Teilen Sie Ihre AWS Outposts Ressourcen - AWS Outposts
Freigabefähige Outpost-RessourcenVoraussetzungen für die Freigabe von Outposts-RessourcenZugehörige ServicesFreigeben in mehreren Availability ZonesEine Outpost-Ressource freigebenAufheben der Freigabe einer Outpost-RessourceIdentifizieren einer freigegebenen Outpost-RessourceBerechtigungen für freigegebene Outpost-RessourcenFakturierung und MessungEinschränkungen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Teilen Sie Ihre AWS Outposts Ressourcen

Mit Outpost Sharing können Outpost-Besitzer ihre Outposts und Outpost-Ressourcen, einschließlich Outpost-Sites und Subnetze, mit anderen AWS Konten derselben Organisation teilen. AWS Als Outpost-Besitzer können Sie Outpost-Ressourcen zentral erstellen und verwalten und die Ressourcen für mehrere Konten innerhalb Ihrer Organisation gemeinsam nutzen. AWS AWS Auf diese Weise können andere Verbraucher Outpost-Sites nutzen, Instanzen auf dem gemeinsam genutzten Outpost konfigurierenVPCs, starten und ausführen.

In diesem Modell teilt sich das AWS Konto, dem die Outpost-Ressourcen gehören (Eigentümer), die Ressourcen mit anderen AWS Konten (Verbrauchern) in derselben Organisation. Konsumenten können beim Erstellen von Ressourcen in Outposts so vorgehen, wie sie dies beim Erstellen von Ressourcen auf Outposts tun würden, die sie in ihrem eigenen Konto erstellen. Der Besitzer ist für die Verwaltung des Outposts und der Ressourcen, die von ihm darin erstellt werden, verantwortlich. Besitzer können die Freigabe jederzeit ändern oder widerrufen. Mit Ausnahme von Instances, die Kapazitätsreservierungen in Anspruch nehmen, können Besitzer auch Ressourcen anzeigen, ändern und löschen, die Konsumenten in freigegebenen Outposts erstellen. Besitzer können Instances, die Verbraucher in Capacity Reservations starten, nicht ändern, die sie gemeinsam genutzt haben.

Konsumenten sind verantwortlich für die Verwaltung der Ressourcen, die sie in Outposts erstellen, die für sie freigegebenen sind, einschließlich aller Ressourcen, die Kapazitätsreservierungen in Anspruch nehmen, verantwortlich. Konsumenten können Ressourcen, die anderen Konsumenten oder dem Eigentümer des Outposts gehören, nicht einsehen oder verändern. Sie können auch keine Outposts verändern, die für sie freigegeben sind.

Ein Outpost-Eigentümer kann Outpost-Ressourcen teilen mit:

  • Spezifische AWS Konten innerhalb der Organisation in AWS Organizations.

  • Eine Organisationseinheit innerhalb seiner Organisation in AWS Organizations.

  • Seine gesamte Organisation in AWS Organizations.

Freigabefähige Outpost-Ressourcen

Ein Outpost-Eigentümer kann die in diesem Abschnitt aufgeführten Outpost-Ressourcen für Konsumenten freigeben.

Dies sind die Ressourcen, die für verfügbar sind. Informationen zu Outposts-Serverressourcen finden Sie unter Arbeiten mit gemeinsam genutzten AWS Outposts Ressourcen im AWS Outposts Benutzerhandbuch für Outposts-Server.

  • Zugewiesene Dedicated Hosts – Konsumenten mit Zugriff auf diese Ressource können:

    • Starten und führen Sie EC2 Instances auf einem Dedicated Host aus.

  • Kapazitätsreservierungen – Konsumenten mit Zugriff auf diese Ressource können:

    • Identifizieren Sie Kapazitätsreservierungen, die für sie freigegeben wurden.

    • Starten und verwalten Sie Instances, die Kapazitätsreservierungen verbrauchen.

  • Kundeneigene IP-Adresspools (Customer-owned, CoIP) – Konsumenten mit Zugriff auf diese Ressource können:

    • Zuweisen und Zuordnen von kundeneigenen IP-Adressen mit Instances.

  • Routing-Tabellen für lokale Gateways – Konsumenten mit Zugriff auf diese Ressource können:

    • Erstellen und verwalten Sie VPC Verknüpfungen zu einem lokalen Gateway.

    • Sehen Sie sich die Konfigurationen der lokalen Gateway-Routing-Tabelle und virtuellen Schnittstellen an.

  • Outposts – Konsumenten mit Zugang zu dieser Ressource können:

    • Erstellen und verwalten von Subnetzen auf dem Outpost.

    • Erstellen und verwalten Sie EBS Volumes im Outpost.

    • Verwenden Sie den AWS Outposts API, um Informationen über den Außenposten einzusehen.

  • S3 auf Outposts – Konsumenten mit Zugriff auf diese Ressource können:

    • S3-Buckets, Zugangspunkte und Endpunkte auf dem Outpost erstellen und verwalten.

  • Standorte – Verbraucher mit Zugriff auf diese Ressource können:

    • Einen Outpost am Standort einrichten, verwalten und steuern.

  • Subnetze – Konsumenten mit Zugriff auf diese Ressource können:

    • Anzeigen von Informationen über Subnetze.

    • Starten und führen Sie EC2 Instances in Subnetzen aus.

    Verwenden Sie die VPC Amazon-Konsole, um ein Outpost-Subnetz gemeinsam zu nutzen. Weitere Informationen finden Sie unter Sharing a Subnet im VPCAmazon-Benutzerhandbuch.

Voraussetzungen für die Freigabe von Outposts-Ressourcen

  • Um eine Outpost-Ressource mit Ihrer Organisation oder einer Organisationseinheit gemeinsam zu nutzen AWS Organizations, müssen Sie das Teilen mit aktivieren. AWS Organizations Weitere Informationen finden Sie unter Freigabe für AWS Organizations aktivieren im AWS RAM -Benutzerhandbuch.

  • Um eine Outpost-Ressource gemeinsam nutzen zu können, müssen Sie sie in Ihrem AWS Konto besitzen. Sie können eine Outpost-Ressource, die mit Ihnen geteilt wurde, nicht teilen.

  • Um eine Outpost-Ressource freizugeben, müssen Sie sie für ein Konto freigeben, das sich in Ihrer Organisation befindet.

Die gemeinsame Nutzung von Outpost-Ressourcen ist in AWS Resource Access Manager ()AWS RAM integriert. AWS RAM ist ein Dienst, mit dem Sie Ihre AWS Ressourcen mit einem beliebigen AWS Konto oder über AWS Organizations dieses teilen können. Mit AWS RAM geben Sie Ressourcen in Ihrem Besitz frei, indem Sie eine Ressourcenfreigabe erstellen. Eine Ressourcenfreigabe legt die freizugebenden Ressourcen und die Konsumenten fest, für die sie freigegeben werden sollen. Bei Verbrauchern kann es sich um einzelne AWS Konten, Organisationseinheiten oder eine gesamte Organisation handeln AWS Organizations.

Weitere Informationen zu AWS RAM finden Sie im AWS RAM Benutzerhandbuch.

Freigeben in mehreren Availability Zones

Um sicherzustellen, dass Ressourcen auf die Availability Zones einer Region verteilt sind, ordnen wir Availability Zones einzeln Namen für jedes Konto zu. Dies könnte zu in mehreren Konten unterschiedlich benannten Availability Zones führen. Beispielsweise hat die Availability Zone us-east-1a für Ihr AWS Konto möglicherweise nicht denselben Standort wie us-east-1a für ein anderes AWS Konto.

Um den Standort Ihrer Outpost-Ressource im Verhältnis zu Ihren Konten zu identifizieren, müssen Sie die Availability Zone-ID (AZ-ID) verwenden. Die AZ-ID ist eine eindeutige und konsistente Kennung für eine Availability Zone für alle AWS Konten. Dies use1-az1 ist beispielsweise eine AZ-ID für die us-east-1 Region und es handelt sich in jedem AWS Konto um denselben Standort.

Um die AZ IDs für die Availability Zones in Ihrem Konto anzuzeigen

  1. Öffnen Sie die AWS RAM Konsole unter https://console.aws.amazon.com/ram.

  2. Die AZ IDs für die aktuelle Region werden im Bereich „Ihre AZ-ID“ auf der rechten Seite des Bildschirms angezeigt.

Anmerkung

Lokale Gateway-Routing-Tabelle befinden sich in derselben AZ wie ihr Outpost, sodass Sie keine AZ-ID für Routing-Tabellen angeben müssen.

Eine Outpost-Ressource freigeben

Wenn ein Eigentümer einen Outpost für einen Konsumenten freigibt, kann der Konsument auf dem Outpost Ressourcen auf dieselbe Weise erstellen wie auf Outposts, die er in seinem eigenen Konto erstellt. Verbraucher mit Zugriff auf gemeinsam genutzte Routing-Tabellen für lokale Gateways können VPC Verknüpfungen erstellen und verwalten. Weitere Informationen finden Sie unter Freigabefähige Outpost-Ressourcen.

Um eine Outpost-Ressource freizugeben, müssen Sie sie zu einer Ressourcenfreigabe hinzufügen. Eine gemeinsame Nutzung ist eine AWS RAM Ressource, mit der Sie Ihre Ressourcen für mehrere AWS Konten gemeinsam nutzen können. Eine Ressourcenfreigabe gibt die freizugebenden Ressourcen und die Konsumenten an, für die sie freigegeben werden. Wenn Sie eine Outposts-Ressource mithilfe der AWS Outposts -Konsole freigeben, fügen Sie sie zu einer vorhandenen Ressourcenfreigabe hinzu. Um die Outpost-Ressource einer neuen Ressourcenfreigabe hinzufügen zu können, müssen Sie zunächst die Ressourcenfreigabe mithilfe der AWS RAM -Konsole erstellen.

Wenn Sie Teil einer Organisation sind AWS Organizations und das Teilen innerhalb Ihrer Organisation aktiviert ist, können Sie Verbrauchern in Ihrer Organisation von der AWS RAM Konsole aus Zugriff auf die gemeinsam genutzte Outpost-Ressource gewähren. Andernfalls erhalten Konsumenten eine Einladung zur Teilnahme an der Ressourcenfreigabe und nach Annahme der Einladung wird ihnen Zugriff auf gemeinsam genutzte Outpost-Ressource gewährt.

Sie können eine Outpost-Ressource, die Sie besitzen, über die AWS Outposts Konsole, AWS RAM die Konsole oder die gemeinsam nutzen. AWS CLI

Um einen Outpost, den Sie besitzen, über die Konsole zu teilen AWS Outposts

  1. Öffnen Sie die AWS Outposts Konsole unter. https://console.aws.amazon.com/outposts/

  2. Wählen Sie im Navigationsbereich Outposts aus.

  3. Wählen Sie Ihren Outpost aus und klicken Sie anschließend auf Aktionen, Details anzeigen.

  4. Wählen Sie auf der Outpost-Übersichtsseite die Option Freigabe von Ressourcen.

  5. Wählen Sie Create resource share (Ressourcenfreigabe erstellen) aus.

Sie werden zur AWS RAM Konsole weitergeleitet, um die gemeinsame Nutzung des Outposts abzuschließen. Gehen Sie wie folgt vor. Gehen Sie ebenfalls wie folgt vor, um eine lokale Gateway-Routing-Tabelle, die Sie besitzen, gemeinsam zu nutzen.

Um eine Outpost- oder Local-Gateway-Routentabelle, die Sie besitzen, über die Konsole gemeinsam zu nutzen AWS RAM

Siehe Erstellen einer Ressourcenfreigabe im AWS RAM -Benutzerhandbuch.

Um eine Outpost- oder Local-Gateway-Routentabelle, die Sie besitzen, mit der AWS CLI

Verwenden Sie den create-resource-shareBefehl.

Aufheben der Freigabe einer Outpost-Ressource

Wenn ein geteilter Outpost nicht mehr geteilt wird, können Verbraucher den Outpost nicht mehr in der Konsole sehen. AWS Outposts Sie können keine neuen Subnetze auf dem Outpost erstellen, keine neuen EBS Volumes auf dem Outpost erstellen oder die Outpost-Details und Instance-Typen über die Konsole oder die anzeigen. AWS Outposts AWS CLI Bestehende Subnetze, Volumes oder Instances, die von Konsumenten erstellt wurden, werden nicht gelöscht. Alle vorhandenen Subnetz-Konsument, die auf dem Outpost erstellt wurden, können weiterhin zum Starten neuer Instances verwendet werden.

Wenn eine gemeinsam genutzte lokale Gateway-Routentabelle nicht mehr gemeinsam genutzt wird, können Verbraucher keine neuen Verknüpfungen mehr zu ihr erstellen. VPC Alle vorhandenen VPC Assoziationen, die von Verbrauchern erstellt wurden, bleiben mit der Routing-Tabelle verknüpft. Die darin enthaltenen Ressourcen VPCs können den Verkehr weiterhin an das lokale Gateway weiterleiten.

Um die Freigabe einer freigegebenen Outpost-Ressource, deren Eigentümer Sie sind, aufzuheben, müssen Sie sie aus der Ressourcenfreigabe entfernen. Sie können dies über die AWS RAM Konsole oder die tun AWS CLI.

Um die gemeinsame Nutzung einer gemeinsam genutzten Outpost-Ressource, die Sie besitzen, mithilfe der Konsole rückgängig zu machen AWS RAM

Siehe Aktualisieren einer Ressourcenfreigabe im AWS RAM -Benutzerhandbuch.

Um die Freigabe einer geteilten Outpost-Ressource, deren Eigentümer Sie sind, rückgängig zu machen, verwenden Sie AWS CLI

Verwenden Sie den Befehl disassociate-resource-share.

Identifizieren einer freigegebenen Outpost-Ressource

Eigentümer und Verbraucher können gemeinsam genutzte Outposts über die AWS Outposts Konsole und AWS CLI identifizieren. Sie können gemeinsam genutzte lokale Gateway-Routing-Tabellen mit AWS CLI identifizieren.

Um einen gemeinsam genutzten Outpost mithilfe der Konsole zu identifizieren AWS Outposts

  1. Öffnen Sie die AWS Outposts Konsole unter. https://console.aws.amazon.com/outposts/

  2. Wählen Sie im Navigationsbereich Outposts aus.

  3. Wählen Sie Ihren Outpost aus und klicken Sie anschließend auf Aktionen, Details anzeigen.

  4. Sehen Sie sich auf der Outpost-Übersichtsseite die Besitzer-ID an, um die AWS Konto-ID des Outpost-Besitzers zu identifizieren.

Um eine gemeinsam genutzte Outpost-Ressource zu identifizieren, verwenden Sie AWS CLI

Verwenden Sie die Befehle list-outposts und -tables. describe-local-gateway-route Diese Befehle geben die Outpost-Ressourcen zurück, die Ihnen gehören, und die Outpost-Ressourcen, die mit Ihnen geteilt werden. OwnerId zeigt die AWS -Konto-ID des Eigentümers der Outpost-Ressourcen an.

Berechtigungen für freigegebene Outpost-Ressourcen

Berechtigungen für Besitzer

Die Eigentümer sind für die Verwaltung des Outposts und der Ressourcen, die sie darin anlegen, verantwortlich. Besitzer können die Freigabe jederzeit ändern oder widerrufen. Sie können AWS Organizations damit Ressourcen anzeigen, ändern und löschen, die Verbraucher in geteilten Outposts erstellen.

Berechtigungen für Konsumenten

Konsumenten können beim Erstellen von Ressourcen in Outposts so vorgehen, wie sie dies beim Erstellen von Ressourcen auf Outposts tun würden, die sie in ihrem eigenen Konto erstellen. Konsumenten sind für die Verwaltung der Ressourcen verantwortlich, die sie auf Outposts starten, die für sie freigegeben sind. Konsumenten können sich keine Ressourcen anzeigen lassen oder ändern, die anderen Konsumenten oder dem Besitzer des Outposts gehören, und sie können keine Outposts ändern, die für sie freigegeben sind.

Fakturierung und Messung

Eigentümern werden die Outposts und Outpost-Ressourcen in Rechnung gestellt, die sie freigeben. Ihnen werden auch alle Datenübertragungsgebühren in Rechnung gestellt, die mit dem Service VPN Link-Verkehr ihres Outposts aus der Region verbunden sind. AWS

Für die Freigabe von lokalen Gateway-Routing-Tabellen fallen keine zusätzlichen Gebühren an. Bei gemeinsam genutzten Subnetzen werden dem VPC Eigentümer Ressourcen VPC auf der Ebene A, wie z. B. VPN AND-Verbindungen, NAT Gateways AWS Direct Connect und Private Link-Verbindungen, in Rechnung gestellt.

Verbrauchern werden Anwendungsressourcen in Rechnung gestellt, die sie auf gemeinsam genutzten Outposts erstellen, wie Load Balancers und Amazon-Datenbanken. RDS Verbrauchern werden auch kostenpflichtige Datenübertragungen aus der Region in Rechnung gestellt. AWS

Einschränkungen

Für die Arbeit mit dem AWS Outposts Teilen gelten die folgenden Einschränkungen:

  • Einschränkungen für gemeinsam genutzte Subnetze gelten für die Arbeit mit der Funktion „ AWS Outposts Teilen“. Weitere Informationen zu VPC Freigabelimits finden Sie unter Einschränkungen im Amazon Virtual Private Cloud Cloud-Benutzerhandbuch.

  • Servicekontingente werden auf einzelne Konten angewendet.