AWS 공유 리소스 사용 - AWS Resource Access Manager
리소스 공유 초대에 응답공유 받은 리소스 사용

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS 공유 리소스 사용

AWS Resource Access Manager를 사용하여 내 계정과 공유된 리소스를 사용하려면 다음 작업을 완료합니다.

리소스 공유 초대에 응답

리소스 공유에 참여하라는 초대를 받은 경우 초대를 수락해야 공유 리소스에 액세스할 수 있습니다.

다음과 같은 경우에는 초대가 사용되지 않습니다.

  • AWS Organizations의 조직에 속해 있고 조직 내 공유가 활성화되어 있는 경우 해당 조직의 보안 주체는 초대 없이 공유 리소스에 자동으로 액세스할 수 있습니다.

  • 리소스를 소유하고 있는 AWS 계정과 공유할 경우 해당 계정의 보안 주체는 초대 없이 공유 리소스에 자동으로 액세스할 수 있습니다.

Console
초대에 응답하려면

  1. AWS RAM 콘솔에서 나와 공유: 리소스 공유 페이지를 엽니다.

    참고

    리소스 공유는 해당 공유가 생성된 AWS 리전에서만 볼 수 있습니다. 예상 리소스 공유가 콘솔에 표시되지 않는 경우 오른쪽 상단의 드롭다운 컨트롤을 사용하여 다른 AWS 리전으로 전환해야 할 수 있습니다.

  2. 액세스 권한이 부여된 리소스 공유 목록을 검토합니다.

    상태 열은 리소스 공유에 대한 현재 참여 상태를 나타냅니다. Pending 상태는 리소스 공유에 추가되었지만 아직 초대를 수락하거나 거부하지 않았음을 나타냅니다.

  3. 리소스 공유 초대에 응답하려면 리소스 공유 ID를 선택하고 리소스 공유 수락을 선택하여 초대를 수락하거나 리소스 공유 거부를 선택하여 초대를 거부합니다. 초대를 거부하면 리소스에 액세스할 수 없습니다. 초대를 수락하면 리소스에 액세스할 수 있습니다.

AWS CLI

먼저 사용 가능한 리소스 공유 초대 목록을 확인합니다. 다음 예제 명령은 us-west-2 리전에서 실행되었으며, 한 리소스 공유가 PENDING 상태임을 보여줍니다.

$ aws ram get-resource-share-invitations
{
    "resourceShareInvitations": [
        {
            "resourceShareInvitationArn": "arn:aws:ram:us-west-2:111122223333:resource-share-invitation/1234abcd-ef12-9876-5432-aaaaaa111111",
            "resourceShareName": "MyNewResourceShare",
            "resourceShareArn": "arn:aws:ram:us-west-2:111122223333:resource-share/1234abcd-ef12-9876-5432-bbbbbb222222",
            "senderAccountId": "111122223333",
            "receiverAccountId": "444455556666",
            "invitationTimestamp": "2021-09-15T15:00:32.568000-07:00",
            "status": "PENDING"
        }
    ]
}

이전 명령에 있는 초대의 Amazon 리소스 이름(ARN)을 다음 명령의 파라미터로 사용하여 해당 초대를 수락할 수 있습니다.

$ aws ram accept-resource-share-invitation \
    --resource-share-invitation-arn arn:aws:ram:us-west-2:111122223333:resource-share-invitation/1234abcd-ef12-9876-5432-aaaaaa111111
{
    "resourceShareInvitation": {
        "resourceShareInvitationArn": "arn:aws:ram:us-west-2:111122223333:resource-share-invitation/1234abcd-ef12-9876-5432-aaaaaa111111",
        "resourceShareName": "MyNewResourceShare",
        "resourceShareArn": "arn:aws:ram:us-west-2:111122223333:resource-share/1234abcd-ef12-9876-5432-bbbbbb222222",
        "senderAccountId": "111122223333",
        "receiverAccountId": "444455556666",
        "invitationTimestamp": "2021-09-15T15:14:12.580000-07:00",
        "status": "ACCEPTED"
    }
}

출력에는 statusACCEPTED로 변경되었음을 보여줍니다. 이제 해당 리소스 공유에 포함된 리소스를 수락 계정의 보안 주체가 사용할 수 있습니다.

공유 받은 리소스 사용

리소스 공유 참여 초대를 수락한 후에는 공유 리소스에 대해 특정 작업을 수행할 수 있습니다. 이러한 작업은 리소스 유형에 따라 다릅니다. 자세한 내용은 공유 가능한 리소스 AWS 섹션을 참조하세요. 리소스는 각 리소스의 서비스 콘솔 및 API/CLI 작업에서 직접 사용할 수 있습니다. 리전 리소스인 경우 서비스 콘솔 또는 API/CLI 명령에서 올바른 AWS 리전을 사용해야 합니다. 글로벌 리소스인 경우 지정된 홈 리전인 미국 동부(버지니아 북부), us-east-1를 사용해야 합니다. AWS RAM에서 리소스를 보려면 AWS RAM 콘솔을 리소스 공유가 생성된 AWS 리전에서 열어야 합니다.