의 교차 계정 리소스 공유 AWS HealthOmics - AWS HealthOmics
공유 생성공유에 대한 정보 검색소유한 공유 보기다른 계정에서 수락된 공유 보기공유 삭제

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

의 교차 계정 리소스 공유 AWS HealthOmics

교차 계정 공유를 사용하면 사본을 생성하거나 IAM 리소스 정책을 수정하지 않고도 공동 작업자와 리소스를 공유할 수 있습니다. 다음 리소스는 교차 계정 공유를 지원합니다.

  • HealthOmics 변형 저장소

  • HealthOmics 주석 저장소

  • 프라이빗 워크플로

리소스 공유에는 다음 단계가 포함됩니다.

  1. 리소스 소유자는 공유를 생성하고 리소스의 ARN과 의도한 구독 AWS 계정 자의를 지정합니다. 구독자가 공유를 수락할 때까지 리소스 공유는 보류 상태로 유지됩니다.

  2. 구독자는 리소스 공유를 수락하여 리소스에 액세스합니다. 리소스 공유가 활성화 상태로 전환됩니다.

  3. HealthOmics 서비스는 구독자 계정에 리소스에 대한 액세스 권한을 제공합니다.

  4. 리소스 소유자는 공유를 삭제하거나 구독자는 공유에 대한 액세스를 취소할 수 있습니다. 구독자는 공유 또는 연결된 리소스를 삭제할 수 없습니다.

공유 생성

공유 생성 API 작업을 사용하여 공유를 생성할 수 있습니다. 보안 주체 구독자는 공유 리소스를 구독할 AWS 계정 사용자의 입니다. 다음 예제에서는 변형 저장소에 대한 공유를 생성합니다.

aws omics create-share \
    --resource-arn "arn:aws:omics:us-west-2:555555555555:variantStore/omics_dev_var_store" \ 
    --principal-subscriber "123456789012"  \
    --name "my_Share-123"

생성에 성공하면 공유 ID 및 상태가 포함된 응답을 받게 됩니다.

{
"shareId": "495c21bedc889d07d0ab69d710a6841e-dd75ab7a1a9c384fa848b5bd8e5a7e0a",
     "name": "my_Share-123",
     "status": "PENDING"
}

구독자가 accept-share API 작업을 사용하여 수락할 때까지 공유는 보류 상태로 유지됩니다.


 aws omics accept-share \
    --share-id "495c21bedc889d07d0ab69d710a6841e-dd75ab7a1a9c384fa848b5bd8e5a7e0a"

구독자가 공유를 수락하면 공유가 활성 상태로 전환됩니다.

{
"status": "ACTIVATING"
}

공유에 대한 정보 검색

공유 가져오기 API 작업을 사용하여 공유에 대한 정보를 검색합니다.

aws omics get-share --share-id "495c21bedc889d07d0ab69d710a6841e-dd75ab7a1a9c384fa848b5bd8e5a7e0a"

API 응답에는 공유에 대한 메타데이터 정보가 포함됩니다.

{
  "share": 
    {
      "shareId": "495c21bedc889d07d0ab69d710a6841e-dd75ab7a1a9c384fa848b5bd8e5a7e0a",
      "name": "my_Share-123",
      "resourceArn": "arn:aws:omics:us-west-2:555555555555:variantStore/omics_dev_var_store",
      "principalSubscriber": "123456789012",
      "ownerId": "555555555555",
      "status": "PENDING"
    }
}

소유한 공유 보기

list-shares API를 사용하여 소유한 각 공유에 대한 정보를 검색합니다.

aws omics list-shares  --resource-owner SELF

API 응답에는 소유한 각 공유의 메타데이터가 포함됩니다.

다른 계정에서 수락된 공유 보기

list-shares API를 사용하여 다른 계정에서 수락한 모든 공유를 볼 수 있습니다.

aws omics list-shares  --resource-owner OTHER

API 응답에는 수락한 각 공유의 메타데이터가 포함됩니다.

공유 삭제

더 이상 필요하지 않은 공유를 삭제하려면 delete-share API를 사용합니다.

aws omics delete-share \
    --share-id "495c21bedc889d07d0ab69d710a6841e-dd75ab7a1a9c384fa848b5bd8e5a7e0a"