本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 可共用 AWS 的資源
透過 AWS Resource Access Manager (AWS RAM),您可以共用由其他 建立和管理的資源 AWS 服務。您可以與個人共用資源 AWS 帳戶。您也可以與 中的組織或組織單位 (OUs中的帳戶共用資源 AWS Organizations。有些支援的資源類型也可讓您與個別 AWS Identity and Access Management (IAM) 角色和使用者共用資源。
下列各節列出您可以使用 來共用的 資源類型 AWS 服務,分組依據為 AWS RAM。資料表中的資料欄指定每個資源類型支援哪些功能:
| | |
| --- |--- |
| **可以與 IAM 使用者和角色共用** |  是 – 除了帳戶之外,您還可以與個別 AWS Identity and Access Management (IAM) 角色和使用者共用此類型的資源。
 否 – 您只能與 帳戶共用此類型的資源。 |
| **可以與其組織外部的帳戶共用** |  是 – 您只能與其組織內外的個別帳戶共用此類型的資源。如需詳細資訊,請參閱[考量事項](https://docs.aws.amazon.com/ram/latest/userguide/getting-started-sharing.html#getting-started-sharing-create)。
 否 – 您只能與屬於相同組織的帳戶共用此類型的資源。 |
| **可以使用客戶受管許可** | AWS RAM 支援 AWS 受管許可的所有資源類型,但此欄中的是表示此資源類型也支援客戶受管許可。
 是 – 此類型的資源支援使用客戶受管許可。
 否 – 此類型的資源不支援使用客戶受管許可。 |
| **可以與服務主體共用** |  是 – 您可以與 共用此類型的資源 AWS 服務。
 否 – 您無法與 共用此類型的資源 AWS 服務。 |
## AWS App Mesh
您可以使用 來共用下列 AWS App Mesh 資源 AWS RAM。
| 資源類型和程式碼 | 使用案例 | 可以與 IAM 使用者和角色共用 | 可以與其組織外部的帳戶共用 | 可以使用客戶受管許可 | 可以與服務主體共用 |
| --- | --- | --- | --- | --- | --- |
| 網格
`appmesh:Mesh` | 集中建立和管理網格,並將其分享給其他 AWS 帳戶 或您的組織。共用網格可讓不同 建立的資源在相同的網格中彼此 AWS 帳戶 通訊。如需詳細資訊,請參閱*AWS App Mesh 《 使用者指南*》中的[使用共用網格](https://docs.aws.amazon.com/app-mesh/latest/userguide/sharing.html)。 |  是 |  是
可以與任何 **** 共用 AWS 帳戶。 |  否 |  否 |
## AWS AppSync GraphQL API
您可以使用 來共用下列 AWS AppSync GraphQL API 資源 AWS RAM。
| 資源類型和程式碼 | 使用案例 | 可以與 IAM 使用者和角色共用 | 可以與其組織外部的帳戶共用 | 可以使用客戶受管許可 | 可以與服務主體共用 |
| --- | --- | --- | --- | --- | --- |
| AppSync GraphyQL APIs
`appsync:Apis` | Manage AWS AppSync GraphQL APIs集中,並與其他 AWS 帳戶 或您的組織共用。這可讓多個帳戶共用 AWS AppSync APIs做為建立統一 AWS AppSync 合併 API 的一部分,該 API 可從相同區域中不同帳戶間的多個子結構描述 APIs存取資料。如需詳細資訊,請參閱《 * AWS AppSync 開發人員指南*[》中的合併 APIs](https://docs.aws.amazon.com/appsync/latest/devguide/merged-api.html)。 |  是 |  是
可以與任何 **** 共用 AWS 帳戶。 |  是 |  否 |
## Amazon API Gateway
您可以使用 共用下列 Amazon API Gateway 資源 AWS RAM。
| 資源類型和程式碼 | 使用案例 | 可以與 IAM 使用者和角色共用 | 可以與其組織外部的帳戶共用 | 可以使用客戶受管許可 | 可以與服務主體共用 |
| --- | --- | --- | --- | --- | --- |
| API Gateway 私有自訂網域
`apigateway:Domainnames` | 集中建立和管理網域名稱,並與其他 AWS 帳戶 或您的組織共用。這可讓多個帳戶調用映射至私有 APIs網域名稱。如需詳細資訊,請參閱《Amazon API Gateway 開發人員指南》**中的 [API Gateway 中的私有 API 的自訂網域名稱](https://docs.aws.amazon.com//apigateway/latest/developerguide/apigateway-private-custom-domains.html)。 |  否 |  是
可以與任何 **** 共用 AWS 帳戶。 |  否 |  否 |
## Amazon Application Recovery Controller (ARC)
您可以使用 共用下列 Amazon Application Recovery Controller (ARC) 資源 AWS RAM。
| 資源類型和程式碼 | 使用案例 | 可以與 IAM 使用者和角色共用 | 可以與其組織外部的帳戶共用 | 可以使用客戶受管許可 | 可以與服務主體共用 |
| --- | --- | --- | --- | --- | --- |
| Route 53 ARC 叢集
`route53-recovery-control:Cluster` | 集中建立和管理 ARC 叢集,並與其他 AWS 帳戶 或您的組織共用。這可讓多個帳戶在單一共用叢集中建立控制面板和路由控制,從而降低組織所需的複雜性和叢集總數。如需詳細資訊,請參閱《*Amazon Application Recovery Controller (ARC) 開發人員指南*》中的[跨帳戶共用叢集](https://docs.aws.amazon.com/r53recovery/latest/dg/routing-control.failover-different-accounts.html)。 |  是 |  是
可以與任何 **** 共用 AWS 帳戶。 |  是 |  否 |
| ARC 區域切換計劃
`arc-region-switch:Plan` | 集中建立和管理計劃,並與其他 AWS 帳戶 或您的組織共用。這可讓多個帳戶使用來自與託管計劃之帳戶不同的 帳戶的資源。如需詳細資訊,請參閱《*Amazon Application Recovery Controller (ARC) 開發人員指南*》中的[區域切換](https://docs.aws.amazon.com/r53recovery/latest/dg/region-switch.html)。 |  是 |  是
可以與任何 **** 共用 AWS 帳戶。 |  是 |  否 |
## Amazon Aurora
您可以使用 共用下列 Amazon Aurora 資源 AWS RAM。
| 資源類型和程式碼 | 使用案例 | 可以與 IAM 使用者和角色共用 | 可以與其組織外部的帳戶共用 | 可以使用客戶受管許可 | 可以與服務主體共用 |
| --- | --- | --- | --- | --- | --- |
| Aurora 資料庫叢集
`rds:Cluster` | 集中建立和管理資料庫叢集,並與其他 AWS 帳戶 或您的組織共用。這可讓多個 AWS 帳戶 複製共用、集中管理的資料庫叢集。如需詳細資訊,請參閱《[Amazon Aurora 使用者指南》中的使用 AWS RAM 和 Amazon Aurora 進行跨帳戶複製](https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/Aurora.Managing.Clone.html#Aurora.Managing.Clone.Cross-Account)。 ** |  否 |  是
可以與任何 **** 共用 AWS 帳戶。 |  否 |  否 |
## AWS Backup
您可以使用 來共用下列 AWS Backup 資源 AWS RAM。
| 資源類型和程式碼 | 使用案例 | 可以與 IAM 使用者和角色共用 | 可以與其組織外部的帳戶共用 | 可以使用客戶受管許可 | 可以與服務主體共用 |
| --- | --- | --- | --- | --- | --- |
| 備份文件庫
`backup:BackupVault` | 集中建立和管理邏輯氣隙隔離保存庫,並與其他 AWS 帳戶 或您的組織共用。此選項可讓多個 (多個) 帳戶從保存庫存取和還原備份。如需詳細資訊,請參閱《 *AWS Backup 開發人員指南*》中的[邏輯氣隙保存庫概觀](https://docs.aws.amazon.com/aws-backup/latest/devguide/logicallyairgappedvault.html)。 |  是 |  是
可以與任何 **** 共用 AWS 帳戶。 |  是 |  否 |
## Amazon Bedrock
您可以使用 共用下列 Amazon Bedrock 資源 AWS RAM。
| 資源類型和程式碼 | 使用案例 | 可以與 IAM 使用者和角色共用 | 可以與其組織外部的帳戶共用 | 可以使用客戶受管許可 | 可以與服務主體共用 |
| --- | --- | --- | --- | --- | --- |
| Bedrock 自訂模型
`bedrock:CustomModel` | 集中建立和管理自訂模型,並與其他 AWS 帳戶 或您的組織共用。這可讓多個帳戶針對生成式 AI 應用程式使用相同的自訂模型。如需詳細資訊,請參閱《*Amazon Bedrock 使用者指南*》中的[為另一個帳戶共用模型](https://docs.aws.amazon.com/bedrock/latest/userguide/share-model.html)。 |  是 |  否
**只能在**自己的組織中與 AWS 帳戶 共用。 |  是 |  否 |
## Billing and Cost Management
您可以使用 來共用下列 Billing and Cost Management 資源 AWS RAM。
| 資源類型和程式碼 | 使用案例 | 可以與 IAM 使用者和角色共用 | 可以與其組織外部的帳戶共用 | 可以使用客戶受管許可 | 可以與服務主體共用 |
| --- | --- | --- | --- | --- | --- |
| BCM 儀表板
`bcm-dashboards:dashboard` | 建立和管理 Billing and Cost Management 儀表板,並與組織內 AWS 帳戶 外的其他儀表板共用。當您共用儀表板時,只會共用儀表板組態,而非基礎資料。收件人會收到儀表板配置和小工具組態的存取權,並根據自己的存取許可查看資料。此共用功能可讓組織建立常見的成本報告實務,並協助不同的團隊一致地檢視成本資料。如需詳細資訊,請參閱《*帳單與成本管理使用者指南*》中的[共用儀表板](https://docs.aws.amazon.com/cost-management/latest/userguide/share-dashboards.html)。 |  否 |  是
可以與任何 **** 共用 AWS 帳戶。 |  是 |  否 |
## AWS Billing 檢視服務
您可以使用 共用下列 AWS Billing View Service 資源 AWS RAM。
| 資源類型和程式碼 | 使用案例 | 可以與 IAM 使用者和角色共用 | 可以與其組織外部的帳戶共用 | 可以使用客戶受管許可 | 可以與服務主體共用 |
| --- | --- | --- | --- | --- | --- |
| 帳單檢視
`billing:billingview` | 集中建立和管理自訂帳單檢視,並與其他 AWS 帳戶 或您的組織共用。這可讓應用程式和業務單位擁有者從成員帳戶存取業務單位層級 AWS 的支出。如需詳細資訊,請參閱*AWS Cost Management 《 使用者指南*》中的[共用自訂帳單檢視](https://docs.aws.amazon.com/cost-management/latest/userguide/share-custom-billing-views.html)。 |  否 |  否
**只能在**自己的組織中與 AWS 帳戶 共用。 |  是 |  否 |
## AWS Cloud Map
您可以使用 來共用下列 AWS Cloud Map 資源 AWS RAM。
| 資源類型和程式碼 | 使用案例 | 可以與 IAM 使用者和角色共用 | 可以與其組織外部的帳戶共用 | 可以使用客戶受管許可 | 可以與服務主體共用 |
| --- | --- | --- | --- | --- | --- |
| AWS Cloud Map 命名空間
`servicediscovery:Namespace` | 集中建立和管理命名空間,並與 AWS 帳戶 組織內的其他 共用。這可讓多個 AWS 帳戶 探索共用命名空間中的服務和執行個體,而不需要臨時登入資料。如需詳細資訊,請參閱《 *AWS Cloud Map 開發人員指南*[》中的共用 AWS Cloud Map 命名空間](https://docs.aws.amazon.com/cloud-map/latest/dg/sharing-namespaces.html)。 |  是 |  否
**只能在**自己的組織中與 AWS 帳戶 共用。 |  是 |  否 |
## AWS 雲端 WAN
您可以使用 共用下列 AWS Cloud WAN 資源 AWS RAM。
| 資源類型和程式碼 | 使用案例 | 可以與 IAM 使用者和角色共用 | 可以與其組織外部的帳戶共用 | 可以使用客戶受管許可 | 可以與服務主體共用 |
| --- | --- | --- | --- | --- | --- |
| 核心網路
`networkmanager:CoreNetwork` | 集中建立和管理 Cloud WAN 核心網路,並與其他網路共用 AWS 帳戶。這可讓單一 Cloud WAN 核心網路上有多個 AWS 帳戶 存取和佈建主機。如需詳細資訊,請參閱《*AWS Cloud WAN 使用者指南*》中的[共用核心網路](https://docs.aws.amazon.com/vpc/latest/cloudwan/cloudwan-share-network.html)。 |  是 |  是
可以與任何 **** 共用 AWS 帳戶。 |  否 |  否 |
## Amazon CloudFront
您可以使用 共用下列 Amazon CloudFront 資源 AWS RAM。
| 資源類型和程式碼 | 使用案例 | 可以與 IAM 使用者和角色共用 | 可以與其組織外部的帳戶共用 | 可以使用客戶受管許可 | 可以與服務主體共用 |
| --- | --- | --- | --- | --- | --- |
| Amazon CloudFront VpcOrigin
`cloudfront:VpcOrigin` | 集中建立和管理 CloudFront VPC 原始伺服器,並與其他 AWS 帳戶 或您的組織共用。這可讓多個 AWS 帳戶 使用 CloudFront 分佈的共用 VPC 原始伺服器。如需詳細資訊,請參閱《Amazon [ CloudFront 開發人員指南》中的在 CloudFront 中使用共用資源](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/sharing-resources.html)。 *Amazon CloudFront * |  否 |  是
可以與任何 **** 共用 AWS 帳戶。 |  否 |  否 |
## AWS CloudHSM
您可以使用 來共用下列 AWS CloudHSM 資源 AWS RAM。
| 資源類型和程式碼 | 使用案例 | 可以與 IAM 使用者和角色共用 | 可以與其組織外部的帳戶共用 | 可以使用客戶受管許可 | 可以與服務主體共用 |
| --- | --- | --- | --- | --- | --- |
| AWS CloudHSM 備份
`cloudhsm:Backup` | 集中管理 AWS CloudHSM 備份,並與其他 AWS 帳戶 或您的組織共用備份。這可讓多個 AWS 帳戶 和 使用者檢視備份的相關資訊,並使用它來還原 AWS CloudHSM 叢集。如需詳細資訊,請參閱*AWS CloudHSM 《 使用者指南*》中的[管理 AWS CloudHSM 備份](https://docs.aws.amazon.com/cloudhsm/latest/userguide/manage-backups.html)。 |  是 |  是 |  是 |  否 |
## AWS CodeBuild
您可以使用 來共用下列 AWS CodeBuild 資源 AWS RAM。
| 資源類型和程式碼 | 使用案例 | 可以與 IAM 使用者和角色共用 | 可以與其組織外部的帳戶共用 | 可以使用客戶受管許可 | 可以與服務主體共用 |
| --- | --- | --- | --- | --- | --- |
| CodeBuild 專案
`codebuild:Project` | 建立專案,並使用它來執行組建。與其他 AWS 帳戶 或您的組織共用專案。這可讓多個 AWS 帳戶 和 使用者檢視專案的相關資訊,並分析其建置。如需詳細資訊,請參閱* AWS CodeBuild 《 使用者指南*》中的[使用共用專案](https://docs.aws.amazon.com/codebuild/latest/userguide/project-sharing.html)。 |  是 |  是
可以與任何 **** 共用 AWS 帳戶。 |  是 |  否 |
| CodeBuild 報告 群組
`codebuild:ReportGroup` | 建立報告群組,並在建置專案時使用它來建立報告。與其他 AWS 帳戶 或您的組織共用報告群組。這可讓多個 AWS 帳戶 和 使用者檢視報告群組及其報告,以及每個報告的測試案例結果。報告可以在建立後檢視 30 天,然後過期且不再可供檢視。如需詳細資訊,請參閱*AWS CodeBuild 《 使用者指南*》中的[使用共用專案](https://docs.aws.amazon.com/codebuild/latest/userguide/project-sharing.html)。 |  是 |  是
可以與任何 **** 共用 AWS 帳戶。 |  是 |  否 |
## AWS CodeConnections
您可以使用 共用下列 CodeConnections 資源 AWS RAM。
| 資源類型和程式碼 | 使用案例 | 可以與 IAM 使用者和角色共用 | 可以與其組織外部的帳戶共用 | 可以使用客戶受管許可 | 可以與服務主體共用 |
| --- | --- | --- | --- | --- | --- |
| 程式碼連線
`codeconnections:Connection` | 管理在多個帳戶中重複使用程式碼連線。換句話說,共用程式碼連線可減少管理員負擔,並需要在每個需要程式碼連線的帳戶中存取管理員。如需詳細資訊,請參閱《 *開發人員工具主控台使用者指南*》中的[與 共用連線 AWS 帳戶](https://docs.aws.amazon.com/dtconsole/latest/userguide/connections-share.html)。 |  否 |  是
可以與任何 **** 共用 AWS 帳戶。 |  是 |  否 |
## Amazon DataZone
您可以使用 來共用下列 DataZone 資源 AWS RAM。
| 資源類型和程式碼 | 使用案例 | 可以與 IAM 使用者和角色共用 | 可以與其組織外部的帳戶共用 | 可以使用客戶受管許可 | 可以與服務主體共用 |
| --- | --- | --- | --- | --- | --- |
| DataZone 網域
`datazone:Domain` | 集中建立和管理網域,並與其他 AWS 帳戶 或您的組織共用。這可讓多個帳戶建立 Amazon DataZone 網域。如需詳細資訊,請參閱《[Amazon DataZone 使用者指南》中的什麼是](https://docs.aws.amazon.com/datazone/latest/userguide/what-is-datazone.html) *Amazon DataZone*。 |  否 |  是
可以與任何 **** 共用 AWS 帳戶。 |  否 |  否 |
## Amazon EC2
您可以使用 共用下列 Amazon EC2 資源 AWS RAM。
| 資源類型和程式碼 | 使用案例 | 可以與 IAM 使用者和角色共用 | 可以與其組織外部的帳戶共用 | 可以使用客戶受管許可 | 可以與服務主體共用 |
| --- | --- | --- | --- | --- | --- |
| 容量保留
`ec2:CapacityReservation` | 集中建立和管理容量保留,並與其他 AWS 帳戶 或您的組織共用預留容量。這可讓多個 將其 Amazon EC2 執行個體 AWS 帳戶 啟動至集中管理的預留容量。如需詳細資訊,請參閱《*Amazon EC2 使用者指南*》中的[使用共用容量保留](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/capacity-reservation-sharing.html)。
與其他 AWS 帳戶 或您的組織共用 ML 的容量區塊 (尚未支援 UltraServer CBs)。此功能可讓在不同的 中執行的工作負載 AWS 帳戶 ,在您擁有的容量區塊中啟動 Amazon EC2 執行個體,協助您更有效地利用預留容量並節省成本。如需詳細資訊,請參閱《*Amazon EC2 使用者指南*[》中的使用共用容量區塊](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/capacity-blocks-share.html)。 如果您不符合[共用容量保留的所有先決條件](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/capacity-reservation-sharing.html#sharing-cr-prereq),共用操作可能會失敗。如果發生這種情況,且使用者嘗試在該容量保留中啟動 Amazon EC2 執行個體,則會以可產生較高成本的隨需執行個體啟動。建議您嘗試在 [Amazon EC2 主控台中檢視](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/capacity-reservation-sharing.html#identifying-shared-cr)共用容量保留,以確認您可以存取共用容量保留。您也可以監控失敗的資源共用,以便在使用者啟動執行個體之前採取更正動作,以提高成本。如需詳細資訊,請參閱[範例:資源共用失敗的提醒](using-eventbridge.md#using-eventbridge-example-sharing)。 |  否 | 容量保留為是 (可以與任何 共用**** AWS 帳戶)。
容量區塊為否 (**只能在** AWS 帳戶 自己的組織中與 共用)。 |  否 |  否 |
| 專用執行個體
`ec2:DedicatedHost` | 集中配置和管理 Amazon EC2 專用主機,並與其他 AWS 帳戶 或您的組織共用主機的執行個體容量。這可讓多個 上的 Amazon EC2 執行個體 AWS 帳戶 啟動至集中管理的專用主機。如需詳細資訊,請參閱《*Amazon EC2 使用者指南*》中的[使用共用專用主機](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/dh-sharing.html)。 |  否 |  是
可以與任何 **** 共用 AWS 帳戶。 |  否 |  否 |
| 置放群組
`ec2:PlacementGroup` | 在組織 AWS 帳戶內部和外部共用您擁有的置放群組。您可以從您共用的任何帳戶啟動 Amazon EC2 執行個體到共用置放群組。如需詳細資訊,請參閱《Amazon EC2 使用者指南》中的[共用置放群組](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/share-placement-group.html)。 |  是 |  是
可以與任何 **** 共用 AWS 帳戶。 |  否 |  否 |
## EC2 Image Builder
您可以使用 來共用下列 EC2 Image Builder 資源 AWS RAM。
| 資源類型和程式碼 | 使用案例 | 可以與 IAM 使用者和角色共用 | 可以與其組織外部的帳戶共用 | 可以使用客戶受管許可 | 可以與服務主體共用 |
| --- | --- | --- | --- | --- | --- |
| 映像建置器元件
`imagebuilder:Component` | 集中建立和管理元件,並與其他 AWS 帳戶 或您的組織共用這些元件。管理誰可以在其映像配方中使用預先定義的建置和測試元件。如需詳細資訊,請參閱 [ EC2 Image Builder 使用者指南中的共用](https://docs.aws.amazon.com/imagebuilder/latest/userguide/manage-shared-resources.html) *EC2 Image Builder* 資源。 |  是 |  是
可以與任何 **** 共用 AWS 帳戶。 |  是 |  否 |
| Image Builder 容器配方
`imagebuilder:ContainerRecipe` | 集中建立和管理容器配方,並與其他 AWS 帳戶 或您的組織共用。這可讓您管理誰可以使用預先定義的文件來複製容器映像組建。如需詳細資訊,請參閱 [ EC2 Image Builder 使用者指南中的共用](https://docs.aws.amazon.com/imagebuilder/latest/userguide/manage-shared-resources.html) *EC2 Image Builder* 資源。 |  是 |  是
可以與任何 **** 共用 AWS 帳戶。 |  是 |  否 |
| 映像建置器映像
`imagebuilder:Image` | 集中建立和管理黃金映像,並與其他 AWS 帳戶 或您的組織共用。管理誰可以使用整個組織中使用 EC2 Image Builder 建立的映像。如需詳細資訊,請參閱 [ EC2 Image Builder 使用者指南中的共用](https://docs.aws.amazon.com/imagebuilder/latest/userguide/manage-shared-resources.html) *EC2 Image Builder* 資源。 |  是 |  是
可以與任何 **** 共用 AWS 帳戶。 |  是 |  否 |
| Image Builder 映像配方
`imagebuilder:ImageRecipe` | 集中建立和管理映像配方,並與其他 AWS 帳戶 或您的組織共用。這可讓您管理誰可以使用預先定義的文件來複製 AMI 組建。如需詳細資訊,請參閱 [ EC2 Image Builder 使用者指南中的共用](https://docs.aws.amazon.com/imagebuilder/latest/userguide/manage-shared-resources.html) *EC2 Image Builder* 資源。 |  是 |  是
可以與任何 **** 共用 AWS 帳戶。 |  是 |  否 |
## Elastic Load Balancing
您可以使用 共用下列 Elastic Load Balancing 資源 AWS RAM。
| 資源類型和程式碼 | 使用案例 | 可以與 IAM 使用者和角色共用 | 可以與其組織外部的帳戶共用 | 可以使用客戶受管許可 | 可以與服務主體共用 |
| --- | --- | --- | --- | --- | --- |
| ELB 信任存放區
`elasticloadbalancing:TrustStore` | 集中建立和管理 Elastic Load Balancing 信任存放區,並將其與其他 AWS 帳戶 或您的組織共用。安全管理員可以維護單一或較少數量的信任存放區,並跨 Application Load Balancer 啟用相互 TLS 組態。如需詳細資訊,請參閱《[Application Load Balancer 使用者指南》中的共用 Application Load Balancer 的 Elastic Load Balancing 信任存放](https://docs.aws.amazon.com/elasticloadbalancing/latest/application/trust-store-sharing.html)區。 * * |  是 |  是 |  否 |  否 |
## AWS End User Messaging SMS
您可以使用 共用下列 AWS End User Messaging SMS 資源 AWS RAM。
| 資源類型和程式碼 | 使用案例 | 可以與 IAM 使用者和角色共用 | 可以與其組織外部的帳戶共用 | 可以使用客戶受管許可 | 可以與服務主體共用 |
| --- | --- | --- | --- | --- | --- |
| AWS SMS 語音選擇退出清單`sms-voice:OptOutList` | 建立選擇退出清單,並與組織中 AWS 帳戶 的其他 共用。您可以共用選擇退出清單,讓其他應用程式可以從不同的 選擇退出使用者的電話號碼, AWS 帳戶 也可以檢查使用者電話號碼的狀態。如需詳細資訊,請參閱 AWS End User Messaging SMS 《 使用者指南》中的[使用共用資源](https://docs.aws.amazon.com/sms-voice/latest/userguide/shared-resources.html)。 |  否 |  是
可以與任何 **** 共用 AWS 帳戶。 |  是 |  否 |
| AWS SMS 語音電話號碼
`sms-voice:PhoneNumber` | 建立和管理電話號碼,以與其他 AWS 帳戶 或您的組織共用。這可讓多個 使用共用電話號碼 AWS 帳戶 傳送訊息。如需詳細資訊,請參閱 AWS End User Messaging SMS 《 使用者指南》中的[使用共用資源](https://docs.aws.amazon.com/sms-voice/latest/userguide/shared-resources.html)。 |  否 |  是
可以與任何 **** 共用 AWS 帳戶。 |  是 |  是 |
| AWS SMS 語音集區
`sms-voice:Pool` | 建立和管理集區,以與其他 AWS 帳戶 或您的組織共用集區。這可讓多個 使用共用集區 AWS 帳戶 傳送訊息。如需詳細資訊,請參閱 AWS End User Messaging SMS 《 使用者指南》中的[使用共用資源](https://docs.aws.amazon.com/sms-voice/latest/userguide/shared-resources.html)。 |  否 |  是
可以與任何 **** 共用 AWS 帳戶。 |  是 |  是 |
| AWS SMS 語音寄件者 IDs
`sms-voice:SenderId` | 建立和管理寄件者 IDs並將其分享給其他 AWS 帳戶 或您的組織。這可讓多個 使用共用寄件者 ID AWS 帳戶 傳送訊息。如需詳細資訊,請參閱 AWS End User Messaging SMS 《 使用者指南》中的[使用共用資源](https://docs.aws.amazon.com/sms-voice/latest/userguide/shared-resources.html)。 |  否 |  是
可以與任何 **** 共用 AWS 帳戶。 |  是 |  是 |
## Amazon FSx for OpenZFS
您可以使用 共用下列 Amazon FSx for OpenZFS 資源 AWS RAM。
| 資源類型和程式碼 | 使用案例 | 可以與 IAM 使用者和角色共用 | 可以與其組織外部的帳戶共用 | 可以使用客戶受管許可 | 可以與服務主體共用 |
| --- | --- | --- | --- | --- | --- |
| FSx 磁碟區
`fsx:Volume` | 集中建立和管理 FSx for OpenZFS 磁碟區,並與其他 AWS 帳戶 或您的組織共用。這可讓多個帳戶透過 FSx APIs `CreateVolume`或 在共用磁碟區下使用 OpenZfs 快照執行資料複寫`CopySnapshotAndUpdateVolume`。如需詳細資訊,請參閱《*Amazon FSx for OpenZFS 使用者指南*》中的[隨需資料複寫](https://docs.aws.amazon.com/fsx/latest/OpenZFSGuide/on-demand-replication.html)。 |  是 |  是
可以與任何 **** 共用 AWS 帳戶。 |  是 |  否 |
## AWS Glue
您可以使用 來共用下列 AWS Glue 資源 AWS RAM。
| 資源類型和程式碼 | 使用案例 | 可以與 IAM 使用者和角色共用 | 可以與其組織外部的帳戶共用 | 可以使用客戶受管許可 | 可以與服務主體共用 |
| --- | --- | --- | --- | --- | --- |
| AWS Glue 目錄
`glue:Catalog` | 管理中央資料目錄,並與 AWS 帳戶 或您的組織共用資料庫和資料表的中繼資料。這可讓使用者跨多個帳戶對資料執行查詢。如需詳細資訊,請參閱《 *AWS Lake Formation 開發人員指南*》中的[跨 AWS 帳戶共用資料目錄資料表和資料庫](https://docs.aws.amazon.com/lake-formation/latest/dg/sharing-catalog-resources.html)。 |  否 |  是
可以與任何 **** 共用 AWS 帳戶。 |  否 |  否 |
| AWS Glue 資料庫
`glue:Database` | 集中建立和管理資料目錄資料庫,並與 AWS 帳戶 或您的組織共用。資料庫是資料目錄資料表的集合。這可讓使用者執行查詢,以及擷取、轉換和載入 (ETL) 任務,以跨多個帳戶聯結和查詢資料。如需詳細資訊,請參閱《 *AWS Lake Formation 開發人員指南*》中的[跨 AWS 帳戶共用資料目錄資料表和資料庫](https://docs.aws.amazon.com/lake-formation/latest/dg/sharing-catalog-resources.html)。 |  否 |  是
可以與任何 **** 共用 AWS 帳戶。 |  否 |  否 |
| AWS Glue 資料表
`glue:Table` | 集中建立和管理資料目錄資料表,並與 AWS 帳戶 或您的組織共用。資料目錄資料表包含有關 Amazon S3、JDBC 資料來源、Amazon Redshift、串流來源和其他資料存放區中資料表的中繼資料。這可讓使用者執行查詢和 ETL 任務,以跨多個帳戶聯結和查詢資料。如需詳細資訊,請參閱《 *AWS Lake Formation 開發人員指南*》中的[跨 AWS 帳戶共用資料目錄資料表和資料庫](https://docs.aws.amazon.com/lake-formation/latest/dg/sharing-catalog-resources.html)。 |  否 |  是
可以與任何 **** 共用 AWS 帳戶。 |  否 |  否 |
## AWS License Manager
您可以使用 來共用下列 AWS License Manager 資源 AWS RAM。
| 資源類型和程式碼 | 使用案例 | 可以與 IAM 使用者和角色共用 | 可以與其組織外部的帳戶共用 | 可以使用客戶受管許可 | 可以與服務主體共用 |
| --- | --- | --- | --- | --- | --- |
| 授權組態
`license-manager:LicenseConfiguration` | 集中建立和管理授權組態,並與其他 AWS 帳戶 或您的組織共用。這可讓您強制執行基於多個企業協議條款的集中受管授權規則 AWS 帳戶。如需詳細資訊,請參閱[《 License Manager 使用者指南》中的 License Manager 中的授權組態](https://docs.aws.amazon.com/license-manager/latest/userguide/license-configurations.html)。 ** |  否 |  是
可以與任何 **** 共用 AWS 帳戶。 |  否 |  否 |
## AWS Marketplace
您可以使用 來共用下列 AWS Marketplace 資源 AWS RAM。
| 資源類型和程式碼 | 使用案例 | 可以與 IAM 使用者和角色共用 | 可以與其組織外部的帳戶共用 | 可以使用客戶受管許可 | 可以與服務主體共用 |
| --- | --- | --- | --- | --- | --- |
| Marketplace Catalog 實體
`aws-marketplace:Entity` | 在 AWS 帳戶 組織中建立、管理和共用實體 AWS Marketplace。如需詳細資訊,請參閱《 *AWS Marketplace Catalog API 參考*》[中的 資源共用 AWS RAM](https://docs.aws.amazon.com/marketplace-catalog/latest/api-reference/resource-sharing.html)。 |  是 |  是
可以與任何 **** 共用 AWS 帳戶。 |  否 |  否 |
## AWS Migration Hub Refactor Spaces
您可以使用 來共用下列 AWS Migration Hub Refactor Spaces 資源 AWS RAM。
| 資源類型和程式碼 | 使用案例 | 可以與 IAM 使用者和角色共用 | 可以與其組織外部的帳戶共用 | 可以使用客戶受管許可 | 可以與服務主體共用 |
| --- | --- | --- | --- | --- | --- |
| 重構空間環境
`refactor-spaces:Environment` | 建立重構空間環境,並使用它來包含您的重構空間應用程式。與組織中的其他 AWS 帳戶 或所有帳戶共用環境。這可讓多個 AWS 帳戶 和 使用者檢視環境及其應用程式的相關資訊。如需詳細資訊,請參閱*AWS Migration Hub Refactor Spaces 《 使用者指南*》中的[使用 共用重構空間環境 AWS RAM](https://docs.aws.amazon.com/migrationhub-refactor-spaces/latest/userguide/sharing.html)。 |  是 |  是
可以與任何 **** 共用 AWS 帳戶。 |  是 |  否 |
## 多方核准
您可以使用 來共用下列多方核准資源 AWS RAM。
| 資源類型和程式碼 | 使用案例 | 可以與 IAM 使用者和角色共用 | 可以與其組織外部的帳戶共用 | 可以使用客戶受管許可 | 可以與服務主體共用 |
| --- | --- | --- | --- | --- | --- |
| 多方核准團隊
`mpa:ApprovalTeam` | 建立和管理核准團隊,並將其分享給其他 AWS 帳戶 或您的組織。這可讓其他 AWS 帳戶 使用與受保護操作相關聯的核准團隊。受保護的操作是預先定義的操作清單,需要團隊核准才能執行。如需詳細資訊,請參閱*《多方核准使用者指南*[》中的術語和概念](https://docs.aws.amazon.com/mpa/latest/userguide/mpa-concepts.html)。 |  是 |  是
可以與任何 **** 共用 AWS 帳戶。 |  是 |  否 |
## AWS Network Firewall
您可以使用 來共用下列 AWS Network Firewall 資源 AWS RAM。
| 資源類型和程式碼 | 使用案例 | 可以與 IAM 使用者和角色共用 | 可以與其組織外部的帳戶共用 | 可以使用客戶受管許可 | 可以與服務主體共用 |
| --- | --- | --- | --- | --- | --- |
| 網路防火牆
`network-firewall:Firewall` | 集中建立和管理防火牆,並與其他防火牆共用, AWS 帳戶 以便他們可以建立防火牆端點。這可讓多個帳戶使用單一防火牆的保護。如需詳細資訊,請參閱《 *AWS Network Firewall 開發人員指南*》中的[共用 AWS Network Firewall 資源](https://docs.aws.amazon.com/network-firewall/latest/developerguide/sharing.html)。 |  是 |  是
可以與任何 **** 共用 AWS 帳戶。 |  否 |  否 |
| 網路防火牆政策
`network-firewall:FirewallPolicy` | 集中建立和管理防火牆政策,並與其他 AWS 帳戶 或您的組織共用。這可讓組織中的多個帳戶共用一組常見的網路監控、保護和篩選行為。如需詳細資訊,請參閱《 *AWS Network Firewall 開發人員指南*》中的[共用 AWS Network Firewall 資源](https://docs.aws.amazon.com/network-firewall/latest/developerguide/sharing.html)。 |  是 |  是
可以與任何 **** 共用 AWS 帳戶。 |  否 |  否 |
| Network Firewall 規則群組
`network-firewall:StatefulRuleGroup`
`network-firewall:StatelessRuleGroup` | 集中建立和管理無狀態和有狀態規則群組,並與其他 AWS 帳戶 或您的組織共用。這可讓 中的組織中的多個帳戶 AWS Organizations 共用一組檢查和處理網路流量的條件。如需詳細資訊,請參閱《 *AWS Network Firewall 開發人員指南*》中的[共用 AWS Network Firewall 資源](https://docs.aws.amazon.com/network-firewall/latest/developerguide/sharing.html)。 |  是 |  是
可以與任何 **** 共用 AWS 帳戶。 |  否 |  否 |
## Oracle Database@AWS
您可以使用 來共用下列 Oracle Database@AWS 資源 AWS RAM。
| 資源類型和程式碼 | 使用案例 | 可以與 IAM 使用者和角色共用 | 可以與其組織外部的帳戶共用 | 可以使用客戶受管許可 | 可以與服務主體共用 |
| --- | --- | --- | --- | --- | --- |
| Oracle Database@AWS Exadata 基礎設施
`odb:CloudExadataInfrastructure` | 透過 Oracle Database@AWS,您可以 AWS 帳戶 在同一 AWS 組織中跨多個 共用 Exadata 基礎設施和 ODB 網路。這可讓您佈建基礎設施一次,並在受信任的帳戶中重複使用,讓您降低成本,同時分隔責任。如需詳細資訊,請參閱* Oracle Database@AWS 《 使用者指南*》[中的 資源共用 Oracle Database@AWS](https://docs.aws.amazon.com/odb/latest/UserGuide/resource-sharing.html)。 |  否 |  否
**只能在**自己的組織中與 AWS 帳戶 共用。 |  否 |  否 |
| Oracle Database@AWS ODB 網路
`odb:OdbNetwork` | 透過 Oracle Database@AWS,您可以在同一個 AWS 帳戶 AWS 組織中跨多個 共用 Exadata 基礎設施和 ODB 網路。這可讓您佈建基礎設施一次,並在受信任的帳戶中重複使用,讓您降低成本,同時分隔責任。如需詳細資訊,請參閱* Oracle Database@AWS 《 使用者指南*》[中的 資源共用 Oracle Database@AWS](https://docs.aws.amazon.com/odb/latest/UserGuide/resource-sharing.html)。 |  否 |  否
**只能在**自己的組織中與 AWS 帳戶 共用。 |  否 |  否 |
## AWS Outposts
您可以使用 來共用下列 AWS Outposts 資源 AWS RAM。
| 資源類型和程式碼 | 使用案例 | 可以與 IAM 使用者和角色共用 | 可以與其組織外部的帳戶共用 | 可以使用客戶受管許可 | 可以與服務主體共用 |
| --- | --- | --- | --- | --- | --- |
| Outpost
`outposts:Outpost` | 集中建立和管理 Outpost,並與 AWS 帳戶 組織中的其他 共用。這可讓多個帳戶在您的共用、集中管理的 Outpost 上建立子網路和 EBS 磁碟區。如需詳細資訊,請參閱*AWS Outposts 《 使用者指南*》中的[使用共用 AWS Outposts 資源](https://docs.aws.amazon.com/outposts/latest/userguide/sharing-outposts.html)。 |  否 |  否
**只能在**自己的組織中與 AWS 帳戶 共用。 |  是 |  否 |
| 本機閘道路由表
`ec2:LocalGatewayRouteTable` | 集中建立和管理與本機閘道的 VPC 關聯,並與 AWS 帳戶 組織中的其他 共用。這可讓多個帳戶建立與本機閘道的 VPC 關聯,並檢視路由表和虛擬介面組態。如需詳細資訊,請參閱*AWS Outposts 《 使用者指南*》中的[可共用 Outpost 資源](https://docs.aws.amazon.com/outposts/latest/userguide/sharing-outposts.html#sharing-resources)。 |  否 |  否
**只能在**自己的組織中與 AWS 帳戶 共用。 |  否 |  否 |
| Outposts 網站
`outposts:Site` | 建立和管理 Outpost 網站,並與 AWS 帳戶 組織中的其他網站共用。這可讓多個帳戶在共用網站建立和管理 Outpost,並支援 Outpost 資源和網站之間的分割控制。如需詳細資訊,請參閱*AWS Outposts 《 使用者指南*》中的[使用共用 AWS Outposts 資源](https://docs.aws.amazon.com/outposts/latest/userguide/sharing-outposts.html)。 |  否 |  是
可以與任何 **** 共用 AWS 帳戶。 |  否 |  否 |
## Amazon S3 on Outposts
您可以使用 共用下列 Amazon S3 on Outposts 資源 AWS RAM。
| 資源類型和程式碼 | 使用案例 | 可以與 IAM 使用者和角色共用 | 可以與其組織外部的帳戶共用 | 可以使用客戶受管許可 | 可以與服務主體共用 |
| --- | --- | --- | --- | --- | --- |
| S3 on Outpost
`s3-outposts:Outpost` | 在 Outpost 上建立和管理 Amazon S3 儲存貯體、存取點和端點。這可讓多個帳戶在共用網站建立和管理 Outpost,並支援 Outpost 資源和網站之間的分割控制。如需詳細資訊,請參閱*AWS Outposts 《 使用者指南*》中的[使用共用 AWS Outposts 資源](https://docs.aws.amazon.com/outposts/latest/userguide/sharing-outposts.html)。 |  否 |  否
**只能在**自己的組織中與 AWS 帳戶 共用。 |  是 |  否 |
## AWS 私有憑證授權單位
您可以使用 來共用下列 AWS 私有 CA 資源 AWS RAM。
| 資源類型和程式碼 | 使用案例 | 可以與 IAM 使用者和角色共用 | 可以與其組織外部的帳戶共用 | 可以使用客戶受管許可 | 可以與服務主體共用 |
| --- | --- | --- | --- | --- | --- |
| 私有憑證授權機構 CAs)
`acm-pca:CertificateAuthority` | 為組織的內部公有金鑰基礎設施 (PKI) 建立和管理私有憑證授權機構 (CAs),並與其他 AWS 帳戶 或您的組織共用這些 CAs。這可讓其他帳戶中 AWS Certificate Manager 的使用者發行由您共用 CA 簽署的 X.509 憑證。如需詳細資訊,請參閱*AWS 私有憑證授權單位 《 使用者指南*》中的[控制私有 CA 的存取](https://docs.aws.amazon.com/acm-pca/latest/userguide/granting-ca-access.html)。 |  是 |  是
可以與任何 **** 共用 AWS 帳戶。 |  是 |  是 |
## AWS 資源總管
您可以使用 來共用下列 AWS 資源總管 資源 AWS RAM。
| 資源類型和程式碼 | 使用案例 | 可以與 IAM 使用者和角色共用 | 可以與其組織外部的帳戶共用 | 可以使用客戶受管許可 | 可以與服務主體共用 |
| --- | --- | --- | --- | --- | --- |
| 資源總管檢視
`resource-explorer-2:View` | 集中建立和設定 Resource Explorer 檢視,並與 AWS 帳戶 組織中的其他 共用。這可讓多個角色和使用者 AWS 帳戶 搜尋和探索可透過 檢視存取的資源。如需詳細資訊,請參閱*AWS 資源總管 《 使用者指南*》中的[共用 Resource Explorer 檢視](https://docs.aws.amazon.com/resource-explorer/latest/userguide/manage-views-share.html)。 |  否 |  否
**只能在**自己的組織中與 AWS 帳戶 共用。 |  否 |  否 |
## AWS Resource Groups
您可以使用 來共用下列 AWS Resource Groups 資源 AWS RAM。
| 資源類型和程式碼 | 使用案例 | 可以與 IAM 使用者和角色共用 | 可以與其組織外部的帳戶共用 | 可以使用客戶受管許可 | 可以與服務主體共用 |
| --- | --- | --- | --- | --- | --- |
| Resource Groups
`resource-groups:Group` | 集中建立和管理主機資源群組,並與 AWS 帳戶 組織中的其他 共用。這可讓多個 AWS 帳戶 共用使用 建立的一組 Amazon EC2 專用主機 AWS License Manager。如需詳細資訊,請參閱*AWS License Manager 《 使用者指南*》中的在 中[託管資源群組 AWS License Manager](https://docs.aws.amazon.com/license-manager/latest/userguide/host-resource-groups.html)。 |  否 |  是
可以與任何 **** 共用 AWS 帳戶。 |  否 |  否 |
## Amazon Route 53
您可以使用 共用下列 Amazon Route 53 資源 AWS RAM。
| 資源類型和程式碼 | 使用案例 | 可以與 IAM 使用者和角色共用 | 可以與其組織外部的帳戶共用 | 可以使用客戶受管許可 | 可以與服務主體共用 |
| --- | --- | --- | --- | --- | --- |
| Route 53 Resolver 防火牆規則群組
`route53resolver:FirewallRuleGroup` | 集中建立和管理 Route 53 Resolver DNS Firewall 規則群組,並與其他 AWS 帳戶 或您的組織共用。這可讓多個帳戶共用一組條件,以檢查和處理經過 Route 53 Resolver 的傳出 DNS 查詢。如需詳細資訊,請參閱《Amazon [Route 53 開發人員指南》中的在 之間共用 Route 53 Resolver DNS 防火牆規則群組 AWS 帳戶](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/resolver-dns-firewall-rule-group-sharing.html)。 * * |  是 |  是
可以與任何 **** 共用 AWS 帳戶。 |  否 |  否 |
| Route 53 Profiles
`route53profiles:Profile` | Profiles 集中建立和管理 Route 53,並與其他 AWS 帳戶 或您的組織共用。這可讓多個帳戶將 Route 53 中指定的 DNS 組態套用至Profiles多個 VPCs。如需詳細資訊,請參閱《[Amazon Route 53 Profiles](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/profiles.html) *開發人員指南》中的 Amazon Route 53*。 |  是 |  是
可以與任何 **** 共用 AWS 帳戶。 |  是 |  否 |
| 解析程式規則
`route53resolver:ResolverRule` | 集中建立和管理 Resolver 規則,並將其與其他 AWS 帳戶 或您的組織共用。這可讓多個帳戶將 DNS 查詢從虛擬私有雲端 (VPCs) 轉送至共用、集中管理的解析程式規則中定義的目標 IP 地址。如需詳細資訊,請參閱《*Amazon Route 53 開發人員指南*》中的[與其他 共用解析程式規則 AWS 帳戶 和使用共用規則](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/resolver-rules-managing.html#resolver-rules-managing-sharing)。 |  否 |  是
可以與任何 **** 共用 AWS 帳戶。 |  否 |  否 |
| 解析程式查詢記錄組態
`route53resolver:ResolverQueryLogConfig` | 集中建立和管理查詢日誌,並與其他 AWS 帳戶 或您的組織共用。這可讓多個 AWS 帳戶 將源自其 VPCs DNS 查詢記錄到集中管理的查詢日誌。如需詳細資訊,請參閱《*Amazon Route 53 開發人員指南*》中的[與其他 共用解析程式查詢記錄組態 AWS 帳戶](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/query-logging-configurations-managing-sharing.html)。 |  是 |  是
可以與任何 **** 共用 AWS 帳戶。 |  是 |  否 |
## Amazon Simple Storage Service
您可以使用 來共用下列 Amazon Simple Storage Service 資源 AWS RAM。
| 資源類型和程式碼 | 使用案例 | 可以與 IAM 使用者和角色共用 | 可以與其組織外部的帳戶共用 | 可以使用客戶受管許可 | 可以與服務主體共用 |
| --- | --- | --- | --- | --- | --- |
| S3 存取授權
`s3:AccessGrants` | 集中建立和管理 S3 Access Grants 執行個體,並與其他 AWS 帳戶 或您的組織共用。這可讓多個帳戶檢視和刪除共用資源。如需詳細資訊,請參閱* Amazon Simple Storage Service 《 使用者指南*》中的 [ S3 Access Grants 跨帳戶存取](https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-grants-cross-accounts.html)。 |  是 |  是
可以與任何 **** 共用 AWS 帳戶。 |  是 |  是 |
## Amazon SageMaker AI
您可以使用 共用下列 Amazon SageMaker AI 資源 AWS RAM。
| 資源類型和程式碼 | 使用案例 | 可以與 IAM 使用者和角色共用 | 可以與其組織外部的帳戶共用 | 可以使用客戶受管許可 | 可以與服務主體共用 |
| --- | --- | --- | --- | --- | --- |
| SageMaker AI 資源目錄
`sagemaker:SagemakerCatalog` | 為了可**探索性 ** – 允許帳戶擁有者將 SageMaker AI 目錄中所有特徵群組資源的可探索性許可授予其他帳戶。一旦授予存取權,這些帳戶的使用者可以從 目錄中檢視已與其共用的功能群組。如需詳細資訊,請參閱《*Amazon SageMaker AI 開發人員指南*》中的[跨帳戶功能群組可探索性和存取](https://docs.aws.amazon.com/sagemaker/latest/dg/feature-store-cross-account.html)。 可探索性和存取是 SageMaker AI 中的個別許可。 |  否 |  是
可以與任何 **** 共用 AWS 帳戶。 |  是 |  否 |
| SageMaker AI 功能群組
`sagemaker:FeatureGroup` | 對於**存取** – 允許帳戶擁有者將存取許可授予其他帳戶,以用於選取特徵群組資源。一旦授予存取權,這些帳戶的使用者可以使用已與其共用的功能群組。如需詳細資訊,請參閱《*Amazon SageMaker AI 開發人員指南*》中的[跨帳戶功能群組可探索性和存取](https://docs.aws.amazon.com/sagemaker/latest/dg/feature-store-cross-account.html)。 可探索性和存取是 SageMaker AI 中的個別許可。 |  是 |  是
可以與任何 **** 共用 AWS 帳戶。 |  是 |  否 |
| SageMaker AI Hub
`sagemaker:Hub` | 使用 Amazon SageMaker AI JumpStart,您可以`sagemaker:Hub`集中建立和管理,並與同一組織中 AWS 帳戶 的其他 共用。如需詳細資訊,請參閱《[Amazon SageMaker AI JumpStart 開發人員指南》中的使用私有策劃中樞控制基礎模型存取](https://docs.aws.amazon.com/sagemaker/latest/dg/jumpstart-curated-hubs.html)。 *Amazon SageMaker * |  是 |  是
可以與任何 **** 共用 AWS 帳戶。 |  是 |  否 |
| SageMaker AI Lineage 群組
`sagemaker:LineageGroup` | Amazon SageMaker AI 可讓您建立管道中繼資料的歷程群組,以深入了解其歷史記錄和關係。與組織中的其他 AWS 帳戶 或帳戶共用歷程群組。這可讓多個 AWS 帳戶 和 使用者檢視有關歷程群組的資訊,並查詢其中的追蹤實體。如需詳細資訊,請參閱《*Amazon SageMaker AI 開發人員指南*》中的[跨帳戶歷程追蹤](https://docs.aws.amazon.com/sagemaker/latest/dg/xaccount-lineage-tracking.html)。 |  是 |  是
可以與任何 **** 共用 AWS 帳戶。 |  否 |  否 |
| SageMaker AI 模型卡
`sagemaker:ModelCard` | Amazon SageMaker AI 會建立模型卡,在單一位置記錄機器學習 (ML) 模型的重要詳細資訊,以簡化控管和報告。與組織中的其他 AWS 帳戶 或帳戶共用模型卡,以實現機器學習操作的多帳戶策略。這可讓 AWS 帳戶 將模型卡的 ML 活動存取權分享給其他 帳戶。如需詳細資訊,請參閱[《Amazon SageMaker AI 開發人員指南》中的 Amazon SageMaker AI 模型卡](https://docs.aws.amazon.com/sagemaker/latest/dg/model-cards.html)。 *Amazon SageMaker * |  是 |  是
可以與任何 **** 共用 AWS 帳戶。 |  否 |  否 |
| SageMaker AI Model 套件群組
`sagemaker:model-package-group` | 透過 Amazon SageMaker AI Model Registry,您可以`sagemaker:model-package-group`集中建立和管理,並與其他 共用 AWS 帳戶 以註冊模型版本。如需詳細資訊,請參閱[《Amazon SageMaker AI 開發人員指南》中的 Amazon SageMaker AI 模型登錄](https://docs.aws.amazon.com/sagemaker/latest/dg/model-registry-ram.html)檔。 *Amazon SageMaker * |  是 |  是 |  是 |  否 |
| SageMaker AI 合作夥伴應用程式
`sagemaker:PartnerApp` | 使用 SageMaker AI 合作夥伴 AI 應用程式,您可以集中建立和管理 SageMaker AI 合作夥伴 AI 應用程式,並與其他 共用其存取權 AWS 帳戶。如需詳細資訊,請參閱《[Amazon SageMaker AI 開發人員指南》中的為 Amazon SageMaker AI 合作夥伴 AI 應用程式設定跨帳戶共用](https://docs.aws.amazon.com/sagemaker/latest/dg/partner-app-resource-sharing-ram.html)。 *Amazon SageMaker * |  是 |  是
可以與任何 **** 共用 AWS 帳戶。 |  否 |  否 |
| SageMaker AI 管道
`sagemaker:Pipeline` | 透過 Amazon SageMaker AI 模型建置管道,您可以大規模建立、自動化和管理end-to-end機器學習工作流程。與組織中的其他 AWS 帳戶 或帳戶共用管道,以實現機器學習操作的多帳戶策略。這可讓多個 AWS 帳戶 和 使用者檢視管道及其執行的相關資訊,並可選擇從其他帳戶啟動、停止和重試管道。如需詳細資訊,請參閱《Amazon [ SageMaker AI 開發人員指南》中的 SageMaker AI 管道的跨帳戶支援](https://docs.aws.amazon.com/sagemaker/latest/dg/build-and-manage-xaccount.html)。 *Amazon SageMaker * |  是 |  是
可以與任何 **** 共用 AWS 帳戶。 |  是 |  否 |
## AWS Service Catalog AppRegistry
您可以使用 來共用下列 AWS Service Catalog AppRegistry 資源 AWS RAM。
| 資源類型和程式碼 | 使用案例 | 可以與 IAM 使用者和角色共用 | 可以與其組織外部的帳戶共用 | 可以使用客戶受管許可 | 可以與服務主體共用 |
| --- | --- | --- | --- | --- | --- |
| AppRegistry 應用程式
`servicecatalog:Applications` | 建立應用程式,並使用它來追蹤整個 AWS 環境中屬於該應用程式的資源。與其他 AWS 帳戶 或您的組織共用應用程式。這可讓多個 AWS 帳戶 和 使用者在本機檢視應用程式及其相關聯資源的相關資訊。如需詳細資訊,請參閱《*Service Catalog 使用者指南*》中的[建立應用程式](https://docs.aws.amazon.com/servicecatalog/latest/arguide/create-apps.html)。 |  否 |  否
**只能在**自己的組織中與 AWS 帳戶 共用。 |  是 |  否 |
| AppRegistry 屬性群組
`servicecatalog:AttributeGroups` | 建立屬性群組,並使用它來存放與您應用程式相關的中繼資料。與其他 AWS 帳戶 或您的組織共用屬性群組。這可讓多個 AWS 帳戶 和 使用者檢視屬性群組的相關資訊。如需詳細資訊,請參閱《*Service Catalog 使用者指南*》中的[建立屬性群組](https://docs.aws.amazon.com/servicecatalog/latest/arguide/associate-attributes.html)。 |  否 |  否
**只能在**自己的組織中與 AWS 帳戶 共用。 |  是 |  否 |
## AWS Systems Manager Incident Manager
您可以使用 來共用下列 AWS Systems Manager Incident Manager 資源 AWS RAM。
| 資源類型和程式碼 | 使用案例 | 可以與 IAM 使用者和角色共用 | 可以與其組織外部的帳戶共用 | 可以使用客戶受管許可 | 可以與服務主體共用 |
| --- | --- | --- | --- | --- | --- |
| Incident Manager Contacts
`ssm-contacts:Contact` | 集中建立和管理聯絡人和呈報計劃,並與其他 AWS 帳戶 或您的組織共用聯絡人詳細資訊。這可讓許多 AWS 帳戶 檢視在事件期間發生的參與。 目前,不支援將另一個帳戶共用的聯絡人新增至事件回應計劃。
如需詳細資訊,請參閱 *AWS Systems Manager Incident Manager 使用者指南*中的[使用共用聯絡人和回應計劃](https://docs.aws.amazon.com/incident-manager/latest/userguide/sharing.html)。 |  是 |  是
可以與任何 **** 共用 AWS 帳戶。 |  是 |  否 |
| Incident Manager 回應計劃
`ssm-incidents:ResponsePlan` | 集中建立和管理回應計畫,並與其他 AWS 帳戶 或您的組織共用。這可讓這些 將 Amazon CloudWatch 警示和 Amazon EventBridge 事件規則 AWS 帳戶 連線至回應計劃,並在偵測到事件時自動建立事件。事件也可以存取這些其他 的指標 AWS 帳戶。如需詳細資訊,請參閱 *AWS Systems Manager Incident Manager 使用者指南*中的[使用共用聯絡人和回應計劃](https://docs.aws.amazon.com/incident-manager/latest/userguide/sharing.html)。 |  是 |  是
可以與任何 **** 共用 AWS 帳戶。 |  是 |  否 |
## AWS Systems Manager
您可以使用 來共用下列 AWS Systems Manager 資源 AWS RAM。
| 資源類型和程式碼 | 使用案例 | 可以與 IAM 使用者和角色共用 | 可以與其組織外部的帳戶共用 | 可以使用客戶受管許可 | 可以與服務主體共用 |
| --- | --- | --- | --- | --- | --- |
| SSM JITNA Auto-Deny 政策
`ssm:Document` | 使用 Systems Manager 建立just-in-time節點存取的核准政策。拒絕存取政策明確防止自動核准對您指定節點的存取請求。與其他 AWS 帳戶 或您的組織共用拒絕存取政策。這可確保即時just-in-time節點存取的拒絕存取政策適用於組織中的所有帳戶。如需詳細資訊,請參閱* AWS Systems Manager 《 使用者指南*》中的[使用 Systems Manager Just-in-time節點存取](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-just-in-time-node-access.html)。 |  是 |  是
可以與任何 **** 共用 AWS 帳戶。 |  是 |  否 |
| 參數存放區進階參數
`ssm:Parameter` | 建立 參數,並使用它來存放組態資料,您可以在指令碼、命令、SSM 文件以及組態和自動化工作流程中參考這些資料。與其他 AWS 帳戶 或您的組織共用 參數。這可讓多個 AWS 帳戶 和 使用者檢視字串的相關資訊,並透過將資料與程式碼分開來提高安全性。如需詳細資訊,請參閱*AWS Systems Manager 《 使用者指南*》中的[使用共用參數](https://docs.aws.amazon.com/systems-manager/latest/userguide/parameter-store-shared-parameters.html)。 |  是 |  是
可以與任何 **** 共用 AWS 帳戶。 |  是 |  否 |
## Amazon VPC
您可以使用 共用下列 Amazon Virtual Private Cloud (Amazon VPC) 資源 AWS RAM。
| 資源類型和程式碼 | 使用案例 | 可以與 IAM 使用者和角色共用 | 可以與其組織外部的帳戶共用 | 可以使用客戶受管許可 | 可以與服務主體共用 |
| --- | --- | --- | --- | --- | --- |
| 客戶擁有的 IPv4pool
`ec2:CoipPool` | 在 AWS Outposts 安裝過程中, 會根據您提供的現場部署網路相關資訊, AWS 建立稱為*客戶擁有 IP 地址集區的地址集區*。
客戶擁有的 IP 地址可透過您的內部部署網路,為 Outposts 子網路中的資源提供本機或外部連線。您可以使用彈性 IP 地址或使用自動指派客戶擁有 IP 地址的子網路設定,將這些地址指派給 Outpost 上的資源,例如 EC2 執行個體。如需詳細資訊,請參閱*AWS Outposts 使用者指南*中的[客戶擁有的 IP 位址](https://docs.aws.amazon.com/outposts/latest/userguide/outposts-networking-components.html#ip-addressing)。 |  否 |  否
**只能在**自己的組織中與 AWS 帳戶 共用。 |  否 |  否 |
| IPAM 集區
`ec2:IpamPool` | 與其他 AWS 帳戶 IAM 角色或使用者或整個組織或組織單位 (OU) 集中共用 Amazon VPC IPAM 集區 AWS Organizations。這可讓這些委託人將 CIDRs 從集區配置到各自帳戶中 AWS 的資源,例如 VPCs。如需詳細資訊,請參閱[《Amazon VPC IP Address Manager 使用者指南》中的使用 共用 IPAM 集 AWS RAM](https://docs.aws.amazon.com/vpc/latest/ipam/share-pool-ipam.html)區。 ** |  是 |  是
可以與任何 **** 共用 AWS 帳戶。 |  是 |  否 |
| IPAM 資源探索
`ec2:IpamResourceDiscovery` | 與其他 共用資源探索 AWS 帳戶。資源探索是一種 Amazon VPC IPAM 元件,可讓 IPAM 管理和監控屬於擁有帳戶的資源。如需詳細資訊,請參閱《[Amazon VPC IPAM 使用者指南](https://docs.aws.amazon.com/vpc/latest/ipam/res-disc-ipam.html)》中的*使用資源探索*。 |  否 |  是
可以與任何 **** 共用 AWS 帳戶。 |  否 |  否 |
| 字首清單
`ec2:PrefixList` | 集中建立和管理字首清單,並與其他 AWS 帳戶 或您的組織共用。這可讓多個 AWS 帳戶 參考字首清單在其資源中,例如 VPC 安全群組和子網路路由表。如需詳細資訊,請參閱《*Amazon VPC 使用者指南*》中的[使用共用字首清單](https://docs.aws.amazon.com/vpc/latest/userguide/sharing-managed-prefix-lists.html)。 |  否 |  是
可以與任何 **** 共用 AWS 帳戶。 |  否 |  否 |
| 子網路
`ec2:Subnet` | 集中建立和管理子網路,並與 AWS 帳戶 組織內的子網路共用。這可讓多個 將其應用程式資源 AWS 帳戶 啟動到集中管理VPCs。這些資源包括 Amazon EC2 執行個體、Amazon Relational Database Service (RDS) 資料庫、Amazon Redshift 叢集和 AWS Lambda 函數。如需詳細資訊,請參閱《*Amazon* [ VPC 使用者指南》中的使用 VPC 共用](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-sharing.html)。 若要在建立資源共享時包含子網路,除了 之外,您還必須擁有 `ec2:DescribeSubnets`和 `ec2:DescribeVpcs`許可`ram:CreateResourceShare`。
預設子網路不可共用。您只能共用自己建立的子網路。 |  否 |  否
**只能在**自己的組織中與 AWS 帳戶 共用。 |  否 |  否 |
| Security groups (安全群組)
`ec2:SecurityGroup` | 集中建立和管理安全群組,並與其他 AWS 帳戶 或您的組織共用。這可讓多個 將安全群組與其彈性網路介面建立 AWS 帳戶 關聯。如需詳細資訊,請參閱《*Amazon VPC 使用者指南*》中的[共用安全群組](https://docs.aws.amazon.com/vpc/latest/userguide/security-group-sharing.html)。 |  是 |  否
**只能在**自己的組織中與 AWS 帳戶 共用。 |  是 |  否 |
| 流量 鏡射 目標
`ec2:TrafficMirrorTarget` | 集中建立和管理流量鏡射目標,並與其他 AWS 帳戶 或您的組織共用。這可讓多個 AWS 帳戶 將鏡像網路流量從其帳戶中的流量鏡像來源傳送至共用、集中管理的流量鏡像目標。如需詳細資訊,請參閱[《流量鏡射指南》中的跨帳戶流量鏡射目標](https://docs.aws.amazon.com/vpc/latest/mirroring/cross-account-traffic-mirroring-targets.html)。 ** |  否 |  是
可以與任何 **** 共用 AWS 帳戶。 |  否 |  否 |
| 傳輸閘道
`ec2:TransitGateway` | 集中建立和管理傳輸閘道,並與其他 AWS 帳戶 或您的組織共用。這可讓其 VPCs與內部部署網路之間透過共用、集中管理的傳輸閘道進行多個 AWS 帳戶 路由流量。如需詳細資訊,請參閱 [Amazon VPC Transit Gateways 中的共用](https://docs.aws.amazon.com/vpc/latest/tgw/tgw-transit-gateways.html#tgw-sharing)*傳輸閘道*。 若要在建立資源共享時包含傳輸閘道,除了 之外,您還必須擁有 `ec2:DescribeTransitGateway`許可`ram:CreateResourceShare`。 |  否 |  是
可以與任何 **** 共用 AWS 帳戶。 |  否 |  否 |
| 傳輸閘道多點傳送網域
`ec2:TransitGatewayMulticastDomain` | 集中建立和管理傳輸閘道多點傳送網域,並將其與其他 AWS 帳戶 或您的組織共用。這可讓多點傳送網域中的多個 AWS 帳戶 註冊和取消註冊群組成員或群組來源。如需詳細資訊,請參閱 Transit Gateways 指南中的[使用共用多點傳送網域](https://docs.aws.amazon.com/vpc/latest/tgw/tgw-transit-gateways.html#multicast-sharing.html)。 |  否 |  是
可以與任何 **** 共用 AWS 帳戶。 |  否 |  否 |
| AWS Verified Access 群組
`ec2:VerifiedAccessGroup` | 集中建立和管理 AWS Verified Access 群組,然後與其他 AWS 帳戶 或您的組織共用。這可讓多個帳戶中的應用程式使用一組單一的共用 AWS Verified Access 端點。如需詳細資訊,請參閱AWS Verified Access 《 使用者指南》中的[透過 共用您的 AWS Verified Access 群組 AWS Resource Access Manager](https://docs.aws.amazon.com/verified-access/latest/ug/getting-started.html#getting-started-step5)。 |  是 |  是
可以與任何 **** 共用 AWS 帳戶。 |  否 |  否 |
## Amazon VPC Lattice
您可以使用 共用下列 Amazon VPC Lattice 資源 AWS RAM。
| 資源類型和程式碼 | 使用案例 | 可以與 IAM 使用者和角色共用 | 可以與其組織外部的帳戶共用 | 可以使用客戶受管許可 | 可以與服務主體共用 |
| --- | --- | --- | --- | --- | --- |
| Amazon VPC Lattice 資源組態
`vpc-lattice:ResourceConfiguration` | 在 Amazon VPC Lattice 中建立資源組態,以在帳戶和 VPC 之間共用 VPCs 資源。在資源組態中,您可以識別誰可以存取該資源,並指定您要共用資源的資源閘道。消費者可以透過其建立的資源 VPC 端點存取 VPC 資源 AWS PrivateLink。如需詳細資訊,請參閱[《VPC Lattice 使用者指南》中的透過 存取 AWS PrivateLink](https://docs.aws.amazon.com/vpc/latest/privatelink/privatelink-access-resources.html) *VPC 資源,以及*[《VPC Lattice 使用者指南》中的 VPC 資源的資源組態](https://docs.aws.amazon.com/vpc-lattice/latest/ug/resource-configuration.html)。 *AWS PrivateLink * |  否 |  是
可以與任何 **** 共用 AWS 帳戶。 |  是 |  否 |
| Amazon VPC Lattice 服務
`vpc-lattice:Service` | 集中建立和管理 Amazon VPC Lattice 服務,並與個人或 AWS 帳戶 組織共用。這可讓服務擁有者在多帳戶環境中連線、保護和觀察service-to-service通訊。如需詳細資訊,請參閱*《VPC Lattice 使用者指南*》中的[使用共用資源](https://docs.aws.amazon.com/vpc-lattice/latest/ug/sharing.html)。 |  否 |  是
可以**與任何** 共用 AWS 帳戶。 |  是 |  否 |
| Amazon VPC Lattice 服務網路
`vpc-lattice:ServiceNetwork` | 集中建立和管理 Amazon VPC Lattice 服務網路,並與個人或 AWS 帳戶 組織共用。這可讓服務網路擁有者在多帳戶環境中連線、保護和觀察service-to-service通訊。如需詳細資訊,請參閱《*Amazon VPC Lattice 使用者指南*》中的[使用共用資源](https://docs.aws.amazon.com/vpc-lattice/latest/ug/sharing.html)。 |  否 |  是
可以與任何 **** 共用 AWS 帳戶。 |  是 |  否 |