Trabajar con listas de prefijos compartidas - Amazon Virtual Private Cloud
Requisitos previos para compartir listas de prefijosCompartir una lista de prefijosIdentificar una lista de prefijos compartidaIdentificar referencias a una lista de prefijos compartidaDejar de compartir una lista de prefijos compartidaPermisos de lista de prefijos compartidaFacturación y mediciónCuotas para AWS RAM

Trabajar con listas de prefijos compartidas

Con AWS Resource Access Manager (AWS RAM), el propietario de una lista de prefijos puede compartir una lista de prefijos con:

  • Cuentas específicas de AWS dentro o fuera de la organización en AWS Organizations

  • Una unidad organizativa dentro de la organización en AWS Organizations

  • Toda la organización en AWS Organizations

Los consumidores con los que se ha compartido una lista de prefijos pueden ver la lista de prefijos y sus entradas, y pueden hacer referencia a la lista de prefijos en sus recursos de AWS.

Para obtener más información sobre AWS RAM, consulte la Guía del usuario de AWS RAM.

Requisitos previos para compartir listas de prefijos

  • Para compartir una lista de prefijos, debe ser su propietario. No puede compartir una lista de prefijos que se ha compartido con usted. No se puede compartir una lista de prefijos administrada por AWS.

  • Para compartir una lista de prefijos con su organización o con una unidad organizativa en AWS Organizations, debe habilitar el uso compartido con AWS Organizations. Para obtener más información, consulte Habilitar el uso compartido con AWS Organizations en la Guía del usuario de AWS RAM.

Compartir una lista de prefijos

Para compartir una lista de prefijos, debe añadirla a un recurso compartido. Si no tiene un recurso compartido, primero debe crear uno mediante la consola de AWS RAM.

Si forma parte de una organización en AWS Organizations y el uso compartido dentro de la organización está habilitado, los consumidores de la organización obtienen automáticamente acceso a la lista de prefijos compartida. De lo contrario, los consumidores reciben una invitación para unirse al recurso compartido y se les concede acceso a la lista de prefijos compartida después de aceptar la invitación.

Puede crear un recurso compartido y compartir una lista de prefijos de su propiedad mediante la consola de AWS RAM o la AWS CLI.

Para crear un recurso compartido y compartir una lista de prefijos mediante la consola de AWS RAM

Siga los pasos descritos en Crear un recurso compartido en la Guía del usuario de AWS RAM. En Select resource type (Seleccionar tipo de recurso), elija Prefix Lists (Listas de prefijos) y, a continuación, active la casilla de verificación de la lista de prefijos.

Para añadir una lista de prefijos a un recurso compartido existente mediante la consola de AWS RAM

Para agregar un prefijo administrado que sea de su propiedad a un recurso compartido existente, siga los pasos descritos en Actualización de un recurso compartido en la Guía del usuario de AWS RAM. En Select resource type (Seleccionar tipo de recurso), elija Prefix Lists (Listas de prefijos) y, a continuación, active la casilla de verificación de la lista de prefijos.

Para compartir una lista de prefijos de la que es propietario mediante la AWS CLI

Utilice los siguientes comandos para crear y actualizar un recurso compartido:

Identificar una lista de prefijos compartida

Los propietarios y los consumidores pueden identificar listas de prefijos compartidas mediante la consola de Amazon VPC y AWS CLI.

Para identificar una lista de prefijos compartida mediante la consola de Amazon VPC

  1. Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/.

  2. En el panel de navegación, elija Managed Prefix Lists (Listas de prefijos administradas).

  3. La página muestra las listas de prefijos de las que es propietario y las listas de prefijos que se comparten con usted. La columna Owner ID (ID del propietario) muestra el ID de la cuenta de AWS del propietario de la lista de prefijos.

  4. Para ver la información de recurso compartido de una lista de prefijos, seleccione la lista de prefijos y elija Sharing (Compartir) en el panel inferior.

Para identificar una lista de prefijos compartida mediante la AWS CLI

Utilice el comando describe-managed-prefix-lists. El comando devuelve las listas de prefijos de las que es propietario y las listas de prefijos que se comparten con usted. OwnerId muestra el ID de la cuenta de AWS del propietario de la lista de prefijos.

Identificar referencias a una lista de prefijos compartida

Los propietarios pueden identificar los recursos propiedad del consumidor que hacen referencia a una lista de prefijos compartida.

Para identificar referencias a una lista de prefijos compartida mediante la consola de Amazon VPC.

  1. Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/.

  2. En el panel de navegación, elija Managed Prefix Lists (Listas de prefijos administradas).

  3. Seleccione la lista de prefijos y elija Associations (Asociaciones) en el panel inferior.

  4. Los ID de los recursos que hacen referencia a la lista de prefijos se muestran en la columna Resource ID (ID de recurso). Los propietarios de los recursos se muestran en la columna Resource Owner (Propietario del recurso).

Para identificar referencias a una lista de prefijos compartida mediante la AWS CLI

Utilice el comando get-managed-prefix-list-associations.

Dejar de compartir una lista de prefijos compartida

Cuando deja de compartir una lista de prefijos, los consumidores ya no pueden ver la lista de prefijos ni sus entradas en su cuenta y no pueden hacer referencia a la lista de prefijos en sus recursos. Si ya hay referencias a la lista de prefijos en los recursos del consumidor, esas referencias seguirán funcionando con normalidad y podrá seguir viendo esas referencias. Si actualiza la lista de prefijos a una nueva versión, las referencias utilizarán la versión más reciente.

Para dejar de compartir una lista de prefijos compartida que sea de su propiedad, debe quitarla del recurso compartido mediante AWS RAM.

Para dejar de compartir una lista de prefijos compartida de su propiedad mediante la consola de AWS RAM

Consulte Actualización de un recurso compartido en la Guía del usuario de AWS RAM.

Para dejar de compartir una lista de prefijos compartida de su propiedad mediante la AWS CLI

Utilice el comando disassociate-resource-share.

Permisos de lista de prefijos compartida

Permisos de los propietarios

Los propietarios son responsables de administrar una lista de prefijos compartida y sus entradas. Los propietarios pueden ver los ID de los recursos de AWS que hacen referencia a la lista de prefijos. Sin embargo, no pueden agregar ni eliminar referencias a una lista de prefijos en los recursos de AWS que sean propiedad de los consumidores.

Los propietarios no pueden eliminar una lista de prefijos si esta tiene referencias en un recurso que es propiedad de un consumidor.

Permisos de los consumidores

Los consumidores pueden ver las entradas de una lista de prefijos compartida y pueden hacer referencia a una lista de prefijos compartida en sus recursos de AWS. Sin embargo, los consumidores no pueden modificar, restaurar o eliminar una lista de prefijos compartida.

Facturación y medición

No se aplican cargos adicionales por compartir listas de prefijos.

Cuotas para AWS RAM

Para obtener más información, consulte Service Quotas.