Recursos de AWS que se pueden compartir
Con AWS Resource Access Manager (AWS RAM), puede compartir recursos creados y administrados por otros Servicios de AWS. Puede compartir recursos con Cuentas de AWS individuales. También puede compartir recursos con las cuentas de una organización o con unidades organizativas (OU) de AWS Organizations. Algunos tipos de recursos compatibles también le permiten compartir recursos con roles y usuarios individuales de AWS Identity and Access Management (IAM).
En las siguientes secciones se enumeran los tipos de recursos, agrupados por Servicio de AWS, que puede compartir utilizando AWS RAM. Las columnas de las tablas especifican qué características admite cada tipo de recurso:
|
Puede compartir con usuarios y roles de IAM |
|
|
Puede compartir con cuentas externas a su organización |
|
|
Puede usar permisos administrados por el cliente |
Todos los tipos de recursos compatibles con AWS RAM admiten permisos administrados de AWS, pero si aparece Sí en esta columna, significa que también se admiten los permisos administrados por el cliente para este tipo de recurso. |
|
Puede compartir con entidades principales de servicio |
|
AWS App Mesh
Puede compartir los siguientes recursos de AWS App Mesh utilizando AWS RAM.
| Tipo de recurso y código | Caso de uso | Puede compartir con usuarios y roles de IAM | Puede compartir con cuentas externas a su organización | Puede usar permisos administrados por el cliente | Puede compartir con entidades principales de servicio |
|---|---|---|---|---|---|
|
Mallas
|
Cree y administre una malla de forma centralizada y compártala con otras Cuentas de AWS o con su organización. Una malla compartida permite que recursos creados por diferentes Cuentas de AWS se comuniquen entre sí en la misma malla. Para obtener más información, consulte Usar mallas compartidas en la Guía del usuario de AWS App Mesh. |
|
Puede compartir con cualquier Cuenta de AWS. |
|
|
API de GraphQL en AWS AppSync
Puede compartir los siguientes recursos de la API de GraphQL en AWS AppSync utilizando AWS RAM.
| Tipo de recurso y código | Caso de uso | Puede compartir con usuarios y roles de IAM | Puede compartir con cuentas externas a su organización | Puede usar permisos administrados por el cliente | Puede compartir con entidades principales de servicio |
|---|---|---|---|---|---|
|
API de AppSync GraphQL
|
Administre API de GraphQL en AWS AppSync de forma centralizada y compártalas con otras Cuentas de AWS o con su organización. Esto permite que varias cuentas compartan las API de AWS AppSync como parte de la creación de una API de AWS AppSync combinada que pueda acceder a los datos de varias API de subesquemas en diferentes cuentas de la misma región. Para obtener más información, consulte API combinadas en la Guía del desarrollador de AWS AppSync. |
|
Puede compartir con cualquier Cuenta de AWS. |
|
|
Amazon API Gateway
Puede compartir los siguientes recursos de Amazon API Gateway mediante AWS RAM.
| Tipo de recurso y código | Caso de uso | Puede compartir con usuarios y roles de IAM | Puede compartir con cuentas externas a su organización | Puede usar permisos administrados por el cliente | Puede compartir con entidades principales de servicio |
|---|---|---|---|---|---|
|
Dominios personalizados privados de API Gateway
|
Cree y administre nombres de dominio de forma centralizada y compártalos con otras Cuentas de AWS o con su organización. Esto permite que varias cuentas invoquen sus nombres de dominio que estén asignados a API privadas. Para obtener más información, consulte Nombres de dominio personalizados para las API privadas en API Gateway en la Guía para desarrolladores de Amazon API Gateway. |
|
Puede compartir con cualquier Cuenta de AWS. |
|
|
Controlador de recuperación de aplicaciones de Amazon (ARC)
Puede compartir los siguientes recursos del Controlador de recuperación de aplicaciones de Amazon (ARC) mediante AWS RAM.
| Tipo de recurso y código | Caso de uso | Puede compartir con usuarios y roles de IAM | Puede compartir con cuentas externas a su organización | Puede usar permisos administrados por el cliente | Puede compartir con entidades principales de servicio |
|---|---|---|---|---|---|
|
Clústeres de Route 53 ARC
|
Cree y administre clústeres de ARC de forma centralizada y compártalos con otras Cuentas de AWS o con su organización. Esto permite que varias cuentas creen paneles de control y controles de enrutamiento en un único clúster compartido, lo que reduce la complejidad y el número total de clústeres que precisa una organización. Para obtener más información, consulte Compartir clústeres entre cuentas en la Guía para desarrolladores del Controlador de recuperación de aplicaciones de Amazon (ARC). |
|
Puede compartir con cualquier Cuenta de AWS. |
|
|
|
Planes de cambio de región de ARC
|
Cree y administre planes de forma centralizada y compártalos con otras Cuentas de AWS o con su organización. Esto permite que varias cuentas utilicen recursos de una cuenta distinta de la que aloja el plan. Para obtener más información, consulte Cambio de región en la Guía para desarrolladores del Controlador de recuperación de aplicaciones de Amazon (ARC). |
|
Puede compartir con cualquier Cuenta de AWS. |
|
|
Amazon Aurora
Puede compartir los siguientes recursos de Amazon Aurora utilizando AWS RAM.
| Tipo de recurso y código | Caso de uso | Puede compartir con usuarios y roles de IAM | Puede compartir con cuentas externas a su organización | Puede usar permisos administrados por el cliente | Puede compartir con entidades principales de servicio |
|---|---|---|---|---|---|
|
Clústeres de base de datos de Aurora
|
Cree y gestione un clúster de base de datos de forma centralizada y compártalo con otras Cuentas de AWS o con su organización. Esto permite a varias Cuentas de AWS clonar un clúster de base de datos compartido y administrado de forma centralizada. Para obtener más información, consulte Clonación entre cuentas con AWS RAM y Amazon Aurora en la Guía del usuario de Amazon Aurora. |
|
Puede compartir con cualquier Cuenta de AWS. |
|
|
AWS Backup
Puede compartir los siguientes recursos de AWS Backup utilizando AWS RAM.
| Tipo de recurso y código | Caso de uso | Puede compartir con usuarios y roles de IAM | Puede compartir con cuentas externas a su organización | Puede usar permisos administrados por el cliente | Puede compartir con entidades principales de servicio |
|---|---|---|---|---|---|
|
Almacenes de copias de seguridad
|
Cree y administre almacenes aislados lógicamente de forma centralizada y compártalos con otras Cuentas de AWS o con su organización. Esta opción permite a varias cuentas acceder a las copias de seguridad de los almacenes y restaurarlas. Para obtener más información, consulte Información general de los almacenes aislados lógicamente en la Guía para desarrolladores de AWS Backup. |
|
Puede compartir con cualquier Cuenta de AWS. |
|
|
Amazon Bedrock
Puede compartir los siguientes recursos de Amazon Bedrock mediante AWS RAM.
| Tipo de recurso y código | Caso de uso | Puede compartir con usuarios y roles de IAM | Puede compartir con cuentas externas a su organización | Puede usar permisos administrados por el cliente | Puede compartir con entidades principales de servicio |
|---|---|---|---|---|---|
|
Modelo personalizado de Bedrock
|
Cree y administre un modelo personalizado de forma centralizada y compártalo con otras Cuentas de AWS o con su organización. Esto permite que varias cuentas utilicen el mismo modelo personalizado para las aplicaciones de IA generativa. Para obtener más información, consulte Cómo compartir un modelo para que lo use otra cuenta en la Guía del usuario de Amazon Bedrock. |
|
Puede compartir solo con Cuentas de AWS de su propia organización. |
|
|
Administración de facturación y costos
Puede compartir los siguientes recursos de Administración de facturación y costos mediante AWS RAM.
| Tipo de recurso y código | Caso de uso | Puede compartir con usuarios y roles de IAM | Puede compartir con cuentas externas a su organización | Puede usar permisos administrados por el cliente | Puede compartir con entidades principales de servicio |
|---|---|---|---|---|---|
|
Paneles de Administración de facturación y costos
|
Cree y administre paneles de Administración de facturación y costos y compártalos con otras Cuentas de AWS o fuera de su organización. Cuando se comparte un panel, solo se comparten las configuraciones del panel, no los datos subyacentes. Los destinatarios tienen acceso al diseño del panel y a las configuraciones de los widgets, y verán los datos en función de sus propios permisos de acceso. El uso compartido permite a las organizaciones establecer prácticas comunes de presentación de informes de costos y ayuda a los diferentes equipos a ver los datos de costos de manera coherente. Para obtener más información, consulte Uso compartido de paneles en la Guía del usuario de Administración de facturación y costos. |
|
Puede compartir con cualquier Cuenta de AWS. |
|
|
AWS Billing View Service
Puede compartir los siguientes recursos de AWS Billing View Service utilizando AWS RAM.
| Tipo de recurso y código | Caso de uso | Puede compartir con usuarios y roles de IAM | Puede compartir con cuentas externas a su organización | Puede usar permisos administrados por el cliente | Puede compartir con entidades principales de servicio |
|---|---|---|---|---|---|
|
Vistas de facturación
|
Cree y administre vistas de facturación de forma centralizada, y compártalas con otras Cuentas de AWS o con su organización. Esto permite a los propietarios de aplicaciones y unidades de negocio acceder a los gastos de AWS a nivel de unidad de negocio desde una cuenta de miembro. Para obtener más información, consulte Uso compartido de vistas de facturación personalizadas en la Guía del usuario de AWS Cost Management. |
|
Puede compartir solo con Cuentas de AWS de su propia organización. |
|
|
AWS Cloud Map
Puede compartir los siguientes recursos de AWS Cloud Map utilizando AWS RAM.
| Tipo de recurso y código | Caso de uso | Puede compartir con usuarios y roles de IAM | Puede compartir con cuentas externas a su organización | Puede usar permisos administrados por el cliente | Puede compartir con entidades principales de servicio |
|---|---|---|---|---|---|
|
Espacios de nombres de AWS Cloud Map
|
Cree y administre espacios de nombres de forma centralizada y compártalos con Cuentas de AWS en su organización. Esto permite que varias Cuentas de AWS descubran servicios e instancias en el espacio de nombres compartido sin necesidad de credenciales temporales. Para obtener más información, consulte Espacios de nombres de AWS Cloud Map compartidos en la Guía para desarrolladores de AWS Cloud Map. |
|
Puede compartir solo con Cuentas de AWS de su propia organización. |
|
|
WAN en la nube de AWS
Puede compartir los siguientes recursos de WAN en la nube de AWS utilizando AWS RAM.
| Tipo de recurso y código | Caso de uso | Puede compartir con usuarios y roles de IAM | Puede compartir con cuentas externas a su organización | Puede usar permisos administrados por el cliente | Puede compartir con entidades principales de servicio |
|---|---|---|---|---|---|
|
Redes principales
|
Cree y administre una red central WAN en la nube de forma centralizada y compártala con otras Cuentas de AWS. Esto permite que varias Cuentas de AWS accedan y aprovisionen a hosts en una única red central WAN en la nube. Para obtener más información, consulte Compartir una red central en la Guía del usuario de WAN en la nube de AWS. |
|
Puede compartir con cualquier Cuenta de AWS. |
|
|
Amazon CloudFront
Puede compartir los siguientes recursos de Amazon CloudFront mediante AWS RAM.
| Tipo de recurso y código | Caso de uso | Puede compartir con usuarios y roles de IAM | Puede compartir con cuentas externas a su organización | Puede usar permisos administrados por el cliente | Puede compartir con entidades principales de servicio |
|---|---|---|---|---|---|
|
VpcOrigin de Amazon CloudFront
|
Cree y administre orígenes de la VPC de CloudFront de forma centralizada y compártalos con otras Cuentas de AWS o con su organización. Esto permite a varias Cuentas de AWS utilizar orígenes de la VPC compartidos en las distribuciones de CloudFront. Para obtener más información, consulte Cómo trabajar con recursos compartidos en CloudFront en la Guía para desarrolladores de Amazon CloudFront. |
|
Puede compartir con cualquier Cuenta de AWS. |
|
|
AWS CloudHSM
Puede compartir los siguientes recursos de AWS CloudHSM utilizando AWS RAM.
| Tipo de recurso y código | Caso de uso | Puede compartir con usuarios y roles de IAM | Puede compartir con cuentas externas a su organización | Puede usar permisos administrados por el cliente | Puede compartir con entidades principales de servicio |
|---|---|---|---|---|---|
|
AWS CloudHSMCopias de seguridad de
|
Administre copias de seguridad de AWS CloudHSM de forma centralizada y compártalas con otras Cuentas de AWS o con su organización. Esto permite que varias Cuentas de AWS y usuarios vean información sobre la copia de seguridad y la utilicen para restaurar un clúster de AWS CloudHSM. Para obtener más información, consulte Administración de copias de seguridad de AWS CloudHSM en la Guía del usuario de AWS CloudHSM. |
|
|
|
|
AWS CodeBuild
Puede compartir los siguientes recursos de AWS CodeBuild utilizando AWS RAM.
| Tipo de recurso y código | Caso de uso | Puede compartir con usuarios y roles de IAM | Puede compartir con cuentas externas a su organización | Puede usar permisos administrados por el cliente | Puede compartir con entidades principales de servicio |
|---|---|---|---|---|---|
|
Proyectos de CodeBuild
|
Cree un proyecto y utilícelo para ejecutar compilaciones. Comparta el proyecto con otras Cuentas de AWS o con su organización. Esto permite que varias Cuentas de AWS y usuarios vean información sobre un proyecto y analicen sus compilaciones. Para obtener más información, consulte Uso de proyectos compartidos en la Guía del usuario de AWS CodeBuild. |
|
Puede compartir con cualquier Cuenta de AWS. |
|
|
|
Grupos de informes de CodeBuild
|
Cree un grupo de informes y utilícelo para crear informes a la hora de compilar un proyecto. Comparta el grupo de informes con otras Cuentas de AWS o con su organización. Esto permite que varias Cuentas de AWS y usuarios vean el grupo de informes y sus informes, así como los resultados de los casos de prueba de cada informe. Un informe se puede ver durante los 30 días siguientes a su creación. Pasado este periodo, caduca y deja de estar visible. Para obtener más información, consulte Uso de proyectos compartidos en la Guía del usuario de AWS CodeBuild. |
|
Puede compartir con cualquier Cuenta de AWS. |
|
|
AWS CodeConnections
Puede compartir los siguientes recursos de CodeConnections mediante AWS RAM.
| Tipo de recurso y código | Caso de uso | Puede compartir con usuarios y roles de IAM | Puede compartir con cuentas externas a su organización | Puede usar permisos administrados por el cliente | Puede compartir con entidades principales de servicio |
|---|---|---|---|---|---|
|
Conexiones de código
|
Administre la reutilización de las conexiones de código en varias cuentas. Es decir, al compartir conexiones de código, se reduce la carga de trabajo del administrador y la necesidad de acceso de administrador en todas las cuentas que requieren una conexión de código. Para obtener más información, consulte Compartir conexiones con Cuentas de AWS en la Guía del usuario de la consola de herramientas para desarrolladores. |
|
Puede compartir con cualquier Cuenta de AWS. |
|
|
Amazon DataZone
Puede compartir los siguientes recursos de DataZone utilizando AWS RAM.
| Tipo de recurso y código | Caso de uso | Puede compartir con usuarios y roles de IAM | Puede compartir con cuentas externas a su organización | Puede usar permisos administrados por el cliente | Puede compartir con entidades principales de servicio |
|---|---|---|---|---|---|
|
Dominios de DataZone
|
Cree y administre dominios de forma centralizada y compártalos con otras Cuentas de AWS o con su organización. Esto permite que varias cuentas creen dominios de Amazon DataZone. Para obtener más información, consulte ¿Qué es Amazon DataZone? en la Guía del usuario de Amazon DataZone. |
|
Puede compartir con cualquier Cuenta de AWS. |
|
|
Amazon EC2
Puede compartir los siguientes recursos de Amazon EC2 utilizando AWS RAM.
| Tipo de recurso y código | Caso de uso | Puede compartir con usuarios y roles de IAM | Puede compartir con cuentas externas a su organización | Puede usar permisos administrados por el cliente | Puede compartir con entidades principales de servicio |
|---|---|---|---|---|---|
|
Reservas de capacidad
|
Cree y administre reservas de capacidad de forma centralizada y comparta la capacidad reservada con otras Cuentas de AWS de su organización. Esto permite que varias Cuentas de AWS lancen sus instancias de Amazon EC2 en una capacidad reservada administrada de forma centralizada. Para obtener más información, consulte Trabajar con Reservas de capacidad compartidas en la Guía del usuario de Amazon EC2. importanteSi no cumple todos los requisitos previos para compartir una reserva de capacidad, podría producirse un error al compartir. Si esto ocurre y un usuario intenta lanzar una instancia de Amazon EC2 en esa reserva de capacidad, esta se lanza como una instancia bajo demanda, lo que puede generar un mayor costo. Le recomendamos que compruebe que puede acceder a la reserva de capacidad compartida intentando visualizarla en la consola de Amazon EC2. También puede monitorizar los recursos compartidos con error para poder adoptar medidas correctivas antes de que los usuarios lancen las instancias de forma que aumenten sus costos. Para obtener más información, consulte Ejemplo: Alertar de errores en un recurso compartido. |
|
Puede compartir con cualquier Cuenta de AWS. |
|
|
|
Hosts dedicados
|
Asigne y administre hosts dedicados de Amazon EC2 de forma centralizada y comparta la capacidad de instancias del host con otras Cuentas de AWS o con su organización. Esto permite que varias Cuentas de AWS lancen instancias de Amazon EC2 en hosts dedicados administrados de forma centralizada. Para obtener más información, consulte Trabajar con hosts dedicados compartidos en la Guía del usuario de Amazon EC2. |
|
Puede compartir con cualquier Cuenta de AWS. |
|
|
|
Grupos de ubicación
|
Comparta los grupos de ubicación de su propiedad en todas sus Cuentas de AWS, tanto dentro como fuera de la organización. Puede lanzar instancias de Amazon EC2 desde cualquiera de las cuentas con las que comparte en un grupo de ubicación compartido. Para obtener más información, consulte Compartir un grupo con ubicación en la Guía del usuario de Amazon EC2. | |
Puede compartir con cualquier Cuenta de AWS. |
|
|
Generador de Imágenes de EC2
Puede compartir los siguientes recursos de Generador de imágenes de Amazon EC2 utilizando AWS RAM.
| Tipo de recurso y código | Caso de uso | Puede compartir con usuarios y roles de IAM | Puede compartir con cuentas externas a su organización | Puede usar permisos administrados por el cliente | Puede compartir con entidades principales de servicio |
|---|---|---|---|---|---|
|
Componentes de Generador de imágenes
|
Cree y administre grupos de componentes de forma centralizada y, compártalos con otras Cuentas de AWS o con su organización. Administre quién puede usar componentes predefinidos de compilación y prueba en sus recetas de imagen. Para obtener más información, consulte Compartir recursos del Generador de imágenes de EC2 en la Guía del usuario de Generador de imágenes de EC2. |
|
Puede compartir con cualquier Cuenta de AWS. |
|
|
|
Recetas de contenedor de Generador de Imágenes
|
Cree y administre sus recetas de contenedor de forma centralizada, y compártalas con otras Cuentas de AWS o con su organización. Esto le permite administrar quién puede usar documentos predefinidos para duplicar compilaciones de imágenes de contenedores. Para obtener más información, consulte Compartir recursos del Generador de imágenes de EC2 en la Guía del usuario del Generador de imágenes de EC2. |
|
Puede compartir con cualquier Cuenta de AWS. |
|
|
|
Imágenes de Generador de imágenes
|
Cree y administre sus imágenes doradas de forma centralizada, y compártalas con otras Cuentas de AWS o con su organización. Administre quién puede usar imágenes creadas con Generador de imágenes de EC2 en toda su organización. Para obtener más información, consulte Compartir recursos del Generador de imágenes de EC2 en la Guía del usuario del Generador de imágenes de EC2. |
|
Puede compartir con cualquier Cuenta de AWS. |
|
|
|
Recetas de imágenes de Generador de Imágenes
|
Cree y administre sus recetas de imagen de forma centralizada y compártalas con otras Cuentas de AWS o con su organización. Esto le permite administrar quién puede usar documentos predefinidos para duplicar compilaciones de AMI. Para obtener más información, consulte Compartir recursos del Generador de imágenes de EC2 en la Guía del usuario del Generador de imágenes de EC2. |
|
Puede compartir con cualquier Cuenta de AWS. |
|
|
Elastic Load Balancing
Puede compartir los siguientes recursos de Elastic Load Balancing mediante AWS RAM.
| Tipo de recurso y código | Caso de uso | Puede compartir con usuarios y roles de IAM | Puede compartir con cuentas externas a su organización | Puede usar permisos administrados por el cliente | Puede compartir con entidades principales de servicio |
|---|---|---|---|---|---|
|
Almacenes de confianza de ELB
|
Cree y administre almacenes de confianza de Elastic Load Balancing de forma centralizada y compártalos con otras Cuentas de AWS o con su organización. Los administradores de seguridad pueden mantener un solo almacén de confianza, o un número reducido de ellos, y habilitar las configuraciones de TLS mutuas en los equilibradores de carga de aplicaciones. Para obtener información, consulte Cómo compartir el almacén de confianza de Elastic Load Balancing para los Equilibradores de carga de aplicación en la Guía del usuario para equilibradores de carga de aplicaciones. |
|
|
|
|
AWS End User Messaging SMS
Puede compartir el siguiente recurso de AWS End User Messaging SMS mediante AWS RAM.
| Tipo de recurso y código | Caso de uso | Puede compartir con usuarios y roles de IAM | Puede compartir con cuentas externas a su organización | Puede usar permisos administrados por el cliente | Puede compartir con entidades principales de servicio |
|---|---|---|---|---|---|
| Listas de exclusión de AWS SMS Voice
|
Cree una lista de exclusión y compártala con otras Cuentas de AWS de su organización. Puede compartir la lista de exclusión para que las demás aplicaciones puedan excluir los números de teléfono del usuario procedentes de otras Cuentas de AWS o para que puedan comprobar el estado del número de teléfono del usuario. Para obtener más información, consulte Trabajo con recursos compartidos en la Guía del usuario de AWS End User Messaging SMS. |
|
Puede compartir con cualquier Cuenta de AWS. |
|
|
|
Números de teléfono de voz de AWS SMS
|
Cree y administre números de teléfono para compartirlos con otras Cuentas de AWS o con su organización. Esto permite a varias Cuentas de AWS enviar mensajes utilizando el número de teléfono compartido. Para obtener más información, consulte Trabajo con recursos compartidos en la Guía del usuario de AWS End User Messaging SMS. |
|
Puede compartir con cualquier Cuenta de AWS. |
|
|
|
Grupo de voz de AWS SMS
|
Cree y administre grupos para compartirlos con otras Cuentas de AWS o con su organización. Esto permite a varias Cuentas de AWS enviar mensajes mediante el grupo compartido. Para obtener más información, consulte Trabajo con recursos compartidos en la Guía del usuario de AWS End User Messaging SMS. |
|
Puede compartir con cualquier Cuenta de AWS. |
|
|
|
Identificadores de remitentes de voz de AWS SMS
|
Cree y administre identificadores de remitentes y compártalos con otras Cuentas de AWS o con su organización. Esto permite a varias Cuentas de AWS enviar mensajes mediante el identificador de remitente compartido. Para obtener más información, consulte Trabajo con recursos compartidos en la Guía del usuario de AWS End User Messaging SMS. |
|
Puede compartir con cualquier Cuenta de AWS. |
|
|
Amazon FSx for OpenZFS
Puede compartir los siguientes recursos de Amazon FSx para OpenZFS mediante AWS RAM.
| Tipo de recurso y código | Caso de uso | Puede compartir con usuarios y roles de IAM | Puede compartir con cuentas externas a su organización | Puede usar permisos administrados por el cliente | Puede compartir con entidades principales de servicio |
|---|---|---|---|---|---|
|
Volúmenes de FSx
|
Cree y administre volúmenes de FSx para OpenZFS de forma centralizada y compártalos con otras Cuentas de AWS o con la organización. Esto permite que varias cuentas realicen la replicación de datos mediante instantáneas de OpenZFS en volúmenes compartidos a través de las API de FSx |
|
Puede compartir con cualquier Cuenta de AWS. |
|
|
AWS Glue
Puede compartir los siguientes recursos de AWS Glue utilizando AWS RAM.
| Tipo de recurso y código | Caso de uso | Puede compartir con usuarios y roles de IAM | Puede compartir con cuentas externas a su organización | Puede usar permisos administrados por el cliente | Puede compartir con entidades principales de servicio |
|---|---|---|---|---|---|
|
AWS Glue Catálogo
|
Administre un catálogo de datos central y comparta metadatos sobre bases de datos y tablas con Cuentas de AWS o con su organización. Esto permite a los usuarios realizar consultas sobre datos de varias cuentas. Para obtener más información, consulte Uso compartido de tablas y bases de datos del catálogo de datos entre cuentas AWS en la Guía del desarrollador de AWS Lake Formation. |
|
Puede compartir con cualquier Cuenta de AWS. |
|
|
|
AWS GlueBases de datos de
|
Cree y administre bases de datos de catálogos de datos de forma centralizada y compártalas con Cuentas de AWS o con su organización. Las bases de datos son recopilaciones de tablas de catálogos de datos. Esto permite a los usuarios ejecutar consultas y trabajos de extracción, transformación y carga (ETL) que pueden combinar y consultar datos en varias cuentas. Para obtener más información, consulte Uso compartido de tablas y bases de datos del catálogo de datos entre cuentas AWS en la Guía del desarrollador de AWS Lake Formation. |
|
Puede compartir con cualquier Cuenta de AWS. |
|
|
|
Tablas de AWS Glue
|
Cree y gestione tablas del catálogo de datos de forma centralizada y compártalas con Cuentas de AWS o con su organización. Las tablas del catálogo de datos contienen metadatos relativos a tablas de datos de Amazon S3, orígenes de datos de JDBC, Amazon Redshift, fuentes de transmisión y otros almacenes de datos. Esto permite a los usuarios ejecutar consultas y trabajos ETL para combinar y consultar datos de varias cuentas. Para obtener más información, consulte Uso compartido de tablas y bases de datos del catálogo de datos entre cuentas de AWS en la Guía del desarrollador de AWS Lake Formation. |
|
Puede compartir con cualquier Cuenta de AWS. |
|
|
AWS License Manager
Puede compartir los siguientes recursos de AWS License Manager utilizando AWS RAM.
| Tipo de recurso y código | Caso de uso | Puede compartir con usuarios y roles de IAM | Puede compartir con cuentas externas a su organización | Puede usar permisos administrados por el cliente | Puede compartir con entidades principales de servicio |
|---|---|---|---|---|---|
|
Configuraciones de licencias
|
Cree y gestione configuraciones de licencias de forma centralizada y compártalas con otras Cuentas de AWS o con su organización. Esto le permite aplicar reglas de licencias administradas de forma centralizada basándose en los términos de sus contratos empresariales entre varias Cuentas de AWS. Para obtener más información, consulte Configuraciones de licencias en License Manager en la Guía del usuario de License Manager. |
|
Puede compartir con cualquier Cuenta de AWS. |
|
|
AWS Marketplace
Puede compartir los siguientes recursos de AWS Marketplace utilizando AWS RAM.
| Tipo de recurso y código | Caso de uso | Puede compartir con usuarios y roles de IAM | Puede compartir con cuentas externas a su organización | Puede usar permisos administrados por el cliente | Puede compartir con entidades principales de servicio |
|---|---|---|---|---|---|
|
Entidades de catálogo de Marketplace
|
Cree, administre y comparta entidades entre Cuentas de AWS o en su organización en AWS Marketplace. Para obtener más información, consulte Compartir recursos en AWS RAM en la Referencia de AWS Marketplace Catalog API. |
|
Puede compartir con cualquier Cuenta de AWS. |
|
|
AWS Migration Hub Refactor Spaces
Puede compartir los siguientes recursos de AWS Migration Hub Refactor Spaces utilizando AWS RAM.
| Tipo de recurso y código | Caso de uso | Puede compartir con usuarios y roles de IAM | Puede compartir con cuentas externas a su organización | Puede usar permisos administrados por el cliente | Puede compartir con entidades principales de servicio |
|---|---|---|---|---|---|
|
Entorno de Refactor Spaces
|
Cree un entorno de Refactor Spaces y utilícelo para contener sus aplicaciones de Refactor Spaces. Comparta el entorno con otras Cuentas de AWS o con todas las cuentas de su organización. Esto permite que varias Cuentas de AWS y usuarios vean información sobre el entorno y las aplicaciones que contiene. Para obtener más información, consulte Compartir entornos de Refactor Spaces con AWS RAM en la Guía del usuario de AWS Migration Hub Refactor Spaces. |
|
Puede compartir con cualquier Cuenta de AWS. |
|
|
Aprobación multipartita
Puede compartir los siguientes recursos de aprobación de varias partes mediante AWS RAM.
| Tipo de recurso y código | Caso de uso | Puede compartir con usuarios y roles de IAM | Puede compartir con cuentas externas a su organización | Puede usar permisos administrados por el cliente | Puede compartir con entidades principales de servicio |
|---|---|---|---|---|---|
|
Equipo de aprobación de varias partes
|
Cree y administre equipos de aprobación y compártalos con otras Cuentas de AWS o con su organización. Esto permite a otras Cuentas de AWS utilizar un equipo de aprobación asociado con una operación protegida. Una operación protegida es una lista predefinida de operaciones que requieren la aprobación del equipo para poder ejecutarse. Para obtener más información, consulte Términos y conceptos en la Guía del usuario de la aprobación de varias partes. |
|
Puede compartir con cualquier Cuenta de AWS. |
|
|
AWS Network Firewall
Puede compartir los siguientes recursos de AWS Network Firewall utilizando AWS RAM.
| Tipo de recurso y código | Caso de uso | Puede compartir con usuarios y roles de IAM | Puede compartir con cuentas externas a su organización | Puede usar permisos administrados por el cliente | Puede compartir con entidades principales de servicio |
|---|---|---|---|---|---|
|
Firewalls de red
|
Cree y administre firewalls de forma centralizada y compártalos con otras Cuentas de AWS para que puedan crear puntos de conexión de firewall. Esto permite que varias cuentas utilicen las protecciones de un único firewall. Para obtener más información, consulte Uso compartido de recursos de AWS Network Firewall en la Guía para desarrolladores de AWS Network Firewall. |
|
Puede compartir con cualquier Cuenta de AWS. |
|
|
|
Políticas de firewalls de red
|
Cree y administre políticas de firewall de forma centralizada y compártalas con otras Cuentas de AWS o con su organización. Esto permite que varias cuentas de una organización compartan un conjunto común de comportamientos de monitorización, protección y filtrado de la red. Para obtener más información, consulte Uso compartido de recursos de AWS Network Firewall en la Guía para desarrolladores de AWS Network Firewall. |
|
Puede compartir con cualquier Cuenta de AWS. |
|
|
|
Grupos de reglas de firewalls de red
|
Cree y administre grupos de reglas con y sin estado de forma centralizada, y compártalos con otras Cuentas de AWS o con su organización. Esto permite que varias cuentas de una organización de AWS Organizationscompartan un conjunto de criterios para inspeccionar y gestionar el tráfico de red. Para obtener más información, consulte Uso compartido de recursos de AWS Network Firewall en la Guía para desarrolladores de AWS Network Firewall. |
|
Puede compartir con cualquier Cuenta de AWS. |
|
|
Oracle Database@AWS
Puede compartir los siguientes recursos de Oracle Database@AWS utilizando AWS RAM.
| Tipo de recurso y código | Caso de uso | Puede compartir con usuarios y roles de IAM | Puede compartir con cuentas externas a su organización | Puede usar permisos administrados por el cliente | Puede compartir con entidades principales de servicio |
|---|---|---|---|---|---|
|
Infraestructura de Exadata de Oracle Database@AWS
|
Con Oracle Database@AWS, puede compartir su infraestructura de Exadata y su red ODB entre varias Cuentas de AWS en la misma organización de AWS. Podrá aprovisionar la infraestructura una sola vez y reutilizarla en cuentas de confianza, lo que le permite reducir los costos y separar las responsabilidades. Para obtener más información, consulte Uso compartido de recursos en Oracle Database@AWS en la Guía del usuario de Oracle Database@AWS. |
|
Puede compartir solo con Cuentas de AWS de su propia organización. |
|
|
|
Red ODB de Oracle Database@AWS
|
Con Oracle Database@AWS, puede compartir su infraestructura de Exadata y red ODB entre varias Cuentas de AWS en la misma organización de AWS. Podrá aprovisionar la infraestructura una sola vez y reutilizarla en cuentas de confianza, lo que le permite reducir los costos y separar las responsabilidades. Para obtener más información, consulte Uso compartido de recursos en Oracle Database@AWS en la Guía del usuario de Oracle Database@AWS. |
|
Puede compartir solo con Cuentas de AWS de su propia organización. |
|
|
AWS Outposts
Puede compartir los siguientes recursos de AWS Outposts utilizando AWS RAM.
| Tipo de recurso y código | Caso de uso | Puede compartir con usuarios y roles de IAM | Puede compartir con cuentas externas a su organización | Puede usar permisos administrados por el cliente | Puede compartir con entidades principales de servicio |
|---|---|---|---|---|---|
|
Outposts
|
Cree y administre Outposts de forma centralizada, y compártalos con otras Cuentas de AWS de su organización. Esto permite que varias cuentas creen subredes y volúmenes de EBS en sus Outposts compartidos y administrados de forma centralizada. Para obtener más información, consulte Trabajar con recursos compartidos de AWS Outposts en la Guía del usuario de AWS Outposts. |
|
Puede compartir solo con Cuentas de AWS de su propia organización. |
|
|
|
Tabla de enrutamiento de la puerta de enlace local
|
Cree y administre asociaciones de VPC con una puerta de enlace local de forma centralizada, y compártalas con otras Cuentas de AWS de su organización. Esto permite a varias cuentas crear asociaciones de VPC con una puerta de enlace local y ver la tabla de enrutamiento y la configuración de la interfaz virtual. Para obtener más información, consulte Recursos de Outpost que se pueden compartir en la Guía del usuario de AWS Outposts. |
|
Puede compartir solo con Cuentas de AWS de su propia organización. |
|
|
|
Sitios de Outposts
|
Cree y administre sitios de Outpost y compártalos con otras Cuentas de AWS de su organización. Esto permite que varias cuentas creen y administren Outposts en el sitio compartido, y permite dividir el control entre los recursos de Outpost y el sitio. Para obtener más información, consulte Trabajar con recursos compartidos de AWS Outposts en la Guía del usuario de AWS Outposts. |
|
Puede compartir con cualquier Cuenta de AWS. |
|
|
Amazon S3 en Outposts
Puede compartir el siguiente recurso de Amazon S3 en Outposts utilizando AWS RAM.
| Tipo de recurso y código | Caso de uso | Puede compartir con usuarios y roles de IAM | Puede compartir con cuentas externas a su organización | Puede usar permisos administrados por el cliente | Puede compartir con entidades principales de servicio |
|---|---|---|---|---|---|
|
S3 en Outposts
|
Cree y administre buckets, puntos de acceso y puntos de conexión de Amazon S3 en Outpost. Esto permite que varias cuentas creen y administren Outposts en el sitio compartido, y permite dividir el control entre los recursos de Outpost y el sitio. Para obtener más información, consulte Trabajar con recursos compartidos de AWS Outposts en la Guía del usuario de AWS Outposts. |
|
Puede compartir solo con Cuentas de AWS de su propia organización. |
|
|
AWS Private Certificate Authority
Puede compartir los siguientes recursos de Autoridad de certificación privada de AWS utilizando AWS RAM.
| Tipo de recurso y código | Caso de uso | Puede compartir con usuarios y roles de IAM | Puede compartir con cuentas externas a su organización | Puede usar permisos administrados por el cliente | Puede compartir con entidades principales de servicio |
|---|---|---|---|---|---|
|
Autoridad de certificación (CA) privada
|
Cree y administre entidades de certificación (CA) privadas para la infraestructura de clave pública (PKI) interna de su organización y compártalas con otras Cuentas de AWS o con su organización. Esto permite a los usuarios de AWS Certificate Manager de otras cuentas emitir certificados X.509 firmados por la entidad de certificación compartida por usted. Para obtener más información, consulte Controlar el acceso a una CA privada en la Guía del usuario de AWS Private Certificate Authority. |
|
Puede compartir con cualquier Cuenta de AWS. |
|
|
Explorador de recursos de AWS
Puede compartir los siguientes recursos de Explorador de recursos de AWS utilizando AWS RAM.
| Tipo de recurso y código | Caso de uso | Puede compartir con usuarios y roles de IAM | Puede compartir con cuentas externas a su organización | Puede usar permisos administrados por el cliente | Puede compartir con entidades principales de servicio |
|---|---|---|---|---|---|
|
Vistas de Resource Explorer
|
Cree y configure vistas de Resource Explorer de forma centralizada, y compártalas con otras Cuentas de AWS de su organización. Esto permite a roles y usuarios de varias Cuentas de AWS buscar y detectar los recursos a los que se puede acceder a través de la vista. Para obtener más información, consulte Compartir vistas de Resource Explorer en la Guía del usuario de Explorador de recursos de AWS. |
|
Puede compartir solo con Cuentas de AWS de su propia organización. |
|
|
Grupos de recursos de AWS
Puede compartir los siguientes recursos de Grupos de recursos de AWS utilizando AWS RAM.
| Tipo de recurso y código | Caso de uso | Puede compartir con usuarios y roles de IAM | Puede compartir con cuentas externas a su organización | Puede usar permisos administrados por el cliente | Puede compartir con entidades principales de servicio |
|---|---|---|---|---|---|
|
Resource Groups
|
Cree y administre un grupo de recursos de host de forma centralizada, y compártalo con otras Cuentas de AWS de su organización. Esto permite que varias Cuentas de AWS compartan un grupo de hosts dedicados de Amazon EC2 creado con AWS License Manager. Para obtener más información, consulte Grupos de recursos de host en AWS License Manager en la Guía del usuario de AWS License Manager. |
|
Puede compartir con cualquier Cuenta de AWS. |
|
|
Amazon Route 53
Puede compartir los siguientes recursos de Amazon Route 53 utilizando AWS RAM.
| Tipo de recurso y código | Caso de uso | Puede compartir con usuarios y roles de IAM | Puede compartir con cuentas externas a su organización | Puede usar permisos administrados por el cliente | Puede compartir con entidades principales de servicio |
|---|---|---|---|---|---|
|
Grupos de reglas de firewall de Route 53 Resolver
|
Cree y administre grupos de reglas de DNS Firewall de Route 53 Resolver de forma centralizada, y compártalos con otras Cuentas de AWS o con su organización. Esto permite que varias cuentas compartan un conjunto de criterios para inspeccionar y gestionar las consultas de DNS salientes que pasan a través de Route 53 Resolver. Para obtener más información, consulte Compartir grupos de reglas de DNS Firewall de Route 53 Resolver entre Cuentas de AWS en la Guía del desarrollador de Amazon Route 53. |
|
Puede compartir con cualquier Cuenta de AWS. |
|
|
|
Route 53 Profiles
|
Cree y administre Profiles de Route 53 de forma centralizada y compártalos con otras Cuentas de AWS o con su organización. Esto permite que varias cuentas apliquen las configuraciones de DNS especificadas en los Profiles de Route 53 a varias VPC. Para obtener más información, consulte Profiles de Amazon Route 53 en la Guía para desarrolladores de Amazon Route 53. |
|
Puede compartir con cualquier Cuenta de AWS. |
|
|
|
Reglas de Resolver
|
Cree y administre reglas de Resolver de forma centralizada, y compártalas con otras Cuentas de AWS o con su organización. Esto permite que varias cuentas reenvíen consultas de DNS desde sus nubes privadas virtuales (VPC) a las direcciones IP de destino definidas en reglas de Resolver compartidas y administradas de forma centralizada. Para obtener más información, consulte Uso compartido de las reglas de Resolver con otras Cuentas de AWS y uso de reglas compartidas en la Guía para desarrolladores de Amazon Route 53. |
|
Puede compartir con cualquier Cuenta de AWS. |
|
|
|
Configuraciones de registro de consultas de Resolver
|
Cree y administre registros de consultas de forma centralizada, y compártalos con otras Cuentas de AWS o con su organización. Esto permite que varias Cuentas de AWS registren las consultas de DNS que se originan en sus VPC en un registro de consultas administrado de forma centralizada. Para obtener más información, consulte Compartir configuraciones de registro de consultas de Resolver con otras Cuentas de AWS en la Guía del desarrollador de Amazon Route 53. |
|
Puede compartir con cualquier Cuenta de AWS. |
|
|
Amazon Simple Storage Service
Puede compartir los siguientes recursos de Amazon Simple Storage Service utilizando AWS RAM.
| Tipo de recurso y código | Caso de uso | Puede compartir con usuarios y roles de IAM | Puede compartir con cuentas externas a su organización | Puede usar permisos administrados por el cliente | Puede compartir con entidades principales de servicio |
|---|---|---|---|---|---|
|
Permisos de acceso de S3
|
Cree y administre una instancia de concesiones de acceso de S3 y compártala con otras Cuentas de AWS o con la organización. Esto permite que varias cuentas consulten y eliminen los recursos compartidos. Para obtener más información, consulte Acceso entre cuentas de concesiones de acceso de S3 en la Guía del usuario de Amazon Simple Storage Service. |
|
Puede compartir con cualquier Cuenta de AWS. |
|
|
Amazon SageMaker AI
Puede compartir los siguientes recursos de Amazon SageMaker AI mediante AWS RAM.
| Tipo de recurso y código | Caso de uso | Puede compartir con usuarios y roles de IAM | Puede compartir con cuentas externas a su organización | Puede usar permisos administrados por el cliente | Puede compartir con entidades principales de servicio |
|---|---|---|---|---|---|
|
Catálogos de recursos de SageMaker AI
|
Con fines de detección: permite a los propietarios de la cuenta conceder permisos de detección a otras cuentas para todos los recursos de grupos de características del catálogo de SageMaker AI. Una vez concedido el acceso, los usuarios de dichas cuentas pueden ver los grupos de características que se han compartido con ellos desde el catálogo. Para obtener más información, consulte Detección y acceso de grupos de características entre cuentas en la Guía para desarrolladores de Amazon SageMaker AI. notaLa detección y el acceso son permisos independientes en SageMaker AI. |
|
Puede compartir con cualquier Cuenta de AWS. |
|
|
|
Grupo de características de SageMaker AI
|
Con fines de acceso: permite a los propietarios de las cuentas conceder permisos de acceso a otras cuentas para determinados recursos de grupos de características. Una vez concedido el acceso, los usuarios de esas cuentas pueden usar los grupos de características que se han compartido con ellos. Para obtener más información, consulte Detección y acceso de grupos de características entre cuentas en la Guía para desarrolladores de Amazon SageMaker AI. notaLa detección y el acceso son permisos independientes en SageMaker AI. |
|
Puede compartir con cualquier Cuenta de AWS. |
|
|
|
Centros de SageMaker AI
|
Con Amazon SageMaker AI JumpStart, puede crear y administrar |
|
Puede compartir con cualquier Cuenta de AWS. |
|
|
|
Grupos de linaje de SageMaker AI
|
Amazon SageMaker AI le permite crear grupos de linaje de sus metadatos de canalizaciones para poder entender mejor su historial y sus relaciones. Comparta el grupo de linaje con otras Cuentas de AWS o con las cuentas de su organización. Esto permite que varias Cuentas de AWS y usuarios vean información sobre el grupo de linaje y consulten a las entidades de seguimiento que lo integran. Para obtener más información, consulte Seguimiento de linaje entre cuentas en la Guía para desarrolladores de Amazon SageMaker AI. |
|
Puede compartir con cualquier Cuenta de AWS. |
|
|
|
Tarjetas de modelos de SageMaker AI
|
Amazon SageMaker AI crea tarjetas de modelos para documentar los detalles críticos relativos a sus modelos de machine learning (ML) en un mismo lugar para simplificar la gobernanza y la elaboración de informes. Comparta sus tarjetas de modelos con otras Cuentas de AWS o con las cuentas de su organización para conseguir una estrategia multicuenta para sus operaciones de machine learning. Esto permite a las Cuentas de AWS compartir el acceso a las tarjetas de modelos para sus actividades de ML con otras cuentas. Para obtener más información, consulte Tarjetas de modelos de Amazon SageMaker AI en la Guía para desarrolladores de Amazon SageMaker AI. |
|
Puede compartir con cualquier Cuenta de AWS. |
|
|
|
Grupos de paquetes de modelos de SageMaker AI
|
Con el registro de modelos de Amazon SageMaker AI puede crear y administrar |
|
|
|
|
|
Aplicaciones para socios de SageMaker AI
|
Con Aplicaciones de IA para socios de SageMaker AI, puede crear y gestionar aplicaciones de IA para socios de SageMaker AI de forma centralizada y compartir su acceso con otras Cuentas de AWS. Para obtener más información, consulte Configuración del uso compartido entre cuentas para las aplicaciones de IA para socios de Amazon SageMaker AI en la Guía para desarrolladores de Amazon SageMaker AI. |
|
Puede compartir con cualquier Cuenta de AWS. |
|
|
|
Canalizaciones de SageMaker AI
|
Con Canalizaciones de creación de modelos de Amazon SageMaker AI, puede crear, automatizar y administrar flujos de trabajo integrales de machine learning a gran escala. Comparta sus canalizaciones con otras Cuentas de AWS o con las cuentas de su organización para conseguir una estrategia multicuenta para sus operaciones de machine learning. Esto permite que varias Cuentas de AWS y usuarios puedan ver información sobre una canalización y sus ejecuciones, con acceso opcional para iniciar, detener y reintentar canalizaciones desde otras cuentas. Para obtener más información, consulte Soporte entre cuentas para las canalizaciones de SageMaker AI en la Guía para desarrolladores de Amazon SageMaker AI. |
|
Puede compartir con cualquier Cuenta de AWS. |
|
|
AWS Service Catalog AppRegistry
Puede compartir los siguientes recursos de AWS Service Catalog AppRegistry utilizando AWS RAM.
| Tipo de recurso y código | Caso de uso | Puede compartir con usuarios y roles de IAM | Puede compartir con cuentas externas a su organización | Puede usar permisos administrados por el cliente | Puede compartir con entidades principales de servicio |
|---|---|---|---|---|---|
|
Aplicaciones de AppRegistry
|
Cree una aplicación y úsela para realizar un seguimiento de los recursos que pertenecen a dicha aplicación en todo su entorno de AWS. Comparta la aplicación con otras Cuentas de AWS o con su organización. Esto permite que varias Cuentas de AWS y usuarios puedan ver información sobre la aplicación y los recursos asociados a ella a escala local. Para obtener más información, consulte Crear aplicaciones en la Guía del usuario de Service Catalog. |
|
Puede compartir solo con Cuentas de AWS de su propia organización. |
|
|
|
Grupos de atributos de AppRegistry
|
Cree un grupo de atributos y utilícelo para almacenar metadatos relacionados con sus aplicaciones. Comparta los grupos de atributos con otras Cuentas de AWS o con su organización. Esto permite que varias Cuentas de AWS y usuarios puedan ver información sobre los grupos de atributos. Para obtener más información, consulte Crear grupos de atributos en la Guía del usuario de Service Catalog. |
|
Puede compartir solo con Cuentas de AWS de su propia organización. |
|
|
Administrador de incidentes de AWS Systems Manager
Puede compartir los siguientes recursos de Administrador de incidentes de AWS Systems Manager utilizando AWS RAM.
| Tipo de recurso y código | Caso de uso | Puede compartir con usuarios y roles de IAM | Puede compartir con cuentas externas a su organización | Puede usar permisos administrados por el cliente | Puede compartir con entidades principales de servicio |
|---|---|---|---|---|---|
|
Contactos de Incident Manager
|
Cree y administre contactos y planes de escalada de forma centralizada, y comparta los datos de contacto con otras Cuentas de AWS o con su organización. Esto permite que muchas Cuentas de AWS puedan ver las interacciones que tienen lugar durante un incidente. notaActualmente, no se puede añadir un contacto compartido desde otra cuenta a un plan de respuesta a incidentes. Para obtener más información, consulte Trabajar con contactos compartidos y planes de respuesta en la Guía del usuario del Administrador de incidentes de AWS Systems Manager. |
|
Puede compartir con cualquier Cuenta de AWS. |
|
|
|
Planes de respuesta del Administrador de incidentes
|
Cree y administre planes de respuesta de forma centralizada, y compártalos con otras Cuentas de AWS o con su organización. Esto permite que dichas Cuentas de AWS conecten alarmas de Amazon CloudWatch y reglas de eventos de Amazon EventBridge a planes de respuesta, para así crear automáticamente un incidente cuando se detecte. El incidente también tiene acceso a las métricas de estas otras Cuentas de AWS. Para obtener más información, consulte Trabajar con contactos compartidos y planes de respuesta en la Guía del usuario del Administrador de incidentes de AWS Systems Manager. |
|
Puede compartir con cualquier Cuenta de AWS. |
|
|
AWS Systems Manager
Puede compartir los siguientes recursos de AWS Systems Manager utilizando AWS RAM.
| Tipo de recurso y código | Caso de uso | Puede compartir con usuarios y roles de IAM | Puede compartir con cuentas externas a su organización | Puede usar permisos administrados por el cliente | Puede compartir con entidades principales de servicio |
|---|---|---|---|---|---|
|
Políticas de rechazo automático del acceso a los nodos justo a tiempo de SSM
|
Cree una política de aprobación para el acceso a los nodos justo a tiempo con Systems Manager. Una política de denegación de acceso impide explícitamente la aprobación automática de las solicitudes de acceso a los nodos especificados. Comparta la política de denegación de acceso con otras Cuentas de AWS o con su organización. Esto garantiza que las políticas de denegación del acceso a los nodos justo a tiempo se apliquen a todas las cuentas de su organización. Para obtener más información, consulte Acceso a los nodos justo a tiempo mediante Systems Manager en la Guía del usuario de AWS Systems Manager. |
|
Puede compartir con cualquier Cuenta de AWS. |
|
|
|
Parámetros avanzados de Almacén de parámetros
|
Cree un parámetro y utilícelo para almacenar datos de configuración a los que puede hacer referencia en los scripts, comandos, documentos de SSM y flujos de trabajo de configuración y automatización. Comparta el parámetro con otras Cuentas de AWS o con su organización. Esto permite a varias Cuentas de AWS y usuarios ver información sobre la cadena y mejora la seguridad al separar los datos del código. Para obtener más información, consulte Trabajo con parámetros compartidos en la Guía del usuario de AWS Systems Manager. |
|
Puede compartir con cualquier Cuenta de AWS. |
|
|
Amazon VPC
Puede compartir los siguientes recursos de Amazon Virtual Private Cloud (Amazon VPC) utilizando AWS RAM.
| Tipo de recurso y código | Caso de uso | Puede compartir con usuarios y roles de IAM | Puede compartir con cuentas externas a su organización | Puede usar permisos administrados por el cliente | Puede compartir con entidades principales de servicio |
|---|---|---|---|---|---|
|
Grupo de IPv4 propiedad del cliente
|
Durante el proceso de instalación de AWS Outposts, AWS crea un grupo de direcciones, conocido como grupo de direcciones IP propiedad del cliente, basándose en la información que usted proporciona acerca de su red en las instalaciones. Las direcciones IP propiedad del cliente proporcionan conectividad local, o conectividad externa a recursos de sus subredes de Outposts a través de su red en las instalaciones. Puede asignar estas direcciones a recursos de su Outpost, como instancias de EC2, utilizando direcciones IP elásticas, o bien utilizando la configuración de subred que asigna automáticamente las direcciones IP propiedad del cliente. Para obtener más información, consulte Direcciones IP propiedad del cliente en la Guía del usuario de AWS Outposts. |
|
Puede compartir solo con Cuentas de AWS de su propia organización. |
|
|
|
Grupos de IPAM
|
Comparta grupos de IPAM de Amazon VPC de forma centralizada con otras Cuentas de AWS, con roles o usuarios de IAM o con toda una organización o unidad organizativa (OU) en AWS Organizations. Esto permite que dichas entidades principales asignen CIDR del grupo a recursos de AWS, como VPC, en sus respectivas cuentas. Para obtener más información, consulte Compartir un grupo de IPAM utilizando AWS RAM en la Guía del usuario del Administrador de direcciones IP de Amazon VPC. |
|
Puede compartir con cualquier Cuenta de AWS. |
|
|
|
Detecciones de recursos de IPAM
|
Comparta las detecciones de recursos con otras Cuentas de AWS. Una detección de recursos es un componente de IPAM de Amazon VPC que permite a IPAM administrar y monitorizar recursos que pertenecen a la cuenta propietaria. Para obtener más información, consulte Cómo trabajar con las detecciones de recursos en la Guía del usuario de IPAM de Amazon VPC. |
|
Puede compartir con cualquier Cuenta de AWS. |
|
|
|
Listas de prefijos
|
Cree y administre listas de prefijos de forma centralizada, y compártalas con otras Cuentas de AWS o con su organización. Esto permite que varias Cuentas de AWS hagan referencia a listas de prefijos de sus recursos, como grupos de seguridad de VPC y tablas de enrutamiento de subred. Para obtener más información, consulte Trabajar con listas de prefijos compartidas en la Guía del usuario de Amazon VPC. |
|
Puede compartir con cualquier Cuenta de AWS. |
|
|
|
Subredes
|
Cree y administre subredes de forma centralizada, y compártalas con Cuentas de AWS de su organización. Esto permite que varias Cuentas de AWS lancen recursos de sus aplicaciones en VPC administradas de forma centralizada. Estos recursos incluyen instancias de Amazon EC2, bases de datos de Amazon Relational Database Service (RDS), clústeres de Amazon Redshift y funciones de AWS Lambda. Para obtener más información, consulte Uso compartido de VPC en la Guía del usuario de Amazon VPC. notaPara incluir una subred al crear un recurso compartido, debe disponer de los permisos Las subredes predeterminadas no se pueden compartir. Solo puede compartir las subredes que cree usted mismo. |
|
Puede compartir solo con Cuentas de AWS de su propia organización. |
|
|
|
Grupos de seguridad
|
Cree y administre grupos de seguridad de forma centralizada y compártalos con otras Cuentas de AWS o con su organización. Esto permite a varias Cuentas de AWS asociar el grupo de seguridad a sus interfaces de red elásticas. Para obtener más información, consulte Cómo compartir un grupo de seguridad en la Guía del usuario de Amazon VPC. |
|
Puede compartir solo con Cuentas de AWS de su propia organización. |
|
|
|
Destinos de reflejo de tráfico
|
Cree y administre objetivos de reflejo de tráfico de forma centralizada, y compártalos con otras Cuentas de AWS o con su organización. Esto permite que varias Cuentas de AWS envíen tráfico de red reflejado desde fuentes de tráfico replicadas de sus cuentas a un destino de reflejo de tráfico compartido y administrado de forma centralizada. Para obtener más información, consulte Destinos de reflejo de tráfico entre cuentas en la Guía de reflejo de tráfico. |
|
Puede compartir con cualquier Cuenta de AWS. |
|
|
|
Puertas de enlace de tránsito
|
Cree y administre puertas de enlace de tránsito de forma centralizada, y compártalas con otras Cuentas de AWS o con su organización. Esto permite que varias Cuentas de AWS enruten el tráfico entre sus VPC y las redes de sus instalaciones a través de una puerta de enlace de tránsito compartida y administrada de forma centralizada. Para obtener más información, consulte Compartir una puerta de enlace de tránsito en Puertas de enlace de tránsito de Amazon VPC. notaPara incluir una puerta de enlace de tránsito al crear un recurso compartido, debe tener el permiso |
|
Puede compartir con cualquier Cuenta de AWS. |
|
|
|
Dominios de multidifusión de puerta de enlace de tránsito
|
Cree y administre dominios de multidifusión de puerta de enlace de tránsito de forma centralizada, y compártalos con otras Cuentas de AWS o con su organización. Esto permite que varias Cuentas de AWS registren miembros de grupo u orígenes de grupo en el dominio de multidifusión y que cancelen su registro. Para obtener más información, consulte Cómo trabajar con dominios de multidifusión compartidos en la Guía de puertas de enlace de tránsito. | |
Puede compartir con cualquier Cuenta de AWS. |
|
|
|
Acceso verificado de AWSGrupos de
|
Cree y administre grupos de Acceso verificado de AWS de forma centralizada, y compártalos con otras Cuentas de AWS o con su organización. Esto permite que las aplicaciones de varias cuentas utilicen un único conjunto compartido de puntos de conexión de Acceso verificado de AWS. Para obtener más información, consulte Compartir su grupo de Acceso verificado de AWS mediante AWS Resource Access Manager en la Guía del usuario de Acceso verificado de AWS. | |
Puede compartir con cualquier Cuenta de AWS. |
|
|
Amazon VPC Lattice
Puede compartir los siguientes recursos de Amazon VPC Lattice utilizando AWS RAM.
| Tipo de recurso y código | Caso de uso | Puede compartir con usuarios y roles de IAM | Puede compartir con cuentas externas a su organización | Puede usar permisos administrados por el cliente | Puede compartir con entidades principales de servicio |
|---|---|---|---|---|---|
|
Configuración de recursos de Amazon VPC Lattice
|
Cree una configuración de recursos en Amazon VPC Lattice para compartir los recursos de VPC entre diferentes cuentas y VPC. En la configuración del recurso, identifique quién podrá acceder a ese recurso y la puerta de enlace de recursos a través de la cual quiere compartir el recurso. Los consumidores podrán acceder al recurso de VPC a través del punto de conexión de VPC de recursos que hayan creado en AWS PrivateLink. Para obtener más información, consulte Acceso a los recursos de VPC a través de AWS PrivateLink en la Guía del ç usuario de AWS PrivateLink y Configuración de recursos para recursos de VPC en la Guía del usuario de VPC Lattice. |
|
Puede compartir con cualquier Cuenta de AWS. |
|
|
|
Servicios de Amazon VPC Lattice
|
Cree y administre servicios de Amazon VPC Lattice de forma centralizada, y compártalos con Cuentas de AWS individuales o con su organización. Esto permite a los propietarios de los servicios conectarse, proteger y observar la comunicación entre servicios en un entorno multicuenta. Para obtener más información, consulte Trabajar con recursos compartidos en la Guía del usuario de VPC Lattice. |
|
Puede compartir con cualquier Cuenta de AWS. |
|
|
|
Red de servicios de Amazon VPC Lattice
|
Cree y administre redes de servicios de Amazon VPC Lattice de forma centralizada, y compártalas con Cuentas de AWS individuales o con su organización. Esto permite a los propietarios de redes de servicios conectarse, proteger y observar la comunicación entre servicios en un entorno multicuenta. Para obtener más información, consulte Trabajar con recursos compartidos en la Guía del usuario de Amazon VPC Lattice. |
|
Puede compartir con cualquier Cuenta de AWS. |
|
|
