Trabajar con recursos de AWS Outposts compartidos - AWS Outposts
Recursos de Outpost compartiblesRequisitos previos para compartir recursos de OutpostsServicios relacionadosUso compartido entre zonas de disponibilidadUso compartido de un recurso de OutpostDejar de compartir un recurso de Outpost compartidoIdentificación de un recurso de Outpost compartidoPermisos de recursos de Outpost compartidosFacturación y mediciónLimitaciones

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Trabajar con recursos de AWS Outposts compartidos

Al compartir Outpost, los propietarios del Outpost pueden compartir sus Outposts y sus recursos de Outposts, incluidos los sitios y subredes de Outpost, con otras cuentas de AWS de la misma organización de AWS. Como propietario de Outpost, puede crear y administrar los recursos de Outpost de forma centralizada y compartir los recursos entre varias cuentas de AWS de la organización de AWS. Esto permite a otros consumidores utilizar los sitios de Outpost, configurar las VPC y lanzar y ejecutar instancias en el Outpost compartido.

Para este modelo, la cuenta de AWS propietaria de los recursos de Outpost (propietario) comparte los recursos con otras cuentas de AWS (consumidores) de la misma organización. Los consumidores pueden crear recursos en los Outposts que se comparten con ellos del mismo modo que crearían recursos en los Outposts que crean en su propia cuenta. El propietario es responsable de administrar el Outpost y los recursos que crean en él. Los propietarios pueden cambiar o revocar el acceso compartido en cualquier momento. Con la excepción de los casos que consumen reservas de capacidad, los propietarios también pueden ver, modificar y eliminar recursos que crean los consumidores en los Outposts compartidos. Los propietarios no pueden modificar instancias que los consumidores lanzan en reservas de capacidad que han compartido.

Los consumidores son responsables de administrar los recursos que crean en los Outposts que comparten con ellos, incluidos los recursos que consumen reservas de capacidad. Los consumidores no pueden ver o modificar recursos que sean propiedad de otros consumidores o del propietario del Outpost. Tampoco pueden modificar los Outposts que compartan con ellos.

Un propietario de Outpost puede compartir recursos de Outpost con:

  • Cuentas de AWS específicas dentro de la organización en AWS Organizations.

  • Una unidad organizativa dentro de la organización en AWS Organizations.

  • Toda la organización en AWS Organizations.

Recursos de Outpost compartibles

El propietario de Outpost puede compartir con los consumidores los recursos de Outpost que se enumeran en esta sección.

Estos son los recursos disponibles para los servidores en de Outpost. Para obtener información sobre los recursos del servidor, consulte Cómo trabajar con recursos de AWS Outposts compartidos en la Guía del usuario de AWS Outposts para los servidores de Outposts.

  • Hosts dedicados asignados: los consumidores con acceso a este recurso pueden:

    • Lance y ejecute instancias EC2 en un host dedicado.

  • Reservas de capacidad: los consumidores con acceso a este recurso pueden:

    • Identifique las reservas de capacidad compartidas con ellos.

    • Lance y gestione instancias que consumen reservas de capacidad.

  • Grupos de direcciones IP propiedad del cliente (CoIP): los consumidores con acceso a este recurso pueden:

    • Asigne y asocie direcciones IP propiedad del cliente con las instancias.

  • Tablas de enrutamiento de las puertas de enlace locales: los consumidores con acceso a este recurso pueden:

    • Cree y administre asociaciones de VPC a una puerta de enlace local.

    • Vea las configuraciones de las tablas de enrutamiento y las interfaces virtuales de las puertas de enlace locales.

  • Outposts: los consumidores con acceso a este recurso pueden:

    • Crear y administrar una subred en el Outpost.

    • Cree y administre volúmenes de EBS en el Outpost.

    • Utilice la API de AWS Outposts para ver información sobre el Outpost.

  • S3 en Outposts: los consumidores con acceso a este recurso pueden:

    • Cree y administre buckets de S3, puntos de acceso y puntos de conexión en el Outpost.

  • Sitios: los consumidores con acceso a este recurso pueden:

    • Crear, administrar y controlar un Outpost en el sitio.

  • Subredes: los consumidores con acceso a este recurso pueden:

    • Ver información sobre subredes.

    • Lance y ejecute instancias EC2 en subredes.

    Utilice la consola de Amazon VPC para compartir una subred de Outpost. Para obtener más información, consulte Compartir una subred en la Guía del usuario de Amazon VPC.

Requisitos previos para compartir recursos de Outposts

  • Para compartir un recurso de Outpost con la organización o con una unidad organizativa en AWS Organizations, debe habilitar el uso compartido con AWS Organizations. Para obtener más información, consulte Habilitar el uso compartido con AWS Organizations en la Guía del usuario de AWS RAM.

  • Para compartir un recurso de Outpost, debe ser propietario de ese recurso en su cuenta de AWS. No puede compartir un recurso de Outpost que se haya compartido con usted.

  • Para compartir un recurso de Outpost, debe compartirlo con una cuenta que se encuentre dentro de la organización.

El uso compartido de recursos de Outpost se integra con AWS Resource Access Manager (AWS RAM). AWS RAM es un servicio que le permite compartir sus recursos de AWS con cualquier cuenta de AWS o a través de AWS Organizations. Con AWS RAM, puede compartir recursos de su propiedad creando un uso compartido de recursos. Un uso compartido de recursos especifica los recursos que compartir y los consumidores con quienes compartirlos. Los consumidores pueden ser cuentas de AWS individuales, unidades organizativas o toda una organización de AWS Organizations.

Para obtener más información sobre AWS RAM, consulte la Guía del usuario de AWS RAM.

Uso compartido entre zonas de disponibilidad

Para garantizar que los recursos se distribuyen por todas las zonas de disponibilidad de una región, asignamos zonas de disponibilidad de manera independiente a nombres de cada cuenta. Esto podría dar lugar a diferencias de nomenclatura de zona de disponibilidad entre cuentas. Por ejemplo, es posible que la zona de disponibilidad us-east-1a de su cuenta de AWS no se encuentre en la misma ubicación de us-east-1a que otra cuenta de AWS.

Para identificar la ubicación del recurso de Outpost relativo a sus cuentas, debe utilizar el ID de zona de disponibilidad (ID de AZ). El ID de AZ es un identificador único y coherente para una zona de disponibilidad en todas las cuentas de AWS. Por ejemplo, use1-az1 es un ID de AZ para la región us-east-1 y está en la misma ubicación en todas las cuentas de AWS.

Para ver los ID de AZ para las zonas de disponibilidad de su cuenta

  1. Abra la consola de AWS RAM en https://console.aws.amazon.com/ram.

  2. Los ID de AZ de la región actual se muestran en el panel Su ID de zona de disponibilidad en el lado derecho de la pantalla.

nota

Las tablas de enrutamiento de las puertas de enlace locales están en la misma AZ que sus Outpost, por lo que no es necesario especificar un ID de AZ para las tablas de enrutamiento.

Uso compartido de un recurso de Outpost

Cuando un propietario comparte un Outpost con un consumidor, el consumidor puede crear recursos en el Outpost del mismo modo que lo haría en los recursos en Outposts que crea en su propia cuenta. Los consumidores con acceso a tablas de enrutamiento de puertas de enlace locales compartidas pueden crear y administrar asociaciones de VPC. Para obtener más información, consulte Recursos de Outpost compartibles.

Para compartir un recurso de Outpost, debe agregarlo al recurso compartido. Un uso compartido de recursos es un recurso de AWS RAM que le permite compartir los recursos a través de cuentas de AWS. Un uso compartido de recursos especifica los recursos que compartir y los consumidores con quienes se comparten. Cuando se comparte un recurso de Outpost mediante el uso de la consola de AWS Outposts, la agrega a un uso compartido de recurso existente. Para agregar el recurso de Outpost a un nuevo uso compartido de recurso, debe crear el uso compartido del recurso utilizando la consola de AWS RAM.

Si forma parte de una organización de AWS Organizations y esta permite el uso compartido, puede conceder a los consumidores de la organización acceso desde la consola de AWS RAM al recurso de Outpost compartido. De lo contrario, los consumidores reciben una invitación para unirse al recurso compartido y se les concede acceso al recurso de Outpost compartido al aceptar la invitación.

Puede compartir un recurso de Outpost del cual es propietario mediante el uso de la consola de AWS Outposts, de la consola de AWS RAM o AWS CLI.

Cómo compartir un Outpost del cual es propietario mediante el uso de la consola de AWS Outposts

  1. Abra la consola de AWS Outposts en https://console.aws.amazon.com/outposts/.

  2. En el panel de navegación, elija Outposts.

  3. Seleccione el Outpost y, a continuación, elija Acciones, Ver detalles.

  4. En la página de Resumen de Outpost, seleccione Recursos compartidos.

  5. Elija Crear recurso compartido.

Se le redirigirá a la consola de AWS RAM para terminar de compartir el Outpost mediante el siguiente procedimiento. Para compartir una tabla de enrutamiento de la puerta de enlace local de su propiedad, utilice también el siguiente procedimiento.

Cómo compartir una tabla de enrutamiento de Outpost o puerta de enlace local de su propiedad mediante la consola de AWS RAM

Consulte Crear un recurso compartido en la Guía del usuario de AWS RAM.

Cómo compartir una tabla de enrutamiento de Outpost o una puerta de enlace local que sea de su propiedad mediante AWS CLI

Utilice el comando create-resource-share.

Dejar de compartir un recurso de Outpost compartido

Cuando se deja de compartir un Outpost compartido, los consumidores ya no pueden verlo en la consola de AWS Outposts. No pueden crear nuevas subredes en Outpost, nuevos volúmenes de EBS en Outpost ni ver los detalles y los tipos de instancias de Outpost mediante la consola de AWS Outposts o la de AWS CLI. Las subredes, los volúmenes o las instancias existentes creados por los consumidores no se eliminan. Todas las subredes existentes que los consumidores hayan creado en Outpost se pueden seguir utilizando para lanzar nuevas instancias.

Cuando una tabla de enrutamiento de una puerta de enlace local compartida no se comparte, los consumidores ya no pueden crear nuevas asociaciones de VPC con ella. Todas las asociaciones de VPC existentes que hayan creado los consumidores permanecen asociadas a la tabla de enrutamiento. Los recursos de estas VPC pueden seguir enrutando el tráfico a la puerta de enlace local.

Para dejar de compartir un recurso de Outpost de su propiedad, debe quitarlo del recurso compartido. Para ello, puede utilizar la consola de AWS RAM o la AWS CLI.

Cómo dejar de compartir un recurso de Outpost compartido de su propiedad mediante el uso de la consola de AWS RAM

Consulte Actualizar un recurso compartido en la Guía del usuario de AWS RAM.

Cómo dejar de compartir un Outpost compartido del cual es propietario mediante el uso de AWS CLI

Utilice el comando disassociate-resource-share.

Identificación de un recurso de Outpost compartido

Los propietarios y consumidores pueden identificar Outposts compartidos mediante el uso de la consola de AWS Outposts y la de AWS CLI. Pueden identificar tablas de enrutamiento de la puerta de enlace local compartidas mediante el uso de AWS CLI.

Cómo identificar un Outpost compartido mediante el uso de la consola de AWS Outposts

  1. Abra la consola de AWS Outposts en https://console.aws.amazon.com/outposts/.

  2. En el panel de navegación, elija Outposts.

  3. Seleccione el Outpost y, a continuación, elija Acciones, Ver detalles.

  4. En la página de Resumen de Outpost, consulte el ID de propietario para identificar el ID de cuenta de AWS del propietario de Outpost.

Cómo identificar un recurso de Outpost compartido mediante el uso de la AWS CLI

Utilice los comandos list-outposts y describe-local-gateway-route-tables. El comando devuelve los recursos de Outpost que son de su propiedad y los que se comparten con usted. OwnerId muestra el ID de cuenta de AWS del propietario del recurso de Outpost.

Permisos de recursos de Outpost compartidos

Permisos de los propietarios

Los propietarios son responsables de administrar el Outpost y los recursos que crean en él. Los propietarios pueden cambiar o revocar el acceso compartido en cualquier momento. Pueden utilizar AWS Organizations para ver, modificar y eliminar recursos que crean los consumidores en los Outposts compartidos.

Permisos de los consumidores

Los consumidores pueden crear recursos en los Outposts que se comparten con ellos del mismo modo que crearían recursos en los Outposts que crean en su propia cuenta. Los consumidores son responsables de administrar los recursos que lanzan en los Outposts que se comparten con ellos. Los consumidores no pueden ver ni modificar recursos que son propiedad de otros consumidores o del propietario de Outpost, y no pueden modificar los Outposts que se comparten con ellos.

Facturación y medición

A los propietarios se les cobran los Outposts y los recursos de Outpost que comparten. También se les facturarán los gastos de transferencia de datos relacionados con el tráfico de la VPN de enlace de servicio de Outpost desde la región AWS.

No se aplican cargos adicionales por compartir tablas de enrutamiento de la puerta de enlace local. En el caso de las subredes compartidas, se facturan al propietario de la VPC los recursos de nivel de VPC, como AWS Direct Connect y las conexiones VPN, las puertas de enlace NAT y las conexiones de enlace privado.

A los consumidores se les facturan los recursos de las aplicaciones que crean en Outposts compartidos, como los equilibradores de carga y las bases de datos de Amazon RDS. A los consumidores también se les facturan las transferencias de datos facturables desde la región AWS.

Limitaciones

Se aplican las siguientes limitaciones al uso compartido de AWS Outposts:

  • Las limitaciones de las subredes compartidas se aplican al uso compartido de AWS Outposts. Para obtener más información acerca de los límites de uso compartido de la VPC, consulte Limitaciones en la Guía del usuario de Amazon Virtual Private Cloud.

  • Las cuotas de servicio se aplican a cada cuenta.