Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Visualizzazione delle autorizzazioni gestite
Puoi visualizzare i dettagli sulle autorizzazioni gestite disponibili per l'assegnazione ai tipi di risorse nelle tue condivisioni di risorse. È possibile identificare le autorizzazioni gestite assegnate alle condivisioni di risorse. Per visualizzare questi dettagli, usa la libreria delle autorizzazioni gestite nellaAWS RAM console.
- Console
-
Per visualizzare i dettagli sulle autorizzazioni gestite disponibili inAWS RAM
-
Accedere alla pagina della libreria delle autorizzazioni gestite
nellaAWS RAM console. -
Poiché le condivisioni diAWS RAM risorse esistono in modo specificoRegioni AWS, scegli quella appropriataRegione AWS dall'elenco a discesa nell'angolo in alto a destra della console. Per visualizzare le condivisioni di risorse che contengono risorse globali, è necessarioRegione AWS impostarle su Stati Uniti orientali (Virginia settentrionale), (
us-east-1). Per ulteriori informazioni sulla condivisione di risorse globali, consultaCondivisione delle risorse regionali rispetto alle risorse globali. Sebbene tutte le regioni condividano le stesse autorizzazioniAWS gestite disponibili, ciò influisce sul numero di condivisioni di risorse associate visualizzate per ciascuna autorizzazione gestita inPasso 5. Le autorizzazioni gestite dal cliente sono disponibili solo nella regione in cui sono state create. -
Nell'elenco Autorizzazioni gestite, scegli l'autorizzazione gestita di cui desideri visualizzare i dettagli. È possibile utilizzare la casella di ricerca per filtrare l'elenco delle autorizzazioni gestite immettendo parte del nome o del tipo di risorsa, oppure scegliendo un tipo di autorizzazione gestita dall'elenco a discesa.
-
(Facoltativo) Per modificare le preferenze di visualizzazione, scegli l'icona a forma di ingranaggio in alto a destra del pannello Autorizzazioni gestite da. È possibile modificare le seguenti preferenze:
-
Dimensione della pagina: il numero di risorse visualizzate in ogni pagina.
-
Linee di avvolgimento: indica se disporre le righe nelle righe della tabella.
-
Colonne: indica se visualizzare o nascondere le informazioni sul tipo di risorsa e sulle condivisioni associate.
Dopo aver impostato le preferenze di visualizzazione, scegli Conferma.
-
-
Per ogni autorizzazione gestita, l'elenco contiene le seguenti informazioni:
-
Nome dell'autorizzazione gestita: il nome dell'autorizzazione gestita.
-
Tipo di risorsa: il tipo di risorsa associato all'autorizzazione gestita.
-
Tipo di autorizzazione gestita: se l'autorizzazione gestita è un'autorizzazioneAWS gestita o un'autorizzazione gestita dal cliente.
-
Condivisioni associate: il numero di condivisioni di risorse associate all'autorizzazione gestita. Se viene visualizzato un numero, puoi scegliere il numero per visualizzare una tabella di condivisioni di risorse con le seguenti informazioni:
-
Nome della condivisione di risorse: il nome della condivisione di risorse associata all'autorizzazione gestita.
-
Versione delle autorizzazioni gestite: la versione dell'autorizzazione gestita allegata a questa condivisione di risorse.
-
Proprietario: ilAccount AWS numero del proprietario della condivisione di risorse.
-
Consenti responsabili esterni: se tale condivisione di risorse consente la condivisione con dirigenti esterni all'organizzazioneAWS Organizations.
-
Stato: lo stato corrente dell'associazione tra la condivisione di risorse e l'autorizzazione gestita.
-
-
Stato: descrive se l'autorizzazione gestita è:
-
Allegabile: puoi allegare l'autorizzazione gestita alle tue condivisioni di risorse.
-
Non allegabile: non puoi allegare l'autorizzazione gestita alle tue condivisioni di risorse.
-
Eliminazione: l'autorizzazione gestita non è più attiva e verrà presto eliminata.
-
Eliminata: l'autorizzazione gestita è stata eliminata. Rimane visibile per due ore prima di scomparire dalla libreria delle autorizzazioni gestite.
-
È possibile scegliere il nome dell'autorizzazione gestita per visualizzare ulteriori informazioni su tale autorizzazione gestita. Nella pagina Dettagli di un'autorizzazione gestita sono visualizzate le seguenti informazioni:
-
Tipo di risorsa: il tipo diAWS risorsa a cui si applica questa autorizzazione gestita.
-
Numero di versioni: è possibile avere fino a cinque versioni di un'autorizzazione gestita dal cliente.
-
Versione predefinita: specifica quale versione è quella predefinita e quindi assegnata automaticamente a tutte le nuove condivisioni di risorse che utilizzano questa autorizzazione gestita. Tutte le condivisioni di risorse esistenti che utilizzano versioni diverse visualizzano una richiesta per aggiornare la condivisione di risorse alla versione predefinita.
-
ARN: il nome della risorsa Amazon (ARN) dell'autorizzazione gestita. Gli ARN per le autorizzazioniAWS gestite utilizzano il seguente formato:
arn:aws:ram::aws:permission/AWSRAM[DefaultPermission]ShareableResourceTypeLa sottostringa
[DefaultPermission](senza le parentesi in un ARN effettivo) è presente nel nome di una sola autorizzazione gestita per quel tipo di risorsa designata come predefinita. -
Versioni di autorizzazioni gestite: puoi scegliere quali informazioni sulla versione visualizzare nelle schede sotto questo elenco a discesa.
-
Scheda Dettagli:
-
Ora di creazione: la data e l'ora in cui è stata creata questa versione dell'autorizzazione gestita.
-
Ora dell'ultimo aggiornamento: la data e l'ora dell'ultimo aggiornamento di questa versione dell'autorizzazione gestita.
-
-
Scheda modello di policy: l'elenco delle azioni e delle condizioni del servizio, se applicabile, che questa versione dell'autorizzazione gestita consente ai committenti di eseguire sul tipo di risorsa associato.
-
Condivisioni di risorse associate: l'elenco delle condivisioni di risorse che utilizzano questa versione dell'autorizzazione gestita.
-
-
-
- AWS CLI
-
Per visualizzare i dettagli sulle autorizzazioni gestite disponibili inAWS RAM
È possibile utilizzare il list-permissionscomando per ottenere un elenco delle autorizzazioni gestite disponibili per le condivisioni di risorse attualmente disponibiliRegione AWS per l'account chiamante.
$aws ram list-permissions{ "permissions": [ { "arn": "arn:aws:ram::aws:permission/AWSRAMBlankEndEntityCertificateAPICSRPassthroughIssuanceCertificateAuthority", "version": "1", "defaultVersion": true, "name": "AWSRAMBlankEndEntityCertificateAPICSRPassthroughIssuanceCertificateAuthority", "resourceType": "acm-pca:CertificateAuthority", "status": "ATTACHABLE", "creationTime": "2022-06-30T13:03:31.732000-07:00", "lastUpdatedTime": "2022-06-30T13:03:31.732000-07:00", "isResourceTypeDefault": false, "permissionType": "AWS_MANAGED" }, { "arn": "arn:aws:ram::aws:permission/AWSRAMBlankEndEntityCertificateAPIPassthroughIssuanceCertificateAuthority", "version": "1", "defaultVersion": true, "name": "AWSRAMBlankEndEntityCertificateAPIPassthroughIssuanceCertificateAuthority", "resourceType": "acm-pca:CertificateAuthority", "status": "ATTACHABLE", "creationTime": "2022-11-18T07:05:46.976000-08:00", "lastUpdatedTime": "2022-11-18T07:05:46.976000-08:00", "isResourceTypeDefault": false, "permissionType": "AWS_MANAGED" }, ... TRUNCATED FOR BREVITY ... RUN COMMAND TO SEE COMPLETE LIST OF PERMISSIONS ... { "arn": "arn:aws:ram::aws:permission/AWSRAMVPCPermissionsNetworkManagerCoreNetwork", "version": "1", "defaultVersion": true, "name": "AWSRAMVPCPermissionsNetworkManagerCoreNetwork", "resourceType": "networkmanager:CoreNetwork", "status": "ATTACHABLE", "creationTime": "2022-06-30T13:03:46.557000-07:00", "lastUpdatedTime": "2022-06-30T13:03:46.557000-07:00", "isResourceTypeDefault": false, "permissionType": "AWS_MANAGED" }, { "arn": "arn:aws:ram:us-east-1:123456789012:permission/My-Test-CMP", "version": "1", "defaultVersion": true, "name": "My-Test-CMP", "resourceType": "ec2:IpamPool", "status": "ATTACHABLE", "creationTime": "2023-03-08T06:54:10.038000-08:00", "lastUpdatedTime": "2023-03-08T06:54:10.038000-08:00", "isResourceTypeDefault": false, "permissionType": "CUSTOMER_MANAGED" } ] }È inoltre possibile trovare l'ARN di una specifica autorizzazione gestita in base al suo nome nel
--queryparametro dellist-permissionsAWS CLI comando. L'esempio seguente filtra l'output per includere solo gli elementi nei risultati dell'permissionsarray che corrispondono al nome specificato. Specifichiamo inoltre che vogliamo vedere solo il campo ARN nei risultati e in formato testo normale anziché nel JSON predefinito.$aws ram list-permissions \ --query "permissions[?name == 'My-Test-CMP'].arn \ --output textarn:aws:ram:us-east-1:123456789012:permission/My-Test-CMPDopo aver trovato l'ARN dell'autorizzazione gestita specifica che ti interessa, puoi recuperarne i dettagli, incluso il testo della politica JSON, eseguendo il comando get-permission.
$aws ram get-permission \ --permission-arn arn:aws:ram:us-east-1:123456789012:permission/My-Test-CMP{ "permission": { "arn": "arn:aws:ram:us-east-1:123456789012:permission/My-Test-CMP", "version": "1", "defaultVersion": true, "name": "My-Test-CMP", "resourceType": "ec2:IpamPool", "permission": "{\n\t\"Effect\": \"Allow\",\n\t\"Action\": [\n\t\t\"ec2:GetIpamPoolAllocations\",\n\t\t\"ec2:GetIpamPoolCidrs\",\n\t\t\"ec2:AllocateIpamPoolCidr\",\n\t\t\"ec2:AssociateVpcCidrBlock\",\n\t\t\"ec2:CreateVpc\",\n\t\t\"ec2:ProvisionPublicIpv4PoolCidr\",\n\t\t\"ec2:ReleaseIpamPoolAllocation\"\n\t]\n}", "creationTime": "2023-03-08T06:54:10.038000-08:00", "lastUpdatedTime": "2023-03-08T06:54:10.038000-08:00", "isResourceTypeDefault": false, "permissionType": "CUSTOMER_MANAGED", "featureSet": "STANDARD", "status": "ATTACHABLE" } }
