Accettazione e rifiuto degli inviti alla condivisione di risorse - AWS Resource Access Manager

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Accettazione e rifiuto degli inviti alla condivisione di risorse

Per accedere alle risorse condivise, il proprietario della condivisione di risorse deve aggiungerti come principale. Il proprietario può aggiungere uno dei seguenti elementi come principale alla condivisione di risorse.

  • L'organizzazione a cui appartiene il tuo account

  • Un'unità organizzativa (OU) che contiene il tuo account

  • Il tuo account individuale

  • Per i tipi di risorse supportati, il tuo ruolo o utente IAM specifico

Se vieni aggiunto alla condivisione di risorse tramite un membro di un'organizzazione e la condivisione all'interno dell'organizzazione è abilitata, avrai automaticamente accesso alle risorse condivise senza dover accettare un invito. Account AWS AWS Organizations I responsabili del servizio ottengono inoltre l'accesso automatico alle risorse condivise senza accettare un invito. Se l'account tramite il quale si ottiene l'accesso viene successivamente rimosso dall'organizzazione, tutti i responsabili dell'account perderanno automaticamente l'accesso alle risorse a cui si accedeva tramite quella condivisione di risorse.

Se vieni aggiunto a una condivisione di risorse da una delle seguenti persone, riceverai un invito a partecipare alla condivisione di risorse:

  • Un account esterno alla tua organizzazione in AWS Organizations

  • Un account interno all'organizzazione con cui è possibile condividere non AWS Organizations è abilitato

Se ricevi un invito a partecipare a una condivisione di risorse, devi accettarlo per accedere alle relative risorse condivise. Se rifiuti l'invito, non puoi accedere alle risorse condivise.

Per i seguenti tipi di risorse hai sette giorni di tempo per accettare l'invito a partecipare alla condivisione per i seguenti tipi di risorse. Se non accetti l'invito prima della scadenza, l'invito viene automaticamente rifiutato.

Importante

Per i tipi di risorse condivise non presenti nell'elenco seguente, hai 12 ore per accettare l'invito a partecipare alla condivisione di risorse. Dopo 12 ore, l'invito scade e l'utente principale incluso nella condivisione delle risorse viene dissociato. L'invito non può più essere accettato dagli utenti finali.

  • Amazon Aurora — cluster DB

  • Amazon EC2: prenotazioni di capacità e host dedicati

  • AWS License Manager — Configurazioni delle licenze

  • AWS Outposts — Tabelle di routing, avamposti e siti dei gateway locali

  • Amazon Route 53 — Regole di inoltro

  • Amazon VPC: indirizzi IPv4 di proprietà del cliente, elenchi di prefissi, sottoreti, target Traffic Mirror, gateway di transito, domini multicast con gateway di transito

Console
Per rispondere a un invito alla condivisione di risorse

  1. Vai alla pagina Condivisi con me: condivisioni di risorse nella AWS RAM console.

  2. Poiché le condivisioni di AWS RAM risorse esistono in modo specifico Regioni AWS, scegli quella appropriata Regione AWS dall'elenco a discesa nell'angolo in alto a destra della console. Per visualizzare le condivisioni di risorse che contengono risorse globali, è necessario impostarle su Stati Uniti orientali (Virginia settentrionale), (). Regione AWS us-east-1 Per ulteriori informazioni sulla condivisione di risorse globali, consultaCondivisione delle risorse regionali rispetto alle risorse globali.

  3. Controlla l'elenco delle condivisioni di risorse a cui sei stato aggiunto.

    La colonna Stato indica il tuo attuale stato di partecipazione alla condivisione di risorse. Lo Pending stato indica che sei stato aggiunto a una condivisione di risorse, ma non hai ancora accettato o rifiutato l'invito.

  4. Per rispondere all'invito alla condivisione delle risorse, seleziona l'ID di condivisione delle risorse e scegli Accetta la condivisione delle risorse per accettare l'invito oppure Rifiuta la condivisione delle risorse per rifiutare l'invito. Se rifiuti l'invito, non avrai accesso alle risorse. Se accetti l'invito, avrai accesso alle risorse.

AWS CLI
Per rispondere a un invito alla condivisione di risorse

È possibile utilizzare i seguenti comandi per accettare o rifiutare gli inviti a una condivisione di risorse:

  1. L'esempio seguente inizia utilizzando il get-resource-share-invitationscomando per recuperare un elenco di tutti gli inviti disponibili per l'utente. Account AWS Il AWS CLI query parametro consente di limitare l'output solo agli inviti impostati su. status PENDING Questo esempio mostra che un invito dall'account 1111 è attualmente PENDING per l'account corrente 123456789012 specificato. Regione AWS

    $ aws ram get-resource-share-invitations \
    --region us-east-1 \
    --query 'resourceShareInvitations[?status==`PENDING`]'
{
    "resourceShareInvitations": [
        {
            "resourceShareInvitationArn": "arn:aws:ram:us-east-1:111111111111:resource-share-invitation/3b3bc051-fbf6-4336-8377-06c559dfee49",
            "resourceShareName": "Test TrngAcct Resource Share",
            "resourceShareArn": "arn:aws:ram:us-east-1:111111111111:resource-share/c4506c70-df75-4e6c-ac30-42ca03295a37",
            "senderAccountId": "111111111111",
            "receiverAccountId": "123456789012",
            "invitationTimestamp": "2021-09-21T08:56:24.977000-07:00",
            "status": "PENDING"
        }
    ]
}

  2. Dopo aver trovato l'invito che desideri accettare, prendi nota dell'resourceShareInvitationArnoutput da utilizzare nel comando successivo per accettare l'invito.

    $ aws ram accept-resource-share-invitation \
    --region us-east-1 \
    --resource-share-invitation-arn arn:aws:ram:us-east-1:111111111111:resource-share-invitation/3b3bc051-fbf6-4336-8377-06c559dfee49
{
    "resourceShareInvitation": {
        "resourceShareInvitationArn": "arn:aws:ram:us-east-1:111111111111:resource-share-invitation/3b3bc051-fbf6-4336-8377-06c559dfee49",
        "resourceShareName": "Test TrngAcct Resource Share",
        "resourceShareArn": "arn:aws:ram:us-east-1:111111111111:resource-share/c4506c70-df75-4e6c-ac30-42ca03295a37",
        "senderAccountId": "111111111111",
        "receiverAccountId": "123456789012",
        "invitationTimestamp": "2021-09-21T09:18:24.545000-07:00",
        "status": "ACCEPTED"
    }
}

    In caso di successo, nota che la risposta mostra che status è cambiato da PENDING aACCEPTED.

Se invece desideri rifiutare l'invito, esegui il reject-resource-share-invitationcomando con gli stessi parametri.

$ aws ram reject-resource-share-invitation \
    --region us-east-1 \
    --resource-share-invitation-arn arn:aws:ram:us-east-1:111111111111:resource-share-invitation/3b3bc051-fbf6-4336-8377-06c559dfee49
{
    "resourceShareInvitation": {
        "resourceShareInvitationArn": "arn:aws:ram:us-east-1:111111111111:resource-share-invitation/3b3bc051-fbf6-4336-8377-06c559dfee49",
        "resourceShareName": "Test TrngAcct Resource Share",
        "resourceShareArn": "arn:aws:ram:us-east-1:111111111111:resource-share/c4506c70-df75-4e6c-ac30-42ca03295a37",
        "senderAccountId": "111111111111",
        "receiverAccountId": "123456789012",
        "invitationTimestamp": "2021-09-21T09:18:24.545000-07:00",
        "status": "REJECTED"
    }
}