本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
可共享的资源 AWS
使用 AWS Resource Access Manager (AWS RAM),您可以共享其他人创建和管理的资源 AWS 服务。您可以与个人共享资源 AWS 账户。您还可以与组织中的账户或 AWS Organizations中的组织单位(OU)共享资源。某些支持的资源类型还允许您与个人 AWS Identity and Access Management (IAM) 角色和用户共享资源。
以下各节列出了您可以通过 AWS 服务使用共享的资源类型(按分组) AWS RAM。表中的列指定了每种资源类型支持的功能:
可以与 IAM 用户和角色共享 |
|
可以与组织外部的账户共享 |
|
可以使用客户托管权限 |
支持的所有资源类型都 AWS RAM 支持 AWS 托管权限,但此列中的 “是” 表示此资源类型也支持客户托管权限。 |
可以与服务主体共享 |
|
AWS App Mesh
您可以通过使用共享以下 AWS App Mesh 资源 AWS RAM。
资源类型和代码 | 应用场景 | 可以与 IAM 用户和角色共享 | 可以与组织外部的账户共享 | 可以使用客户托管权限 | 可以与服务主体共享 |
---|---|---|---|---|---|
Mesh
|
集中创建和管理网格,并与其他 AWS 账户 或您的组织共享此类网格。共享网格允许不同 AWS 账户 网格创建的资源在同一个网格中相互通信。有关更多信息,请参阅《AWS App Mesh 用户指南》中的使用共享网格。 |
|
可以与任何 AWS 账户共享。 |
|
|
AWS AppSync GraphQL API
您可以使用共享以下 AWS AppSync GraphQL API 资源。 AWS RAM
资源类型和代码 | 应用场景 | 可以与 IAM 用户和角色共享 | 可以与组织外部的账户共享 | 可以使用客户托管权限 | 可以与服务主体共享 |
---|---|---|---|---|---|
GraphyQL API
|
集中管理 AWS AppSync GraphQL API,并与其他人 AWS 账户 或您的组织共享。这允许多个账户共享 AWS AppSync API,作为创建统一 AWS AppSync 合并 API 的一部分,该API可以在同一区域的不同账户中访问来自多个子架构 API 的数据。有关更多信息,请参阅《 AWS AppSync 开发者指南》中的合并的 API。 |
|
可以与任何 AWS 账户共享。 |
|
|
Amazon Aurora
您可以使用 AWS RAM共享以下 Amazon Aurora 资源。
资源类型和代码 | 应用场景 | 可以与 IAM 用户和角色共享 | 可以与组织外部的账户共享 | 可以使用客户托管权限 | 可以与服务主体共享 |
---|---|---|---|---|---|
数据库集群
|
集中创建和管理 DB 集群,并与其他 AWS 账户 或您的组织共享此类集群。这允许多个 AWS 账户 克隆一个共享的、集中管理的 DB 集群。有关更多信息,请参阅亚马逊 A urora 用户指南中的使用跨账户克隆 AWS RAM 和 A mazon Aurora。 |
|
可以与任何 AWS 账户共享。 |
|
|
AWS Private Certificate Authority
您可以通过使用共享以下 AWS 私有 CA 资源 AWS RAM。
资源类型和代码 | 应用场景 | 可以与 IAM 用户和角色共享 | 可以与组织外部的账户共享 | 可以使用客户托管权限 | 可以与服务主体共享 |
---|---|---|---|---|---|
Private Certificate Authority(CA)
|
为组织的内部公钥基础架构 (PKI) 创建和管理私有证书颁发机构 (CA),并与其他人 AWS 账户 或您的组织共享这些 CA。这允许其他账户中的 AWS Certificate Manager 用户颁发由您的共享 CA 签名的 X.509 证书。有关更多信息,请参阅《AWS Private Certificate Authority 用户指南》中的控制对私有 CA 的访问权限。 |
|
可以与任何 AWS 账户共享。 |
|
|
Amazon DataZone
您可以通过使用共享以下 DataZone 资源 AWS RAM。
资源类型和代码 | 应用场景 | 可以与 IAM 用户和角色共享 | 可以与组织外部的账户共享 | 可以使用客户托管权限 | 可以与服务主体共享 |
---|---|---|---|---|---|
DataZone 域名
|
集中创建和管理域,并与其他 AWS 账户 或您的组织共享此类域。这允许多个账户创建 Amazon DataZone 域名。有关更多信息,请参阅《亚马逊 DataZone 用户指南》 DataZone中的 “什么是亚马逊”。 |
|
可以与任何 AWS 账户共享。 |
|
|
AWS CodeBuild
您可以通过使用共享以下 AWS CodeBuild 资源 AWS RAM。
资源类型和代码 | 应用场景 | 可以与 IAM 用户和角色共享 | 可以与组织外部的账户共享 | 可以使用客户托管权限 | 可以与服务主体共享 |
---|---|---|---|---|---|
项目
|
创建一个项目,然后用它来运行构建。与其他人 AWS 账户 或您的组织共享项目。这允许多个 AWS 账户 和用户查看有关项目的信息并分析其构建。有关更多信息,请参阅《 AWS CodeBuild 用户指南》中的使用共享的项目。 |
|
可以与任何 AWS 账户共享。 |
|
|
报告组
|
创建一个报告组,然后在构建项目时使用它来创建报告。与其他人 AWS 账户 或您的组织共享报告组。这样,多个 AWS 账户 用户就可以查看报告组及其报告,以及每个报告的测试用例结果。报告可以在创建后的 30 天内进行查看,然后报告过期,无法再查看。有关更多信息,请参阅《AWS CodeBuild 用户指南》中的使用共享的项目。 |
|
可以与任何 AWS 账户共享。 |
|
|
Amazon EC2
您可以使用 AWS RAM共享以下 Amazon EC2 资源。
资源类型和代码 | 应用场景 | 可以与 IAM 用户和角色共享 | 可以与组织外部的账户共享 | 可以使用客户托管权限 | 可以与服务主体共享 |
---|---|---|---|---|---|
容量预留
|
集中创建和管理容量预留,并与其他人 AWS 账户 或您的组织共享预留容量。这样,多个用户就可以将其的 Amazon EC2 实例 AWS 账户 启动到集中管理的预留容量中。有关更多信息,请参阅 Amazon EC2 用户指南中的使用共享容量预留。 重要如果您不满足共享容量预留的所有先决条件,则共享操作可能会失败。如果发生这种情况,并且用户尝试在该容量预留中启动 Amazon EC2 实例,则该实例将作为按需实例启动,这会产生更高的成本。我们建议您尝试在 Amazon EC2 控制台中查看共享容量预留,以验证自己是否可以访问该共享容量预留。您还可以监控资源共享是否出现故障,这样您就可以在用户启动实例之前采取纠正措施,从而降低成本。有关更多信息,请参阅 示例:在资源共享失败时发出警报。 |
|
可以与任何 AWS 账户共享。 |
|
|
专属主机
|
集中分配和管理 Amazon EC2 专用主机,并与其他人 AWS 账户 或您的组织共享该主机的实例容量。这允许多个用户在集中管理的专用主机上 AWS 账户 启动他们的 Amazon EC2 实例。有关更多信息,请参阅 Amazon EC2 用户指南中的使用共享专用主机。 |
|
可以与任何 AWS 账户共享。 |
|
|
置放群组
|
在组织内外共享您在组织内外拥有的置放群组。 AWS 账户您可以通过与之共享的任何账户在共享置放群组中启动 Amazon EC2 实例。有关更多信息,请参阅 Amazon EC2 用户指南中的共享置放群组。 | |
可以与任何 AWS 账户共享。 |
|
|
EC2 Image Builder
您可以使用 AWS RAM共享以下 EC2 Image Builder 资源。
资源类型和代码 | 应用场景 | 可以与 IAM 用户和角色共享 | 可以与组织外部的账户共享 | 可以使用客户托管权限 | 可以与服务主体共享 |
---|---|---|---|---|---|
组件
|
集中创建和管理组件,并与其他 AWS 账户 或您的组织共享此类组件。管理谁可以在其镜像配方中使用预定义的构建和测试组件。有关更多信息,请参阅《EC2 Image Builder 用户指南》中的共享 EC2 Image Builder 资源。 |
|
可以与任何 AWS 账户共享。 |
|
|
容器配方数
|
集中创建和管理您的容器配方,并与其他人 AWS 账户 或您的组织共享。这样,您可以管理谁能使用预定义的文档来复制容器映像构建。有关更多信息,请参阅《EC2 Image Builder 用户指南》中的共享 EC2 Image Builder 资源。 |
|
可以与任何 AWS 账户共享。 |
|
|
映像
|
集中创建和管理您的黄金映像,并与其他人 AWS 账户 或您的组织共享。管理谁可以在整个组织中使用通过 EC2 Image Builder 创建的镜像。有关更多信息,请参阅《EC2 Image Builder 用户指南》中的共享 EC2 Image Builder 资源。 |
|
可以与任何 AWS 账户共享。 |
|
|
映像配方
|
集中创建和管理您的图像配方,并与其他人 AWS 账户 或您的组织共享。这样,您可以管理谁能使用预定义的文档来复制 AMI 构建。有关更多信息,请参阅《EC2 Image Builder 用户指南》中的共享 EC2 Image Builder 资源。 |
|
可以与任何 AWS 账户共享。 |
|
|
Amazon FSx for OpenZFS
您可以使用 AWS RAM共享以下适用于 OpenZFS 的 Amazon FSx 资源。
资源类型和代码 | 应用场景 | 可以与 IAM 用户和角色共享 | 可以与组织外部的账户共享 | 可以使用客户托管权限 | 可以与服务主体共享 |
---|---|---|---|---|---|
FSx 卷
|
集中创建和管理 OpenZFS 卷的 FSX,并与其他 AWS 账户 人或您的组织共享。这允许多个账户通过 FSx API |
|
可以与任何 AWS 账户共享。 |
|
|
AWS Glue
您可以通过使用共享以下 AWS Glue 资源 AWS RAM。
资源类型和代码 | 应用场景 | 可以与 IAM 用户和角色共享 | 可以与组织外部的账户共享 | 可以使用客户托管权限 | 可以与服务主体共享 |
---|---|---|---|---|---|
数据目录
|
管理中央数据目录,并与您的组织共享有关数据库和表 AWS 账户 的元数据。这使用户能够对多个账户的数据运行查询。有关更多信息,请参阅《AWS Lake Formation 开发人员指南》中的跨 AWS 账户共享数据目录表和数据库。 |
|
可以与任何 AWS 账户共享。 |
|
|
数据库
|
集中创建和管理数据目录数据库,并与 AWS 账户 您的组织共享。数据库是数据目录表的集合。这使用户能够运行可跨多个账户联接和查询数据的查询与提取、转换和加载(ETL)作业。有关更多信息,请参阅《AWS Lake Formation 开发人员指南》中的跨 AWS 账户共享数据目录表和数据库。 |
|
可以与任何 AWS 账户共享。 |
|
|
表
|
集中创建和管理数据目录表,并与 AWS 账户 您的组织共享。数据目录表包含有关 Amazon S3、JDBC 数据来源、Amazon Redshift、流式传输源和其他数据存储中数据表的元数据。这使用户能够运行可跨多个账户联接和查询数据的查询与 ETL 作业。有关更多信息,请参阅《AWS Lake Formation 开发人员指南》中的跨 AWS 账户共享数据目录表和数据库。 |
|
可以与任何 AWS 账户共享。 |
|
|
AWS License Manager
您可以通过使用共享以下 AWS License Manager 资源 AWS RAM。
资源类型和代码 | 应用场景 | 可以与 IAM 用户和角色共享 | 可以与组织外部的账户共享 | 可以使用客户托管权限 | 可以与服务主体共享 |
---|---|---|---|---|---|
许可证配置
|
集中创建和管理许可证配置,并与其他人 AWS 账户 或您的组织共享。这使您可以在多个 AWS 账户中执行基于企业协议条款的集中管理许可规则。有关更多信息,请参阅《License Manager 用户指南》中的 License Manager 中的许可证配置。 |
|
可以与任何 AWS 账户共享。 |
|
|
AWS Marketplace
您可以通过使用共享以下 AWS Marketplace 资源 AWS RAM。
资源类型和代码 | 应用场景 | 可以与 IAM 用户和角色共享 | 可以与组织外部的账户共享 | 可以使用客户托管权限 | 可以与服务主体共享 |
---|---|---|---|---|---|
Marketplace 目录实体
|
在中创建、管理和共享组织内部 AWS 账户 或组织内的实体 AWS Marketplace。有关更多信息,请参阅《AWS Marketplace Catalog API 参考》中的 AWS RAM中的资源共享。 |
|
可以与任何 AWS 账户共享。 |
|
|
AWS Migration Hub Refactor Spaces
您可以通过使用共享以下 AWS Migration Hub Refactor Spaces 资源 AWS RAM。
资源类型和代码 | 应用场景 | 可以与 IAM 用户和角色共享 | 可以与组织外部的账户共享 | 可以使用客户托管权限 | 可以与服务主体共享 |
---|---|---|---|---|---|
Refactor Spaces 环境
|
创建 Refactor Spaces 环境,并使用它来包含您的 Refactor Spaces 应用程序。与组织中的其他 AWS 账户 或所有账户共享环境。这样 AWS 账户 ,多个用户就可以查看有关环境及其中的应用程序的信息。有关更多信息,请参阅《AWS Migration Hub Refactor Spaces 用户指南》中的使用 AWS RAM共享 Refactor Spaces 环境。 |
|
可以与任何 AWS 账户共享。 |
|
|
AWS Network Firewall
您可以通过使用共享以下 AWS Network Firewall 资源 AWS RAM。
资源类型和代码 | 应用场景 | 可以与 IAM 用户和角色共享 | 可以与组织外部的账户共享 | 可以使用客户托管权限 | 可以与服务主体共享 |
---|---|---|---|---|---|
防火墙策略
|
集中创建和管理防火墙策略,并与其他人 AWS 账户 或您的组织共享这些策略。这使组织中的多个账户可以共享一组通用的网络监控、保护和筛选行为。有关更多信息,请参阅《AWS Network Firewall 开发人员指南》中的共享防火墙策略和规则组。 |
|
可以与任何 AWS 账户共享。 |
|
|
规则组
|
集中创建和管理无状态规则组和有状态规则组,并与其他人 AWS 账户 或您的组织共享。这使组织中的 AWS Organizations 多个帐户可以共享一组检查和处理网络流量的标准。有关更多信息,请参阅《AWS Network Firewall 开发人员指南》中的共享防火墙策略和规则组。 |
|
可以与任何 AWS 账户共享。 |
|
|
AWS Outposts
您可以通过使用共享以下 AWS Outposts 资源 AWS RAM。
资源类型和代码 | 应用场景 | 可以与 IAM 用户和角色共享 | 可以与组织外部的账户共享 | 可以使用客户托管权限 | 可以与服务主体共享 |
---|---|---|---|---|---|
Outposts
|
集中创建和管理 Outposts,并与组织中的其他 AWS 账户 共享此类 Outposts。这允许多个账户在共享的、集中管理的 Outposts 上创建子网和 EBS 卷。有关更多信息,请参阅《AWS Outposts 用户指南》中的使用共享的 AWS Outposts 资源。 |
|
只能 与自己组织内的 AWS 账户 共享。 |
|
|
本地网关路由表
|
集中创建和管理与本地网关的 VPC 关联,并与组织 AWS 账户 中的其他人共享。这允许多个账户创建与本地网关的 VPC 关联,并查看路由表和虚拟接口配置。有关更多信息,请参阅《AWS Outposts 用户指南》中的可共享的 Outpost 资源。 |
|
只能 与自己组织内的 AWS 账户 共享。 |
|
|
站点
|
创建和管理 Outpost 站点,并与组织中的其他 AWS 账户 共享此类站点。这允许多个账户在共享站点上创建和管理 Outposts,并支持在 Outpost 资源和站点之间进行分割控制。有关更多信息,请参阅《AWS Outposts 用户指南》中的使用共享的 AWS Outposts 资源。 |
|
可以与任何 AWS 账户共享。 |
|
|
Amazon S3 on Outposts
您可以使用 AWS RAM共享以下 Amazon S3 on Outposts 资源。
资源类型和代码 | 应用场景 | 可以与 IAM 用户和角色共享 | 可以与组织外部的账户共享 | 可以使用客户托管权限 | 可以与服务主体共享 |
---|---|---|---|---|---|
S3 on Outposts
|
在 Outpost 上创建和管理 Amazon S3 存储桶、接入点和端点。这允许多个账户在共享站点上创建和管理 Outposts,并支持在 Outpost 资源和站点之间进行分割控制。有关更多信息,请参阅《AWS Outposts 用户指南》中的使用共享的 AWS Outposts 资源。 |
|
只能 与自己组织内的 AWS 账户 共享。 |
|
|
AWS 资源探索器
您可以通过使用共享以下 AWS 资源探索器 资源 AWS RAM。
资源类型和代码 | 应用场景 | 可以与 IAM 用户和角色共享 | 可以与组织外部的账户共享 | 可以使用客户托管权限 | 可以与服务主体共享 |
---|---|---|---|---|---|
视图
|
集中创建和配置资源浏览器视图,并与组织 AWS 账户 中的其他人共享。这样,多个角色和用户就可以 AWS 账户 搜索和发现可通过视图访问的资源。有关更多信息,请参阅《AWS 资源探索器 用户指南》中的共享 Resource Explorer 视图。 |
|
只能 与自己组织内的 AWS 账户 共享。 |
|
|
AWS Resource Groups
您可以通过使用共享以下 AWS Resource Groups 资源 AWS RAM。
资源类型和代码 | 应用场景 | 可以与 IAM 用户和角色共享 | 可以与组织外部的账户共享 | 可以使用客户托管权限 | 可以与服务主体共享 |
---|---|---|---|---|---|
资源组
|
集中创建和管理主机资源组,并与组织 AWS 账户 中的其他人共享。这允许多个 AWS 账户 共享使用 AWS License Manager创建的一组 Amazon EC2 专属主机。有关更多信息,请参阅《AWS License Manager 用户指南》中的 AWS License Manager中的主机资源组。 |
|
可以与任何 AWS 账户共享。 |
|
|
Amazon Route 53
您可以使用 AWS RAM共享以下 Amazon Route 53 资源。
资源类型和代码 | 应用场景 | 可以与 IAM 用户和角色共享 | 可以与组织外部的账户共享 | 可以使用客户托管权限 | 可以与服务主体共享 |
---|---|---|---|---|---|
Route 53 Resolver DNS Firewall 规则组
|
集中创建和管理 Route 53 Resolver DNS 防火墙规则组,并与其他人 AWS 账户 或您的组织共享这些规则组。这使多个账户可以共享一组标准,用于检查和处理通过 Route 53 Resolver 的出站 DNS 查询。有关更多信息,请参阅《Amazon Route 53 开发人员指南》中的在 AWS 账户之间共享 Route 53 Resolver DNS Firewall 规则组。 |
|
可以与任何 AWS 账户共享。 |
|
|
53 号公路 Profiles
|
Profiles集中创建和管理 Route 53,并与其他人 AWS 账户 或您的组织共享。这允许多个账户将 Route 53 中指定的 DNS 配置应用Profiles于多个 VPC。有关更多信息,请参阅《亚马逊 Route 53 开发者指南》Profiles中的亚马逊 Route 53。 |
|
可以与任何 AWS 账户共享。 |
|
|
Resolver 规则
|
集中创建和管理 Resolver 规则,并与其他人 AWS 账户 或您的组织共享这些规则。这允许多个账户将来自其 Virtual Private Cloud(VPC)的 DNS 查询转发到共享的集中管理的 Resolver 规则中定义的目标 IP 地址。有关更多信息,请参阅 Amazon Route 53 开发者指南中的与他人共享解析器规则 AWS 账户 和使用共享规则。 |
|
可以与任何 AWS 账户共享。 |
|
|
查询日志
|
集中创建和管理查询日志,并与其他 AWS 账户 或您的组织共享这些日志。这使多个 AWS 账户 能够将源自其 VPC 的 DNS 查询记录到集中管理的查询日志中。有关更多信息,请参阅《Amazon Route 53 开发人员指南》中的与其他 AWS 账户共享 Resolver 查询日志记录配置。 |
|
可以与任何 AWS 账户共享。 |
|
|
Amazon Route 53 应用程序恢复控制器
您可以使用 AWS RAM共享以下 Amazon Route 53 Application Recovery Controller 资源。
资源类型和代码 | 应用场景 | 可以与 IAM 用户和角色共享 | 可以与组织外部的账户共享 | 可以使用客户托管权限 | 可以与服务主体共享 |
---|---|---|---|---|---|
Route 53 ARC 集群
|
集中创建和管理 Route 53 ARC 集群,并与其他人 AWS 账户 或您的组织共享这些集群。这允许多个账户在单个共享集群中创建控制面板和路由控制,从而降低复杂性和组织所需的集群总数。有关更多信息,请参阅《Amazon Route 53 Application Recovery Controller 开发人员指南》中的跨账户共享集群。 |
|
可以与任何 AWS 账户共享。 |
|
|
Amazon Simple Storage Service
您可以通过使用共享以下 Amazon Simple Storage Service 资源 AWS RAM。
资源类型和代码 | 应用场景 | 可以与 IAM 用户和角色共享 | 可以与组织外部的账户共享 | 可以使用客户托管权限 | 可以与服务主体共享 |
---|---|---|---|---|---|
Access Grants
|
集中创建和管理 S3 访问权限授予实例,并与其他人 AWS 账户 或您的组织共享。这使得多个账户可以查看和删除共享资源。有关更多信息,请参阅《 Amazon Simple Storage Service 用户指南》中的 S3 访问权限授予跨账户访问权限。 |
|
可以与任何 AWS 账户共享。 |
|
|
Amazon SageMaker
您可以使用共享以下 Amazon SageMaker 资源 AWS RAM。
资源类型和代码 | 应用场景 | 可以与 IAM 用户和角色共享 | 可以与组织外部的账户共享 | 可以使用客户托管权限 | 可以与服务主体共享 |
---|---|---|---|---|---|
SageMaker 目录
|
为了便于发现 — 允许账户所有者向其他账户授予目录中所有功能组资源的发现权限。 SageMaker 一旦获得访问权限,这些账户的用户就可以从目录中查看与他们共享的功能组。有关更多信息,请参阅《亚马逊 SageMaker 开发者指南》中的跨账户功能组可发现性和访问权限。 注意在中,可发现性和访问权限是单独的权限。 SageMaker |
|
可以与任何 AWS 账户共享。 |
|
|
SageMaker 功能组
|
对于访问权限 - 允许账户所有者向其他账户授予特定功能组资源的访问权限。一旦获得访问权限,这些账户的用户就可以使用与他们共享的功能组。有关更多信息,请参阅《亚马逊 SageMaker 开发者指南》中的跨账户功能组可发现性和访问权限。 注意在中,可发现性和访问权限是单独的权限。 SageMaker |
|
可以与任何 AWS 账户共享。 |
|
|
谱系组
|
Amazon SageMaker 允许您创建管道元数据的血统组,以便更深入地了解其历史和关系。与组织中的其他账户 AWS 账户 或账户共享血统组。这样,多个 AWS 账户 用户就可以查看有关世系组的信息并查询其中的跟踪实体。有关更多信息,请参阅《A mazon SageMaker 开发者指南》中的跨账户血统跟踪。 |
|
可以与任何 AWS 账户共享。 |
|
|
SageMaker 模型卡
|
Amazon SageMaker 创建模型卡,将有关您的机器学习 (ML) 模型的关键细节记录在一个地方,以简化管理和报告。与组织中的其他 AWS 账户 或账户共享您的模型卡,以实现机器学习操作的多账户策略。这 AWS 账户 允许将模型卡片的机器学习活动访问权限共享给其他账户。有关更多信息,请参阅《亚马逊 SageMaker 开发者指南》中的亚马逊 SageMaker 模型卡。 |
|
可以与任何 AWS 账户共享。 |
|
|
SageMaker 管道
|
借助 Amazon SageMaker 模型构建管道,您可以大规模创建、自动化和管理 end-to-end 机器学习工作流程。与组织中的其他客户 AWS 账户 或账户共享您的渠道,为您的机器学习操作实现多账户策略。这允许多个 AWS 账户 用户查看有关管道及其执行的信息,并可选择访问其他账户的启动、停止和重试管道。有关更多信息,请参阅 Amazon SageMaker 开发者指南中的 SageMaker 管道跨账户支持。 |
|
可以与任何 AWS 账户共享。 |
|
|
AWS Service Catalog AppRegistry
您可以通过使用共享以下 AWS Service Catalog AppRegistry 资源 AWS RAM。
资源类型和代码 | 应用场景 | 可以与 IAM 用户和角色共享 | 可以与组织外部的账户共享 | 可以使用客户托管权限 | 可以与服务主体共享 |
---|---|---|---|---|---|
应用程序
|
创建应用程序,并使用它来跟踪整个 AWS 环境中属于该应用程序的资源。与其他人 AWS 账户 或您的组织共享该应用程序。这允许多个 AWS 账户 用户在本地查看有关应用程序及其关联资源的信息。有关更多信息,请参阅《服务目录用户指南》中的创建应用程序。 |
|
只能 与自己组织内的 AWS 账户 共享。 |
|
|
属性组
|
创建属性组,并使用它来存储与您的应用程序相关的元数据。与其他 AWS 账户 或您的组织共享该属性组。这样,多个 AWS 账户 和用户就可以查看有关属性组的信息。有关更多信息,请参阅《服务目录用户指南》中的创建属性组。 |
|
只能 与自己组织内的 AWS 账户 共享。 |
|
|
AWS Systems Manager Incident Manager
您可以通过使用共享以下 AWS Systems Manager Incident Manager 资源 AWS RAM。
资源类型和代码 | 应用场景 | 可以与 IAM 用户和角色共享 | 可以与组织外部的账户共享 | 可以使用客户托管权限 | 可以与服务主体共享 |
---|---|---|---|---|---|
联系人
|
集中创建和管理联系人和升级计划,并与其他人 AWS 账户 或您的组织共享联系人详细信息。这使许多人可以 AWS 账户 查看事件期间发生的互动。有关更多信息,请参阅《AWS Systems Manager Incident Manager 用户指南》中的使用共享的联系人和响应计划。 |
|
可以与任何 AWS 账户共享。 |
|
|
响应计划
|
集中创建和管理响应计划,并与其他人 AWS 账户 或您的组织共享。这使这些人能够 AWS 账户 将亚马逊 CloudWatch 警报和亚马逊 EventBridge 事件规则与响应计划联系起来,在检测到事件时自动创建事件。事件还可以访问这些其他 AWS 账户的指标。有关更多信息,请参阅《AWS Systems Manager Incident Manager 用户指南》中的使用共享的联系人和响应计划。 |
|
可以与任何 AWS 账户共享。 |
|
|
AWS Systems Manager 参数存储
您可以使用共享以下 AWS Systems Manager 参数存储资源 AWS RAM。
资源类型和代码 | 应用场景 | 可以与 IAM 用户和角色共享 | 可以与组织外部的账户共享 | 可以使用客户托管权限 | 可以与服务主体共享 |
---|---|---|---|---|---|
参数
|
创建参数,并使用它来存储可在脚本、命令、SSM 文档以及配置和自动化工作流程中引用的配置数据。与其他人 AWS 账户 或您的组织共享该参数。这允许多个 AWS 账户 用户查看有关字符串的信息,并通过将您的数据与代码分开来提高安全性。有关更多信息,请参阅《AWS Systems Manager 用户指南》中的使用共享参数。 |
|
可以与任何 AWS 账户共享。 |
|
|
Amazon VPC
您可以使用 AWS RAM共享以下 Amazon Virtual Private Cloud(Amazon VPC)资源。
资源类型和代码 | 应用场景 | 可以与 IAM 用户和角色共享 | 可以与组织外部的账户共享 | 可以使用客户托管权限 | 可以与服务主体共享 |
---|---|---|---|---|---|
客户拥有的 IPv4 地址
|
在 AWS Outposts 安装过程中,根据您提供的有关本地网络的信息, AWS 创建一个地址池,称为客户拥有的 IP 地址池。 客户拥有的 IP 地址通过您的本地网络提供连接到 Outposts 子网中资源的本地或外部连接。您可以使用弹性 IP 地址或使用自动分配客户拥有的 IP 地址的子网设置,将这些地址分配给 Outpost 上的资源,例如 EC2 实例。有关更多信息,请参阅《AWS Outposts 用户指南》中的客户拥有的 IP 地址。 |
|
只能 与自己组织内的 AWS 账户 共享。 |
|
|
IP 地址管理器(IPAM)池
|
与其他 AWS 账户、IAM 角色或用户或中的整个组织或组织单位 (OU) 集中共享 Amazon VPC IPAM 池。 AWS Organizations这样,这些委托人就可以将池中的 CIDR 分配给各自账户中的 AWS 资源(例如 VPC)。有关更多信息,请参阅《Amazon VPC IP 地址管理器用户指南》中的使用 AWS RAM共享 IPAM 池。 |
|
可以与任何 AWS 账户共享。 |
|
|
IP 地址管理器(IPAM)资源发现
|
与其他人共享资源发现 AWS 账户。资源发现是一个 Amazon VPC IPAM 组件,IPAM 可以通过它来管理和监控属于拥有账户的资源。有关更多信息,请参阅《Amazon VPC IPAM 用户指南》中的使用资源发现。 |
|
可以与任何 AWS 账户共享。 |
|
|
前缀列表
|
集中创建和管理前缀列表,并与其他人 AWS 账户 或您的组织共享。这允许多个 AWS 账户 引用其资源中的前缀列表,例如 VPC 安全组和子网路由表。有关更多信息,请参阅《Amazon VPC 用户指南》中的使用共享前缀列表。 |
|
可以与任何 AWS 账户共享。 |
|
|
子网
|
集中创建和管理子网,并与组织内的 AWS 账户 共享这些子网。这允许多个 AWS 账户 在集中管理的 VPC 中启动其应用程序资源。这些资源包括亚马逊 EC2 实例、亚马逊关系数据库服务 (RDS) 数据库、亚马逊 Redshift 集群和函数。 AWS Lambda 有关更多信息,请参阅《Amazon VPC 用户指南》中的使用 VPC 共享。 注意要在创建资源共享时包含子网,除 默认子网不可共享。您只能共享自己创建的子网。 |
|
只能 与自己组织内的 AWS 账户 共享。 |
|
|
流量镜像目标
|
集中创建和管理流量镜像目标,并与其他人 AWS 账户 或您的组织共享。这允许多个 AWS 账户 将镜像网络流量从其账户中的流量镜像源发送到共享的、集中管理的流量镜像目标。有关更多信息,请参阅《流量镜像指南》中的跨账户流量镜像目标。 |
|
可以与任何 AWS 账户共享。 |
|
|
中转网关
|
集中创建和管理公交网关,并与其他人 AWS 账户 或您的组织共享。这允许多个 AWS 账户 通过共享的集中管理的中转网关在其 VPC 和本地网络之间路由流量。有关更多信息,请参阅《Amazon VPC 中转网关》中的共享中转网关。 注意要在创建资源共享时包含中转网关,除 |
|
可以与任何 AWS 账户共享。 |
|
|
中转网关组播域
|
集中创建和管理传输网关组播域,并与其他人 AWS 账户 或您的组织共享这些域。这允许多个成员在组播域中 AWS 账户 注册和取消注册群组成员或群组源。有关更多信息,请参阅《中转网关指南》中的使用共享组播域。 | |
可以与任何 AWS 账户共享。 |
|
|
AWS Verified Access 组
|
集中创建和管理 AWS Verified Access 群组,然后与其他人 AWS 账户 或您的组织共享。这允许多个账户中的应用程序使用一组共享的 AWS Verified Access 端点。有关更多信息,请参阅《AWS Verified Access 用户指南》 AWS Resource Access Manager中的通过共享您的 AWS Verified Access 群组。 | |
可以与任何 AWS 账户共享。 |
|
|
Amazon VPC Lattice
您可以使用 AWS RAM共享以下 Amazon VPC Lattice 资源。
资源类型和代码 | 应用场景 | 可以与 IAM 用户和角色共享 | 可以与组织外部的账户共享 | 可以使用客户托管权限 | 可以与服务主体共享 |
---|---|---|---|---|---|
Amazon VPC Lattice 服务
|
集中创建和管理 Amazon VPC 莱迪思服务,并与个人 AWS 账户 或您的组织共享。这允许服务所有者在多账户环境中连接、保护和观察 service-to-service通信。有关更多信息,请参阅《VPC Lattice 用户指南》中的使用共享的资源。 |
|
可以与任何 AWS 账户共享。 |
|
|
Amazon VPC Lattice 服务网络
|
集中创建和管理 Amazon VPC 莱迪思服务网络,并与个人 AWS 账户 或您的组织共享这些网络。这允许服务网络所有者在多账户环境中连接、保护和观察 service-to-service 通信。有关更多信息,请参阅《Amazon VPC Lattice 用户指南》中的使用共享的资源。 |
|
可以与任何 AWS 账户共享。 |
|
|
AWS 云广域网
您可以使用共享以下 AWS Cloud WAN 资源 AWS RAM。
资源类型和代码 | 应用场景 | 可以与 IAM 用户和角色共享 | 可以与组织外部的账户共享 | 可以使用客户托管权限 | 可以与服务主体共享 |
---|---|---|---|---|---|
Cloud WAN 核心网络
|
集中创建和管理 Cloud WAN 核心网络,并与其他人共享 AWS 账户。这允许在单个 Cloud WAN 核心网络上 AWS 账户 访问和配置多台主机。有关更多信息,请参阅《AWS Cloud WAN 用户指南》中的共享核心网络。 |
|
可以与任何 AWS 账户共享。 |
|
|