagez-les avec d'autres personnes Comptes AWS ou avec votre organisation. Cela permet à plusieurs comptes de transférer les DNS requêtes depuis leurs clouds privés virtuels (VPCs) vers les adresses IP cibles définies dans les règles de résolution partagées et gérées de manière centralisée. Pour plus d'informations, consultez les sections Partage des règles du résolveur avec d'autres utilisateurs Comptes AWS et utilisation de règles partagées dans le manuel du développeur Amazon Route 53.

Non

Oui

Peut partager avec n'importe qui Compte AWS.

Non Non

Journaux de requêtes

route53resolver:ResolverQueryLogConfig

Créez et gérez les journaux de requêtes de manière centralisée, et partagez-les avec d'autres Comptes AWS personnes ou avec votre organisation. Cela permet Comptes AWS à plusieurs d'enregistrer les DNS requêtes qui proviennent de leur VPCs propre journal de requêtes dans un journal de requêtes géré de manière centralisée. Pour plus d'informations, consultez la section Partager les configurations de journalisation des requêtes du résolveur avec d'autres Comptes AWS personnes dans le guide du développeur Amazon Route 53.

Oui

Oui

Peut partager avec n'importe qui Compte AWS.

Oui Non

Contrôleur Amazon Application Recovery (ARC)

Vous pouvez partager les ressources Amazon Application Recovery Controller (ARC) suivantes en utilisant AWS RAM.

Type et code de ressource Cas d’utilisation Peut être partagé avec IAM les utilisateurs et les rôles Peut partager avec des comptes extérieurs à son organisation Peut utiliser les autorisations gérées par le client Peut être partagé avec les responsables du service

ARCcluster

route53-recovery-control:Cluster

Créez et gérez des ARC clusters de manière centralisée, et partagez-les avec d'autres personnes Comptes AWS ou avec votre organisation. Cela permet à plusieurs comptes de créer des panneaux de contrôle et des contrôles de routage dans un seul cluster partagé, ce qui réduit la complexité et le nombre total de clusters dont une organisation a besoin. Pour plus d'informations, consultez la section Partage de clusters entre comptes dans le manuel du développeur Amazon Application Recovery Controller (ARC).

Oui

Oui

Peut partager avec n'importe qui Compte AWS.

Oui Non

Amazon Simple Storage Service

Vous pouvez partager les Amazon Simple Storage Service ressources suivantes en utilisant AWS RAM.

Type et code de ressource Cas d’utilisation Peut être partagé avec IAM les utilisateurs et les rôles Peut partager avec des comptes extérieurs à son organisation Peut utiliser les autorisations gérées par le client Peut être partagé avec les responsables du service

Subventions d'accès

s3:AccessGrants

Créez et gérez l'instance S3 Access Grants de manière centralisée, et partagez-la avec d'autres personnes Comptes AWS ou avec votre organisation. Cela permet à plusieurs comptes de consulter et de supprimer des ressources partagées. Pour plus d'informations, consultez S3 Access octroie un accès entre comptes dans le guide de l' Amazon Simple Storage Service utilisateur.

Oui

Oui

Peut partager avec n'importe qui Compte AWS.

Oui Oui

Amazon SageMaker

Vous pouvez partager les SageMaker ressources Amazon suivantes en utilisant AWS RAM.

Type et code de ressource Cas d’utilisation Peut être partagé avec IAM les utilisateurs et les rôles Peut partager avec des comptes extérieurs à son organisation Peut utiliser les autorisations gérées par le client Peut être partagé avec les responsables du service

SageMaker Catalogue

sagemaker:SagemakerCatalog

Pour la découvrabilité : permet aux propriétaires de comptes d'accorder des autorisations de découvrabilité à d'autres comptes, pour toutes les ressources de groupes d'entités du SageMaker catalogue. Une fois l'accès accordé, les utilisateurs de ces comptes peuvent consulter les groupes de fonctionnalités qui ont été partagés avec eux dans le catalogue. Pour plus d'informations, consultez la section Découverte et accès aux groupes de fonctionnalités entre comptes dans le manuel Amazon SageMaker Developer Guide.

Note

La découvrabilité et l'accès sont des autorisations distinctes dans. SageMaker

Non

Oui

Peut partager avec n'importe qui Compte AWS.

Oui Non

SageMaker Groupe de fonctionnalités

sagemaker:FeatureGroup

Pour l'accès : permet aux propriétaires de comptes d'accorder des autorisations d'accès à d'autres comptes, pour certaines ressources de groupes de fonctionnalités. Une fois l'accès accordé, les utilisateurs de ces comptes peuvent utiliser les groupes de fonctionnalités qui ont été partagés avec eux. Pour plus d'informations, consultez la section Découverte et accès aux groupes de fonctionnalités entre comptes dans le manuel Amazon SageMaker Developer Guide.

Note

La découvrabilité et l'accès sont des autorisations distinctes dans. SageMaker

Oui

Oui

Peut partager avec n'importe qui Compte AWS.

Oui Non

SageMaker JumpStart

sagemaker:Hub

Avec Amazon SageMaker JumpStart, vous pouvez les créer et les gérer de sagemaker:Hub manière centralisée, et les partager avec d'autres Comptes AWS membres de la même organisation. Pour plus d'informations, consultez la section Contrôlez l'accès aux modèles de base à l'aide de hubs privés sélectionnés sur Amazon SageMaker JumpStart dans le manuel Amazon SageMaker Developer Guide.

Oui

Oui

Peut partager avec n'importe qui Compte AWS.

Oui Non

Groupe de lignées

sagemaker:LineageGroup

Amazon vous SageMaker permet de créer des groupes de lignage à partir des métadonnées de votre pipeline afin de mieux comprendre son historique et ses relations. Partagez le groupe de lignage avec d'autres comptes Comptes AWS ou avec les comptes de votre organisation. Cela permet à plusieurs utilisateurs Comptes AWS de consulter les informations sur le groupe de lignage et d'interroger les entités de suivi qu'il contient. Pour plus d'informations, consultez la section Suivi du lignage entre comptes dans le manuel Amazon SageMaker Developer Guide.

Oui

Oui

Peut partager avec n'importe qui Compte AWS.

Non Non

SageMaker Cartes modèles

sagemaker:ModelCard

Amazon SageMaker crée des fiches modèles pour documenter les détails essentiels de vos modèles d'apprentissage automatique (ML) en un seul endroit afin de rationaliser la gouvernance et les rapports. Partagez vos cartes modèles avec d'autres comptes Comptes AWS ou avec les comptes de votre organisation afin de mettre en place une stratégie multi-comptes pour vos opérations d'apprentissage automatique. Cela permet Comptes AWS de partager l'accès aux cartes modèles pour leurs activités de machine learning avec d'autres comptes. Pour plus d'informations, consultez la section Amazon SageMaker Model Cards dans le manuel du SageMaker développeur Amazon.

Oui

Oui

Peut partager avec n'importe qui Compte AWS.

Non Non

SageMaker Modèle de registre : groupe de packages de modèles

sagemaker:model-package-group

Avec Amazon SageMaker Model Registry, vous pouvez les créer et les gérer de sagemaker:model-package-group manière centralisée, et les partager avec d'autres personnes Comptes AWS pour enregistrer des versions de modèles. Pour plus d'informations, consultez Amazon SageMaker Model Registry dans le manuel Amazon SageMaker Developer Guide.

Oui Oui Oui Non

SageMaker pipeline

sagemaker:Pipeline

Avec Amazon SageMaker Model Building Pipelines, vous pouvez créer, automatiser et gérer des flux de travail de end-to-end machine learning à grande échelle. Partagez vos pipelines avec d'autres comptes Comptes AWS ou avec les comptes de votre organisation afin de mettre en place une stratégie multi-comptes pour vos opérations d'apprentissage automatique. Cela permet à plusieurs Comptes AWS utilisateurs de consulter les informations relatives à un pipeline et à ses exécutions avec un accès facultatif pour démarrer, arrêter et réessayer des pipelines à partir d'autres comptes. Pour plus d'informations, consultez la section Support entre comptes pour les SageMaker pipelines dans le manuel Amazon SageMaker Developer Guide.

Oui

Oui

Peut partager avec n'importe qui Compte AWS.

Oui Non

AWS Service Catalog AppRegistry

Vous pouvez partager les AWS Service Catalog AppRegistry ressources suivantes en utilisant AWS RAM.

Type et code de ressource Cas d’utilisation Peut être partagé avec IAM les utilisateurs et les rôles Peut partager avec des comptes extérieurs à son organisation Peut utiliser les autorisations gérées par le client Peut être partagé avec les responsables du service

Application

servicecatalog:Application

Créez une application et utilisez-la pour suivre les ressources appartenant à cette application dans l'ensemble de votre AWS environnement. Partagez l'application avec d'autres personnes Comptes AWS ou avec votre organisation. Cela permet à plusieurs Comptes AWS utilisateurs de consulter des informations sur l'application et les ressources associées localement. Pour plus d'informations, consultez la section Création d'applications dans le Guide de l'utilisateur du Service Catalog.

Non

Non

Ne peut partager qu'avec Comptes AWS le personnel de sa propre organisation.

Oui Non

Groupe d'attributs

servicecatalog:AttributeGroup

Créez un groupe d'attributs et utilisez-le pour stocker les métadonnées relatives à vos applications. Partagez les groupes d'attributs avec d'autres personnes Comptes AWS ou avec votre organisation. Cela permet à plusieurs utilisateurs Comptes AWS de consulter les informations relatives aux groupes d'attributs. Pour plus d'informations, consultez la section Création de groupes d'attributs dans le Guide de l'utilisateur du Service Catalog.

Non

Non

Ne peut partager qu'avec Comptes AWS le personnel de sa propre organisation.

Oui Non

AWS Systems Manager Incident Manager

Vous pouvez partager les AWS Systems Manager Incident Manager ressources suivantes en utilisant AWS RAM.

Type et code de ressource Cas d’utilisation Peut être partagé avec IAM les utilisateurs et les rôles Peut partager avec des comptes extérieurs à son organisation Peut utiliser les autorisations gérées par le client Peut être partagé avec les responsables du service

Contacts

ssm-contacts:Contact

Créez et gérez les contacts et les plans d'escalade de manière centralisée, et partagez les coordonnées avec d'autres personnes Comptes AWS ou avec votre organisation. Cela permet à de nombreuses personnes de Comptes AWS visualiser les engagements survenant lors d'un incident. Pour plus d'informations, consultez la section Utilisation de contacts partagés et de plans de réponse dans le guide de l'utilisateur de AWS Systems Manager Incident Manager.

Oui

Oui

Peut partager avec n'importe qui Compte AWS.

Oui Non

Plans de réponse

ssm-incidents:ResponsePlan

Créez et gérez des plans d'intervention de manière centralisée, et partagez-les avec d'autres Comptes AWS personnes ou avec votre organisation. Cela leur permet de Comptes AWS relier les CloudWatch alarmes Amazon et les règles relatives aux EventBridge événements Amazon aux plans de réponse, créant ainsi automatiquement un incident lorsqu'il est détecté. L'incident a également accès aux métriques de ces autres Comptes AWS. Pour plus d'informations, consultez la section Utilisation de contacts partagés et de plans de réponse dans le guide de l'utilisateur de AWS Systems Manager Incident Manager.

Oui

Oui

Peut partager avec n'importe qui Compte AWS.

Oui Non

AWS Systems Manager Magasin de paramètres

Vous pouvez partager les ressources AWS Systems Manager Parameter Store suivantes en utilisant AWS RAM.

Type et code de ressource Cas d’utilisation Peut être partagé avec IAM les utilisateurs et les rôles Peut partager avec des comptes extérieurs à son organisation Peut utiliser les autorisations gérées par le client Peut être partagé avec les responsables du service

Paramètre

ssm:Parameter

Créez un paramètre et utilisez-le pour stocker des données de configuration auxquelles vous pouvez faire référence dans vos scripts, commandes, SSM documents et flux de travail de configuration et d'automatisation. Partagez le paramètre avec d'autres personnes Comptes AWS ou avec votre organisation. Cela permet à plusieurs Comptes AWS utilisateurs de consulter les informations relatives à la chaîne et d'améliorer la sécurité en séparant vos données de votre code. Pour plus d'informations, consultez la section Utilisation de paramètres partagés dans le Guide de AWS Systems Manager l'utilisateur.

Oui

Oui

Peut partager avec n'importe qui Compte AWS.

Oui Non

Amazon VPC

Vous pouvez partager les ressources Amazon Virtual Private Cloud (AmazonVPC) suivantes en utilisant AWS RAM.

Type et code de ressource Cas d’utilisation Peut être partagé avec IAM les utilisateurs et les rôles Peut partager avec des comptes extérieurs à son organisation Peut utiliser les autorisations gérées par le client Peut être partagé avec les responsables du service

Adresses appartenant aux clients IPv4

ec2:CoipPool

Au cours du processus AWS Outposts d'installation, AWS crée un pool d'adresses, appelé pool d'adresses IP appartenant au client, sur la base des informations que vous fournissez concernant votre réseau local.

Les adresses IP appartenant aux clients fournissent une connectivité locale ou externe aux ressources de vos sous-réseaux Outposts via votre réseau local. Vous pouvez attribuer ces adresses aux ressources de votre Outpost, telles que des EC2 instances, en utilisant des adresses IP élastiques ou en utilisant le paramètre de sous-réseau qui attribue automatiquement les adresses IP appartenant aux clients. Pour plus d’informations, voir Adresses IP appartenant au client dans le Guide de l’utilisateur AWS Outposts .

Non

Non

Ne peut partager qu'avec Comptes AWS le personnel de sa propre organisation.

Non Non

Pools de gestionnaires d'adresses IP (IPAM)

ec2:IpamPool

Partagez les VPC IPAM pools Amazon de manière centralisée avec d'autres Comptes AWS personnes, IAM des rôles ou des utilisateurs, ou avec l'ensemble d'une organisation ou d'une unité organisationnelle (UO) AWS Organizations. Cela permet à ces principaux CIDRs d'allouer des AWS ressources du pool, par exemple VPCs dans leurs comptes respectifs. Pour plus d'informations, consultez Partager un IPAM pool AWS RAMà l'aide du guide de l'utilisateur d'Amazon VPC IP Address Manager.

Oui

Oui

Peut partager avec n'importe qui Compte AWS.

Oui Non

Découvertes de ressources IP Address Manager (IPAM)

ec2:IpamResourceDiscovery

Partagez les découvertes de ressources avec d'autres Comptes AWS. Une découverte de ressources est un VPC IPAM composant Amazon qui IPAM permet de gérer et de surveiller les ressources appartenant au compte propriétaire. Pour plus d'informations, consultez la section Travailler avec les découvertes de ressources dans le guide de VPC IPAM l'utilisateur Amazon.

Non

Oui

Peut partager avec n'importe qui Compte AWS.

Non Non

Listes de préfixes

ec2:PrefixList

Créez et gérez des listes de préfixes de manière centralisée, et partagez-les avec d'autres personnes Comptes AWS ou avec votre organisation. Cela permet d'intégrer plusieurs listes de préfixes de Comptes AWS référence dans leurs ressources, telles que les groupes VPC de sécurité et les tables de routage de sous-réseaux. Pour plus d'informations, consultez la section Travailler avec des listes de préfixes partagées dans le guide de l'VPCutilisateur Amazon.

Non

Oui

Peut partager avec n'importe qui Compte AWS.

Non Non

Sous-réseaux

ec2:Subnet

Créez et gérez des sous-réseaux de manière centralisée, et partagez-les au Comptes AWS sein de votre organisation. Cela permet à plusieurs d'entre eux de Comptes AWS lancer leurs ressources applicatives dans une gestion centraliséeVPCs. Ces ressources incluent les EC2 instances Amazon, les bases de données Amazon Relational Database Service RDS (), les clusters AWS Lambda Amazon Redshift et les fonctions. Pour plus d'informations, consultez la section Utilisation du VPC partage dans le guide de VPC l'utilisateur Amazon.

Note

Pour inclure un sous-réseau lorsque vous créez un partage de ressources, vous devez disposer des ec2:DescribeVpcs autorisations ec2:DescribeSubnets et, en plus deram:CreateResourceShare.

Les sous-réseaux par défaut ne sont pas partageables. Vous ne pouvez partager que les sous-réseaux que vous avez créés vous-même.

Non

Non

Ne peut partager qu'avec Comptes AWS le personnel de sa propre organisation.

Non Non

Groupes de sécurité

ec2:SecurityGroup

Créez et gérez les groupes de sécurité de manière centralisée, et partagez-les avec d'autres Comptes AWS personnes ou avec votre organisation. Cela permet Comptes AWS à plusieurs d'associer le groupe de sécurité à leurs interfaces réseau Elastic. Pour plus d'informations, consultez Partager un groupe de sécurité dans le guide de VPC l'utilisateur Amazon.

Oui

Non

Ne peut partager qu'avec Comptes AWS le personnel de sa propre organisation.

Oui Non

Objectifs reflétant le trafic

ec2:TrafficMirrorTarget

Créez et gérez des cibles reflétant le trafic de manière centralisée, et partagez-les avec d'autres personnes Comptes AWS ou avec votre organisation. Cela permet à plusieurs utilisateurs d' Comptes AWS envoyer du trafic réseau en miroir depuis des sources de trafic miroir de leurs comptes vers une cible miroir de trafic partagée et gérée de manière centralisée. Pour plus d'informations, consultez la section Cibles de mise en miroir du trafic entre comptes dans le Guide de mise en miroir du trafic.

Non

Oui

Peut partager avec n'importe qui Compte AWS.

Non Non

Passerelles de transit

ec2:TransitGateway

Créez et gérez les passerelles de transport en commun de manière centralisée, et partagez-les avec d'autres personnes Comptes AWS ou avec votre organisation. Cela permet à plusieurs Comptes AWS itinéraires de trafic entre leurs réseaux VPCs et les réseaux locaux via une passerelle de transit partagée et gérée de manière centralisée. Pour plus d'informations, consultez Partage d'une passerelle de transit dans Amazon VPC Transit Gateways.

Note

Pour inclure une passerelle de transit lorsque vous créez un partage de ressources, vous devez disposer de l'ec2:DescribeTransitGatewayautorisation en plus deram:CreateResourceShare.

Non

Oui

Peut partager avec n'importe qui Compte AWS.

Non Non

Domaines de multidiffusion Transit Gateway

ec2:TransitGatewayMulticastDomain

Créez et gérez les domaines de multidiffusion des passerelles de transit de manière centralisée, et partagez-les avec d'autres personnes Comptes AWS ou avec votre organisation. Cela permet à plusieurs d' Comptes AWS enregistrer et de désenregistrer des membres du groupe ou des sources de groupe dans le domaine de multidiffusion. Pour plus d'informations, consultez la section Utilisation de domaines de multidiffusion partagés dans le Guide des passerelles de transit. Non

Oui

Peut partager avec n'importe qui Compte AWS.

Non Non

Accès vérifié par AWS groupe

ec2:VerifiedAccessGroup

Créez et gérez Accès vérifié par AWS des groupes de manière centralisée, puis partagez-les avec d'autres personnes Comptes AWS ou avec votre organisation. Cela permet aux applications de plusieurs comptes d'utiliser un ensemble unique et partagé de Accès vérifié par AWS points de terminaison. Pour plus d'informations, consultez la section Partager votre Accès vérifié par AWS groupe AWS Resource Access Manager dans le guide de Accès vérifié par AWS l'utilisateur. Oui

Oui

Peut partager avec n'importe qui Compte AWS.

Non Non

Amazon VPC Lattice

Vous pouvez partager les ressources Amazon VPC Lattice suivantes en utilisant AWS RAM.

Type et code de ressource Cas d’utilisation Peut être partagé avec IAM les utilisateurs et les rôles Peut partager avec des comptes extérieurs à son organisation Peut utiliser les autorisations gérées par le client Peut être partagé avec les responsables du service

Service Amazon VPC Lattice

vpc-lattice:Service

Créez et gérez les services Amazon VPC Lattice de manière centralisée, et partagez-les avec des particuliers Comptes AWS ou avec votre organisation. Cela permet aux propriétaires de services de se connecter, de sécuriser et d'observer les service-to-service communications dans un environnement multi-comptes. Pour plus d'informations, consultez la section Utilisation de ressources partagées dans le guide de l'utilisateur de VPC Lattice.

Non

Oui

Peut partager avec n'importe qui Compte AWS.

Oui Non

Réseau de services Amazon VPC Lattice

vpc-lattice:ServiceNetwork

Créez et gérez les réseaux de services Amazon VPC Lattice de manière centralisée, et partagez-les avec des particuliers Comptes AWS ou avec votre organisation. Cela permet aux propriétaires de réseaux de services de se connecter, de sécuriser et d'observer les service-to-service communications dans un environnement multi-comptes. Pour plus d'informations, consultez la section Travailler avec des ressources partagées dans le guide de l'utilisateur Amazon VPC Lattice.

Non

Oui

Peut partager avec n'importe qui Compte AWS.

Oui Non

AWS Nuage WAN

Vous pouvez partager les WAN ressources AWS Cloud suivantes en utilisant AWS RAM.

Type et code de ressource Cas d’utilisation Peut être partagé avec IAM les utilisateurs et les rôles Peut partager avec des comptes extérieurs à son organisation Peut utiliser les autorisations gérées par le client Peut être partagé avec les responsables du service

Réseau WAN central dans le cloud

networkmanager:CoreNetwork

Créez et gérez un réseau WAN central Cloud de manière centralisée, et partagez-le avec d'autres Comptes AWS. Cela permet Comptes AWS à plusieurs hôtes d'accéder et de provisionner des hôtes sur un seul réseau WAN central Cloud. Pour plus d'informations, consultez la section Partager un réseau central dans le Guide de WAN l'utilisateur du AWS cloud.

Oui

Oui

Peut partager avec n'importe qui Compte AWS.

Non Non