Support comparte planes entre cuentas para el cambio de región ARC - Controlador de recuperación de aplicaciones de Amazon (ARC)

Requisitos previos para compartir planes Compartir un plan Dejar de compartir un plan compartido Identificar un plan compartido Responsabilidades y permisos de los planes compartidos Costos de facturación Cuotas

Amazon Application Recovery Controller (ARC) se integra AWS Resource Access Manager para permitir el uso compartido de recursos. AWS RAM es un servicio que le permite compartir recursos con otros Cuentas de AWS o a través de ellos AWS Organizations. En el caso del cambio de región ARC, puede compartir el plan de cambio de región. (Para usar los recursos de otra cuenta de su plan, utiliza un rol de cuenta cruzada. Para obtener más información, consulteRecursos entre cuentas.)

Con AWS RAM, compartes los recursos que te pertenecen mediante la creación de un recurso compartido. Un uso compartido de recursos especifica los recursos que compartir y los consumidores con quienes compartirlos. Los participantes pueden incluir:

Cuentas de AWS Específico dentro o fuera de la organización del propietario en AWS Organizations
Una unidad organizativa dentro de su organización en AWS Organizations
Toda su organización en AWS Organizations

Para obtener más información al respecto AWS RAM, consulte la Guía AWS RAM del usuario.

Si se utiliza AWS Resource Access Manager para compartir planes entre cuentas de ARC, puede utilizar un plan con varios planes diferentes Cuentas de AWS. Si opta por compartir un plan, otro plan Cuentas de AWS que especifique puede ejecutar el plan para recuperar la aplicación.

AWS RAM es un servicio que ayuda a AWS los clientes a compartir recursos de forma segura Cuentas de AWS. Con AWS RAMél, puede compartir recursos dentro de una organización o unidades organizativas (OUs) mediante funciones y usuarios de IAM. AWS Organizations AWS RAM es una forma centralizada y controlada de compartir un plan.

Al compartir un plan, puede reducir la cantidad total de planes que necesita su organización. Con un plan compartido, puede asignar el costo total de la ejecución del plan a diferentes equipos para maximizar los beneficios del ARC con un costo menor. Compartir los planes entre cuentas también puede facilitar el proceso de incorporación de varias aplicaciones a ARC, especialmente si tiene una gran cantidad de aplicaciones distribuidas en varias cuentas y equipos de operaciones.

Para empezar a compartir recursos entre cuentas en ARC, debe crear un recurso compartido en n. AWS RAM El recurso compartido especifica los participantes que están autorizados a compartir el plan que pertenece a su cuenta.

En este tema se explica cómo compartir los recursos que le pertenecen y cómo utilizar los recursos que se comparten con usted.

Contenido

Requisitos previos para compartir planes
Compartir un plan
Dejar de compartir un plan compartido
Identificar un plan compartido
Responsabilidades y permisos de los planes compartidos
Costos de facturación
Cuotas

Para compartir un plan, debes tenerlo incluido en tu Cuenta de AWS. Esto significa que el recurso debe asignarse o suministrarse en su cuenta. No puede compartir un plan que se haya compartido con usted.
Para compartir un plan con tu organización o una unidad organizativa AWS Organizations, debes habilitar la opción de compartir con AWS Organizations. Para obtener más información, consulte Habilitar el uso compartido con AWS Organizations en la Guía del usuario de AWS RAM .

Cuando compartes un plan, los participantes que especifiques para compartir el plan pueden verlo y, si concedes permisos adicionales, ejecutarlo.

Para compartir un plan, debe agregarlo a un recurso compartido. Un uso compartido de recursos es un recurso de AWS RAM que le permite compartir los recursos a través de Cuentas de AWS. Un uso compartido de recursos especifica los recursos que compartir y los participantes con los que compartirlos. Para compartir un plan, puede crear un nuevo recurso compartido o añadir el recurso a un recurso compartido existente. Para crear un nuevo recurso compartido, puede utilizar la AWS RAM consola o utilizar las operaciones de la AWS RAM API con la tecla AWS Command Line Interface o AWS SDKs.

Si forma parte de una organización AWS Organizations y está habilitado el uso compartido dentro de su organización, los participantes de su organización tienen acceso automático al plan compartido. De lo contrario, los participantes reciben una invitación para unirse al recurso compartido y se les concede acceso al plan compartido tras aceptar la invitación.

Puedes compartir un plan de tu propiedad mediante la AWS RAM consola o mediante las operaciones de la AWS RAM API con AWS CLI o SDKs.

Para compartir un plan de tu propiedad mediante la AWS RAM consola

Consulte Creación de un uso compartido de recursos en la Guía del usuario de AWS RAM .

Para compartir un plan de tu propiedad mediante el AWS CLI

Utilice el comando create-resource-share.

Otorgar permisos para compartir planes

Para compartir planes entre cuentas, se requieren los siguientes permisos adicionales para el director de IAM que comparte el plan mediante AWS RAM:


# read and execute plan permissions
"arc-region-switch:GetPlan",
"arc-region-switch:GetPlanInRegion",  
"arc-region-switch:GetPlanExecution",  
"arc-region-switch:ListPlanExecutionEvents",
"arc-region-switch:ListPlanExecutions", 
"arc-region-switch:ListRoute53HealthChecks",  
"arc-region-switch:GetPlanEvaluationStatus",
"arc-region-switch:StartPlanExecution",
"arc-region-switch:CancelPlanExecution",  
"arc-region-switch:UpdatePlanExecution", 
"arc-region-switch:UpdatePlanExecutionStep"

El propietario que comparte el plan debe tener los siguientes permisos. Si intentas compartir un plan AWS RAM sin tener estos permisos, aparecerá un error.


"arc-region-switch:PutResourcePolicy" # Permission only apis
"arc-region-switch:DeleteResourcePolicy" # Permission only apis
"arc-region-switch:GetResourcePolicy" # Permission only apis

Para obtener más información sobre la forma en que se AWS Resource Access Manager usa IAM, consulte Cómo se AWS Resource Access Manager usa IAM en la Guía del AWS RAM usuario.

Al dejar de compartir un plan, se aplica lo siguiente a los participantes y propietarios:

Los participantes ya no pueden ver ni ejecutar el plan no compartido.

Para dejar de compartir un plan compartido de tu propiedad, elimínalo del recurso compartido. Para ello, puede utilizar la AWS RAM consola o utilizar las operaciones de la AWS RAM API con la tecla AWS CLI o SDKs.

Para dejar de compartir un plan compartido de tu propiedad mediante la consola AWS RAM

Consulte Actualización de un recurso compartido en la Guía del usuario de AWS RAM .

Para dejar de compartir un plan compartido del que eres propietario mediante el AWS CLI

Utilice el comando disassociate-resource-share.

Los propietarios y los participantes pueden identificar los planes compartidos consultando la información en AWS RAM. También pueden obtener información sobre los recursos compartidos mediante la consola ARC y AWS CLI.

En general, para obtener más información sobre los recursos que ha compartido o que se han compartido con usted, consulte la información en la Guía del AWS Resource Access Manager usuario:

Como propietario, puede ver todos los recursos que comparte con otros usuarios mediante AWS RAM. Para obtener más información, consulte Visualización de los recursos compartidos en AWS RAM.
Como participante, puede ver todos los recursos que se han compartido con usted utilizando AWS RAM. Para obtener más información, consulte Visualización de los recursos compartidos en AWS RAM.

Como propietario, puede determinar si está compartiendo un plan consultando la información de las operaciones de la API ARC AWS Management Console o utilizándolas AWS Command Line Interface con ellas.

Para identificar si un plan de tu propiedad es compartido mediante la consola

En la AWS Management Console página de detalles de un plan, consulta el estado del plan compartido.

Como participante, cuando se comparte un plan contigo, normalmente debes aceptar la participación para poder acceder al plan.

Permisos de los propietarios

Los participantes pueden ver o ejecutar el plan (si tienen los permisos correctos).

Permisos para los participantes

Cuando compartes un plan de tu propiedad con otros Cuentas de AWS, los participantes pueden verlo o ejecutarlo (si tienen los permisos correctos).

Cuando compartes un plan mediante el uso AWS RAM, el participante tiene, de forma predeterminada, permisos de solo lectura. Para ver una lista de permisos de solo lectura para el cambio de región, consulte. Permisos de solo lectura Los participantes necesitan permisos adicionales para ejecutar un plan de cambio de región. Los participantes que necesitan ejecutar planes necesitan permisos adicionales. Tenga en cuenta que no puede conceder permiso a un AWS RAM participante para las siguientes operaciones:

ApprovePlanExecutionStep
UpdatePlan

En ARC, al propietario de un plan se le facturan los costos asociados al plan. La creación de recursos alojados en un plan no supone ningún coste adicional, ni para los propietarios ni para los participantes.

Para obtener información detallada sobre precios y ejemplos, consulte los precios de Amazon Application Recovery Controller (ARC) y desplácese hacia abajo hasta Amazon Application Recovery Controller (ARC).

Todos los recursos creados en un plan compartido se incluyen en las cuotas del propietario del plan.

Para obtener una lista de las cuotas de los planes de cambio de región, consulteLas cuotas para el cambio de región.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Compatibilidad entre cuentas

Identity and Access Management