Support gemeinsame Nutzung von Plänen zwischen Konten für den ARC-Regionalwechsel - Amazon Application Recovery Controller (ARC)

Voraussetzungen für das Teilen von Plänen Einen Plan teilen Aufheben der Freigabe eines geteilten Tarifs Identifizieren eines gemeinsam genutzten Tarifs Zuständigkeiten und Berechtigungen für gemeinsam genutzte Pläne Kosten für die Abrechnung Kontingente

Amazon Application Recovery Controller (ARC) lässt sich integrieren AWS Resource Access Manager , um die gemeinsame Nutzung von Ressourcen zu ermöglichen. AWS RAM ist ein Service, der es Ihnen ermöglicht, Ressourcen mit anderen zu teilen AWS-Konten oder über AWS Organizations. Für den ARC-Regionalwechsel können Sie den Regions-Switch-Plan gemeinsam nutzen. (Um Ressourcen von einem anderen Konto in Ihrem Plan zu verwenden, verwenden Sie eine CrossAccount-Rolle. Weitere Informationen finden Sie unterKontoübergreifende Ressourcen.)

Mit können Sie Ressourcen AWS RAM, die Sie besitzen, gemeinsam nutzen, indem Sie eine Ressourcenfreigabe erstellen. Eine Ressourcenfreigabe gibt die Ressourcen an, die gemeinsam genutzt werden sollen, und die Teilnehmer, mit denen sie geteilt werden sollen. Zu den Teilnehmern können gehören:

AWS-Konten Spezifisch innerhalb oder außerhalb der Organisation des Eigentümers in AWS Organizations
Eine Organisationseinheit innerhalb ihrer Organisation in AWS Organizations
Ihre gesamte Organisation ist in AWS Organizations

Weitere Informationen zu AWS RAM finden Sie im AWS RAM Benutzerhandbuch.

Durch AWS Resource Access Manager die Nutzung von Abos für mehrere Konten in ARC können Sie einen Plan mit mehreren unterschiedlichen Tarifen verwenden AWS-Konten. Wenn Sie sich dafür entscheiden, einen Plan gemeinsam zu nutzen, kann ein anderer AWS-Konten , von Ihnen festgelegter Plan den Plan ausführen, um die Anwendungswiederherstellung durchzuführen.

AWS RAM ist ein Service, der AWS Kunden dabei unterstützt, Ressourcen auf sichere Weise gemeinsam zu nutzen AWS-Konten. Mit AWS RAM können Sie Ressourcen innerhalb einer Organisation oder von Organisationseinheiten (OUs) gemeinsam nutzen AWS Organizations, indem Sie IAM-Rollen und -Benutzer verwenden. AWS RAM ist eine zentralisierte und kontrollierte Methode zur gemeinsamen Nutzung eines Plans.

Wenn Sie einen Plan gemeinsam nutzen, können Sie die Gesamtzahl der Pläne reduzieren, die Ihre Organisation benötigt. Mit einem gemeinsamen Plan können Sie die Gesamtkosten für die Ausführung des Plans auf verschiedene Teams verteilen, um die Vorteile von ARC bei geringeren Kosten zu maximieren. Die gemeinsame Nutzung von Plänen für mehrere Konten kann auch die Integration mehrerer Anwendungen in ARC vereinfachen, insbesondere wenn Sie über eine große Anzahl von Anwendungen verfügen, die auf mehrere Konten und Betriebsteams verteilt sind.

Um mit der kontenübergreifenden gemeinsamen Nutzung in ARC zu beginnen, erstellen Sie eine gemeinsame Nutzung von Ressourcen. AWS RAM Die Ressourcenfreigabe gibt Teilnehmer an, die berechtigt sind, den Plan, der Ihrem Konto gehört, gemeinsam zu nutzen.

In diesem Thema wird erklärt, wie Sie Ressourcen, die Ihnen gehören, gemeinsam nutzen und wie Sie Ressourcen verwenden, die mit Ihnen geteilt wurden.

Inhalt

Voraussetzungen für das Teilen von Plänen
Einen Plan teilen
Aufheben der Freigabe eines geteilten Tarifs
Identifizieren eines gemeinsam genutzten Tarifs
Zuständigkeiten und Berechtigungen für gemeinsam genutzte Pläne
Kosten für die Abrechnung
Kontingente

Um einen Plan teilen zu können, müssen Sie ihn in Ihrem besitzen AWS-Konto. Das bedeutet, dass die Ressource Ihrem Konto zugewiesen oder bereitgestellt werden muss. Sie können einen Plan, der mit Ihnen geteilt wurde, nicht teilen.
Um einen Plan mit Ihrer Organisation oder einer Organisationseinheit in zu teilen AWS Organizations, müssen Sie das Teilen mit aktivieren AWS Organizations. Weitere Informationen finden Sie unter Freigabe für AWS Organizations aktivieren im AWS RAM -Benutzerhandbuch.

Wenn Sie einen Plan teilen, können die Teilnehmer, die Sie für die gemeinsame Nutzung des Plans angeben, den Plan ansehen und, sofern Sie zusätzliche Berechtigungen gewähren, ihn ausführen.

Um einen Plan gemeinsam zu nutzen, müssen Sie ihn zu einer Ressourcenfreigabe hinzufügen. Eine Ressourcenfreigabe ist eine AWS RAM -Ressource, mit der Sie Ihre Ressourcen in mehreren AWS-Konten gemeinsam nutzen können. Eine Ressourcenfreigabe gibt die Ressourcen an, die gemeinsam genutzt werden sollen, und die Teilnehmer, mit denen sie geteilt werden. Um einen Plan gemeinsam zu nutzen, können Sie eine neue Ressourcenfreigabe erstellen oder die Ressource zu einer vorhandenen Ressourcenfreigabe hinzufügen. Um eine neue Ressourcenfreigabe zu erstellen, können Sie die AWS RAM Konsole verwenden oder AWS RAM API-Operationen mit dem AWS Command Line Interface oder verwenden AWS SDKs.

Wenn Sie Teil einer Organisation in Ihrer Organisation sind AWS Organizations und die gemeinsame Nutzung innerhalb Ihrer Organisation aktiviert ist, erhalten Teilnehmer in Ihrer Organisation automatisch Zugriff auf den gemeinsamen Plan. Andernfalls erhalten die Teilnehmer eine Einladung, dem Resource Share beizutreten, und erhalten nach Annahme der Einladung Zugriff auf den gemeinsamen Plan.

Sie können einen Plan, der Ihnen gehört, mithilfe der AWS RAM Konsole oder mithilfe von AWS RAM API-Operationen mit AWS CLI oder teilen SDKs.

Um einen Plan, den Sie besitzen, mithilfe der AWS RAM Konsole zu teilen

Weitere Informationen finden Sie im AWS RAM Benutzerhandbuch unter Erstellen einer gemeinsamen Nutzung von Ressourcen.

Um einen Plan, den Sie besitzen, mit anderen zu teilen, verwenden Sie den AWS CLI

Verwenden Sie den create-resource-share-Befehl.

Erteilen von Berechtigungen zum Teilen von Plänen

Für die kontenübergreifende gemeinsame Nutzung von Plänen sind die folgenden zusätzlichen Berechtigungen für den IAM-Prinzipal erforderlich, der den Plan gemeinsam nutzt AWS RAM:


# read and execute plan permissions
"arc-region-switch:GetPlan",
"arc-region-switch:GetPlanInRegion",  
"arc-region-switch:GetPlanExecution",  
"arc-region-switch:ListPlanExecutionEvents",
"arc-region-switch:ListPlanExecutions", 
"arc-region-switch:ListRoute53HealthChecks",  
"arc-region-switch:GetPlanEvaluationStatus",
"arc-region-switch:StartPlanExecution",
"arc-region-switch:CancelPlanExecution",  
"arc-region-switch:UpdatePlanExecution", 
"arc-region-switch:UpdatePlanExecutionStep"

Der Besitzer, der den Plan gemeinsam nutzt, muss über die folgenden Berechtigungen verfügen. Wenn Sie versuchen, einen Plan mit anderen zu teilen, AWS RAM ohne über diese Berechtigungen zu verfügen, wird ein Fehler zurückgegeben.


"arc-region-switch:PutResourcePolicy" # Permission only apis
"arc-region-switch:DeleteResourcePolicy" # Permission only apis
"arc-region-switch:GetResourcePolicy" # Permission only apis

Weitere Informationen zur AWS Resource Access Manager Verwendung von IAM finden Sie unter Wie AWS Resource Access Manager verwendet IAM im AWS RAM Benutzerhandbuch.

Wenn du die gemeinsame Nutzung eines Abos aufhebst, gilt für Teilnehmer und Inhaber Folgendes:

Die Teilnehmer können den Plan, für den die gemeinsame Nutzung nicht freigegeben wurde, nicht mehr ansehen oder ausführen.

Um die gemeinsame Nutzung eines Plans, dessen Eigentümer Sie sind, rückgängig zu machen, entfernen Sie ihn aus der Ressourcenfreigabe. Sie können dies mithilfe der AWS RAM Konsole oder mithilfe von AWS RAM API-Operationen mit dem AWS CLI oder SDKs tun.

Um die Freigabe eines geteilten Tarifs, den Sie besitzen, mithilfe der AWS RAM Konsole rückgängig zu machen

Siehe Aktualisieren einer Ressourcenfreigabe im AWS RAM -Benutzerhandbuch.

Um die Freigabe eines geteilten Tarifs aufzuheben, den Sie besitzen, verwenden Sie AWS CLI

Verwenden Sie den disassociate-resource-share-Befehl.

Eigentümer und Teilnehmer können gemeinsam genutzte Pläne anhand der Informationen unter identifizieren AWS RAM. Sie können auch Informationen über gemeinsam genutzte Ressourcen mithilfe der ARC-Konsole und abrufen AWS CLI.

Im Allgemeinen finden Sie weitere Informationen zu den Ressourcen, die Sie geteilt haben oder die mit Ihnen geteilt wurden, den Informationen im AWS Resource Access Manager Benutzerhandbuch:

Als Besitzer können Sie alle Ressourcen, die Sie mit anderen teilen, mithilfe von anzeigen AWS RAM. Weitere Informationen finden Sie unter Ihre geteilten Ressourcen anzeigen in AWS RAM.
Als Teilnehmer können Sie sich alle Ressourcen ansehen, die mit Ihnen geteilt wurden, indem Sie AWS RAM. Weitere Informationen finden Sie unter Ihre geteilten Ressourcen anzeigen in AWS RAM.

Als Eigentümer können Sie feststellen, ob Sie einen Plan teilen, indem Sie die Informationen in den AWS Management Console oder mithilfe der API-Operationen AWS Command Line Interface mit ARC aufrufen.

Mithilfe der Konsole können Sie feststellen, ob ein Plan, den Sie besitzen, gemeinsam genutzt wird

Sehen Sie AWS Management Console sich auf der Detailseite für einen Plan den Status der gemeinsamen Nutzung des Plans an.

Wenn ein Plan mit Ihnen geteilt wird, müssen Sie als Teilnehmer in der Regel die Freigabe akzeptieren, damit Sie auf den Plan zugreifen können.

Berechtigungen für Besitzer

Die Teilnehmer können den Plan ansehen oder ausführen (sofern sie über die entsprechenden Berechtigungen verfügen).

Berechtigungen für Teilnehmer

Wenn Sie einen Plan, den Sie besitzen, mit anderen teilen AWS-Konten, können die Teilnehmer den Plan ansehen oder ausführen (sofern sie über die entsprechenden Berechtigungen verfügen).

Wenn Sie einen Plan mithilfe von teilen AWS RAM, hat ein Teilnehmer standardmäßig nur Leseberechtigungen. Eine Liste der schreibgeschützten Berechtigungen für den Regionswechsel finden Sie unter. Nur-Lese-Berechtigungen Die Teilnehmer benötigen zusätzliche Berechtigungen, um einen Regionswechselplan ausführen zu können. Teilnehmer, die Pläne ausführen müssen, benötigen zusätzliche Berechtigungen. Beachten Sie, dass Sie einem AWS RAM Teilnehmer für die folgenden Operationen keine Erlaubnis erteilen können:

ApprovePlanExecutionStep
UpdatePlan

Dem Inhaber eines Plans in ARC werden die mit dem Plan verbundenen Kosten in Rechnung gestellt. Für Planbesitzer oder Teilnehmer fallen keine zusätzlichen Kosten für die Erstellung von Ressourcen an, die in einem Plan gehostet werden.

Ausführliche Preisinformationen und Beispiele finden Sie unter Amazon Application Recovery Controller (ARC) — Preise und scrollen Sie nach unten zu Amazon Application Recovery Controller (ARC).

Alle Ressourcen, die in einem gemeinsamen Plan erstellt wurden, werden auf die Kontingente für den Inhaber des Plans angerechnet.

Eine Liste der Kontingente für den Region-Switch-Plan finden Sie unterKontingente für den Regionswechsel.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Kontoübergreifende Unterstützung

Identitäts- und Zugriffsverwaltung