AWS RAM esempi utilizzando AWS CLI

I seguenti esempi di codice mostrano come eseguire azioni e implementare scenari comuni utilizzando AWS Command Line Interface with AWS RAM.

Le azioni sono estratti di codice da programmi più grandi e devono essere eseguite nel contesto. Sebbene le azioni mostrino come richiamare le singole funzioni del servizio, è possibile visualizzarle contestualizzate negli scenari correlati.

Ogni esempio include un link al codice sorgente completo, in cui vengono fornite le istruzioni su come configurare ed eseguire il codice nel contesto.

Azioni

accept-resource-share-invitation

Il seguente esempio di codice mostra come utilizzareaccept-resource-share-invitation.

AWS CLI

Come accettare un invito alla condivisione di risorse

L’esempio accept-resource-share-invitation seguente accetta l’invito alla condivisione di risorse specificato. I responsabili dell’account invitato possono iniziare immediatamente a utilizzare le risorse della condivisione.

aws ram accept-resource-share-invitation \
    --resource-share-invitation-arn arn:aws:ram:us-west-2:111111111111:resource-share-invitation/1e3477be-4a95-46b4-bbe0-c4001EXAMPLE

Output:

{
    "resourceShareInvitation": {
        "resourceShareInvitationArn": "arn:aws:ram:us-west-2:111111111111:resource-share-invitation/1e3477be-4a95-46b4-bbe0-c4001EXAMPLE",
        "resourceShareName": "MyLicenseShare",
        "resourceShareArn": "arn:aws:ram:us-west-2:111111111111:resource-share/27d09b4b-5e12-41d1-a4f2-19dedEXAMPLE",
        "senderAccountId": "111111111111",
        "receiverAccountId": "222222222222",
        "invitationTimestamp": "2021-09-22T15:07:35.620000-07:00",
        "status": "ACCEPTED"
    }
}

• Per i dettagli sull'API, consulta AcceptResourceShareInvitation AWS CLICommand Reference.

associate-resource-share-permission

Il seguente esempio di codice mostra come utilizzareassociate-resource-share-permission.

AWS CLI

Come associare un’autorizzazione gestita RAM a una condivisione di risorse

L’esempio associate-resource-share-permission seguente sostituisce l’autorizzazione gestita esistente per il tipo di risorsa pertinente con l’autorizzazione gestita specificata. L’accesso a tutte le risorse del tipo di risorsa pertinente è regolato dalla nuova autorizzazione.

aws ram associate-resource-share-permission \
    --permission-arn arn:aws:ram::aws:permission/AWSRAMPermissionGlueDatabaseReadWrite \
    --replace \
    --resource-share-arn arn:aws:ram:us-west-2:123456789012:resource-share/27d09b4b-5e12-41d1-a4f2-19dedEXAMPLE

Output:

{
    "returnValue": true
}

• Per i dettagli sull'API, consulta AssociateResourceSharePermission AWS CLICommand Reference.

associate-resource-share

Il seguente esempio di codice mostra come utilizzareassociate-resource-share.

AWS CLI

Esempio 1: come associare una risorsa a una condivisione di risorse

L’esempio associate-resource-share seguente aggiunge una configurazione di licenza alla condivisione di risorse specificata.

aws ram associate-resource-share \
    --resource-share arn:aws:ram:us-west-2:123456789012:resource-share/27d09b4b-5e12-41d1-a4f2-19dedEXAMPLE \
    --resource-arns arn:aws:license-manager:us-west-2:123456789012:license-configuration:lic-36be0485f5ae379cc74cf8e92EXAMPLE

Output:

{
    "resourceShareAssociations": [
        {
           "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/27d09b4b-5e12-41d1-a4f2-19dedEXAMPLE",
           "associatedEntity": "arn:aws:license-manager:us-west-2:123456789012:license-configuration:lic-36be0485f5ae379cc74cf8e92EXAMPLE",
           "associationType": "RESOURCE",
           "status": "ASSOCIATING",
           "external": false
        }
    ]
}

Esempio 2: come associare un principale a una condivisione di risorse

L’esempio associate-resource-share seguente concede l’accesso per la condivisione di risorse specificata a tutti gli account dell’unità organizzativa specificata.

aws ram associate-resource-share \
    --resource-share-arn arn:aws:ram:us-west-2:123456789012:resource-share/27d09b4b-5e12-41d1-a4f2-19dedEXAMPLE \
    --principals arn:aws:organizations::123456789012:ou/o-63bEXAMPLE/ou-46xi-rEXAMPLE

Output:

{
    "resourceShareAssociations": [
        {
            "status": "ASSOCIATING",
            "associationType": "PRINCIPAL",
            "associatedEntity": "arn:aws:organizations::123456789012:ou/o-63bEXAMPLE/ou-46xi-rEXAMPLE",
            "external": false,
            "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/27d09b4b-5e12-41d1-a4f2-19dedEXAMPLE"
        }
    ]
}

• Per i dettagli sull'API, consulta AssociateResourceShare AWS CLICommand Reference.

create-resource-share

Il seguente esempio di codice mostra come utilizzarecreate-resource-share.

AWS CLI

Esempio 1: come creare una condivisione di risorse

L’esempio create-resource-share seguente crea una condivisione di risorse vuota con il nome specificato. È necessario aggiungere separatamente risorse, principali e autorizzazioni alla condivisione.

aws ram create-resource-share \
    --name MyNewResourceShare

Output:

{
    "resourceShare": {
        "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/4476c27d-8feb-4b21-afe9-7de23EXAMPLE",
        "name": "MyNewResourceShare",
        "owningAccountId": "123456789012",
        "allowExternalPrincipals": true,
        "status": "ACTIVE",
        "creationTime": 1634586271.302,
        "lastUpdatedTime": 1634586271.302
    }
}

Esempio 2: creare una condivisione di risorse con AWS gli account come responsabili

L'create-resource-shareesempio seguente crea una condivisione di risorse e concede l'accesso all' AWS account specificato (222222222222). Se i responsabili specificati non fanno parte della stessa AWS organizzazione, gli inviti vengono inviati e devono essere accettati prima di concedere l'accesso.

aws ram create-resource-share \
    --name MyNewResourceShare \
    --principals 222222222222

Esempio 3: creare una condivisione di risorse limitata alla propria organizzazione AWS

L'create-resource-shareesempio seguente crea una condivisione di risorse limitata agli account dell' AWS organizzazione di cui l'account è membro e aggiunge l'unità organizzativa specificata come principale. Tutti gli account di quell’unità organizzativa possono utilizzare le risorse della condivisione di risorse.

aws ram create-resource-share \
    --name MyNewResourceShare \
    --no-allow-external-principals \
    --principals arn:aws:organizations::123456789012:ou/o-63bEXAMPLE/ou-46xi-rEXAMPLE

Output:

{
    "resourceShare": {
        "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/7be8694e-095c-41ca-9ce8-7be4aEXAMPLE",
        "name": "MyNewResourceShare",
        "owningAccountId": "123456789012",
        "allowExternalPrincipals": false,
        "status": "ACTIVE",
        "creationTime": 1634587042.49,
        "lastUpdatedTime": 1634587042.49
    }
}

• Per i dettagli sull'API, consulta CreateResourceShare AWS CLICommand Reference.

delete-resource-share

Il seguente esempio di codice mostra come utilizzaredelete-resource-share.

AWS CLI

Come eliminare una condivisione di risorse

L’esempio delete-resource-share seguente elimina la condivisione di risorse specificata.

aws ram delete-resource-share \
    --resource-share-arn arn:aws:ram:us-west-2:123456789012:resource-share/7ab63972-b505-7e2a-420d-6f5d3EXAMPLE

Il seguente output indica che l’operazione è riuscita:

{
    "returnValue": true
}

• Per i dettagli sull'API, consulta DeleteResourceShare AWS CLICommand Reference.

disassociate-resource-share-permission

Il seguente esempio di codice mostra come utilizzaredisassociate-resource-share-permission.

AWS CLI

Come rimuovere un’autorizzazione gestita dalla RAM per un tipo di risorsa da una condivisione di risorse

L’esempio disassociate-resource-share-permission seguente rimuove l’autorizzazione gestita da RAM per i database Glue dalla condivisione di risorse specificata.

aws ram disassociate-resource-share-permission \
    --resource-share-arn arn:aws:ram:us-west-2:123456789012:resource-share/27d09b4b-5e12-41d1-a4f2-19dedEXAMPLE \
    --permission-arn arn:aws:ram::aws:permission/AWSRAMPermissionGlueDatabaseReadWrite

Output:

{
    "returnValue": true
}

• Per i dettagli sull'API, consulta DisassociateResourceSharePermission AWS CLICommand Reference.

disassociate-resource-share

Il seguente esempio di codice mostra come utilizzaredisassociate-resource-share.

AWS CLI

Come rimuovere una risorsa da una condivisione di risorse

L’esempio disassociate-resource-share seguente rimuove la risorsa specificata, in questo caso una sottorete VPC, dalla condivisione di risorse specificata. I principali con accesso alla condivisione di risorse non possono più eseguire operazioni su quella risorsa.

aws ram disassociate-resource-share \
    --resource-arns arn:aws:ec2:us-west-2:123456789012:subnet/subnet-0250c25a1fEXAMPLE \
    --resource-share-arn arn:aws:ram:us-west-2:123456789012:resource-share/7ab63972-b505-7e2a-420d-6f5d3EXAMPLE

Output:

{
    "resourceShareAssociations": [
        "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/7ab63972-b505-7e2a-420d-6f5d3EXAMPLE",
        "associatedEntity": "arn:aws:ec2:us-west-2:123456789012:subnet/subnet-0250c25a1fEXAMPLE",
        "associationType": "RESOURCE",
        "status": "DISASSOCIATING",
        "external": false
    ]
}

• Per i dettagli sull'API, consulta DisassociateResourceShare AWS CLICommand Reference.

enable-sharing-with-aws-organization

Il seguente esempio di codice mostra come utilizzareenable-sharing-with-aws-organization.

AWS CLI

Per abilitare la condivisione delle risorse tra AWS Organizzazioni

L’esempio enable-sharing-with-aws-organization seguente abilita la condivisione di risorse tra l’organizzazione e le unità organizzative.

aws ram enable-sharing-with-aws-organization

Il seguente output indica il successo.

{
    "returnValue": true
}

• Per i dettagli sull'API, consulta EnableSharingWithAwsOrganization AWS CLICommand Reference.

get-permission

Il seguente esempio di codice mostra come utilizzareget-permission.

AWS CLI

Come recuperare i dettagli di un’autorizzazione gestita dalla RAM

L’esempio get-permission seguente mostra i dettagli della versione predefinita dell’autorizzazione gestita da RAM specificata.

aws ram get-permission \
    --permission-arn arn:aws:ram::aws:permission/AWSRAMPermissionGlueTableReadWriteForDatabase

Output:

{
    "permission": {
        "arn": "arn:aws:ram::aws:permission/AWSRAMPermissionGlueTableReadWriteForDatabase",
        "version": "2",
        "defaultVersion": true,
        "name": "AWSRAMPermissionGlueTableReadWriteForDatabase",
        "resourceType": "glue:Database",
        "permission": "{\"Effect\":\"Allow\",\"Action\":[\"glue:GetTable\", \"glue:UpdateTable\", \"glue:DeleteTable\", \"glue:BatchDeleteTable\", \"glue:BatchDeleteTableVersion\", \"glue:GetTableVersion\", \"glue:GetTableVersions\", \"glue:GetPartition\", \"glue:GetPartitions\", \"glue:BatchGetPartition\", \"glue:BatchCreatePartition\", \"glue:CreatePartition\", \"glue:UpdatePartition\", \"glue:BatchDeletePartition\", \"glue:DeletePartition\", \"glue:GetTables\", \"glue:SearchTables\"]}",
        "creationTime": 1624912434.431,
        "lastUpdatedTime": 1624912434.431,
        "isResourceTypeDefault": false
    }
}

• Per i dettagli sull'API, consulta GetPermission AWS CLICommand Reference.

get-resource-policies

Il seguente esempio di codice mostra come utilizzareget-resource-policies.

AWS CLI

Come ottenere le policy per una risorsa

L’esempio get-resource-policies seguente visualizza le policy di autorizzazione basate sulle risorse per la risorsa specificata associata a una condivisione di risorse.

aws ram get-resource-policies \
    --resource-arns arn:aws:ec2:us-west-2:123456789012:subnet/subnet-0250c25a1fEXAMPLE

Output:

{
    "policies": [
         "{\"Version\":\"2008-10-17\",\"Statement\":[{\"Sid\":\"RamStatement1\",\"Effect\":\"Allow\",\"Principal\":{\"AWS\":[]},\"Action\":[\"ec2:RunInstances\",\"ec2:CreateNetworkInterface\",\"ec2:DescribeSubnets\"],\"Resource\":\"arn:aws:ec2:us-west-2:123456789012:subnet/subnet-0250c25a1fEXAMPLE\"}]}"
    ]
}

• Per i dettagli sull'API, consulta GetResourcePolicies AWS CLICommand Reference.

get-resource-share-associations

Il seguente esempio di codice mostra come utilizzareget-resource-share-associations.

AWS CLI

Esempio 1: come elencare tutte le associazioni delle risorse per tutti i tipi di risorse

L’esempio get-resource-share-associations seguente elenca le associazioni di risorse per tutti i tipi di risorse in tutte le condivisioni di risorse.

aws ram get-resource-share-associations \
    --association-type RESOURCE

Output:

{
    "resourceShareAssociations": [
        {
            "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/7ab63972-b505-7e2a-420d-6f5d3EXAMPLE",
            "associatedEntity": "arn:aws:ec2:us-west-2:123456789012:subnet/subnet-0250c25a1fEXAMPLE",
            "resourceShareName": "MySubnetShare",
            "associationType": "RESOURCE",
            "status": "ASSOCIATED",
            "creationTime": 1565303590.973,
            "lastUpdatedTime": 1565303591.695,
            "external": false
        },
        {
            "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/8167bdfe-4480-4a01-8632-315e0EXAMPLE",
            "associatedEntity": "arn:aws:license-manager:us-west-2:123456789012:license-configuration:lic-36be0485f5ae379cc74cf8e92EXAMPLE",
            "resourceShareName": "MyLicenseShare",
            "associationType": "RESOURCE",
            "status": "ASSOCIATED",
            "creationTime": 1632342958.457,
            "lastUpdatedTime": 1632342958.907,
            "external": false
        }
    ]
}

Esempio 2: come elencare le associazioni di principali per una condivisione di risorse

L’esempio get-resource-share-associations seguente elenca solo le associazioni principali solo per la condivisione di risorse specificata.

aws ram get-resource-share-associations \
   --resource-share-arns arn:aws:ram:us-west-2:123456789012:resource-share/7be8694e-095c-41ca-9ce8-7be4aEXAMPLE \
   --association-type PRINCIPAL

Output:

{
    "resourceShareAssociations": [
        {
            "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/7be8694e-095c-41ca-9ce8-7be4aEXAMPLE",
            "resourceShareName": "MyNewResourceShare",
            "associatedEntity": "arn:aws:organizations::123456789012:ou/o-63bEXAMPLE/ou-46xi-rEXAMPLE",
            "associationType": "PRINCIPAL",
            "status": "ASSOCIATED",
            "creationTime": 1634587042.49,
            "lastUpdatedTime": 1634587044.291,
            "external": false
        }
    ]
}

• Per i dettagli sull'API, consulta GetResourceShareAssociations AWS CLICommand Reference.

get-resource-share-invitations

Il seguente esempio di codice mostra come utilizzareget-resource-share-invitations.

AWS CLI

Come elencare gli inviti alla condivisione delle risorse

L’esempio get-resource-share-invitations seguente elenca gli inviti correnti alla condivisione di risorse.

aws ram get-resource-share-invitations

Output:

{
    "resourceShareInvitations": [
        {
            "resourceShareInvitationArn": "arn:aws:ram:us-west2-1:111111111111:resource-share-invitation/32b639f0-14b8-7e8f-55ea-e6117EXAMPLE",
            "resourceShareName": "project-resource-share",
            "resourceShareArn": "arn:aws:ram:us-west-2:111111111111:resource-share/fcb639f0-1449-4744-35bc-a983fEXAMPLE",
            "senderAccountId": "111111111111",
            "receiverAccountId": "222222222222",
            "invitationTimestamp": 1565312166.258,
            "status": "PENDING"
        }
    ]
}

• Per i dettagli sull'API, consulta GetResourceShareInvitations AWS CLICommand Reference.

get-resource-shares

Il seguente esempio di codice mostra come utilizzareget-resource-shares.

AWS CLI

Esempio 1: come elencare le risorse condivise che possiedi e che condividi con altri

L’esempio get-resource-shares seguente elenca le condivisioni di risorse create e condivise con altri.

aws ram get-resource-shares \
    --resource-owner SELF

Output:

{
    "resourceShares": [
        {
            "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/3ab63985-99d9-1cd2-7d24-75e93EXAMPLE",
            "name": "my-resource-share",
            "owningAccountId": "123456789012",
            "allowExternalPrincipals": false,
            "status": "ACTIVE",
            "tags": [
                {
                    "key": "project",
                    "value": "lima"
                }
            ]
            "creationTime": 1565295733.282,
            "lastUpdatedTime": 1565295733.282
        },
        {
            "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/7ab63972-b505-7e2a-420d-6f5d3EXAMPLE",
            "name": "my-resource-share",
            "owningAccountId": "123456789012",
            "allowExternalPrincipals": true,
            "status": "ACTIVE",
            "creationTime": 1565295733.282,
            "lastUpdatedTime": 1565295733.282
        }
    ]
}

Esempio 2: come elencare le condivisioni di risorse possedute da altri e condivise con te

L’esempio get-resource-shares seguente elenca le condivisioni di risorse create e condivise da altri. In questo esempio, non ce ne sono.

aws ram get-resource-shares \
    --resource-owner OTHER-ACCOUNTS

Output:

{
    "resourceShares": []
}

• Per i dettagli sull'API, consulta GetResourceShares AWS CLICommand Reference.

list-pending-invitation-resources

Il seguente esempio di codice mostra come utilizzarelist-pending-invitation-resources.

AWS CLI

Come elencare le risorse disponibili in una condivisione di risorse in sospeso

L’esempio list-pending-invitation-resources seguente elenca tutte le risorse presenti nella condivisione di risorse associata all’invito specificato.

aws ram list-pending-invitation-resources \
    --resource-share-invitation-arn arn:aws:ram:us-west-2:123456789012:resource-share-invitation/1e3477be-4a95-46b4-bbe0-c4001EXAMPLE

Output:

{
   "resources": [
        {
            "arn": "arn:aws:ec2:us-west-2:123456789012:subnet/subnet-04a555b0e6EXAMPLE",
            "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/7be8694e-095c-41ca-9ce8-7be4aEXAMPLE",
            "creationTime": 1634676051.269,
            "lastUpdatedTime": 1634676052.07,
            "status": "AVAILABLE",
            "type": "ec2:Subnet"
        },
        {
            "arn": "arn:aws:license-manager:us-west-2:123456789012:license-configuration:lic-36be0485f5ae379cc74cf8e92EXAMPLE",
            "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/7ab63972-b505-7e2a-420d-6f5d3EXAMPLE",
            "creationTime": 1624912434.431,
            "lastUpdatedTime": 1624912434.431,
            "status": "AVAILABLE",
            "type": "license-manager:LicenseConfiguration"
      }
   ]
}

• Per i dettagli sull'API, consulta ListPendingInvitationResources AWS CLICommand Reference.

list-permissions

Il seguente esempio di codice mostra come utilizzarelist-permissions.

AWS CLI

Come elencare le autorizzazioni gestite da RAM disponibili

L'list-permissionsesempio seguente elenca tutte le autorizzazioni gestite dalla RAM disponibili solo per il tipo di risorsa del database AWS Glue.

aws ram list-permissions \
    --resource-type glue:Database

Output:

{
    "permissions": [
        {
            "arn": "arn:aws:ram::aws:permission/AWSRAMDefaultPermissionGlueDatabase",
            "version": "1",
            "defaultVersion": true,
            "name": "AWSRAMDefaultPermissionGlueDatabase",
            "resourceType": "glue:Database",
            "creationTime": 1592007820.935,
            "lastUpdatedTime": 1592007820.935,
            "isResourceTypeDefault": true
        },
        {
            "arn": "arn:aws:ram::aws:permission/AWSRAMPermissionGlueAllTablesReadWriteForDatabase",
            "version": "2",
            "defaultVersion": true,
            "name": "AWSRAMPermissionGlueAllTablesReadWriteForDatabase",
            "resourceType": "glue:Database",
            "creationTime": 1624912413.323,
            "lastUpdatedTime": 1624912413.323,
            "isResourceTypeDefault": false
        },
        {
            "arn": "arn:aws:ram::aws:permission/AWSRAMPermissionGlueDatabaseReadWrite",
            "version": "2",
            "defaultVersion": true,
            "name": "AWSRAMPermissionGlueDatabaseReadWrite",
            "resourceType": "glue:Database",
            "creationTime": 1624912417.4,
            "lastUpdatedTime": 1624912417.4,
            "isResourceTypeDefault": false
        },
        {
            "arn": "arn:aws:ram::aws:permission/AWSRAMPermissionGlueTableReadWriteForDatabase",
            "version": "2",
            "defaultVersion": true,
            "name": "AWSRAMPermissionGlueTableReadWriteForDatabase",
            "resourceType": "glue:Database",
            "creationTime": 1624912434.431,
            "lastUpdatedTime": 1624912434.431,
            "isResourceTypeDefault": false
        }
    ]
}

L’esempio list-permissions seguente visualizza le autorizzazioni gestite da RAM disponibili per tutti i tipi di risorsa.

aws ram list-permissions

Output:

{
    "permissions": [
        {
            "arn": "arn:aws:ram::aws:permission/AWSRAMBlankEndEntityCertificateAPICSRPassthroughIssuanceCertificateAuthority",
            "version": "1",
            "defaultVersion": true,
            "name": "AWSRAMBlankEndEntityCertificateAPICSRPassthroughIssuanceCertificateAuthority",
            "resourceType": "acm-pca:CertificateAuthority",
            "creationTime": 1623264861.085,
            "lastUpdatedTime": 1623264861.085,
            "isResourceTypeDefault": false
        },
        {
            "arn": "arn:aws:ram::aws:permission/AWSRAMDefaultPermissionAppMesh",
            "version": "1",
            "defaultVersion": true,
            "name": "AWSRAMDefaultPermissionAppMesh",
            "resourceType": "appmesh:Mesh",
            "creationTime": 1589307188.584,
            "lastUpdatedTime": 1589307188.584,
            "isResourceTypeDefault": true
        },
        ...TRUNCATED FOR BREVITY...
        {
            "arn": "arn:aws:ram::aws:permission/AWSRAMSubordinateCACertificatePathLen0IssuanceCertificateAuthority",
            "version": "1",
            "defaultVersion": true,
            "name": "AWSRAMSubordinateCACertificatePathLen0IssuanceCertificateAuthority",
            "resourceType": "acm-pca:CertificateAuthority",
            "creationTime": 1623264876.75,
            "lastUpdatedTime": 1623264876.75,
            "isResourceTypeDefault": false
        }
    ]
}

• Per i dettagli sull'API, consulta ListPermissions AWS CLICommand Reference.

list-principals

Il seguente esempio di codice mostra come utilizzarelist-principals.

AWS CLI

Come elencare i principali con accesso a una risorsa

L’esempio list-principals seguente visualizza un elenco di principali che possono accedere alle risorse del tipo specificato mediante qualsiasi condivisione di risorse.

aws ram list-principals \
    --resource-type ec2:Subnet

Output:

{
    "principals": [
        {
            "id": "arn:aws:organizations::123456789012:ou/o-gx7EXAMPLE/ou-29c5-zEXAMPLE",
            "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/7ab63972-b505-7e2a-420d-6f5d3EXAMPLE",
            "creationTime": 1565298209.737,
            "lastUpdatedTime": 1565298211.019,
            "external": false
        }
    ]
}

• Per i dettagli sull'API, consulta ListPrincipals AWS CLICommand Reference.

list-resource-share-permissions

Il seguente esempio di codice mostra come utilizzarelist-resource-share-permissions.

AWS CLI

Come elencare tutte le autorizzazioni gestite da RAM attualmente associate a una condivisione di risorse

L’esempio list-resource-share-permissions seguente elenca tutte le autorizzazioni gestite da RAM associate alla condivisione di risorse specificata.

aws ram list-resource-share-permissions \
    --resource-share-arn arn:aws:ram:us-west-2:123456789012:resource-share/27d09b4b-5e12-41d1-a4f2-19dedEXAMPLE

Output:

{
    "permissions": [
        {
            "arn": "arn:aws:ram::aws:permission/AWSRAMDefaultPermissionLicenseConfiguration",
            "version": "1",
            "resourceType": "license-manager:LicenseConfiguration",
            "status": "ASSOCIATED",
            "lastUpdatedTime": 1632342984.234
        },
        {
            "arn": "arn:aws:ram::aws:permission/AWSRAMPermissionGlueDatabaseReadWrite",
            "version": "2",
            "resourceType": "glue:Database",
            "status": "ASSOCIATED",
            "lastUpdatedTime": 1632512462.297
        }
    ]
}

• Per i dettagli sull'API, consulta ListResourceSharePermissions AWS CLICommand Reference.

list-resource-types

Il seguente esempio di codice mostra come utilizzarelist-resource-types.

AWS CLI

Per elencare i tipi di risorse supportati dalla AWS RAM

L'list-resource-typesesempio seguente elenca tutti i tipi di risorse attualmente supportati dalla AWS RAM.

aws ram list-resource-types

Output:

{
    "resourceTypes": [
        {
            "resourceType": "route53resolver:FirewallRuleGroup",
            "serviceName": "route53resolver"
        },
        {
            "resourceType": "ec2:LocalGatewayRouteTable",
            "serviceName": "ec2"
        },
        ...OUTPUT TRUNCATED FOR BREVITY...
        {
            "resourceType": "ec2:Subnet",
            "serviceName": "ec2"
        },
        {
            "resourceType": "ec2:TransitGatewayMulticastDomain",
            "serviceName": "ec2"
        }
    ]
}

• Per i dettagli sull'API, consulta ListResourceTypes AWS CLICommand Reference.

list-resources

Il seguente esempio di codice mostra come utilizzarelist-resources.

AWS CLI

Come elencare le risorse associate a una condivisione di risorse

L’esempio list-resources seguente elenca tutte le risorse della condivisione di risorse specificata che sono del tipo specificato.

aws ram list-resources \
    --resource-type ec2:Subnet \
    --resource-owner SELF \
    --resource-share-arn arn:aws:ram:us-west-2:123456789012:resource-share/7ab63972-b505-7e2a-420d-6f5d3EXAMPLE

Output:

{
    "resources": [
        {
            "arn": "aarn:aws:ec2:us-west-2:123456789012:subnet/subnet-0250c25a1f4e15235",
            "type": "ec2:Subnet",
            "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/7ab63972-b505-7e2a-420d-6f5d3EXAMPLE",
            "creationTime": 1565301545.023,
            "lastUpdatedTime": 1565301545.947
        }
    ]
}

• Per i dettagli sull'API, consulta ListResources AWS CLICommand Reference.

promote-resource-share-created-from-policy

Il seguente esempio di codice mostra come utilizzarepromote-resource-share-created-from-policy.

AWS CLI

Promuovere una condivisione delle risorse basata sulla politica delle risorse alla piena funzionalità della RAM AWS

L'promote-resource-share-created-from-policyesempio seguente prende una condivisione di risorse creata implicitamente allegando una policy basata sulle risorse e la converte per renderla completamente funzionale con la AWS console RAM e le relative operazioni CLI e API.

aws ram promote-resource-share-created-from-policy \
    --resource-share-arn arn:aws:ram:us-east-1:123456789012:resource-share/91fa8429-2d06-4032-909a-90909EXAMPLE

Output:

{
    "returnValue": true
}

• Per i dettagli sull'API, consulta Command Reference. PromoteResourceShareCreatedFromPolicyAWS CLI

reject-resource-share-invitation

Il seguente esempio di codice mostra come utilizzarereject-resource-share-invitation.

AWS CLI

Come rifiutare un invito alla condivisione di risorse

L’esempio reject-resource-share-invitation seguente rifiuta l’invito alla condivisione di risorse specificato.

aws ram reject-resource-share-invitation \
    --resource-share-invitation-arn arn:aws:ram:us-west-2:111111111111:resource-share-invitation/32b639f0-14b8-7e8f-55ea-e6117EXAMPLE

Output:

"resourceShareInvitations": [
    {
        "resourceShareInvitationArn": "arn:aws:ram:us-west2-1:111111111111:resource-share-invitation/32b639f0-14b8-7e8f-55ea-e6117EXAMPLE",
        "resourceShareName": "project-resource-share",
        "resourceShareArn": "arn:aws:ram:us-west-2:111111111111:resource-share/fcb639f0-1449-4744-35bc-a983fEXAMPLE",
        "senderAccountId": "111111111111",
        "receiverAccountId": "222222222222",
        "invitationTimestamp": 1565319592.463,
        "status": "REJECTED"
    }
]

• Per i dettagli sull'API, consulta RejectResourceShareInvitation AWS CLICommand Reference.

tag-resource

Il seguente esempio di codice mostra come utilizzaretag-resource.

AWS CLI

Come aggiungere tag a una condivisione di risorse

L’esempio tag-resource seguente aggiunge la chiave di tag project e il valore associato lima alla condivisione di risorse specificata.

aws ram tag-resource \
    --tags key=project,value=lima \
    --resource-share-arn arn:aws:ram:us-west-2:123456789012:resource-share/7ab63972-b505-7e2a-420d-6f5d3EXAMPLE

Questo comando non produce alcun output.

• Per i dettagli sull'API, consulta TagResource AWS CLICommand Reference.

untag-resource

Il seguente esempio di codice mostra come utilizzareuntag-resource.

AWS CLI

Come rimuovere i tag da una condivisione di risorsa

L’esempio untag-resource seguente rimuove la chiave del tag project e il valore associato dalla condivisione di risorse specificata.

aws ram untag-resource \
    --tag-keys project \
    --resource-share-arn arn:aws:ram:us-west-2:123456789012:resource-share/7ab63972-b505-7e2a-420d-6f5d3EXAMPLE

Questo comando non produce alcun output.

• Per i dettagli sull'API, consulta UntagResource AWS CLICommand Reference.

update-resource-share

Il seguente esempio di codice mostra come utilizzareupdate-resource-share.

AWS CLI

Come aggiornare una condivisione di risorse

L'update-resource-shareesempio seguente modifica la condivisione di risorse specificata per consentire i principali esterni che non fanno parte di un' AWS organizzazione.

aws ram update-resource-share \
    --allow-external-principals \
    --resource-share-arn arn:aws:ram:us-west-2:123456789012:resource-share/7ab63972-b505-7e2a-420d-6f5d3EXAMPLE

Output:

{
    "resourceShare": {
        "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/7ab63972-b505-7e2a-420d-6f5d3EXAMPLE",
        "name": "my-resource-share",
        "owningAccountId": "123456789012",
        "allowExternalPrincipals": true,
        "status": "ACTIVE",
        "creationTime": 1565295733.282,
        "lastUpdatedTime": 1565303080.023
    }
}

• Per i dettagli sull'API, vedere UpdateResourceSharein AWS CLI Command Reference.