本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS Resource Access Manager 而且 AWS Organizations
AWS Resource Access Manager (AWS RAM) 可讓您與其他 共用您擁有的指定 AWS 資源 AWS 帳戶。這是一種集中式服務,可提供一致的體驗,以在多個帳戶中共用不同類型的 AWS 資源。
如需 的詳細資訊 AWS RAM,請參閱AWS RAM 《 使用者指南》。
使用下列資訊來協助您 AWS Resource Access Manager 整合 AWS Organizations。
當您啟用整合時,即會建立服務連結角色。
當您啟用受信任存取時,會在您組織的管理帳戶中自動建立以下服務連結角色。此角色允許 在組織中的組織帳戶中 AWS RAM 執行支援的操作。
只有在您停用 AWS RAM 和 Organizations 之間的受信任存取,或者從組織中刪除成員帳戶時,才能移除或修改此角色。
-
AWSServiceRoleForResourceAccessManager
服務連結角色所使用的服務委託人
上一節中的服務連結角色,只能由依據角色定義的信任關係所授權的服務委託人來假設。 AWS RAM 授予存取權給下列服務主體的服務連結角色:
-
ram.amazonaws.com
使用 啟用受信任存取 AWS RAM
如需啟用受信任存取所需許可的資訊,請參閱啟用信任的存取所需的許可。
您可以使用 AWS Resource Access Manager 主控台或 主控台啟用受信任存取 AWS Organizations 。
重要
我們強烈建議您盡可能使用 AWS Resource Access Manager 主控台或工具來啟用與 Organizations 的整合。這可讓 AWS Resource Access Manager 執行其所需的任何組態,例如建立服務所需的資源。只有在您無法使用 AWS Resource Access Manager提供的工具啟用整合時,才能繼續執行這些步驟。如需詳細資訊,請參閱本說明。
如果您使用 AWS Resource Access Manager 主控台或工具啟用受信任存取,則不需要完成這些步驟。
使用 AWS RAM 主控台或 CLI 啟用受信任存取
請參閱AWS RAM 使用者指南中的啟用與 AWS Organizations共享。
您可以使用 AWS Organizations 主控台、執行 AWS CLI 命令,或呼叫其中一個 AWS SDKs。
使用 停用受信任存取 AWS RAM
如需啟用受信任的存取所需許可的資訊,請參閱停用信任的存取所需的許可。
您可以使用 AWS Resource Access Manager 或 AWS Organizations 工具來停用受信任存取。
重要
我們強烈建議您盡可能使用 AWS Resource Access Manager 主控台或工具來停用與 Organizations 的整合。這可讓 AWS Resource Access Manager 執行其所需的任何清除,例如刪除 服務不再需要的資源或存取角色。只有在您無法使用 AWS Resource Access Manager提供的工具停用整合成時,才能繼續執行這些步驟。
如果您使用 AWS Resource Access Manager 主控台或工具停用受信任存取,則不需要完成這些步驟。
使用 AWS Resource Access Manager 主控台或 CLI 停用受信任存取
請參閱AWS RAM 使用者指南中的啟用與 AWS Organizations共享。
您可以使用 AWS Organizations 主控台、執行 Organizations AWS CLI 命令,或呼叫其中一個 AWS SDKs。
