でのクロスアカウントリソース共有 AWS HealthOmics - AWS HealthOmics
共有の作成共有に関する情報を取得する所有している共有を表示する他のアカウントから受け入れられた共有を表示する共有を削除する

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

でのクロスアカウントリソース共有 AWS HealthOmics

クロスアカウント共有を使用すると、コピーを作成したり、IAM リソースポリシーを変更したりすることなく、共同作業者とリソースを共有できます。次のリソースは、クロスアカウント共有をサポートしています。

  • HealthOmics バリアントストア

  • HealthOmics 注釈ストア

  • プライベートワークフロー

リソースの共有には、次のステップが含まれます。

  1. リソース所有者は共有を作成し、リソースの ARN と目的のサブスクライバー AWS アカウント の を指定します。リソース共有は、サブスクライバーが共有を受け入れるまで保留状態のままです。

  2. サブスクライバーはリソース共有を受け入れて、リソースにアクセスします。リソース共有はアクティブ化状態に移行します。

  3. HealthOmics サービスは、サブスクライバーアカウントにリソースへのアクセスを提供します。

  4. リソース所有者は共有を削除するか、サブスクライバーは共有へのアクセスを取り消すことができます。サブスクライバーは、共有または関連付けられたリソースを削除することはできません。

共有の作成

create-share API オペレーションを使用して共有を作成できます。プリンシパルサブスクライバーは、共有リソースをサブスクライブする AWS アカウント ユーザーの です。次の の例では、バリアントストアの共有を作成します。

aws omics create-share \
    --resource-arn "arn:aws:omics:us-west-2:555555555555:variantStore/omics_dev_var_store" \ 
    --principal-subscriber "123456789012"  \
    --name "my_Share-123"

作成が成功すると、共有 ID とステータスを含むレスポンスを受け取ります。

{
"shareId": "495c21bedc889d07d0ab69d710a6841e-dd75ab7a1a9c384fa848b5bd8e5a7e0a",
     "name": "my_Share-123",
     "status": "PENDING"
}

共有は、サブスクライバーが accept-share API オペレーションを使用して承諾するまで保留状態のままです。


 aws omics accept-share \
    --share-id "495c21bedc889d07d0ab69d710a6841e-dd75ab7a1a9c384fa848b5bd8e5a7e0a"

サブスクライバーが共有を受け入れると、共有はアクティブ状態に移行します。

{
"status": "ACTIVATING"
}

共有に関する情報を取得する

get-share API オペレーションを使用して、共有に関する情報を取得します。

aws omics get-share --share-id "495c21bedc889d07d0ab69d710a6841e-dd75ab7a1a9c384fa848b5bd8e5a7e0a"

API レスポンスには、共有に関するメタデータ情報が含まれます。

{
  "share": 
    {
      "shareId": "495c21bedc889d07d0ab69d710a6841e-dd75ab7a1a9c384fa848b5bd8e5a7e0a",
      "name": "my_Share-123",
      "resourceArn": "arn:aws:omics:us-west-2:555555555555:variantStore/omics_dev_var_store",
      "principalSubscriber": "123456789012",
      "ownerId": "555555555555",
      "status": "PENDING"
    }
}

所有している共有を表示する

list-shares API を使用して、所有する各共有に関する情報を取得します。

aws omics list-shares  --resource-owner SELF

API レスポンスには、所有する各共有のメタデータが含まれます。

他のアカウントから受け入れられた共有を表示する

list-shares API を使用して、他のアカウントから承諾したすべての共有を表示します。

aws omics list-shares  --resource-owner OTHER

API レスポンスには、承諾した各共有のメタデータが含まれます。

共有を削除する

削除共有 API を使用して、不要になった共有を削除します。

aws omics delete-share \
    --share-id "495c21bedc889d07d0ab69d710a6841e-dd75ab7a1a9c384fa848b5bd8e5a7e0a"