Melihat izin yang dikelola - AWS Resource Access Manager

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Melihat izin yang dikelola

Anda dapat melihat detail tentang izin terkelola yang tersedia untuk ditetapkan ke jenis sumber daya di berbagi sumber daya Anda. Anda dapat mengidentifikasi izin terkelola yang ditetapkan untuk berbagi sumber daya. Untuk melihat detail ini, gunakan pustaka Izin terkelola diAWS RAM konsol.

Console
Untuk melihat detail tentang izin yang dikelolaAWS RAM

  1. Arahkan ke halaman Pustaka izin terkelola diAWS RAM konsol.

  2. Karena sahamAWS RAM sumber daya ada dalam spesifikWilayah AWS, memilih yang sesuaiWilayah AWS dari daftar dropdown di sudut kanan atas konsol. Untuk melihat saham sumber daya yang berisi sumber daya global, Anda harus mengaturWilayah AWS ke US East (N. Virginia), (us-east-1). Untuk informasi lebih lanjut tentang berbagi sumber daya global, lihatBerbagi sumber daya Regional dibandingkan dengan sumber daya global. Meskipun semua Wilayah memiliki izinAWS terkelola yang tersedia yang sama, hal ini memengaruhi jumlah saham sumber daya terkait yang ditampilkan untuk setiap izin terkelolaTahap 5. Izin yang dikelola pelanggan hanya tersedia di Region tempat izin dibuat.

  3. Di daftar izin terkelola, pilih izin terkelola yang ingin Anda lihat detailnya. Anda dapat menggunakan kotak pencarian untuk memfilter daftar izin yang dikelola dengan memasukkan bagian nama atau jenis sumber daya, atau memilih jenis izin yang dikelola dari daftar dropdown.

  4. (Opsional) Untuk mengubah preferensi tampilan, pilih ikon roda gigi di kanan atas panel izin terkelola. Anda dapat mengubah preferensi berikut:

    • Ukuran halaman - Jumlah sumber daya yang ditampilkan pada setiap halaman.

    • Bungkus garis - Apakah akan membungkus garis dalam baris tabel.

    • Kolom - Apakah akan menampilkan atau menyembunyikan informasi tentang jenis sumber daya dan saham terkait.

    Setelah Anda selesai mengatur preferensi tampilan, pilih Konfirmasi.

  5. Untuk setiap izin yang dikelola, daftar menampilkan informasi berikut ini:

    • Nama izin terkelola - Nama izin terkelola.

    • Jenis sumber daya - Jenis sumber daya yang dikaitkan dengan izin terkelola.

    • Jenis izin terkelola — Apakah izin terkelola adalah izinAWS terkelola atau izin terkelola pelanggan.

    • Saham terkait - Jumlah saham sumber daya yang terkait dengan izin terkelola. Jika nomor muncul, maka Anda dapat memilih nomor untuk menampilkan tabel berbagi sumber daya dengan informasi berikut:

      • Nama berbagi sumber daya - Nama berbagi sumber daya yang dikaitkan dengan izin terkelola.

      • Versi izin terkelola - Versi izin terkelola yang dilampirkan ke berbagi sumber daya ini.

      • Pemilik -Akun AWS Jumlah pemilik saham sumber daya.

      • Izinkan prinsipal eksternal - Apakah pembagian sumber daya itu memungkinkan berbagi dengan prinsipal di luar organisasiAWS Organizations.

      • Status - Status hubungan saat ini antara pembagian sumber daya dan izin terkelola.

    • Status - Menjelaskan apakah izin terkelola adalah:

      • Dapat dilampirkan - Anda dapat melampirkan izin terkelola ke pembagian sumber daya Anda.

      • Tidak dapat dilampirkan — Anda tidak dapat melampirkan izin terkelola ke bagian sumber daya Anda.

      • Menghapus - Izin terkelola tidak lagi aktif dan akan segera dihapus.

      • Dihapus - Izin terkelola telah dihapus. Ini tetap terlihat selama dua jam sebelum menghilang dari pustaka Izin terkelola.

    Anda dapat memilih nama izin terkelola untuk menampilkan informasi selengkapnya tentang izin terkelola tersebut. Halaman detail untuk izin yang dikelola menampilkan informasi berikut ini:

    • Jenis sumber daya - JenisAWS sumber daya yang digunakan izin terkelola ini.

    • Jumlah versi - Anda dapat memiliki izin terkelola pelanggan.

    • Versi default - Menentukan versi mana yang default dan oleh karena itu ditetapkan secara otomatis ke semua sumber daya baru yang menggunakan izin terkelola ini. Setiap saham sumber daya yang ada yang menggunakan versi berbeda menampilkan prompt bagi Anda untuk memperbarui berbagi sumber daya ke versi default.

    • ARNAmazon Resource Name (ARN) dari izin terkelola. ARN untuk izin yangAWS dikelola menggunakan format berikut ini:

      arn:aws:ram::aws:permission/AWSRAM[DefaultPermission]ShareableResourceType

      Substring[DefaultPermission] (tanpa tanda kurung dalam ARN yang sebenarnya) hadir dalam nama hanya satu izin terkelola untuk jenis sumber daya yang ditetapkan default.

    • Versi izin terkelola - Anda dapat memilih informasi versi mana yang akan ditampilkan di tab di bawah daftar dropdown ini.

      • Detail tab:

        • Waktu pembuatan - Tanggal dan waktu ketika versi izin terkelola ini dibuat.

        • Waktu terakhir diperbarui - Tanggal dan waktu ketika versi izin terkelola ini terakhir diperbarui.

      • Tab template kebijakan - Daftar tindakan dan ketentuan layanan, jika berlaku, bahwa versi izin terkelola ini memungkinkan prinsipal untuk melakukan pada jenis sumber daya terkait.

      • Berbagi sumber daya terkait - Daftar saham sumber daya yang menggunakan versi izin terkelola ini.

AWS CLI
Untuk melihat detail tentang izin yang dikelolaAWS RAM

Anda dapat menggunakan list-permissionsperintah untuk mendapatkan daftar izin terkelola yang tersedia untuk digunakan pada saham sumber daya saat iniWilayah AWS untuk akun panggilan.

$ aws ram list-permissions
{
    "permissions": [
        {
            "arn": "arn:aws:ram::aws:permission/AWSRAMBlankEndEntityCertificateAPICSRPassthroughIssuanceCertificateAuthority",
            "version": "1",
            "defaultVersion": true,
            "name": "AWSRAMBlankEndEntityCertificateAPICSRPassthroughIssuanceCertificateAuthority",
            "resourceType": "acm-pca:CertificateAuthority",
            "status": "ATTACHABLE",
            "creationTime": "2022-06-30T13:03:31.732000-07:00",
            "lastUpdatedTime": "2022-06-30T13:03:31.732000-07:00",
            "isResourceTypeDefault": false,
            "permissionType": "AWS_MANAGED"
        },
        {
            "arn": "arn:aws:ram::aws:permission/AWSRAMBlankEndEntityCertificateAPIPassthroughIssuanceCertificateAuthority",
            "version": "1",
            "defaultVersion": true,
            "name": "AWSRAMBlankEndEntityCertificateAPIPassthroughIssuanceCertificateAuthority",
            "resourceType": "acm-pca:CertificateAuthority",
            "status": "ATTACHABLE",
            "creationTime": "2022-11-18T07:05:46.976000-08:00",
            "lastUpdatedTime": "2022-11-18T07:05:46.976000-08:00",
            "isResourceTypeDefault": false,
            "permissionType": "AWS_MANAGED"
        },

        ... TRUNCATED FOR BREVITY ... RUN COMMAND TO SEE COMPLETE LIST OF PERMISSIONS ...

        {
            "arn": "arn:aws:ram::aws:permission/AWSRAMVPCPermissionsNetworkManagerCoreNetwork",
            "version": "1",
            "defaultVersion": true,
            "name": "AWSRAMVPCPermissionsNetworkManagerCoreNetwork",
            "resourceType": "networkmanager:CoreNetwork",
            "status": "ATTACHABLE",
            "creationTime": "2022-06-30T13:03:46.557000-07:00",
            "lastUpdatedTime": "2022-06-30T13:03:46.557000-07:00",
            "isResourceTypeDefault": false,
            "permissionType": "AWS_MANAGED"
        },        {
            "arn": "arn:aws:ram:us-east-1:123456789012:permission/My-Test-CMP",
            "version": "1",
            "defaultVersion": true,
            "name": "My-Test-CMP",
            "resourceType": "ec2:IpamPool",
            "status": "ATTACHABLE",
            "creationTime": "2023-03-08T06:54:10.038000-08:00",
            "lastUpdatedTime": "2023-03-08T06:54:10.038000-08:00",
            "isResourceTypeDefault": false,
            "permissionType": "CUSTOMER_MANAGED"
        }
    ]
}

Anda juga dapat menemukan ARN dari izin terkelola tertentu dengan namanya dalam--query parameterlist-permissionsAWS CLI perintah. Contoh berikut menyaring output untuk menyertakan hanya elemen dalam hasilpermissions array yang cocok dengan nama tertentu. Kami juga menentukan bahwa kami ingin melihat hanya bidang ARN dalam hasil, dan dalam format teks biasa bukan JSON default.

$ aws ram list-permissions \
    --query "permissions[?name == 'My-Test-CMP'].arn \
    --output text
arn:aws:ram:us-east-1:123456789012:permission/My-Test-CMP

Setelah menemukan ARN izin terkelola tertentu yang Anda minati, Anda dapat mengambil detailnya, termasuk teks kebijakan JSON-nya, dengan menjalankan perintah get-permission.

$ aws ram get-permission \
    --permission-arn arn:aws:ram:us-east-1:123456789012:permission/My-Test-CMP
{
    "permission": {
        "arn": "arn:aws:ram:us-east-1:123456789012:permission/My-Test-CMP",
        "version": "1",
        "defaultVersion": true,
        "name": "My-Test-CMP",
        "resourceType": "ec2:IpamPool",
        "permission": "{\n\t\"Effect\": \"Allow\",\n\t\"Action\": [\n\t\t\"ec2:GetIpamPoolAllocations\",\n\t\t\"ec2:GetIpamPoolCidrs\",\n\t\t\"ec2:AllocateIpamPoolCidr\",\n\t\t\"ec2:AssociateVpcCidrBlock\",\n\t\t\"ec2:CreateVpc\",\n\t\t\"ec2:ProvisionPublicIpv4PoolCidr\",\n\t\t\"ec2:ReleaseIpamPoolAllocation\"\n\t]\n}",
        "creationTime": "2023-03-08T06:54:10.038000-08:00",
        "lastUpdatedTime": "2023-03-08T06:54:10.038000-08:00",
        "isResourceTypeDefault": false,
        "permissionType": "CUSTOMER_MANAGED",
        "featureSet": "STANDARD",
        "status": "ATTACHABLE"
    }
}