As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Recursos compartilháveis AWS
Com AWS Resource Access Manager (AWS RAM), você pode compartilhar recursos criados e gerenciados por outros Serviços da AWS. Você pode compartilhar recursos com indivíduos Contas da AWS. Você também pode compartilhar recursos com as contas em uma organização ou unidades organizacionais (OUs) no AWS Organizations. Alguns tipos de recursos compatíveis também permitem que você compartilhe recursos com funções e usuários individuais AWS Identity and Access Management (IAM).
As seções a seguir listam os tipos de recursos, agrupados por Serviço da AWS, que você pode compartilhar usando AWS RAM. As colunas nas tabelas especificam quais recursos cada tipo de recurso suporta:
|
Pode compartilhar com usuários e perfis do IAM |
|
|
Pode compartilhar com contas fora da organização |
|
|
Pode usar permissões gerenciadas pelo cliente |
Todos os tipos de recursos suportados pelas permissões AWS gerenciadas AWS RAM oferecem suporte, mas um Sim nesta coluna significa que as permissões gerenciadas pelo cliente também são suportadas para esse tipo de recurso. |
|
Pode compartilhar com as entidades principais de serviços |
|
AWS App Mesh
Você pode compartilhar os seguintes AWS App Mesh recursos usando AWS RAM.
| Tipo de recurso e código | Caso de uso | Pode compartilhar com usuários e perfis do IAM | Pode compartilhar com contas fora da organização | Pode usar permissões gerenciadas pelo cliente | Pode compartilhar com as entidades principais de serviços |
|---|---|---|---|---|---|
|
Mesh
|
Crie e gerencie uma malha centralmente e compartilhe-a com outras Contas da AWS ou com sua organização. Uma malha compartilhada permite que recursos criados por diferentes Contas da AWS se comuniquem entre si na mesma malha. Para obter mais informações, consulte Trabalhar com recursos compartilhados no Guia do usuário do AWS App Mesh . |
|
Pode compartilhar com qualquer Conta da AWS. |
|
|
AWS AppSync API do GraphQL
Você pode compartilhar os seguintes recursos da API AWS AppSync GraphQL usando. AWS RAM
| Tipo de recurso e código | Caso de uso | Pode compartilhar com usuários e perfis do IAM | Pode compartilhar com contas fora da organização | Pode usar permissões gerenciadas pelo cliente | Pode compartilhar com as entidades principais de serviços |
|---|---|---|---|---|---|
|
API GraphyQL
|
Gerencie as APIs AWS AppSync do GraphQL centralmente e compartilhe-as com outras Contas da AWS pessoas ou com sua organização. Isso permite que várias contas compartilhem AWS AppSync APIs como parte da criação de uma API AWS AppSync mesclada unificada que pode acessar dados de várias APIs de subesquema em contas diferentes na mesma região. Para obter mais informações, consulte APIs mescladas no Guia do AWS AppSync desenvolvedor. |
|
Pode compartilhar com qualquer Conta da AWS. |
|
|
Amazon Aurora
Você pode compartilhar os seguintes recursos do Amazon Aurora usando o AWS RAM.
| Tipo de recurso e código | Caso de uso | Pode compartilhar com usuários e perfis do IAM | Pode compartilhar com contas fora da organização | Pode usar permissões gerenciadas pelo cliente | Pode compartilhar com as entidades principais de serviços |
|---|---|---|---|---|---|
|
Clusters do banco de dados
|
Crie e gerencie um cluster de banco de dados centralmente e compartilhe-o com outras Contas da AWS ou com sua organização. Isso permite que várias Contas da AWS clonem um cluster de banco de dados compartilhado e gerenciado centralmente. Para obter mais informações, consulte Clonagem entre contas com o Amazon Aurora AWS RAM e o Amazon Aurora no Guia do usuário do Amazon Aurora. |
|
Pode compartilhar com qualquer Conta da AWS. |
|
|
AWS Private Certificate Authority
Você pode compartilhar os seguintes CA privada da AWS recursos usando AWS RAM.
| Tipo de recurso e código | Caso de uso | Pode compartilhar com usuários e perfis do IAM | Pode compartilhar com contas fora da organização | Pode usar permissões gerenciadas pelo cliente | Pode compartilhar com as entidades principais de serviços |
|---|---|---|---|---|---|
|
Private Certificate Authority (CA)
|
Crie e gerencie autoridades de certificação (CAs) privadas para a infraestrutura de chave pública (PKI) interna da sua organização e compartilhe essas CAs com outras pessoas Contas da AWS ou com sua organização. Isso permite que os usuários da AWS Certificate Manager de outras contas emitam certificados X.509 assinados pela sua CA compartilhada. Para obter mais informações, consulte Controlar o acesso a uma CA privada no Guia do usuário do AWS Private Certificate Authority . |
|
Pode compartilhar com qualquer Conta da AWS. |
|
|
Amazon DataZone
Você pode compartilhar os seguintes DataZone recursos usando AWS RAM.
| Tipo de recurso e código | Caso de uso | Pode compartilhar com usuários e perfis do IAM | Pode compartilhar com contas fora da organização | Pode usar permissões gerenciadas pelo cliente | Pode compartilhar com as entidades principais de serviços |
|---|---|---|---|---|---|
|
DataZone Domínio
|
Crie e gerencie domínios centralmente e compartilhe-os com outras Contas da AWS ou com sua organização. Isso permite que várias contas criem DataZone domínios da Amazon. Para obter mais informações, consulte O que é a Amazon DataZone no Guia DataZone do usuário da Amazon. |
|
Pode compartilhar com qualquer Conta da AWS. |
|
|
AWS CloudHSM
Você pode compartilhar os seguintes AWS CloudHSM recursos usando AWS RAM.
| Tipo de recurso e código | Caso de uso | Pode compartilhar com usuários e perfis do IAM | Pode compartilhar com contas fora da organização | Pode usar permissões gerenciadas pelo cliente | Pode compartilhar com as entidades principais de serviços |
|---|---|---|---|---|---|
|
AWS CloudHSM Backup
|
Gerencie AWS CloudHSM os backups de forma centralizada e compartilhe-os com outras pessoas Contas da AWS ou com sua organização. Isso permite que vários Contas da AWS usuários visualizem informações sobre o Backup e as usem para restaurar um AWS CloudHSM cluster. Para obter mais informações, consulte Gerenciamento de AWS CloudHSM backups no Guia AWS CloudHSM do usuário. |
|
|
|
|
AWS CodeBuild
Você pode compartilhar os seguintes AWS CodeBuild recursos usando AWS RAM.
| Tipo de recurso e código | Caso de uso | Pode compartilhar com usuários e perfis do IAM | Pode compartilhar com contas fora da organização | Pode usar permissões gerenciadas pelo cliente | Pode compartilhar com as entidades principais de serviços |
|---|---|---|---|---|---|
|
Projeto
|
Crie um projeto e use-o para executar compilações. Compartilhe o projeto com outras pessoas Contas da AWS ou com sua organização. Isso permite que várias Contas da AWS e usuários visualizem informações sobre um projeto e analisem suas construções. Para obter mais informações, consulte Trabalhar com projetos compartilhados no Guia do usuário do AWS CodeBuild . |
|
Pode compartilhar com qualquer Conta da AWS. |
|
|
|
Grupo de relatórios
|
Crie um grupo de relatórios e use-o para criar relatórios ao criar um projeto. Compartilhe o grupo de relatórios com outras pessoas Contas da AWS ou com sua organização. Isso permite que vários Contas da AWS usuários visualizem o grupo de relatórios e seus relatórios e os resultados do caso de teste de cada relatório. Um relatório pode ser visualizado por 30 dias após sua criação e, em seguida, ele expira e não está mais disponível para visualização. Para obter mais informações, consulte Trabalhar com projetos compartilhados no Guia do usuário do AWS CodeBuild . |
|
Pode compartilhar com qualquer Conta da AWS. |
|
|
Amazon EC2
Você pode compartilhar os seguintes recursos do Amazon EC2 usando o AWS RAM.
| Tipo de recurso e código | Caso de uso | Pode compartilhar com usuários e perfis do IAM | Pode compartilhar com contas fora da organização | Pode usar permissões gerenciadas pelo cliente | Pode compartilhar com as entidades principais de serviços |
|---|---|---|---|---|---|
|
reservas de capacidade
|
Crie e gerencie reservas de capacidade centralmente e compartilhe a capacidade reservada com outras pessoas Contas da AWS ou com sua organização. Isso permite que várias instâncias do Amazon EC2 Contas da AWS iniciem em uma capacidade reservada gerenciada centralmente. Para obter mais informações, consulte Como trabalhar com reservas de capacidade compartilhada no Guia do usuário do Amazon EC2. ImportanteSe você não atender a todos os pré-requisitos para compartilhar uma reserva de capacidade, a operação de compartilhamento poderá falhar. Se isso acontecer e um usuário tentar iniciar uma instância do Amazon EC2 nessa reserva de capacidade, ela será iniciada como uma instância sob demanda que pode gerar custos mais altos. Recomendamos que você verifique se pode acessar a reserva de capacidade compartilhada tentando visualizá-la no console do Amazon EC2. Você também pode monitorar falhas no compartilhamento de recursos para poder tomar medidas corretivas antes que os usuários iniciem instâncias de forma a aumentar seus custos. Para ter mais informações, consulte Exemplo: alertas sobre falhas no compartilhamento de recursos. |
|
Pode compartilhar com qualquer Conta da AWS. |
|
|
|
Hosts dedicados
|
Aloque e gerencie centralmente os hosts dedicados do Amazon EC2 e compartilhe a capacidade da instância do host com Contas da AWS outras pessoas ou com sua organização. Isso permite que várias instâncias do Amazon EC2 Contas da AWS iniciem em hosts dedicados gerenciados centralmente. Para obter mais informações, consulte Como trabalhar com hosts dedicados compartilhados no Guia do usuário do Amazon EC2. |
|
Pode compartilhar com qualquer Conta da AWS. |
|
|
|
Grupos de posicionamento
|
Compartilhe os grupos de colocação que você possui em toda a sua organização Contas da AWS, dentro e fora da sua organização. Você pode iniciar instâncias do Amazon EC2 de qualquer uma das contas com as quais você compartilha em um grupo de entrada compartilhado. Para obter mais informações, consulte Compartilhar um grupo de posicionamento no Guia do usuário do Amazon EC2. | |
Pode compartilhar com qualquer Conta da AWS. |
|
|
EC2 Image Builder
Você pode compartilhar os seguintes recursos do EC2 Image Builder usando o AWS RAM.
| Tipo de recurso e código | Caso de uso | Pode compartilhar com usuários e perfis do IAM | Pode compartilhar com contas fora da organização | Pode usar permissões gerenciadas pelo cliente | Pode compartilhar com as entidades principais de serviços |
|---|---|---|---|---|---|
|
Componentes
|
Crie e gerencie componentes centralmente e compartilhe-os com outras Contas da AWS ou com sua organização. Gerencie quem pode usar componentes predefinidos de criação e teste em suas fórmulas de imagens. Para obter mais informações, consulte Compartilhar recursos do Construtor de imagens EC2 no Guia do usuário do Construtor de imagens EC2. |
|
Pode compartilhar com qualquer Conta da AWS. |
|
|
|
Fórmulas de contêiner
|
Crie e gerencie suas receitas de contêineres de forma centralizada e compartilhe-as com outras pessoas Contas da AWS ou com sua organização. Isso permite que você gerencie quem pode usar documentos predefinidos para duplicar a criação de imagens de contêiner. Para obter mais informações, consulte Compartilhar recursos do Construtor de imagens EC2 no Guia do usuário do Construtor de imagens EC2. |
|
Pode compartilhar com qualquer Conta da AWS. |
|
|
|
Imagens
|
Crie e gerencie suas imagens douradas de forma centralizada e compartilhe-as com outras pessoas Contas da AWS ou com sua organização. Gerencie quem pode usar imagens criadas com o Construtor de imagens EC2 em toda a sua organização. Para obter mais informações, consulte Compartilhar recursos do Construtor de imagens EC2 no Guia do usuário do Construtor de imagens EC2. |
|
Pode compartilhar com qualquer Conta da AWS. |
|
|
|
Fórmulas de imagens
|
Crie e gerencie suas receitas de imagens de forma centralizada e compartilhe-as com outras pessoas Contas da AWS ou com sua organização. Isso permite que você gerencie quem pode usar documentos predefinidos para duplicar as compilações da AMI. Para obter mais informações, consulte Compartilhar recursos do Construtor de imagens EC2 no Guia do usuário do Construtor de imagens EC2. |
|
Pode compartilhar com qualquer Conta da AWS. |
|
|
Amazon FSx for OpenZFS
Você pode compartilhar os seguintes recursos do Amazon FSx para OpenZFS usando o AWS RAM.
| Tipo de recurso e código | Caso de uso | Pode compartilhar com usuários e perfis do IAM | Pode compartilhar com contas fora da organização | Pode usar permissões gerenciadas pelo cliente | Pode compartilhar com as entidades principais de serviços |
|---|---|---|---|---|---|
|
Volume do FSx
|
Crie e gerencie volumes FSx for OpenZFS centralmente e compartilhe-os com outras pessoas ou com sua organização. Contas da AWS Isso permite que várias contas realizem a replicação de dados usando OpenZfs instantâneos em volumes compartilhados por meio de APIs FSx ou. |
|
Pode compartilhar com qualquer Conta da AWS. |
|
|
AWS Glue
Você pode compartilhar os seguintes AWS Glue recursos usando AWS RAM.
| Tipo de recurso e código | Caso de uso | Pode compartilhar com usuários e perfis do IAM | Pode compartilhar com contas fora da organização | Pode usar permissões gerenciadas pelo cliente | Pode compartilhar com as entidades principais de serviços |
|---|---|---|---|---|---|
|
Catálogo de dados
|
Gerencie um catálogo de dados central e compartilhe metadados sobre bancos de dados e tabelas com Contas da AWS sua organização. Isso permite que os usuários executem consultas sobre dados em várias contas. Para obter mais informações, consulte Compartilhamento de tabelas e bancos de dados do catálogo de dados entre contas da AWS no AWS Lake Formation Guia do desenvolvedor do . |
|
Pode compartilhar com qualquer Conta da AWS. |
|
|
|
Bancos de dados
|
Crie e gerencie bancos de dados de catálogos de dados de forma centralizada e compartilhe-os com Contas da AWS sua organização. Bancos de dados são coleções de tabelas de catálogos de dados. Isso permite que os usuários executem consultas e trabalhos de extração, transformação e carregamento (ETL) que podem unir e consultar dados em várias contas. Para obter mais informações, consulte Compartilhamento de tabelas e bancos de dados do catálogo de dados entre contas da AWS no Guia do desenvolvedor do AWS Lake Formation . |
|
Pode compartilhar com qualquer Conta da AWS. |
|
|
|
Tabelas
|
Crie e gerencie tabelas de catálogos de dados de forma centralizada e compartilhe-as com Contas da AWS sua organização. As tabelas do catálogo de dados contêm metadados sobre tabelas de dados no Amazon S3, fontes de dados JDBC, Amazon Redshift, fontes de streaming e outros armazenamentos de dados. Isso permite que os usuários executem consultas e trabalhos de ETL que podem unir e consultar dados em várias contas. Para obter mais informações, consulte Compartilhamento de tabelas e bancos de dados do catálogo de dados entre contas da AWS no Guia do desenvolvedor do AWS Lake Formation . |
|
Pode compartilhar com qualquer Conta da AWS. |
|
|
AWS License Manager
Você pode compartilhar os seguintes AWS License Manager recursos usando AWS RAM.
| Tipo de recurso e código | Caso de uso | Pode compartilhar com usuários e perfis do IAM | Pode compartilhar com contas fora da organização | Pode usar permissões gerenciadas pelo cliente | Pode compartilhar com as entidades principais de serviços |
|---|---|---|---|---|---|
|
Configurações de licença
|
Crie e gerencie configurações de licenças centralmente e compartilhe-as com outras pessoas Contas da AWS ou com sua organização. Isso permite que você aplique regras de licenciamento gerenciadas centralmente, baseadas nos termos dos contratos empresariais em vários Contas da AWS. Para obter mais informações, consulte Uso de configurações de licença e Configurações no Guia do usuário do License Manager. |
|
Pode compartilhar com qualquer Conta da AWS. |
|
|
AWS Marketplace
Você pode compartilhar os seguintes AWS Marketplace recursos usando AWS RAM.
| Tipo de recurso e código | Caso de uso | Pode compartilhar com usuários e perfis do IAM | Pode compartilhar com contas fora da organização | Pode usar permissões gerenciadas pelo cliente | Pode compartilhar com as entidades principais de serviços |
|---|---|---|---|---|---|
|
Entidade principal de catálogo do Marketplace
|
Crie, gerencie e compartilhe entidades em Contas da AWS ou dentro de sua organização no AWS Marketplace. Para obter mais informações, consulte Compartilhamento de recursos no AWS RAM na Referência do AWS Marketplace Catalog API . |
|
Pode compartilhar com qualquer Conta da AWS. |
|
|
AWS Migration Hub Refactor Spaces
Você pode compartilhar os seguintes AWS Migration Hub Refactor Spaces recursos usando AWS RAM.
| Tipo de recurso e código | Caso de uso | Pode compartilhar com usuários e perfis do IAM | Pode compartilhar com contas fora da organização | Pode usar permissões gerenciadas pelo cliente | Pode compartilhar com as entidades principais de serviços |
|---|---|---|---|---|---|
|
Refatorar ambientes de espaços
|
Crie um ambiente para Refatorar ambientes de espaços e use-o para conter seus aplicativos de Refatorar ambientes de espaços. Compartilhe o ambiente com outras Contas da AWS ou com todas as contas da sua organização. Isso permite que vários Contas da AWS usuários visualizem informações sobre o ambiente e os aplicativos nele contidos. Para obter mais informações, consulte Compartilhar Refatorar ambientes de espaços usando o AWS RAM no Guia do usuário do AWS Migration Hub Refactor Spaces . |
|
Pode compartilhar com qualquer Conta da AWS. |
|
|
AWS Network Firewall
Você pode compartilhar os seguintes AWS Network Firewall recursos usando AWS RAM.
| Tipo de recurso e código | Caso de uso | Pode compartilhar com usuários e perfis do IAM | Pode compartilhar com contas fora da organização | Pode usar permissões gerenciadas pelo cliente | Pode compartilhar com as entidades principais de serviços |
|---|---|---|---|---|---|
|
Políticas de firewall
|
Crie e gerencie políticas de firewall centralmente e compartilhe-as com outras pessoas Contas da AWS ou com sua organização. Isso permite que várias contas em uma organização compartilhem um conjunto comum de comportamentos de monitoramento, proteção e filtragem de rede. Para obter mais informações, consulte Compartilhamento de políticas de firewall e grupos de regras no Guia do desenvolvedor do AWS Network Firewall . |
|
Pode compartilhar com qualquer Conta da AWS. |
|
|
|
Grupos de regras
|
Crie e gerencie grupos de regras sem estado e com estado centralmente e compartilhe-os com outras pessoas Contas da AWS ou com sua organização. Isso permite que várias contas em uma organização compartilhem AWS Organizations um conjunto de critérios para inspecionar e lidar com o tráfego de rede. Para obter mais informações, consulte Compartilhamento de políticas de firewall e grupos de regras no Guia do desenvolvedor do AWS Network Firewall . |
|
Pode compartilhar com qualquer Conta da AWS. |
|
|
AWS Outposts
Você pode compartilhar os seguintes AWS Outposts recursos usando AWS RAM.
| Tipo de recurso e código | Caso de uso | Pode compartilhar com usuários e perfis do IAM | Pode compartilhar com contas fora da organização | Pode usar permissões gerenciadas pelo cliente | Pode compartilhar com as entidades principais de serviços |
|---|---|---|---|---|---|
|
Outposts
|
Crie e gerencie Outposts de forma centralizada e compartilhe-os com outras Contas da AWS da sua organização. Isso permite que várias contas criem sub-redes e volumes do EBS em seus Outposts compartilhados e gerenciados centralmente. Para obter mais informações, consulte Trabalhando com recursos compartilhados do AWS Outposts no Guia do AWS Outposts Usuário. |
|
Pode compartilhar apenas com Contas da AWS em sua própria organização. |
|
|
|
Tabela de rotas do gateway local
|
Crie e gerencie associações de VPC com um gateway local de forma centralizada e compartilhe-as com outras pessoas Contas da AWS em sua organização. Isso permite que várias contas criem associações de VPC com um gateway local e visualizem a tabela de rotas e a configuração da interface virtual. Para obter mais informações, consulte Compartilhar seus recursos de Outpost no Guia do usuário do AWS Outposts . |
|
Pode compartilhar apenas com Contas da AWS em sua própria organização. |
|
|
|
Sites
|
Crie e gerencie sites do Outpost e compartilhe-os com outras Contas da AWS em sua organização. Isso permite que várias contas criem e gerenciem Outposts no site compartilhado e oferece suporte ao controle dividido entre os recursos do Outpost e o site. Para obter mais informações, consulte Trabalhando com recursos compartilhados do AWS Outposts no Guia do AWS Outposts Usuário. |
|
Pode compartilhar com qualquer Conta da AWS. |
|
|
Amazon S3 on Outposts
Você pode compartilhar o seguinte recurso do Amazon S3 nos Outposts usando o AWS RAM.
| Tipo de recurso e código | Caso de uso | Pode compartilhar com usuários e perfis do IAM | Pode compartilhar com contas fora da organização | Pode usar permissões gerenciadas pelo cliente | Pode compartilhar com as entidades principais de serviços |
|---|---|---|---|---|---|
|
S3 em Outposts
|
Crie e gerencie buckets, pontos de acesso e endpoints do Amazon S3 no Outpost. Isso permite que várias contas criem e gerenciem Outposts no site compartilhado e oferece suporte ao controle dividido entre os recursos do Outpost e o site. Para obter mais informações, consulte Trabalhando com recursos compartilhados do AWS Outposts no Guia do AWS Outposts Usuário. |
|
Pode compartilhar apenas com Contas da AWS em sua própria organização. |
|
|
Explorador de recursos da AWS
Você pode compartilhar os seguintes Explorador de recursos da AWS recursos usando AWS RAM.
| Tipo de recurso e código | Caso de uso | Pode compartilhar com usuários e perfis do IAM | Pode compartilhar com contas fora da organização | Pode usar permissões gerenciadas pelo cliente | Pode compartilhar com as entidades principais de serviços |
|---|---|---|---|---|---|
|
Visões
|
Crie e configure as visualizações do Resource Explorer de forma centralizada e compartilhe-as com outras pessoas Contas da AWS em sua organização. Isso permite que funções e usuários em várias áreas Contas da AWS pesquisem e descubram os recursos acessíveis por meio da visualização. Para obter mais informações, consulte Compartilhar visualizações do Explorador de Recursos no Guia do usuário do Explorador de recursos da AWS . |
|
Pode compartilhar apenas com Contas da AWS em sua própria organização. |
|
|
AWS Resource Groups
Você pode compartilhar os seguintes AWS Resource Groups recursos usando AWS RAM.
| Tipo de recurso e código | Caso de uso | Pode compartilhar com usuários e perfis do IAM | Pode compartilhar com contas fora da organização | Pode usar permissões gerenciadas pelo cliente | Pode compartilhar com as entidades principais de serviços |
|---|---|---|---|---|---|
|
Resource Groups (Grupos de recursos)
|
Crie e gerencie um grupo de recursos do host centralmente e compartilhe-o com outras pessoas Contas da AWS da sua organização. Isso permite que várias Contas da AWS compartilhem um grupo de hosts dedicados do Amazon EC2 criados usando a AWS License Manager. Para obter mais informações, consulte Grupos de recursos de host na AWS License Manager no Guia do usuário da AWS License Manager . |
|
Pode compartilhar com qualquer Conta da AWS. |
|
|
Amazon Route 53
Você pode compartilhar os seguintes recursos do Amazon Route 53 usando o AWS RAM.
| Tipo de recurso e código | Caso de uso | Pode compartilhar com usuários e perfis do IAM | Pode compartilhar com contas fora da organização | Pode usar permissões gerenciadas pelo cliente | Pode compartilhar com as entidades principais de serviços |
|---|---|---|---|---|---|
|
Métricas para grupos de regras do Firewall DNS do resolvedor do Route 53
|
Crie e gerencie grupos de regras do Route 53 Resolver DNS Firewall centralmente e compartilhe-os com outras pessoas Contas da AWS ou com sua organização. Isso permite que várias contas compartilhem um conjunto de critérios para inspecionar e lidar com consultas ao DNS de saída que passam pelo resolvedor do Route 53. Para obter mais informações, consulte Compartilhar grupos de regras do DNS Firewall do resolvedor do Route 53 entre Contas da AWS no Guia do desenvolvedor do Amazon Route 53. |
|
Pode compartilhar com qualquer Conta da AWS. |
|
|
|
Rota 53 Profiles
|
Crie e gerencie o Route 53 Profiles centralmente e compartilhe-o com outras pessoas Contas da AWS ou com sua organização. Isso permite que várias contas apliquem as configurações de DNS especificadas no Route 53 Profiles a várias VPCs. Para obter mais informações, consulte Amazon Route 53 Profiles no Guia do desenvolvedor do Amazon Route 53. |
|
Pode compartilhar com qualquer Conta da AWS. |
|
|
|
Regra do resolvedor
|
Crie e gerencie as regras do Resolver centralmente e compartilhe-as com outras pessoas Contas da AWS ou com sua organização. Isso permite que várias contas encaminhem consultas ao DNS de suas nuvens privadas virtuais (VPCs) para os endereços IP de destino definidos em regras do resolvedor compartilhadas e gerenciadas centralmente. Para obter mais informações, consulte Compartilhando regras do Resolver com outros Contas da AWS e usando regras compartilhadas no Guia do desenvolvedor do Amazon Route 53. |
|
Pode compartilhar com qualquer Conta da AWS. |
|
|
|
Logs de consulta
|
Crie e gerencie logs de consultas centralmente e compartilhe-os com outras Contas da AWS ou com sua organização. Isso permite que várias Contas da AWS registrem consultas ao DNS originadas em suas VPCs em um log de consultas gerenciado centralmente. Para obter mais informações, consulte Compartilhar as configurações de log de consultas do resolvedor com outras Contas da AWS no Guia do desenvolvedor do Amazon Route 53. |
|
Pode compartilhar com qualquer Conta da AWS. |
|
|
Amazon Route 53 Application Recovery Controller
Você pode compartilhar os seguintes recursos do controlador de recuperação de aplicações do Amazon Route 53 usando o AWS RAM.
| Tipo de recurso e código | Caso de uso | Pode compartilhar com usuários e perfis do IAM | Pode compartilhar com contas fora da organização | Pode usar permissões gerenciadas pelo cliente | Pode compartilhar com as entidades principais de serviços |
|---|---|---|---|---|---|
|
Cluster ARC do Route 53
|
Crie e gerencie clusters ARC do Route 53 de forma centralizada e compartilhe-os com outras pessoas Contas da AWS ou com sua organização. Isso permite que várias contas criem painéis de controle e controles de roteamento em um único cluster compartilhado, reduzindo a complexidade e o número total de clusters que uma organização exige. Para obter mais informações, consulte Compartilhamento de clusters entre contas no Guia do desenvolvedor do Amazon Route 53 Application Recovery Controller. |
|
Pode compartilhar com qualquer Conta da AWS. |
|
|
Amazon Simple Storage Service
Você pode compartilhar os seguintes Amazon Simple Storage Service recursos usando AWS RAM.
| Tipo de recurso e código | Caso de uso | Pode compartilhar com usuários e perfis do IAM | Pode compartilhar com contas fora da organização | Pode usar permissões gerenciadas pelo cliente | Pode compartilhar com as entidades principais de serviços |
|---|---|---|---|---|---|
|
Access Grants
|
Crie e gerencie centralmente as Instâncias do S3 Access Grants e compartilhe-as com outras pessoas Contas da AWS ou com sua organização. Isso permite que várias contas visualizem e excluam recursos compartilhados. Para obter mais informações, consulte O S3 Access concede acesso entre contas no Guia do Amazon Simple Storage Service usuário. |
|
Pode compartilhar com qualquer Conta da AWS. |
|
|
Amazon SageMaker
Você pode compartilhar os seguintes SageMaker recursos da Amazon usando AWS RAM.
| Tipo de recurso e código | Caso de uso | Pode compartilhar com usuários e perfis do IAM | Pode compartilhar com contas fora da organização | Pode usar permissões gerenciadas pelo cliente | Pode compartilhar com as entidades principais de serviços |
|---|---|---|---|---|---|
|
SageMaker Catálogo
|
Para ser descoberto — permite que os proprietários da conta concedam permissões de descoberta a outras contas, para todos os recursos do grupo de recursos no SageMaker catálogo. Depois de concedido o acesso, os usuários dessas contas podem visualizar os grupos de recursos que foram compartilhados com eles no catálogo. Para obter mais informações, consulte Capacidade de descoberta e acesso a grupos de recursos entre contas no Amazon SageMaker Developer Guide. notaA capacidade de descoberta e o acesso são permissões separadas em SageMaker. |
|
Pode compartilhar com qualquer Conta da AWS. |
|
|
|
SageMaker Grupo de recursos
|
Para acesso: permite que os proprietários da conta concedam permissões de acesso a outras contas, para selecionar recursos do grupo de recursos. Depois de concedido o acesso, os usuários dessas contas podem usar os grupos de recursos que foram compartilhados com eles. Para obter mais informações, consulte Capacidade de descoberta e acesso a grupos de recursos entre contas no Amazon SageMaker Developer Guide. notaA capacidade de descoberta e o acesso são permissões separadas em SageMaker. |
|
Pode compartilhar com qualquer Conta da AWS. |
|
|
|
SageMaker JumpStart
|
Com a Amazon SageMaker JumpStart, você pode criar e gerenciar |
|
Pode compartilhar com qualquer Conta da AWS. |
|
|
|
Grupo de linhagem
|
A Amazon SageMaker permite que você crie grupos de linhagem dos metadados do seu pipeline para obter uma compreensão mais profunda de sua história e relacionamentos. Compartilhe o grupo de linhagem com outras contas Contas da AWS ou com as contas da sua organização. Isso permite que vários Contas da AWS usuários visualizem informações sobre o grupo de linhagem e consultem as entidades de rastreamento dentro dele. Para obter mais informações, consulte Rastreamento de linhagem entre contas no Amazon SageMaker Developer Guide. |
|
Pode compartilhar com qualquer Conta da AWS. |
|
|
|
SageMaker Cartões modelo
|
SageMaker A Amazon cria cartões de modelo para documentar detalhes críticos sobre seus modelos de aprendizado de máquina (ML) em um único local para simplificar a governança e a geração de relatórios. Compartilhe seus cartões-modelo com outras Contas da AWS ou com as contas de sua organização para obter uma estratégia de várias contas para suas operações de machine learning. Isso permite Contas da AWS compartilhar o acesso dos cartões-modelo para suas atividades de ML com outras contas. Para obter mais informações, consulte Amazon SageMaker Model Cards no Amazon SageMaker Developer Guide. |
|
Pode compartilhar com qualquer Conta da AWS. |
|
|
|
SageMaker Model Registry Model Package Group
|
Com o Amazon SageMaker Model Registry, você pode criar e gerenciar |
|
|
|
|
|
SageMaker encanamento
|
Com o Amazon SageMaker Model Building Pipelines, você pode criar, automatizar e gerenciar fluxos de trabalho end-to-end de aprendizado de máquina em grande escala. Compartilhe seus pipelines com outras contas Contas da AWS ou com as da sua organização para obter uma estratégia de várias contas para suas operações de aprendizado de máquina. Isso permite que vários Contas da AWS usuários visualizem informações sobre um pipeline e suas execuções com acesso opcional para iniciar, interromper e repetir pipelines de outras contas. Para obter mais informações, consulte Cross-Account Support for SageMaker Pipelines no Amazon SageMaker Developer Guide. |
|
Pode compartilhar com qualquer Conta da AWS. |
|
|
AWS Service Catalog AppRegistry
Você pode compartilhar os seguintes AWS Service Catalog AppRegistry recursos usando AWS RAM.
| Tipo de recurso e código | Caso de uso | Pode compartilhar com usuários e perfis do IAM | Pode compartilhar com contas fora da organização | Pode usar permissões gerenciadas pelo cliente | Pode compartilhar com as entidades principais de serviços |
|---|---|---|---|---|---|
|
Aplicativo
|
Crie um aplicativo e use-o para rastrear os recursos pertencentes a esse aplicativo em todo o seu AWS ambiente. Compartilhe o aplicativo com outra pessoa Contas da AWS ou com sua organização. Isso permite que vários Contas da AWS usuários visualizem informações sobre o aplicativo e os recursos associados a ele localmente. Para obter mais informações, consulte Criar aplicações no Guia do usuário do serviço de catálogo. |
|
Pode compartilhar apenas com Contas da AWS em sua própria organização. |
|
|
|
Grupo de atributos
|
Crie um grupo de atributos e use-o para armazenar metadados relacionados aos seus aplicativos. Compartilhe os grupos de atributos com outras Contas da AWS ou com sua organização. Isso permite que várias Contas da AWS e usuários visualizem informações sobre os grupos de atributos. Para obter mais informações, consulte Criação de grupos de atributos no Guia do usuário do catálogo de serviços. |
|
Pode compartilhar apenas com Contas da AWS em sua própria organização. |
|
|
AWS Systems Manager Incident Manager
Você pode compartilhar os seguintes AWS Systems Manager Incident Manager recursos usando AWS RAM.
| Tipo de recurso e código | Caso de uso | Pode compartilhar com usuários e perfis do IAM | Pode compartilhar com contas fora da organização | Pode usar permissões gerenciadas pelo cliente | Pode compartilhar com as entidades principais de serviços |
|---|---|---|---|---|---|
|
Contatos
|
Crie e gerencie contatos e planos de escalonamento centralmente e compartilhe os detalhes de contato com outras pessoas Contas da AWS ou com sua organização. Isso permite que muitos Contas da AWS visualizem os engajamentos que ocorrem durante um incidente. Para obter mais informações, consulte Como trabalhar com contatos e planos de resposta no Guia do usuário do AWS Systems Manager Incident Manager. |
|
Pode compartilhar com qualquer Conta da AWS. |
|
|
|
Plano de resposta
|
Crie e gerencie planos de resposta centralmente e compartilhe-os com outras pessoas Contas da AWS ou com sua organização. Isso permite que eles Contas da AWS conectem CloudWatch os alarmes da Amazon e as regras de EventBridge eventos da Amazon aos planos de resposta, criando automaticamente um incidente quando ele é detectado. O incidente também tem acesso às métricas dessas outras Contas da AWS. Para obter mais informações, consulte Como trabalhar com contatos e planos de resposta no AWS Guia do usuário do Systems Manager Incident Manager. |
|
Pode compartilhar com qualquer Conta da AWS. |
|
|
AWS Systems Manager Armazenamento de parâmetros
Você pode compartilhar os seguintes recursos do AWS Systems Manager Parameter Store usando AWS RAM.
| Tipo de recurso e código | Caso de uso | Pode compartilhar com usuários e perfis do IAM | Pode compartilhar com contas fora da organização | Pode usar permissões gerenciadas pelo cliente | Pode compartilhar com as entidades principais de serviços |
|---|---|---|---|---|---|
|
Parâmetro
|
Crie um parâmetro e use-o para armazenar dados de configuração que você pode referenciar em seus scripts, comandos, documentos SSM e fluxos de trabalho de configuração e automação. Compartilhe o parâmetro com outra pessoa Contas da AWS ou com sua organização. Isso permite que vários Contas da AWS usuários visualizem informações sobre a string e melhorem a segurança separando seus dados do seu código. Para obter mais informações, consulte Como trabalhar com parâmetros compartilhados no Guia AWS Systems Manager do usuário. |
|
Pode compartilhar com qualquer Conta da AWS. |
|
|
Amazon VPC
Você pode compartilhar os seguintes recursos da Amazon Virtual Private Cloud (Amazon VPC) usando o AWS RAM.
| Tipo de recurso e código | Caso de uso | Pode compartilhar com usuários e perfis do IAM | Pode compartilhar com contas fora da organização | Pode usar permissões gerenciadas pelo cliente | Pode compartilhar com as entidades principais de serviços |
|---|---|---|---|---|---|
|
Endereços IPv4 de propriedade do cliente
|
Durante o processo de AWS Outposts instalação, AWS cria um pool de endereços, conhecido como pool de endereços IP de propriedade do cliente, com base nas informações que você fornece sobre sua rede local. Os endereços IP de propriedade do cliente (CoIPs) fornecem conectividade local ou externa aos recursos nas sub-redes do Outpost por meio de sua rede on-premises. Você pode atribuir esses endereços a recursos em seu Outpost, como instâncias EC2, usando endereços IP elásticos ou usando a configuração de sub-rede que atribui automaticamente endereços IP de propriedade do cliente. Para obter mais informações, consulte Customer-owned IP addresses no Guia do usuário do AWS Outposts . |
|
Pode compartilhar apenas com Contas da AWS em sua própria organização. |
|
|
|
Pools do Gerenciador de endereços IP (IPAM)
|
Compartilhe os pools IPAM da Amazon VPC centralmente com outras funções ou usuários do IAM Contas da AWS, ou com uma organização ou unidade organizacional (OU) inteira em. AWS Organizations Isso permite que esses diretores aloquem CIDRs do pool para AWS recursos, como VPCs, em suas respectivas contas. Para obter mais informações, consulte Compartilhar um pool IPAM usando o AWS RAM no Guia do usuário do Gerenciador de endereços IP da Amazon VPC. |
|
Pode compartilhar com qualquer Conta da AWS. |
|
|
|
Descobertas de recursos do Gerenciador de endereços IP (IPAM)
|
Compartilhe descobertas de recursos com outros Contas da AWS. Uma descoberta de recursos é um componente IPAM da Amazon VPC que permite que o IPAM gerencie e monitore recursos que pertencem à conta proprietária. Para obter mais informações, consulte Trabalhar com descobertas de recurso no Guia do usuário da Amazon VPC IPAM. |
|
Pode compartilhar com qualquer Conta da AWS. |
|
|
|
Listas de prefixos
|
Crie e gerencie listas de prefixos centralmente e compartilhe-as com outras pessoas Contas da AWS ou com sua organização. Isso permite várias listas de prefixos de referência de Contas da AWS em seus recursos, como grupos de segurança de VPC e tabelas de rotas de sub-rede. Para obter mais informações, consulte Trabalhar com listas de prefixos compartilhadas no Guia do usuário da Amazon VPC. |
|
Pode compartilhar com qualquer Conta da AWS. |
|
|
|
Sub-redes
|
Crie e gerencie sub-redes de forma centralizada e compartilhe-as com Contas da AWS em sua organização. Isso permite que várias Contas da AWS iniciem seus recursos de aplicativos em VPCs gerenciadas centralmente. Esses recursos incluem instâncias do Amazon EC2, bancos de dados Amazon Relational Database Service (RDS) Amazon Relational Database Service (RDS), clusters e funções do Amazon Redshift. AWS Lambda Para obter mais informações, consulte Trabalhar com VPCs compartilhadas no Guia do usuário da Amazon VPC. notaPara incluir uma sub-rede ao criar um compartilhamento de recursos, você deve ter as permissões As sub-redes padrão não são compartilháveis. Você só pode compartilhar sub-redes criadas por você mesmo. |
|
Pode compartilhar apenas com Contas da AWS em sua própria organização. |
|
|
|
Destino de espelho de tráfego
|
Crie e gerencie alvos de espelhos de tráfego centralmente e compartilhe-os com outras pessoas Contas da AWS ou com sua organização. Isso permite que várias Contas da AWS enviem tráfego de rede espelhado de fontes de espelhamento de tráfego em suas contas para um destino de espelhamento de tráfego compartilhado e gerenciado centralmente. Para obter mais informações, consulte Destinos de espelhamento de tráfego entre contas no Guia de espelhamento de tráfego. |
|
Pode compartilhar com qualquer Conta da AWS. |
|
|
|
Gateways de trânsito
|
Crie e gerencie gateways de trânsito centralmente e compartilhe-os com outras pessoas Contas da AWS ou com sua organização. Isso permite que várias Contas da AWS roteiem o tráfego entre suas VPCs e redes locais por meio de um gateway de trânsito compartilhado e gerenciado centralmente. Para obter mais informações, consulte Compartilhar um gateway de trânsito em Gateways de trânsito da Amazon VPC. notaPara incluir um gateway de trânsito ao criar um compartilhamento de recursos, você deve ter a permissão |
|
Pode compartilhar com qualquer Conta da AWS. |
|
|
|
Domínio multicast do gateway de trânsito
|
Crie e gerencie domínios multicast do Transit Gateway de forma centralizada e compartilhe-os com outras pessoas Contas da AWS ou com sua organização. Isso permite que vários Contas da AWS registrem e cancelem o registro de membros do grupo ou fontes de grupos no domínio multicast. Para obter mais informações, consulte Como trabalhar com domínios multicast compartilhados no Guia de gateway de trânsito. | |
Pode compartilhar com qualquer Conta da AWS. |
|
|
|
Acesso Verificado pela AWS grupo
|
Crie e gerencie Acesso Verificado pela AWS grupos de forma centralizada e, em seguida, compartilhe-os com outras pessoas Contas da AWS ou com sua organização. Isso permite que aplicativos em várias contas usem um único conjunto compartilhado de Acesso Verificado pela AWS endpoints. Para obter mais informações, consulte Compartilhe seu Acesso Verificado pela AWS grupo AWS Resource Access Manager no Guia do Acesso Verificado pela AWS usuário. | |
Pode compartilhar com qualquer Conta da AWS. |
|
|
Amazon VPC Lattice
Você pode compartilhar os seguintes recursos da Amazon VPC Lattice usando o AWS RAM.
| Tipo de recurso e código | Caso de uso | Pode compartilhar com usuários e perfis do IAM | Pode compartilhar com contas fora da organização | Pode usar permissões gerenciadas pelo cliente | Pode compartilhar com as entidades principais de serviços |
|---|---|---|---|---|---|
|
Serviços da Amazon VPC Lattice
|
Crie e gerencie os serviços do Amazon VPC Lattice centralmente e compartilhe-os com indivíduos Contas da AWS ou com sua organização. Isso permite que os proprietários de serviços se conectem, protejam e observem a service-to-service comunicação em um ambiente com várias contas. Para obter mais informações, consulte Trabalhar com recursos compartilhados no Guia do usuário do VPC Lattice. |
|
Pode compartilhar com qualquer Conta da AWS. |
|
|
|
Rede de serviços da Amazon VPC Lattice
|
Crie e gerencie redes de serviços Amazon VPC Lattice de forma centralizada e compartilhe-as com indivíduos Contas da AWS ou com sua organização. Isso permite que os proprietários da rede de serviços se conectem, protejam e observem a service-to-service comunicação em um ambiente com várias contas. Para obter mais informações, consulte Como trabalhar com recursos compartilhadas no Guia do usuário da Amazon VPC Lattice. |
|
Pode compartilhar com qualquer Conta da AWS. |
|
|
AWS WAN em nuvem
Você pode compartilhar os seguintes recursos do AWS Cloud WAN usando AWS RAM o.
| Tipo de recurso e código | Caso de uso | Pode compartilhar com usuários e perfis do IAM | Pode compartilhar com contas fora da organização | Pode usar permissões gerenciadas pelo cliente | Pode compartilhar com as entidades principais de serviços |
|---|---|---|---|---|---|
|
Rede principal WAN em nuvem
|
Crie e gerencie uma rede central de WAN em nuvem centralmente e compartilhe-a com outras Contas da AWS pessoas. Isso permite que vários hosts Contas da AWS acessem e provisionem em uma única rede central de WAN em nuvem. Para obter mais informações, consulte Compartilhar uma rede principal no Guia do usuário do AWS Cloud WAN. |
|
Pode compartilhar com qualquer Conta da AWS. |
|
|
