リソース共有への招待の受け入れと拒否

共有リソースにアクセスするには、リソース共有の所有者に自分をプリンシパルとして追加してもらう必要があります。所有者は以下のいずれかをプリンシパルとしてリソース共有に追加できます。

• 自分のアカウントが属する組織

• 自分のアカウントを含む組織単位 (OU)

• 自分の個人アカウント

• サポートされているリソースタイプの場合、自分の IAM ロールまたはユーザー

内の組織のメンバー AWS アカウント である を通じてリソース共有に追加され AWS Organizations、組織内での共有が有効になっている場合、招待を承諾しなくても共有リソースに自動的にアクセスできます。また、サービスプリンシパルは、招待を受け入れずに共有リソースに自動的にアクセスできます。その後、招待元のアカウントが組織から削除された場合、そのアカウントのすべてのプリンシパルは、リソース共有からアクセス可能なリソースへのアクセスを自動的に失います。

以下のいずれかによって自分がリソース共有に追加された場合、リソース共有に参加するための招待状を受け取ります。

• の組織外のアカウント AWS Organizations

• との共有が有効になってい AWS Organizations ない場合の組織内のアカウント

リソース共有の招待状を受け取った場合、共有リソースへのアクセス権を得るには、その招待を受け入れる必要があります。招待を辞退した場合、共有リソースにアクセスすることはできません。

次のリソースタイプについては、7 日以内に共有への招待を受け入れる必要があります。7 日以内に招待を受け入れない場合、招待は期限切れになり、自動的に辞退したことになります。

重要

以下のリストに含まれていない共有リソースタイプについては、12 時間以内にリソース共有への招待を受け入れる必要があります。12 時間が経過すると、招待は期限切れになり、リソース共有のエンドユーザープリンシパルとの関連付けが解除されます。エンドユーザーは招待を受け入れることができなくなります。

• Amazon Aurora – DB クラスター

• Amazon EC2 — キャパシティ予約と専有ホスト

• AWS License Manager – ライセンス設定

• AWS Outposts – ローカルゲートウェイルートテーブル、アウトポスト、サイト

• Amazon Route 53 – 転送ルール

• Amazon VPC — カスタマーが所有する IPv4 アドレス、プレフィックスリスト、サブネット、トラフィックミラーターゲット、トランジットゲートウェイ、トランジットゲートウェイマルチキャストドメイン

Console

リソース共有の招待に応答するには

1. AWS RAM コンソールの「Share with me : リソース共有」ページに移動します。

2. AWS RAM リソース共有は特定の に存在するため AWS リージョン、コンソールの右上隅にある AWS リージョン ドロップダウンリストから適切な を選択します。グローバルリソースを含むリソース共有を表示するには、 AWS リージョン を米国東部 (バージニア北部）、 () に設定する必要がありますus-east-1。グローバルリソース共有の詳細については、「リージョナルリソースの共有とグローバルリソースの共有の比較」を参照してください。

3. 自分が追加された先のリソース共有のリストを見直します。

   [Status] (ステータス) 列は、リソース共有の現在の参加ステータスを示します。Pending ステータスは、受信者がリソース共有に追加されたけれども招待を受け入れても拒否してもいないことを示します。

4. リソース共有の招待に応答するには、リソース共有 ID を選択し、[Accept resource share] (リソース共有を承諾する) または [Reject resource share] (リソース共有を拒否する) を選択します。招待を拒否すると、リソースにアクセスできなくなります。招待を受け入れると、リソースにアクセスできます。

AWS CLI

リソース共有の招待に応答するには

以下のコマンドを使用して、リソース共有への招待を受け入れるか拒否できます。

• get-resource-share-invitations

• accept-resource-share-invitation

• reject-resource-share-invitation

1. 次の例では、 get-resource-share-invitations コマンドを使用して、ユーザーの で使用可能なすべての招待のリストを取得します AWS アカウント。 AWS CLI query パラメータを使用すると、出力を、 が statusに設定されている招待のみに制限できますPENDING。この例では、アカウント 111111111111 から送られた 1 通の招待状が、指定された AWS リージョン の現在のアカウント PENDING で 123456789012 であることを示しています。

   $ aws ram get-resource-share-invitations \
       --region us-east-1 \
       --query 'resourceShareInvitations[?status==`PENDING`]'
   {
       "resourceShareInvitations": [
           {
               "resourceShareInvitationArn": "arn:aws:ram:us-east-1:111111111111:resource-share-invitation/3b3bc051-fbf6-4336-8377-06c559dfee49",
               "resourceShareName": "Test TrngAcct Resource Share",
               "resourceShareArn": "arn:aws:ram:us-east-1:111111111111:resource-share/c4506c70-df75-4e6c-ac30-42ca03295a37",
               "senderAccountId": "111111111111",
               "receiverAccountId": "123456789012",
               "invitationTimestamp": "2021-09-21T08:56:24.977000-07:00",
               "status": "PENDING"
           }
       ]
   }

2. 受け入れたい招待状が見つかったら、次のコマンドで承諾できるように出力の resourceShareInvitationArn を書き留めます。

   $ aws ram accept-resource-share-invitation \
       --region us-east-1 \
       --resource-share-invitation-arn arn:aws:ram:us-east-1:111111111111:resource-share-invitation/3b3bc051-fbf6-4336-8377-06c559dfee49
   {
       "resourceShareInvitation": {
           "resourceShareInvitationArn": "arn:aws:ram:us-east-1:111111111111:resource-share-invitation/3b3bc051-fbf6-4336-8377-06c559dfee49",
           "resourceShareName": "Test TrngAcct Resource Share",
           "resourceShareArn": "arn:aws:ram:us-east-1:111111111111:resource-share/c4506c70-df75-4e6c-ac30-42ca03295a37",
           "senderAccountId": "111111111111",
           "receiverAccountId": "123456789012",
           "invitationTimestamp": "2021-09-21T09:18:24.545000-07:00",
           "status": "ACCEPTED"
       }
   }

   成功した場合、status が PENDING から ACCEPTED に変わったというレスポンスが示されます。

代わりに招待を拒否したい場合は、同じパラメータを指定して reject-resource-share-invitation コマンドを実行します。

$ aws ram reject-resource-share-invitation \
    --region us-east-1 \
    --resource-share-invitation-arn arn:aws:ram:us-east-1:111111111111:resource-share-invitation/3b3bc051-fbf6-4336-8377-06c559dfee49
{
    "resourceShareInvitation": {
        "resourceShareInvitationArn": "arn:aws:ram:us-east-1:111111111111:resource-share-invitation/3b3bc051-fbf6-4336-8377-06c559dfee49",
        "resourceShareName": "Test TrngAcct Resource Share",
        "resourceShareArn": "arn:aws:ram:us-east-1:111111111111:resource-share/c4506c70-df75-4e6c-ac30-42ca03295a37",
        "senderAccountId": "111111111111",
        "receiverAccountId": "123456789012",
        "invitationTimestamp": "2021-09-21T09:18:24.545000-07:00",
        "status": "REJECTED"
    }
}