離開資源共享 - AWS Resource Access Manager
離開資源共享的先決條件如何保留資源共享

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

離開資源共享

如果您不再需要存取與您共用的資源,您可以隨時保留資源共用。當您離開資源共用時,您會失去共用資源的存取權。

離開資源共享的先決條件

  • 只有在與您以個人身分共用資源共用 AWS 帳戶 ,而不是在組織內容中共用資源共用時,才能保留資源共用。如果您由 AWS 帳戶 組織內的 新增至資源共用,且 AWS Organizations 已啟用與 共用,則無法離開資源共用。系統會自動存取組織內的資源共用。

  • 若要離開資源共用,請確認資源共用是空的,或是只包含支援離開共用的資源類型。

    以下是支援離開資源共用的唯一資源類型。

    服務 資源類型

    Amazon Aurora

    rds:Cluster

    Amazon EC2

    ec2:CapacityReservation

    ec2:DedicatedHost

    AWS License Manager

    license-manager:LicenseConfiguration

    AWS Outposts

    ec2:LocalGatewayRouteTable

    outposts:Outpost

    outposts:Site

    Amazon Route 53

    route53resolver:ResolverRule

    Amazon VPC

    ec2:CoipPool

    ec2:PrefixList

    ec2:Subnet

    ec2:TrafficMirrorTarget

    ec2:TransitGateway

    ec2:TransitGatewayMulticastDomain

如何保留資源共享

Console
保留資源共享

  1. 導覽至 主控台中的 AWS RAM 與我共用:資源共用頁面。

  2. 由於 AWS RAM 資源共用存在於特定 中 AWS 區域, AWS 區域 請從主控台右上角的下拉式清單中選擇適當的 。若要查看包含全域資源的資源共用,您必須將 AWS 區域 設定為美國東部 (維吉尼亞北部)、 (us-east-1)。如需共用全域資源的詳細資訊,請參閱 與全域資源相比,共用區域資源

  3. 選取您要離開的資源共用。

  4. 選擇保留資源共用,然後在確認對話方塊中選擇保留

AWS CLI
保留資源共享

您可以使用 disassociate-resource-share 命令來離開資源共用。

下列範例命令會導致呼叫 命令 AWS 帳戶 的 失去 ARN 所指定資源共享所共用資源的存取權。您必須將請求導向 中的 AWS 區域 服務端點,其中包含您要離開的資源共用。

  1. 首先,擷取資源共用清單,以擷取您要離開之資源共用的 ARN。

    $ aws ram get-resource-shares \
    --region us-east-1 \
    --resource-owner OTHER-ACCOUNTS
{
    "resourceShares": [
        {
            "resourceShareArn": "arn:aws:ram:us-east-1:111111111111:resource-share/8b831ba0-63df-4608-be3c-19096b1ee16e",
            "name": "Prod Environment Shared Licenses",
            "owningAccountId": "111111111111",
            "allowExternalPrincipals": true,
            "status": "ACTIVE",
            "creationTime": "2021-09-21T08:50:41.308000-07:00",
            "lastUpdatedTime": "2021-09-21T08:50:41.308000-07:00",
            "featureSet": "STANDARD"
        }
    ]
}

  2. 然後,您可以執行 命令來保留該資源共享。請注意,您也必須將帳戶 ID 指定為 123456789012委託人,以便與帳戶 共用的指定資源共享取消關聯111111111111

    $ aws ram disassociate-resource-share \
    --region us-east-1 \
    --resource-share-arn arn:aws:ram:us-east-1:111111111111:resource-share/8b831ba0-63df-4608-be3c-19096b1ee16e \
    --principals 123456789012 
                        {
    "resourceShareAssociations": [
        {
            "resourceShareArn": "arn:aws:ram:us-east-1:111111111111:resource-share/8b831ba0-63df-4608-be3c-19096b1ee16e",
            "associatedEntity": "123456789012",
            "associationType": "PRINCIPAL",
            "status": "DISASSOCIATING",
            "external": false
        }
    ]
}