Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Support Sie kontenübergreifend für Cluster in ARC
Amazon Application Recovery Controller (ARC) lässt sich integrieren AWS Resource Access Manager , um die gemeinsame Nutzung von Ressourcen zu ermöglichen. AWS RAM ist ein Service, der es Ihnen ermöglicht, Ressourcen mit anderen zu teilen AWS-Konten oder über AWS Organizations. Denn ARC Sie können die Clusterressource gemeinsam nutzen.
Mit können Sie Ressourcen AWS RAM, die Ihnen gehören, gemeinsam nutzen, indem Sie eine Ressourcenfreigabe erstellen. Eine Ressourcenfreigabe gibt die Ressourcen an, die gemeinsam genutzt werden sollen, und die Teilnehmer, mit denen sie geteilt werden sollen. Zu den Teilnehmern können gehören:
-
AWS-Konten Spezifisch innerhalb oder außerhalb der Organisation des Eigentümers in AWS Organizations
-
Eine Organisationseinheit innerhalb ihrer Organisation in AWS Organizations
-
Ihre gesamte Organisation ist in AWS Organizations
Weitere Informationen zu AWS RAM finden Sie im AWS RAM Benutzerhandbuch.
Durch AWS Resource Access Manager die gemeinsame Nutzung von Clusterressourcen für mehrere Konten können Sie in ARC einem Cluster Control Panels und Routing-Steuerelemente hosten, die mehreren verschiedenen Benutzern gehören AWS-Konten. Wenn Sie sich dafür entscheiden, einen Cluster gemeinsam zu nutzen, können andere AWS-Konten , von Ihnen angegebene Cluster als Host für ihre eigenen Control Panels und Routing-Steuerelemente verwenden, was mehr Kontrolle und Flexibilität bei den Routing-Funktionen zwischen verschiedenen Teams ermöglicht.
AWS RAM ist ein Service, der AWS Kunden dabei unterstützt, Ressourcen auf sichere Weise gemeinsam zu nutzen AWS-Konten. Mit AWS RAM können Sie Ressourcen innerhalb einer Organisation oder von Organisationseinheiten (OUs) gemeinsam nutzen AWS Organizations, indem Sie IAM Rollen und Benutzer verwenden. AWS RAM ist eine zentralisierte und kontrollierte Methode zur gemeinsamen Nutzung eines Clusters.
Wenn Sie einen Cluster gemeinsam nutzen, können Sie die Gesamtzahl der Cluster reduzieren, die Ihre Organisation benötigt. Bei einem gemeinsam genutzten Cluster können Sie die Gesamtkosten für den Betrieb des Clusters auf verschiedene Teams verteilen, um die Vorteile ARC bei geringeren Kosten zu maximieren. (Das Erstellen von Ressourcen, die in einem Cluster gehostet werden, ist weder für den Eigentümer noch für die Teilnehmer mit zusätzlichen Kosten verbunden.) Die gemeinsame Nutzung von Clustern für mehrere Konten kann auch das Onboarding mehrerer Anwendungen vereinfachenARC, insbesondere wenn Sie über eine große Anzahl von Anwendungen verfügen, die auf mehrere Konten und Betriebsteams verteilt sind.
Um mit der kontenübergreifenden gemeinsamen Nutzung zu beginnenARC, erstellen Sie eine gemeinsame Nutzung von Ressourcen in. AWS RAM Die Ressourcenfreigabe gibt Teilnehmer an, die berechtigt sind, den Cluster, der Ihrem Konto gehört, gemeinsam zu nutzen. Anschließend können die Teilnehmer Ressourcen wie Bedienfelder und Routingsteuerungen im Cluster erstellen, indem sie das AWS Management Console Oder verwenden, indem sie ARC API Operationen mit dem AWS Command Line Interface Oder ausführen AWS SDKs.
In diesem Thema wird erklärt, wie Sie Ressourcen, die Ihnen gehören, gemeinsam nutzen und wie Sie Ressourcen verwenden, die mit Ihnen gemeinsam genutzt werden.
Inhalt
- Voraussetzungen für die gemeinsame Nutzung von Clustern
- Einen Cluster gemeinsam nutzen
- Die gemeinsame Nutzung eines gemeinsam genutzten Clusters aufheben
- Identifizieren eines gemeinsam genutzten Clusters
- Verantwortlichkeiten und Berechtigungen für gemeinsam genutzte Cluster
- Kosten für die Abrechnung
- Kontingente
Voraussetzungen für die gemeinsame Nutzung von Clustern
-
Um einen Cluster gemeinsam zu nutzen, müssen Sie ihn in Ihrem besitzen AWS-Konto. Das bedeutet, dass die Ressource Ihrem Konto zugewiesen oder bereitgestellt werden muss. Sie können einen Cluster, der mit Ihnen geteilt wurde, nicht gemeinsam nutzen.
-
Um einen Cluster mit Ihrer Organisation oder einer Organisationseinheit gemeinsam zu nutzen AWS Organizations, müssen Sie das Teilen mit aktivieren AWS Organizations. Weitere Informationen finden Sie unter Freigabe für AWS Organizations aktivieren im AWS RAM -Benutzerhandbuch.
Einen Cluster gemeinsam nutzen
Wenn Sie einen Cluster gemeinsam nutzen, dessen Eigentümer Sie sind, können die Teilnehmer, die Sie für die gemeinsame Nutzung des Clusters angeben, ihre eigenen ARC Ressourcen im Cluster erstellen und hosten.
Um einen Cluster gemeinsam zu nutzen, müssen Sie ihn zu einer Ressourcenfreigabe hinzufügen. Eine Ressourcenfreigabe ist eine AWS RAM Ressource, mit der Sie Ihre Ressourcen gemeinsam nutzen können AWS-Konten. Eine Ressourcenfreigabe gibt die Ressourcen an, die gemeinsam genutzt werden sollen, und die Teilnehmer, mit denen sie geteilt werden. Um einen Cluster gemeinsam zu nutzen, können Sie eine neue Ressourcenfreigabe erstellen oder die Ressource zu einer vorhandenen Ressourcenfreigabe hinzufügen. Um eine neue Ressourcenfreigabe zu erstellen, können Sie die AWS RAM Konsole
Wenn Sie Teil einer Organisation in Ihrer Organisation sind AWS Organizations und die gemeinsame Nutzung innerhalb Ihrer Organisation aktiviert ist, erhalten Teilnehmer in Ihrer Organisation automatisch Zugriff auf den gemeinsam genutzten Cluster. Andernfalls erhalten die Teilnehmer eine Einladung, dem Resource Share beizutreten, und erhalten nach Annahme der Einladung Zugriff auf den gemeinsamen Cluster.
Sie können einen Cluster, der Ihnen gehört, mithilfe der AWS RAM Konsole oder mithilfe von AWS RAM API Operationen mit AWS CLI oder gemeinsam nutzenSDKs.
Um einen Cluster, den Sie besitzen, mithilfe der AWS RAM Konsole gemeinsam zu nutzen
Weitere Informationen finden Sie unter Erstellen einer Ressourcenfreigabe im AWS RAM Benutzerhandbuch.
Um einen Cluster, den Sie besitzen, gemeinsam zu nutzen, verwenden Sie den AWS CLI
Verwenden Sie den create-resource-shareBefehl.
Die gemeinsame Nutzung eines gemeinsam genutzten Clusters aufheben
Wenn Sie die gemeinsame Nutzung eines Clusters aufheben, gilt für Teilnehmer und Eigentümer Folgendes:
Aktuelle Teilnehmerressourcen sind weiterhin im nicht gemeinsam genutzten Cluster vorhanden.
Die Teilnehmer können weiterhin den Status der Routingsteuerung im nicht gemeinsam genutzten Cluster aktualisieren, um das Routing für den Anwendungsfailover zu verwalten.
Die Teilnehmer können im nicht gemeinsam genutzten Cluster keine neuen Ressourcen mehr erstellen.
Wenn die Teilnehmer immer noch über Ressourcen in einem nicht gemeinsam genutzten Cluster verfügen, kann der Besitzer den gemeinsam genutzten Cluster nicht löschen.
Um die gemeinsame Nutzung eines Clusters, dessen Eigentümer Sie sind, rückgängig zu machen, entfernen Sie ihn aus der Ressourcenfreigabe. Sie können dies mithilfe der AWS RAM Konsole oder mithilfe von AWS RAM API Operationen mit dem AWS CLI oder SDKs tun.
So heben Sie mithilfe der Konsole die gemeinsame Nutzung eines gemeinsam genutzten Clusters auf, dessen Eigentümer Sie sind AWS RAM
Siehe Aktualisieren einer Ressourcenfreigabe im AWS RAM -Benutzerhandbuch.
Um die gemeinsame Nutzung eines gemeinsam genutzten Clusters, dessen Eigentümer Sie sind, rückgängig zu machen, verwenden Sie die AWS CLI
Verwenden Sie den disassociate-resource-shareBefehl.
Identifizieren eines gemeinsam genutzten Clusters
Eigentümer und Teilnehmer können gemeinsam genutzte Cluster anhand der Informationen unter identifizieren AWS RAM. Sie können auch Informationen über gemeinsam genutzte Ressourcen mithilfe der ARC Konsole und abrufen AWS CLI.
Im Allgemeinen finden Sie weitere Informationen zu den Ressourcen, die Sie geteilt haben oder die mit Ihnen geteilt wurden, den Informationen im AWS Resource Access Manager Benutzerhandbuch:
Als Besitzer können Sie alle Ressourcen, die Sie mit anderen teilen, mithilfe von anzeigen AWS RAM. Weitere Informationen finden Sie unter Ihre geteilten Ressourcen anzeigen in AWS RAM.
Als Teilnehmer können Sie alle Ressourcen einsehen, die mit Ihnen geteilt wurden, indem Sie AWS RAM. Weitere Informationen finden Sie unter Ihre geteilten Ressourcen anzeigen in AWS RAM.
Als Besitzer können Sie feststellen, ob Sie einen Cluster gemeinsam nutzen, indem Sie die Informationen in den ARC API Operationen AWS Management Console oder AWS Command Line Interface with anzeigen.
Mithilfe der Konsole können Sie feststellen, ob ein Cluster, den Sie besitzen, gemeinsam genutzt wird
Sehen Sie AWS Management Console sich auf der Detailseite für einen Cluster den Status der Clusterfreigabe an.
Um festzustellen, ob ein Cluster, den Sie besitzen, gemeinsam genutzt wird, verwenden Sie den AWS CLI
Verwenden Sie den get-resource-policyBefehl. Wenn es eine Ressourcenrichtlinie für einen Cluster gibt, gibt der Befehl Informationen über die Richtlinie zurück.
Wenn ein Cluster mit Ihnen gemeinsam genutzt wird, müssen Sie als Teilnehmer die gemeinsame Nutzung in der Regel akzeptieren. Darüber hinaus enthält das Feld Besitzer für den Cluster das Konto des Clusterbesitzers.
Verantwortlichkeiten und Berechtigungen für gemeinsam genutzte Cluster
Berechtigungen für Besitzer
Wenn Sie einen Cluster, dessen Eigentümer Sie sind AWS-Konten, mit anderen teilen, können Teilnehmer, die den Cluster verwenden dürfen, Kontrollfelder, Routing-Steuerelemente und andere Ressourcen im Cluster einrichten.
Als Clusterbesitzer sind Sie für das Erstellen, Verwalten und Löschen von Clustern verantwortlich. Von Teilnehmern erstellte Ressourcen wie Routingkontrollen und Sicherheitsregeln können Sie nicht ändern oder löschen. Sie können beispielsweise eine von einem Teilnehmer erstellte Routingsteuerung nicht aktualisieren, um den Status der Routingsteuerung zu ändern.
Sie können jedoch die Details für Routingkontrollen anzeigen, die von Teilnehmern eines Clusters erstellt wurden, dessen Eigentümer Sie sind. Sie können beispielsweise den Status der Routingsteuerung anzeigen, indem Sie mit dem AWS Command Line Interface oder einen ARCAPIRoutingsteuerungsvorgang aufrufen AWS SDKs.
Wenn Sie Ressourcen ändern müssen, die von Teilnehmern erstellt wurden, können diese eine Rolle IAM mit Zugriffsberechtigungen für die Ressourcen einrichten und Ihr Konto zu der Rolle hinzufügen.
Berechtigungen für Teilnehmer
Im Allgemeinen können die Teilnehmer Kontrollfelder, Routingkontrollen, Sicherheitsregeln und Integritätsprüfungen erstellen und verwenden, die sie in einem Cluster erstellen, der für sie gemeinsam genutzt wird. Sie können Clusterressourcen im gemeinsam genutzten Cluster nur anzeigen, ändern oder löschen, wenn sie Eigentümer der Ressourcen sind. Beispielsweise können Teilnehmer Sicherheitsregeln für von ihnen erstellte Bedienfelder erstellen und löschen.
Für Teilnehmer gelten die folgenden Einschränkungen:
Teilnehmer können Control Panels, die von anderen Konten erstellt wurden, nicht ansehen, ändern oder löschen, die einen gemeinsamen Cluster verwenden.
Teilnehmer können Routingsteuerungen, einschließlich der Status der Routingsteuerung, für Ressourcen, die in einem gemeinsam genutzten Cluster von anderen Konten erstellt wurden, nicht anzeigen, erstellen oder ändern.
Teilnehmer können keine Sicherheitsregeln erstellen, ändern oder einsehen, die von anderen Konten in einem gemeinsam genutzten Cluster erstellt wurden.
Teilnehmer können in einem gemeinsam genutzten Cluster keine Ressourcen über das Standard-Kontrollpanel hinzufügen, da es dem Clusterbesitzer gehört.
Wie bereits erwähnt, können die Teilnehmer im Standard-Control-Panel für einen gemeinsam genutzten Cluster keine Routing-Steuerelemente erstellen, da der Clusterbesitzer Eigentümer des Standard-Control-Panels ist. Der Clusterbesitzer kann jedoch eine kontoübergreifende IAM Rolle erstellen, die Zugriff auf das Standard-Control-Panel für den Cluster gewährt. Anschließend kann der Besitzer einem Teilnehmer die Berechtigungen zur Übernahme der Rolle gewähren, sodass der Teilnehmer auf das Standard-Kontrollpanel zugreifen und es so verwenden kann, wie es der Besitzer in den Berechtigungen der Rolle festgelegt hat.
Kosten für die Abrechnung
Dem Besitzer eines Clusters in werden ARC die mit dem Cluster verbundenen Kosten in Rechnung gestellt. Für Clusterbesitzer oder Teilnehmer fallen keine zusätzlichen Kosten für die Erstellung von Ressourcen an, die in einem Cluster gehostet werden.
Detaillierte Preisinformationen und Beispiele finden Sie unter Amazon Application Recovery Controller (ARC) — Preise
Kontingente
Alle in einem gemeinsamen Cluster erstellten Ressourcen — einschließlich Ressourcen, die von allen Teilnehmern mit Zugriff auf den gemeinsamen Cluster erstellt wurden — werden auf die für den Cluster geltenden Kontingente und andere Ressourcen, wie z. B. Routing-Kontrollen, angerechnet. Wenn Konten, die die Clusterressource gemeinsam nutzen, ein höheres Kontingent als das Kontingent des Clusterbesitzers haben, haben die Kontingente des Clusterbesitzers Vorrang vor den Kontingenten für die Konten, die gemeinsam genutzt werden.
Um besser zu verstehen, wie das funktioniert, sehen Sie sich die folgenden Beispiele an. Um zu veranschaulichen, wie Kontingente bei der gemeinsamen Nutzung von Ressourcen funktionieren, nehmen wir für diese Beispiele an, dass der Clusterbesitzer Eigentümer ist und ein Konto, mit dem der Cluster geteilt wurde, Teilnehmer ist.
- Kontingent in den Bedienfeldern
Kontingente werden für die Gesamtzahl der Control Panels des Besitzers pro Cluster durchgesetzt.
Nehmen wir zum Beispiel an, der Besitzer hat ein Kontingent von 50 für die Anzahl der Control Panels pro Cluster und hat 13 Control Panels im Cluster. Nehmen wir nun an, dass der Teilnehmer die Quote auf 150 gesetzt hat. In diesem Szenario kann der Teilnehmer nur bis zu 37 Control Panels (d. h. 50-13) im gemeinsam genutzten Cluster erstellen.
Wenn andere Konten, die den Cluster gemeinsam nutzen, ebenfalls Control Panels erstellen, werden diese ebenfalls alle auf das Cluster-Gesamtkontingent von 50 Control Panels angerechnet.
- Kontingente zur Routing-Kontrolle
Routingkontrollen haben mehrere Kontingente: ein Kontingent pro Control Panel, ein Kontingent pro Cluster und ein Kontingent pro Sicherheitsregel. Die Quoten der Eigentümer haben bei all diesen Kontingenten Vorrang.
Nehmen wir zum Beispiel an, der Besitzer hat ein Kontingent von 300 für die Anzahl der Routingkontrollen pro Cluster und verfügt bereits über 300 Routingkontrollen im Cluster. Nehmen wir nun an, der Teilnehmer hat dieses Kontingent auf 500 festgelegt. In diesem Szenario kann der Teilnehmer keine neuen Routing-Steuerelemente im gemeinsam genutzten Cluster erstellen.
- Sicherheitsregeln, Kontingente.
Kontingente werden gemäß den Sicherheitsregeln des Besitzers pro Kontingent im Kontrollpanel durchgesetzt.
Nehmen wir zum Beispiel an, der Eigentümer hat eine Quote von 20 für die Anzahl der Sicherheitsregeln pro Kontrollpanel und der Teilnehmer hat diese Quote auf 80 festgelegt. Da in diesem Szenario die Untergrenze des Besitzers Vorrang hat, kann der Teilnehmer nur bis zu 20 Sicherheitsregeln in einem Control Panel im gemeinsam genutzten Cluster erstellen.
Eine Liste der Kontingente für die Routingsteuerung finden Sie unterKontingente für die Routing-Steuerung.