问:什么是 Amazon Resource Access Manager?
答:Amazon Resource Access Manager (RAM) 让您能够跨 亚马逊云科技 账户或在您的组织中安全共享资源。现在,您可以集中采购资源并使用 RAM 与其他账户共享资源,而无需在每个账户中预置和管理资源。当您与另一个账户共享资源时,将授予该账户对该资源的访问权限,并且该账户中的所有策略和权限都将应用于共享资源。
问:我可以使用 RAM 共享哪些类型的 亚马逊云科技 资源?
RAM 用户指南的可共享资源部分列出了可以使用 RAM 共享的资源列表。
问:如何开始使用 RAM?
答:您可以通过使用 API/CLI 或 亚马逊云科技 管理控制台创建资源共享来开始使用 RAM。您可以通过将资源和账户添加到资源共享中,轻松共享资源。资源共享授予账户访问资源的权限。
问:我可以与谁共享资源?
答:您可以与任何 亚马逊云科技 账户共享资源,如果您是 亚马逊云科技 Organizations 的成员,还可以与组织单位 (OU) 或整个组织共享资源。如果您与组织外部的账户共享资源,则这些账户将收到资源共享邀请,并且在接受邀请后便可以开始使用共享资源。
问:如何查看与我的账户共享的资源?
答:您可以在 RAM 控制台中或使用 RAM API 查看与您的账户共享的资源。与您的账户共享的资源还将显示在相应的资源控制台页面,以及这些资源类型相应的 List/Description API 中。例如,与一个账户共享 亚马逊云科技 Deliverator 规则时,该规则将与该账户拥有的其他规则一起显示在 Amazon Route53 控制台的 Deliverator 页面上,ListDelivertorRules API 的响应中也会返回此共享规则。
问:与其他账户共享资源会产生任何费用吗?
否。您可以共享资源而无需额外费用。
问:我可以标记资源共享吗?
是,您可以在创建时或创建后的任何时间标记资源共享。
问:对于与我共享的资源,如何控制访问权限?
对于与您共享的资源,您可以指定 IAM 策略来控制访问权限。
问:我可以停止共享资源吗?
是,您可以通过从资源共享中移除资源,或删除资源共享来停止共享资源。
问:如何得知资源共享的变化?
所有对 RAM API 的调用均记录在 Amazon CloudTrail 中。此外,只要资源共享发生更改,就会触发 CloudWatch Events。请单击此处,了解 Amazon CloudTrail 的详细信息,还可以在此处了解 Amazon CloudWatch。
