Accepter et rejeter les invitations à partager des ressources - AWS Resource Access Manager

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Accepter et rejeter les invitations à partager des ressources

Pour accéder aux ressources partagées, le propriétaire du partage de ressources doit vous ajouter en tant que principal. Le propriétaire peut ajouter l'un des éléments suivants en tant que principal au partage de ressources.

  • L'organisation dont votre compte est membre

  • Une unité organisationnelle (UO) qui contient votre compte

  • Votre compte individuel

  • Pour les types de ressources pris en charge, votre rôle ou utilisateur IAM spécifique

Si vous êtes ajouté au partage de ressources par le biais d'un membre d'une organisation et Compte AWS que le partage au sein de l'organisation est activé, vous avez automatiquement accès aux ressources partagées sans avoir à accepter d'invitation. AWS Organizations Les responsables du service ont également un accès automatique aux ressources partagées sans accepter d'invitation. Si le compte par le biais duquel vous avez accès est ultérieurement supprimé de l'organisation, tous les principaux de ce compte perdent automatiquement l'accès aux ressources accessibles via ce partage de ressources.

Si vous êtes ajouté à un partage de ressources par l'un des moyens suivants, vous recevez une invitation à rejoindre le partage de ressources :

  • Un compte externe à votre organisation dans AWS Organizations

  • Un compte au sein de votre organisation lorsque le partage avec n' AWS Organizations est pas activé

Si vous recevez une invitation à rejoindre un partage de ressources, vous devez l'accepter pour accéder à ses ressources partagées. Si vous refusez l'invitation, vous ne pourrez pas accéder aux ressources partagées.

Pour les types de ressources suivants, vous avez sept jours pour accepter l'invitation à rejoindre le partage pour les types de ressources suivants. Si vous n'acceptez pas l'invitation avant son expiration, elle est automatiquement refusée.

Important

Pour les types de ressources partagées ne figurant pas dans la liste suivante, vous avez 12 heures pour accepter l'invitation à rejoindre le partage de ressources. Au bout de 12 heures, l'invitation expire et l'utilisateur final principal du partage de ressources est dissocié. L'invitation ne peut plus être acceptée par les utilisateurs finaux.

  • Amazon Aurora — Clusters de bases de données

  • Amazon EC2 : réservations de capacité et hôtes dédiés

  • AWS License Manager — Configurations de licence

  • AWS Outposts — Tables de routage, avant-postes et sites des passerelles locales

  • Amazon Route 53 — Règles de transfert

  • Amazon VPC : adresses IPv4, listes de préfixes, sous-réseaux, cibles miroir du trafic, passerelles de transit, domaines de multidiffusion de passerelles de transit appartenant au client

Console
Pour répondre à une invitation à partager une ressource

  1. Accédez à la page Partagé avec moi : partage de ressources dans la AWS RAM console.

  2. Étant donné que les partages de AWS RAM ressources existent de manière spécifique Régions AWS, choisissez le partage approprié Région AWS dans la liste déroulante située dans le coin supérieur droit de la console. Pour voir les partages de ressources contenant des ressources globales, vous devez Région AWS définir la valeur USA Est (Virginie du Nord), (us-east-1). Pour plus d'informations sur le partage de ressources globales, consultezPartage des ressources régionales par rapport aux ressources mondiales.

  3. Consultez la liste des partages de ressources auxquels vous avez été ajouté.

    La colonne État indique votre statut de participation actuel pour le partage des ressources. Le Pending statut indique que vous avez été ajouté à un partage de ressources, mais que vous n'avez pas encore accepté ou rejeté l'invitation.

  4. Pour répondre à l'invitation de partage de ressources, sélectionnez l'ID de partage de ressources et choisissez Accepter le partage de ressources pour accepter l'invitation, ou Rejeter le partage de ressources pour refuser l'invitation. Si vous rejetez l'invitation, vous n'aurez pas accès aux ressources. Si vous acceptez l'invitation, vous avez accès aux ressources.

AWS CLI
Pour répondre à une invitation à partager une ressource

Vous pouvez utiliser les commandes suivantes pour accepter ou rejeter les invitations à un partage de ressources :

  1. L'exemple suivant commence par utiliser la get-resource-share-invitationscommande pour récupérer une liste de toutes les invitations disponibles pour l'utilisateur Compte AWS. Le AWS CLI query paramètre vous permet de limiter la sortie aux seules invitations dont le paramètre status est défini surPENDING. Cet exemple montre qu'une invitation du compte 111111111111 concerne actuellement PENDING le compte courant indiqué. 123456789012 Région AWS

    $ aws ram get-resource-share-invitations \
    --region us-east-1 \
    --query 'resourceShareInvitations[?status==`PENDING`]'
{
    "resourceShareInvitations": [
        {
            "resourceShareInvitationArn": "arn:aws:ram:us-east-1:111111111111:resource-share-invitation/3b3bc051-fbf6-4336-8377-06c559dfee49",
            "resourceShareName": "Test TrngAcct Resource Share",
            "resourceShareArn": "arn:aws:ram:us-east-1:111111111111:resource-share/c4506c70-df75-4e6c-ac30-42ca03295a37",
            "senderAccountId": "111111111111",
            "receiverAccountId": "123456789012",
            "invitationTimestamp": "2021-09-21T08:56:24.977000-07:00",
            "status": "PENDING"
        }
    ]
}

  2. Une fois que vous avez trouvé l'invitation que vous souhaitez accepter, notez ce qui se trouve resourceShareInvitationArn dans la sortie à utiliser dans la commande suivante pour accepter l'invitation.

    $ aws ram accept-resource-share-invitation \
    --region us-east-1 \
    --resource-share-invitation-arn arn:aws:ram:us-east-1:111111111111:resource-share-invitation/3b3bc051-fbf6-4336-8377-06c559dfee49
{
    "resourceShareInvitation": {
        "resourceShareInvitationArn": "arn:aws:ram:us-east-1:111111111111:resource-share-invitation/3b3bc051-fbf6-4336-8377-06c559dfee49",
        "resourceShareName": "Test TrngAcct Resource Share",
        "resourceShareArn": "arn:aws:ram:us-east-1:111111111111:resource-share/c4506c70-df75-4e6c-ac30-42ca03295a37",
        "senderAccountId": "111111111111",
        "receiverAccountId": "123456789012",
        "invitationTimestamp": "2021-09-21T09:18:24.545000-07:00",
        "status": "ACCEPTED"
    }
}

    En cas de succès, notez que la réponse indique que le status est passé de PENDING àACCEPTED.

Si vous souhaitez plutôt rejeter l'invitation, exécutez la reject-resource-share-invitationcommande avec les mêmes paramètres.

$ aws ram reject-resource-share-invitation \
    --region us-east-1 \
    --resource-share-invitation-arn arn:aws:ram:us-east-1:111111111111:resource-share-invitation/3b3bc051-fbf6-4336-8377-06c559dfee49
{
    "resourceShareInvitation": {
        "resourceShareInvitationArn": "arn:aws:ram:us-east-1:111111111111:resource-share-invitation/3b3bc051-fbf6-4336-8377-06c559dfee49",
        "resourceShareName": "Test TrngAcct Resource Share",
        "resourceShareArn": "arn:aws:ram:us-east-1:111111111111:resource-share/c4506c70-df75-4e6c-ac30-42ca03295a37",
        "senderAccountId": "111111111111",
        "receiverAccountId": "123456789012",
        "invitationTimestamp": "2021-09-21T09:18:24.545000-07:00",
        "status": "REJECTED"
    }
}