Partagez vos AWS Outposts ressources

Grâce au partage d'Outpost, les propriétaires d'Outposts peuvent partager leurs Outposts et leurs ressources, y compris leurs sites et sous-réseaux Outpost, avec d'autres comptes appartenant à la même organisation. AWS AWS En tant que propriétaire d'Outpost, vous pouvez créer et gérer les ressources d'Outpost de manière centralisée, et partager les ressources entre plusieurs AWS comptes au sein de votre AWS organisation. Cela permet aux autres consommateurs d'utiliser les sites Outpost, de configurerVPCs, de lancer et d'exécuter des instances sur l'Outpost partagé.

Dans ce modèle, le AWS compte propriétaire des ressources Outpost (propriétaire) partage les ressources avec d'autres AWS comptes (consommateurs) de la même organisation. Les consommateurs peuvent créer des ressources sur des Outposts partagés avec eux comme ils le feraient sur des Outposts créés dans leur propre compte. Le propriétaire est responsable de la gestion de l’Outpost et des ressources qu’il y crée. Les propriétaires peuvent modifier ou révoquer l’accès partagé à tout moment. À l’exception des instances qui consomment des réserves de capacité, les propriétaires peuvent également afficher, modifier et supprimer des ressources que les consommateurs créent sur des Outposts partagés. Les propriétaires ne peuvent pas modifier les instances que les consommateurs lancent dans Capacity Reservations qu'ils ont partagées.

Les consommateurs sont responsables de la gestion des ressources qu’ils créent sur des Outposts partagés avec eux, y compris les ressources consommant des réserves de capacité. Les consommateurs ne peuvent pas afficher ou modifier les ressources appartenant à d’autres consommateurs ou au propriétaire de l’Outpost. Ils ne peuvent pas non plus modifier les Outposts partagés avec eux.

Le propriétaire d’un Outpost peut partager les ressources Outpost avec :

• AWS Comptes spécifiques au sein de son organisation en AWS Organizations.

• Une unité organisationnelle au sein de son organisation dans AWS Organizations.

• L’ensemble de son organisation dans AWS Organizations.

Ressources Outpost partageables

Le propriétaire d’un Outpost peut partager les ressources Outpost répertoriées dans cette section avec des consommateurs.

Pour les ressources du serveur Outposts, consultez la section Utilisation des AWS Outposts ressources partagées dans le Guide de l' AWS Outposts utilisateur pour les serveurs Outposts.

• Hôtes dédiés alloués : les consommateurs ayant accès à cette ressource peuvent :

  • Lancez et exécutez EC2 des instances sur un hôte dédié.

• Réserves de capacité : les consommateurs ayant accès à cette ressource peuvent :

  • Identifier les réserves de capacité partagées avec eux.

  • Lancer et gérer les instances qui consomment des réserves de capacité.

• Pools d’adresses IP clients (CoIP) : les consommateurs ayant accès à cette ressource peuvent :

  • Allouer et associer des adresses IP clients à des instances.

• Tables de routage de passerelle locale : les consommateurs ayant accès à cette ressource peuvent :

  • Créez et gérez VPC des associations vers une passerelle locale.

  • Afficher les configurations des tables de routage de passerelle locale et des interfaces virtuelles.

• Outposts : les consommateurs ayant accès à cette ressource peuvent :

  • Créer et gérer des sous-réseaux sur l’Outpost.

  • Créez et gérez EBS des volumes sur l'Outpost.

  • Utilisez le AWS Outposts API pour afficher des informations sur l'avant-poste.

• S3 on Outposts : les consommateurs ayant accès à cette ressource peuvent :

  • Créer et gérer des compartiments, des points d’accès et des points de terminaison S3 sur l’Outpost.

• Sites : les consommateurs ayant accès à cette ressource peuvent :

  • Créer, gérer et contrôler un Outpost sur le site.

• Sous-réseaux : les consommateurs ayant accès à cette ressource peuvent :

  • Afficher des informations sur les sous-réseaux.

  • Lancez et exécutez EC2 des instances dans des sous-réseaux.

  Utilisez la VPC console Amazon pour partager un sous-réseau Outpost. Pour plus d'informations, consultez la section Partage d'un sous-réseau dans le guide de VPC l'utilisateur Amazon.

Conditions préalables requises pour le partage de ressources Outposts

• Pour partager une ressource Outpost avec votre organisation ou une unité organisationnelle dans AWS Organizations, vous devez activer le partage avec AWS Organizations. Pour plus d’informations, consultez Activation du partage avec AWS Organizations dans le Guide de l’utilisateur AWS RAM .

• Pour partager une ressource Outpost, vous devez la posséder dans votre AWS compte. Vous ne pouvez pas partager une ressource Outpost qui a été partagée avec vous.

• Pour partager une ressource Outpost, vous devez la partager avec un compte qui se trouve dans votre organisation.

Services connexes

Le partage de ressources Outpost s'intègre à AWS Resource Access Manager (AWS RAM). AWS RAM est un service qui vous permet de partager vos AWS ressources avec n'importe quel AWS compte ou via AWS Organizations. Avec AWS RAM, vous pouvez partager des ressources dont vous êtes propriétaire en créant un partage de ressources. Un partage de ressources spécifie les ressources à partager, ainsi que les consommateurs avec qui elles seront partagées. Les consommateurs peuvent être AWS des comptes individuels, des unités organisationnelles ou une organisation entière AWS Organizations.

Pour plus d'informations AWS RAM, consultez le guide de AWS RAM l'utilisateur.

Partage sur plusieurs zones de disponibilité

Pour garantir que les ressources sont réparties entre les zones de disponibilité d'une région, nous mappons indépendamment les zones de disponibilité aux noms de chaque compte. Cela peut entraîner des différences de nom de zone de disponibilité entre les comptes. Par exemple, il est possible que la zone us-east-1a de disponibilité de votre AWS compte ne soit pas la même que celle us-east-1a d'un autre AWS compte.

Pour identifier l’emplacement de votre ressource Outpost par rapport à vos comptes, vous devez utiliser l’ID de zone de disponibilité. L'AZ ID est un identifiant unique et cohérent pour une zone de disponibilité pour tous les AWS comptes. Par exemple, use1-az1 il s'agit d'un identifiant AZ pour la us-east-1 région et il s'agit du même emplacement dans tous les AWS comptes.

Pour consulter l'AZ IDs des zones de disponibilité de votre compte

1. Ouvrez la AWS RAM console dans https://console.aws.amazon.com/ram.

2. L'AZ IDs de la région actuelle s'affiche dans le panneau Your AZ ID sur le côté droit de l'écran.

Note

Les tables de routage de passerelle locale se trouvant dans la même zone de disponibilité que leur Outpost, il n’est pas nécessaire de spécifier un ID de zone de disponibilité pour les tables de routage.

Partage d’une ressource Outpost

Lorsqu’un propriétaire partage un Outpost avec un consommateur, ce dernier peut créer des ressources sur l’Outpost comme il le ferait sur des Outposts créés dans son propre compte. Les consommateurs ayant accès aux tables de routage des passerelles locales partagées peuvent créer et gérer VPC des associations. Pour de plus amples informations, veuillez consulter Ressources Outpost partageables.

Pour partager une ressource Outpost, vous devez l’ajouter à un partage de ressources. Un partage de ressources est une AWS RAM ressource qui vous permet de partager vos ressources entre différents AWS comptes. Un partage de ressources spécifie les ressources à partager, ainsi que les consommateurs avec qui elles seront partagées. Lorsque vous partagez une ressource Outpost à l’aide de la console AWS Outposts , vous l’ajoutez à un partage de ressources existant. Pour ajouter la ressource Outpost à un nouveau partage de ressources, vous devez préalablement créer le partage de ressources à l’aide de la console AWS RAM.

Si vous faites partie d'une organisation AWS Organizations et que le partage au sein de votre organisation est activé, vous pouvez autoriser les clients de votre organisation à accéder à la ressource Outpost partagée depuis la AWS RAM console. Dans le cas contraire, les consommateurs reçoivent une invitation à rejoindre le partage de ressources et bénéficient d’un accès à la ressource Outpost partagée après avoir accepté l’invitation.

Vous pouvez partager une ressource Outpost dont vous êtes propriétaire à l'aide de la AWS Outposts console, de AWS RAM la console ou du AWS CLI.

Pour partager un Outpost dont vous êtes propriétaire à l'aide de la console AWS Outposts

1. Ouvrez la AWS Outposts console à l'adresse https://console.aws.amazon.com/outposts/.

2. Dans le panneau de navigation, choisissez Outposts.

3. Sélectionnez l’Outpost, puis choisissez Actions, Afficher les détails.

4. Sur la page Récapitulatif de l’Outpost, choisissez Partages de ressources.

5. Choisissez Créer une ressource.

Vous êtes redirigé vers la AWS RAM console pour terminer le partage de l'Outpost en suivant la procédure suivante. Pour partager une table de routage de passerelle locale qui vous appartient, utilisez également la procédure suivante.

Pour partager une table de routage d'Outpost ou de passerelle locale dont vous êtes propriétaire à l'aide de la console AWS RAM

Consultez Création d’un partage de ressources dans le Guide de l’utilisateur AWS RAM .

Pour partager une table de routage d'Outpost ou de passerelle locale dont vous êtes propriétaire à l'aide du AWS CLI

Utilisez la create-resource-sharecommande.

Annulation du partage d’une ressource Outpost

Lorsqu'un avant-poste partagé n'est plus partagé, les consommateurs ne peuvent plus le voir dans la console. AWS Outposts Ils ne peuvent pas créer de nouveaux sous-réseaux sur l'Outpost, créer de nouveaux EBS volumes sur l'Outpost ou consulter les détails de l'Outpost et les types d'instances à l'aide de la console ou du AWS Outposts . AWS CLI Les sous-réseaux, volumes ou instances existants créés par les consommateurs ne sont pas supprimés. Les sous-réseaux existants créés par les consommateurs sur l’Outpost peuvent toujours être utilisés pour lancer de nouvelles instances.

Lorsqu'une table de routage de passerelle locale partagée n'est plus partagée, les consommateurs ne peuvent plus créer de nouvelles VPC associations avec celle-ci. Toutes les VPC associations existantes créées par les consommateurs restent associées à la table de routage. Les ressources qu'ils contiennent VPCs peuvent continuer à acheminer le trafic vers la passerelle locale.

Pour annuler le partage d’une ressource Outpost qui vous appartient, vous devez la supprimer du partage de ressources. Vous pouvez le faire à l'aide de la AWS RAM console ou du AWS CLI.

Pour annuler le partage d'une ressource Outpost partagée dont vous êtes propriétaire à l'aide de la console AWS RAM

Consultez Mise à jour d’un partage de ressources dans le Guide de l’utilisateur AWS RAM .

Pour annuler le partage d'une ressource Outpost partagée dont vous êtes propriétaire à l'aide du AWS CLI

Utilisez la disassociate-resource-sharecommande.

Identification d’une ressource Outpost partagée

Les propriétaires et les consommateurs peuvent identifier les Outposts partagés à l'aide de la AWS Outposts console et. AWS CLI Ils peuvent identifier les tables de routage de passerelle locale partagées à l’aide de l’ AWS CLI.

Pour identifier un avant-poste partagé à l'aide de la console AWS Outposts

1. Ouvrez la AWS Outposts console à l'adresse https://console.aws.amazon.com/outposts/.

2. Dans le panneau de navigation, choisissez Outposts.

3. Sélectionnez l’Outpost, puis choisissez Actions, Afficher les détails.

4. Sur la page récapitulative de l'Outpost, consultez l'ID du propriétaire pour identifier le numéro de AWS compte du propriétaire de l'Outpost.

Pour identifier une ressource Outpost partagée à l'aide du AWS CLI

Utilisez les commandes list-outposts et describe-local-gateway-route -tables. Ces commandes renvoient les ressources Outpost qui vous appartiennent et celles qui sont partagées avec vous. OwnerId indique l’ID de compte AWS du propriétaire de la ressource Outpost.

Autorisations relatives aux ressources Outpost partagées

Autorisations accordées aux propriétaires

Les propriétaires sont responsables de la gestion de l’Outpost et des ressources qu’il y crée. Les propriétaires peuvent modifier ou révoquer l’accès partagé à tout moment. Ils peuvent les utiliser AWS Organizations pour afficher, modifier et supprimer les ressources créées par les consommateurs sur des Outposts partagés.

Autorisations accordées aux consommateurs

Les consommateurs peuvent créer des ressources sur des Outposts partagés avec eux comme ils le feraient sur des Outposts créés dans leur propre compte. Les consommateurs sont responsables de la gestion des ressources qu’ils lancent sur les Outposts partagés avec eux. Les consommateurs ne peuvent ni afficher ni modifier les ressources appartenant à d’autres consommateurs ou au propriétaire de l’Outpost, et ils ne peuvent pas modifier les Outposts qui sont partagés avec eux.

Facturation et mesures

Les propriétaires sont facturés pour les Outposts et les ressources d’Outpost qu’ils partagent. Les frais de transfert de données associés au VPN trafic des liaisons de service de leur avant-poste en provenance de la région leur sont également facturés. AWS

Le partage de tables de routage de passerelle locale n’entraîne pas de frais supplémentaires. Pour les sous-réseaux partagés, le VPC propriétaire est facturé pour les ressources de VPC niveau « and » telles que les VPN connexions, les NAT passerelles AWS Direct Connect et les connexions par lien privé.

Les consommateurs sont facturés pour les ressources applicatives qu'ils créent sur des Outposts partagés, telles que les équilibreurs de charge et RDS les bases de données Amazon. Les consommateurs sont également facturés pour les transferts de données payants depuis la AWS Région.

Limites

Les restrictions suivantes s'appliquent à l'utilisation du AWS Outposts partage :

• Les limites relatives aux sous-réseaux partagés s'appliquent à l'utilisation du AWS Outposts partage. Pour plus d'informations sur les limites de VPC partage, consultez la section Limitations du guide de l'utilisateur d'Amazon Virtual Private Cloud.

• Les quotas de service sont appliqués à chaque compte individuel.