Support du partage des plans entre les comptes pour le changement de région ARC

Amazon Application Recovery Controller (ARC) s'intègre AWS Resource Access Manager pour permettre le partage des ressources. AWS RAM est un service qui vous permet de partager des ressources avec d'autres personnes Comptes AWS ou par le biais de AWS Organizations. Pour le changement de région ARC, vous pouvez partager le plan de changement de région. (Pour utiliser les ressources d'un autre compte dans votre plan, vous utilisez un rôle CrossAccount. Pour en savoir plus, consultezRessources multi-comptes.)

Avec AWS RAM, vous partagez les ressources que vous possédez en créant un partage de ressources. Un partage de ressources indique les ressources à partager et les participants avec lesquels les partager. Les participants peuvent inclure :

• Spécifique Comptes AWS à l'intérieur ou à l'extérieur de l'organisation du propriétaire dans AWS Organizations

• Une unité organisationnelle au sein de son organisation dans AWS Organizations

• Toute son organisation en AWS Organizations

Pour plus d'informations AWS RAM, consultez le guide de AWS RAM l'utilisateur.

En utilisant AWS Resource Access Manager pour partager des plans entre des comptes dans ARC, vous pouvez utiliser un plan avec plusieurs plans différents Comptes AWS. Lorsque vous choisissez de partager un plan, un autre plan Comptes AWS que vous spécifiez peut exécuter le plan pour effectuer la restauration de l'application.

AWS RAM est un service qui aide les AWS clients à partager des ressources en toute sécurité Comptes AWS. Avec AWS RAM, vous pouvez partager des ressources au sein d'une organisation ou d'unités organisationnelles (OUs) dans AWS Organizations, en utilisant des rôles et des utilisateurs IAM. AWS RAM est un moyen centralisé et contrôlé de partager un plan.

Lorsque vous partagez un plan, vous pouvez réduire le nombre total de plans dont votre organisation a besoin. Avec un plan partagé, vous pouvez répartir le coût total de l'exécution du plan entre différentes équipes, afin de maximiser les avantages de l'ARC à moindre coût. Le partage de plans entre comptes peut également faciliter le processus d'intégration de plusieurs applications dans ARC, en particulier si vous avez un grand nombre d'applications réparties entre plusieurs comptes et équipes opérationnelles.

Pour commencer à utiliser le partage entre comptes dans ARC, vous devez créer un partage de ressources dans n. AWS RAM Le partage des ressources indique les participants autorisés à partager le plan associé à votre compte.

Cette rubrique explique comment partager les ressources que vous possédez et comment utiliser les ressources partagées avec vous.

Conditions préalables au partage de plans

• Pour partager un plan, vous devez le posséder dans votre Compte AWS. Cela signifie que la ressource doit être allouée ou provisionnée dans votre compte. Vous ne pouvez pas partager un plan qui a été partagé avec vous.

• Pour partager un plan avec votre organisation ou une unité organisationnelle dans AWS Organizations, vous devez activer le partage avec AWS Organizations. Pour de plus amples informations, veuillez consulter Activer le partage avec AWS Organizations dans le Guide de l'utilisateur AWS RAM .

Partage d'un plan

Lorsque vous partagez un plan, les participants que vous désignez pour le partager peuvent consulter et, si vous accordez des autorisations supplémentaires, exécuter le plan.

Pour partager un plan, vous devez l'ajouter à un partage de ressources. Un partage de ressources est une ressource AWS RAM qui vous permet de partager vos ressources entre des Comptes AWS. Un partage de ressources indique les ressources à partager et les participants avec lesquels elles sont partagées. Pour partager un plan, vous pouvez créer un nouveau partage de ressources ou ajouter la ressource à un partage de ressources existant. Pour créer un nouveau partage de ressources, vous pouvez utiliser la AWS RAM console ou utiliser les opérations AWS RAM d'API avec le AWS Command Line Interface ou AWS SDKs.

Si vous faites partie d'une organisation AWS Organizations et que le partage au sein de votre organisation est activé, les participants de votre organisation ont automatiquement accès au plan partagé. Dans le cas contraire, les participants reçoivent une invitation à rejoindre le partage des ressources et ont accès au plan partagé après avoir accepté l'invitation.

Vous pouvez partager un plan dont vous êtes propriétaire à l'aide de la AWS RAM console ou en utilisant des opérations d' AWS RAM API avec le AWS CLI ou SDKs.

Pour partager un forfait dont vous êtes propriétaire à l'aide de la AWS RAM console

Voir Création d'un partage de ressources dans le guide de AWS RAM l'utilisateur.

Pour partager un forfait dont vous êtes propriétaire à l'aide du AWS CLI

Utilisez la commande create-resource-share.

Octroi d'autorisations pour partager des forfaits

Le partage de plans entre comptes nécessite les autorisations supplémentaires suivantes pour que le principal IAM partage le plan en utilisant AWS RAM :

# read and execute plan permissions
"arc-region-switch:GetPlan",
"arc-region-switch:GetPlanInRegion",  
"arc-region-switch:GetPlanExecution",  
"arc-region-switch:ListPlanExecutionEvents",
"arc-region-switch:ListPlanExecutions", 
"arc-region-switch:ListRoute53HealthChecks",  
"arc-region-switch:GetPlanEvaluationStatus",
"arc-region-switch:StartPlanExecution",
"arc-region-switch:CancelPlanExecution",  
"arc-region-switch:UpdatePlanExecution", 
"arc-region-switch:UpdatePlanExecutionStep"

Le propriétaire qui partage le plan doit disposer des autorisations suivantes. Si vous tentez de partager un plan AWS RAM sans disposer de ces autorisations, une erreur est renvoyée.

"arc-region-switch:PutResourcePolicy" # Permission only apis
"arc-region-switch:DeleteResourcePolicy" # Permission only apis
"arc-region-switch:GetResourcePolicy" # Permission only apis

Pour plus d'informations sur le mode d' AWS Resource Access Manager utilisation de l'IAM, voir Comment AWS Resource Access Manager utilise l'IAM dans le guide de l'AWS RAM utilisateur.

Annulation du partage d'un forfait partagé

Lorsque vous annulez le partage d'un plan, les règles suivantes s'appliquent aux participants et aux propriétaires :

• Les participants ne peuvent plus consulter ni exécuter le plan non partagé.

Pour annuler le partage d'un plan partagé dont vous êtes propriétaire, supprimez-le du partage de ressources. Vous pouvez le faire en utilisant la AWS RAM console ou en utilisant des opérations AWS RAM d'API avec le AWS CLI ou SDKs.

Pour annuler le partage d'un forfait partagé dont vous êtes propriétaire à l'aide de la console AWS RAM

Consultez la section Mise à jour d'un partage de ressources du Guide de l'utilisateur AWS RAM .

Pour annuler le partage d'un forfait partagé dont vous êtes propriétaire à l'aide du AWS CLI

Utilisez la commande disassociate-resource-share.

Identification d'un plan partagé

Les propriétaires et les participants peuvent identifier les plans partagés en consultant les informations dans AWS RAM. Ils peuvent également obtenir des informations sur les ressources partagées à l'aide de la console ARC et AWS CLI.

En général, pour en savoir plus sur les ressources que vous avez partagées ou qui ont été partagées avec vous, consultez les informations du guide de l' AWS Resource Access Manager utilisateur :

• En tant que propriétaire, vous pouvez consulter toutes les ressources que vous partagez avec d'autres personnes en utilisant AWS RAM. Pour plus d'informations, consultez la section Affichage de vos ressources partagées dans AWS RAM.

• En tant que participant, vous pouvez consulter toutes les ressources partagées avec vous en utilisant AWS RAM. Pour plus d'informations, consultez la section Affichage de vos ressources partagées dans AWS RAM.

En tant que propriétaire, vous pouvez déterminer si vous partagez un plan en consultant les informations dans AWS Management Console ou en utilisant les opérations AWS Command Line Interface de l'API ARC.

Pour déterminer si un plan dont vous êtes propriétaire est partagé à l'aide de la console

Sur la AWS Management Console page de détails d'un plan, consultez l'état du partage du plan.

En tant que participant, lorsqu'un plan est partagé avec vous, vous devez généralement accepter le partage afin de pouvoir accéder au plan.

Responsabilités et autorisations pour les forfaits partagés

Autorisations accordées aux propriétaires

Les participants peuvent consulter ou exécuter le plan (s'ils disposent des autorisations appropriées).

Autorisations pour les participants

Lorsque vous partagez un plan que vous possédez avec d'autres personnes Comptes AWS, les participants peuvent consulter ou exécuter le plan (s'ils disposent des autorisations appropriées).

Lorsque vous partagez un plan en utilisant AWS RAM, un participant dispose, par défaut, d'autorisations en lecture seule. Pour consulter la liste des autorisations en lecture seule pour le changement de région, voir. Autorisations en lecture seule Les participants ont besoin d'autorisations supplémentaires pour exécuter un plan de changement de région. Les participants qui doivent exécuter des plans ont besoin d'autorisations supplémentaires. Sachez que vous ne pouvez pas autoriser un AWS RAM participant pour les opérations suivantes :

• ApprovePlanExecutionStep

• UpdatePlan

Frais de facturation

Le propriétaire d'un plan dans ARC est facturé pour les coûts associés au plan. La création de ressources hébergées dans un plan n'entraîne aucun coût supplémentaire, pour les propriétaires de plans ou pour les participants.

Pour obtenir des informations détaillées sur les tarifs et des exemples, consultez la tarification d'Amazon Application Recovery Controller (ARC) et faites défiler la page vers le bas jusqu'à Amazon Application Recovery Controller (ARC).

Quotas

Toutes les ressources créées dans un plan partagé sont prises en compte dans les quotas du propriétaire du plan.

Pour obtenir la liste des quotas des plans de changement de région, voirQuotas pour le changement de région.