Visualizando permissões gerenciadas - AWS Resource Access Manager

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Visualizando permissões gerenciadas

Você pode ver detalhes sobre as permissões gerenciadas que estão disponíveis para atribuição a tipos de recursos em seus compartilhamentos de recursos. Você pode identificar as permissões gerenciadas atribuídas aos compartilhamentos de recursos. Para ver esses detalhes, use a biblioteca de permissões gerenciadas no AWS RAM console.

Console
Para ver detalhes sobre as permissões gerenciadas disponíveis em AWS RAM

  1. Navegue até a página da biblioteca de permissões gerenciadas na página do AWS RAM console.

  2. Como os AWS RAM compartilhamentos de recursos existem de forma específica Regiões da AWS, escolha o apropriado Região da AWS na lista suspensa no canto superior direito do console. Para ver os compartilhamentos de recursos que contêm recursos globais, Região da AWS defina o como Leste dos EUA (Norte da Virgínia), (us-east-1). Para obter mais informações sobre o compartilhamento de recursos de compartilhamento global, consulte Compartilhamento de recursos regionais em comparação com recursos globais. Embora todas as regiões compartilhem as mesmas permissões AWS gerenciadas disponíveis, isso afeta o número de compartilhamentos de recursos associados exibidos para cada permissão gerenciada em Passo 5. As permissões gerenciadas pelo cliente estão disponíveis somente na região em que foram criadas.

  3. Na lista Permissões gerenciadas, escolha a permissão gerenciada da qual você deseja ver detalhes. Você pode usar a caixa de pesquisa para filtrar a lista de permissões gerenciadas inserindo parte de um nome ou tipo de recurso, ou escolhendo um tipo de permissão gerenciada na lista suspensa.

  4. (Opcional) Para alterar as preferências de exibição, escolha o ícone de engrenagem no canto superior direito do painel Permissões gerenciadas. Você pode alterar as seguintes preferências:

    • Tamanho da página — O número de recursos exibidos em cada página.

    • Quebrar linhas — Se as linhas devem ser quebradas nas linhas da tabela.

    • Colunas — Se deseja exibir ou ocultar informações sobre o tipo de recurso e os compartilhamentos associados.

    Depois de concluir a configuração das preferências de exibição, escolha Confirmar.

  5. Para cada permissão gerenciada, a lista exibe as seguintes informações:

    • Nome da permissão gerenciada — O nome da permissão gerenciada.

    • Tipo de recurso — O tipo de recurso associado à permissão gerenciada.

    • Tipo de permissão gerenciada — se a permissão gerenciada é uma permissão AWS gerenciada ou uma permissão gerenciada pelo cliente.

    • Compartilhamentos associados — O número de compartilhamentos de recursos associados à permissão gerenciada. Se um número aparecer, você poderá escolher o número para exibir uma tabela de compartilhamentos de recursos com as seguintes informações:

      • Nome do compartilhamento de recursos — O nome do compartilhamento de recursos associado à permissão gerenciada.

      • Versão da permissão gerenciada — A versão da permissão gerenciada que está anexada a esse compartilhamento de recursos.

      • Proprietário — O Conta da AWS número do proprietário do compartilhamento de recursos.

      • Permitir entidades principais externas — Se esse compartilhamento de recursos permite o compartilhamento com entidades de fora da organização em AWS Organizations.

      • Status - O status atual da associação entre o compartilhamento de recursos e a permissão gerenciada.

    • Status — Descreve se a permissão gerenciada é:

      • Anexável — Você pode anexar a permissão gerenciada aos seus compartilhamentos de recursos.

      • Não anexável — você não pode anexar a permissão gerenciada aos seus compartilhamentos de recursos.

      • Excluindo — A permissão gerenciada não está mais ativa e será excluída em breve.

      • Excluído — A permissão gerenciada foi excluída. Ela permanece visível por duas horas antes de desaparecer da biblioteca de permissões gerenciadas.

    Você pode escolher o nome da permissão gerenciada para exibir mais informações sobre essa permissão gerenciada. A página de detalhes de uma permissão gerenciada exibe as seguintes informações:

    • Tipo de recurso — O tipo de AWS recurso ao qual essa permissão gerenciada se aplica.

    • Número de versões - você pode ter até cinco versões de uma permissão gerenciada pelo cliente.

    • Versão padrão — especifica qual versão é a padrão e, portanto, atribuída automaticamente a todos os novos compartilhamentos de recursos que usam essa permissão gerenciada. Todos os compartilhamentos de recursos existentes que usam versões diferentes exibem uma solicitação para que você atualize o compartilhamento de recursos para a versão padrão.

    • ARN — O nome de recurso da Amazon (ARN) da permissão gerenciada. Os ARNs para permissões AWS gerenciadas usam o seguinte formato:

      arn:aws:ram::aws:permission/AWSRAM[DefaultPermission]ShareableResourceType

      A substring [DefaultPermission] (sem os colchetes em um ARN real) está presente no nome somente da única permissão gerenciada para esse tipo de recurso que é designada como padrão.

    • Versões de permissão gerenciada — Você pode escolher as informações da versão a serem exibidas nas guias abaixo dessa lista suspensa.

      • Guia de detalhes:

        • Hora da criação — A data e a hora em que essa versão da permissão gerenciada foi criada.

        • Hora da última atualização — A data e a hora em que essa versão da permissão gerenciada foi atualizada pela última vez.

      • Guia do modelo de política — A lista de ações e condições de serviço, se aplicável, que essa versão da permissão gerenciada permite que as entidades principais executem no tipo de recurso associado.

      • Compartilhamentos de recursos associados — A lista de compartilhamentos de recursos que usam essa versão da permissão gerenciada.

AWS CLI
Para ver detalhes sobre as permissões gerenciadas disponíveis em AWS RAM

Você pode usar o list-permissions comando para obter uma lista das permissões gerenciadas disponíveis para uso em compartilhamentos de recursos na conta atual Região da AWS para a chamada.

$ aws ram list-permissions
{
    "permissions": [
        {
            "arn": "arn:aws:ram::aws:permission/AWSRAMBlankEndEntityCertificateAPICSRPassthroughIssuanceCertificateAuthority",
            "version": "1",
            "defaultVersion": true,
            "name": "AWSRAMBlankEndEntityCertificateAPICSRPassthroughIssuanceCertificateAuthority",
            "resourceType": "acm-pca:CertificateAuthority",
            "status": "ATTACHABLE",
            "creationTime": "2022-06-30T13:03:31.732000-07:00",
            "lastUpdatedTime": "2022-06-30T13:03:31.732000-07:00",
            "isResourceTypeDefault": false,
            "permissionType": "AWS_MANAGED"
        },
        {
            "arn": "arn:aws:ram::aws:permission/AWSRAMBlankEndEntityCertificateAPIPassthroughIssuanceCertificateAuthority",
            "version": "1",
            "defaultVersion": true,
            "name": "AWSRAMBlankEndEntityCertificateAPIPassthroughIssuanceCertificateAuthority",
            "resourceType": "acm-pca:CertificateAuthority",
            "status": "ATTACHABLE",
            "creationTime": "2022-11-18T07:05:46.976000-08:00",
            "lastUpdatedTime": "2022-11-18T07:05:46.976000-08:00",
            "isResourceTypeDefault": false,
            "permissionType": "AWS_MANAGED"
        },

        ... TRUNCATED FOR BREVITY ... RUN COMMAND TO SEE COMPLETE LIST OF PERMISSIONS ...

        {
            "arn": "arn:aws:ram::aws:permission/AWSRAMVPCPermissionsNetworkManagerCoreNetwork",
            "version": "1",
            "defaultVersion": true,
            "name": "AWSRAMVPCPermissionsNetworkManagerCoreNetwork",
            "resourceType": "networkmanager:CoreNetwork",
            "status": "ATTACHABLE",
            "creationTime": "2022-06-30T13:03:46.557000-07:00",
            "lastUpdatedTime": "2022-06-30T13:03:46.557000-07:00",
            "isResourceTypeDefault": false,
            "permissionType": "AWS_MANAGED"
        },        {
            "arn": "arn:aws:ram:us-east-1:123456789012:permission/My-Test-CMP",
            "version": "1",
            "defaultVersion": true,
            "name": "My-Test-CMP",
            "resourceType": "ec2:IpamPool",
            "status": "ATTACHABLE",
            "creationTime": "2023-03-08T06:54:10.038000-08:00",
            "lastUpdatedTime": "2023-03-08T06:54:10.038000-08:00",
            "isResourceTypeDefault": false,
            "permissionType": "CUSTOMER_MANAGED"
        }
    ]
}

Você também pode encontrar o ARN de uma permissão gerenciada específica pelo nome no --query parâmetro do list-permissions AWS CLI comando. O exemplo a seguir filtra a saída para incluir somente elementos nos resultados da permissions matriz que correspondam ao nome especificado. Também especificamos que queremos ver somente o campo ARN nos resultados e em formato de texto simples, em vez do JSON padrão.

$ aws ram list-permissions \
    --query "permissions[?name == 'My-Test-CMP'].arn \
    --output text
arn:aws:ram:us-east-1:123456789012:permission/My-Test-CMP

Depois de encontrar o ARN da permissão gerenciada específica na qual você está interessado, você pode recuperar seus detalhes, incluindo o texto da política JSON, executando o comando get-permission.

$ aws ram get-permission \
    --permission-arn arn:aws:ram:us-east-1:123456789012:permission/My-Test-CMP
{
    "permission": {
        "arn": "arn:aws:ram:us-east-1:123456789012:permission/My-Test-CMP",
        "version": "1",
        "defaultVersion": true,
        "name": "My-Test-CMP",
        "resourceType": "ec2:IpamPool",
        "permission": "{\n\t\"Effect\": \"Allow\",\n\t\"Action\": [\n\t\t\"ec2:GetIpamPoolAllocations\",\n\t\t\"ec2:GetIpamPoolCidrs\",\n\t\t\"ec2:AllocateIpamPoolCidr\",\n\t\t\"ec2:AssociateVpcCidrBlock\",\n\t\t\"ec2:CreateVpc\",\n\t\t\"ec2:ProvisionPublicIpv4PoolCidr\",\n\t\t\"ec2:ReleaseIpamPoolAllocation\"\n\t]\n}",
        "creationTime": "2023-03-08T06:54:10.038000-08:00",
        "lastUpdatedTime": "2023-03-08T06:54:10.038000-08:00",
        "isResourceTypeDefault": false,
        "permissionType": "CUSTOMER_MANAGED",
        "featureSet": "STANDARD",
        "status": "ATTACHABLE"
    }
}