Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Ressources partageables AWS
Avec AWS Resource Access Manager (AWS RAM), vous pouvez partager des ressources créées et gérées par d'autres Services AWS. Vous pouvez partager des ressources avec des individus Comptes AWS. Vous pouvez également partager des ressources avec les comptes d'une organisation ou des unités organisationnelles (UO) dans AWS Organizations. Certains types de ressources pris en charge vous permettent également de partager des ressources avec des rôles et des utilisateurs individuels AWS Identity and Access Management (IAM).
Les sections suivantes répertorient les types de ressources, regroupés par Service AWS, que vous pouvez partager à l'aide de AWS RAM. Les colonnes des tableaux indiquent les fonctionnalités prises en charge par chaque type de ressource :
|
Peut être partagé avec les utilisateurs et les rôles IAM |
|
|
Peut partager avec des comptes extérieurs à son organisation |
|
|
Peut utiliser les autorisations gérées par le client |
Tous les types de ressources sont pris en AWS RAM charge par les autorisations AWS gérées par le support, mais un Oui dans cette colonne signifie que les autorisations gérées par le client sont également prises en charge pour ce type de ressource. |
|
Peut être partagé avec les responsables du service |
|
AWS App Mesh
Vous pouvez partager les AWS App Mesh ressources suivantes en utilisant AWS RAM.
| Type et code de ressource | Cas d’utilisation | Peut être partagé avec les utilisateurs et les rôles IAM | Peut partager avec des comptes extérieurs à son organisation | Peut utiliser les autorisations gérées par le client | Peut être partagé avec les responsables du service |
|---|---|---|---|---|---|
|
Maillage
|
Créez et gérez un maillage de manière centralisée, et partagez-le avec d'autres personnes Comptes AWS ou avec votre organisation. Un maillage partagé permet aux ressources créées par différents Comptes AWS utilisateurs de communiquer entre elles dans le même maillage. Pour plus d'informations, consultez la section Utilisation des maillages partagés dans le Guide de l'AWS App Mesh utilisateur. |
|
Peut partager avec n'importe qui Compte AWS. |
|
|
AWS AppSync API GraphQL
Vous pouvez partager les ressources d'API AWS AppSync GraphQL suivantes en utilisant. AWS RAM
| Type et code de ressource | Cas d’utilisation | Peut être partagé avec les utilisateurs et les rôles IAM | Peut partager avec des comptes extérieurs à son organisation | Peut utiliser les autorisations gérées par le client | Peut être partagé avec les responsables du service |
|---|---|---|---|---|---|
|
API GraphyQL
|
Gérez les API AWS AppSync GraphQL de manière centralisée et partagez-les avec d'autres personnes Comptes AWS ou avec votre organisation. Cela permet à plusieurs comptes de partager des AWS AppSync API dans le cadre de la création d'une API AWS AppSync fusionnée unifiée qui peut accéder aux données de plusieurs API de sous-schéma sur différents comptes d'une même région. Pour plus d'informations, consultez la section API fusionnées dans le guide du AWS AppSync développeur. |
|
Peut partager avec n'importe qui Compte AWS. |
|
|
Amazon Aurora
Vous pouvez partager les ressources Amazon Aurora suivantes en utilisant AWS RAM.
| Type et code de ressource | Cas d’utilisation | Peut être partagé avec les utilisateurs et les rôles IAM | Peut partager avec des comptes extérieurs à son organisation | Peut utiliser les autorisations gérées par le client | Peut être partagé avec les responsables du service |
|---|---|---|---|---|---|
|
Clusters de bases de données
|
Créez et gérez un cluster de base de données de manière centralisée, et partagez-le avec d'autres Comptes AWS personnes ou avec votre organisation. Cela permet à plusieurs de Comptes AWS cloner un cluster de base de données partagé et géré de manière centralisée. Pour plus d'informations, consultez la section Clonage entre comptes avec Amazon Aurora AWS RAM et Amazon Aurora dans le guide de l'utilisateur Amazon Aurora. |
|
Peut partager avec n'importe qui Compte AWS. |
|
|
AWS Private Certificate Authority
Vous pouvez partager les Autorité de certification privée AWS ressources suivantes en utilisant AWS RAM.
| Type et code de ressource | Cas d’utilisation | Peut être partagé avec les utilisateurs et les rôles IAM | Peut partager avec des comptes extérieurs à son organisation | Peut utiliser les autorisations gérées par le client | Peut être partagé avec les responsables du service |
|---|---|---|---|---|---|
|
Autorité de certification privée (CA)
|
Créez et gérez des autorités de certification privées (CA) pour l'infrastructure à clé publique (PKI) interne de votre organisation, et partagez ces autorités de certification avec d'autres autorités Comptes AWS ou avec votre organisation. Cela permet AWS Certificate Manager aux utilisateurs d'autres comptes d'émettre des certificats X.509 signés par votre autorité de certification partagée. Pour plus d'informations, consultez la section Contrôle de l'accès à une autorité de certification privée dans le Guide de AWS Private Certificate Authority l'utilisateur. |
|
Peut partager avec n'importe qui Compte AWS. |
|
|
Amazon DataZone
Vous pouvez partager les DataZone ressources suivantes en utilisant AWS RAM.
| Type et code de ressource | Cas d’utilisation | Peut être partagé avec les utilisateurs et les rôles IAM | Peut partager avec des comptes extérieurs à son organisation | Peut utiliser les autorisations gérées par le client | Peut être partagé avec les responsables du service |
|---|---|---|---|---|---|
|
DataZone Domaine
|
Créez et gérez des domaines de manière centralisée, et partagez-les avec d'autres personnes Comptes AWS ou avec votre organisation. Cela permet à plusieurs comptes de créer des DataZone domaines Amazon. Pour plus d'informations, consultez la section Qu'est-ce qu'Amazon DataZone dans le guide de DataZone l'utilisateur Amazon. |
|
Peut partager avec n'importe qui Compte AWS. |
|
|
AWS CodeBuild
Vous pouvez partager les AWS CodeBuild ressources suivantes en utilisant AWS RAM.
| Type et code de ressource | Cas d’utilisation | Peut être partagé avec les utilisateurs et les rôles IAM | Peut partager avec des comptes extérieurs à son organisation | Peut utiliser les autorisations gérées par le client | Peut être partagé avec les responsables du service |
|---|---|---|---|---|---|
|
Projet
|
Créez un projet et utilisez-le pour exécuter des builds. Partagez le projet avec d'autres personnes Comptes AWS ou avec votre organisation. Cela permet à plusieurs utilisateurs Comptes AWS de consulter les informations relatives à un projet et d'analyser ses versions. Pour plus d'informations, consultez la section Utilisation de projets partagés dans le Guide de AWS CodeBuild l'utilisateur. |
|
Peut partager avec n'importe qui Compte AWS. |
|
|
|
Groupe de rapports
|
Créez un groupe de rapports et utilisez-le pour créer des rapports lorsque vous créez un projet. Partagez le groupe de rapports avec d'autres personnes Comptes AWS ou avec votre organisation. Cela permet à plusieurs Comptes AWS utilisateurs de consulter le groupe de rapports et ses rapports, ainsi que les résultats des scénarios de test pour chaque rapport. Un rapport peut être consulté pendant 30 jours après sa création, puis il expire et n'est plus consultable. Pour plus d'informations, consultez la section Utilisation de projets partagés dans le Guide de AWS CodeBuild l'utilisateur. |
|
Peut partager avec n'importe qui Compte AWS. |
|
|
Amazon EC2
Vous pouvez partager les ressources Amazon EC2 suivantes en utilisant. AWS RAM
| Type et code de ressource | Cas d’utilisation | Peut être partagé avec les utilisateurs et les rôles IAM | Peut partager avec des comptes extérieurs à son organisation | Peut utiliser les autorisations gérées par le client | Peut être partagé avec les responsables du service |
|---|---|---|---|---|---|
|
Réserves de capacité
|
Créez et gérez les réservations de capacité de manière centralisée, et partagez la capacité réservée avec d'autres personnes Comptes AWS ou avec votre organisation. Cela permet à plusieurs de Comptes AWS lancer leurs instances Amazon EC2 dans une capacité réservée gérée de manière centralisée. Pour plus d'informations, consultez la section Travailler avec des réservations de capacité partagée dans le guide de l'utilisateur Amazon EC2 pour les instances Linux. ImportantSi vous ne remplissez pas toutes les conditions requises pour partager une réservation de capacité, l'opération de partage peut échouer. Si cela se produit et qu'un utilisateur tente de lancer une instance Amazon EC2 dans le cadre de cette réservation de capacité, celle-ci est lancée en tant qu'instance à la demande, ce qui peut entraîner des coûts plus élevés. Nous vous recommandons de vérifier que vous pouvez accéder à la réservation de capacité partagée en essayant de l'afficher dans la console Amazon EC2. Vous pouvez également surveiller les défaillances des partages de ressources afin de pouvoir prendre des mesures correctives avant que les utilisateurs ne lancent des instances, de manière à augmenter vos coûts. Pour de plus amples informations, veuillez consulter Exemple : alerte en cas d'échec du partage de ressources. |
|
Peut partager avec n'importe qui Compte AWS. |
|
|
|
Hôtes dédiés
|
Allouez et gérez les hôtes dédiés Amazon EC2 de manière centralisée, et partagez la capacité d'instance de l'hôte avec d'autres personnes Comptes AWS ou avec votre organisation. Cela permet à plusieurs de Comptes AWS lancer leurs instances Amazon EC2 sur des hôtes dédiés gérés de manière centralisée. Pour plus d'informations, consultez la section Travailler avec des hôtes dédiés partagés dans le Guide de l'utilisateur Amazon EC2 pour les instances Linux. |
|
Peut partager avec n'importe qui Compte AWS. |
|
|
|
Groupes de placement
|
Partagez les groupes de placement que vous possédez au sein de votre Comptes AWS organisation et en dehors de celle-ci. Vous pouvez lancer des instances Amazon EC2 depuis n'importe quel compte avec lequel vous partagez un placement dans un groupe de placement partagé. Pour plus d'informations, consultez Partager un groupe de placement dans le Guide de l'utilisateur Amazon EC2 pour les instances Linux. | |
Peut partager avec n'importe qui Compte AWS. |
|
|
EC2 Image Builder
Vous pouvez partager les ressources EC2 Image Builder suivantes en AWS RAM utilisant.
| Type et code de ressource | Cas d’utilisation | Peut être partagé avec les utilisateurs et les rôles IAM | Peut partager avec des comptes extérieurs à son organisation | Peut utiliser les autorisations gérées par le client | Peut être partagé avec les responsables du service |
|---|---|---|---|---|---|
|
Composants
|
Créez et gérez les composants de manière centralisée, et partagez-les avec d'autres personnes Comptes AWS ou avec votre organisation. Gérez les personnes autorisées à utiliser des composants de génération et de test prédéfinis dans leurs recettes d'images. Pour plus d'informations, consultez les ressources Share EC2 Image Builder dans le guide de l'utilisateur d'EC2 Image Builder. |
|
Peut partager avec n'importe qui Compte AWS. |
|
|
|
Recettes de contenants
|
Créez et gérez vos recettes de contenants de manière centralisée, et partagez-les avec d'autres personnes Comptes AWS ou avec votre organisation. Cela vous permet de gérer les personnes autorisées à utiliser des documents prédéfinis pour dupliquer les versions d'images de conteneurs. Pour plus d'informations, consultez les ressources Share EC2 Image Builder dans le guide de l'utilisateur d'EC2 Image Builder. |
|
Peut partager avec n'importe qui Compte AWS. |
|
|
|
Images
|
Créez et gérez vos images dorées de manière centralisée, et partagez-les avec d'autres personnes Comptes AWS ou avec votre organisation. Gérez les personnes autorisées à utiliser les images créées avec EC2 Image Builder au sein de votre organisation. Pour plus d'informations, consultez les ressources Share EC2 Image Builder dans le guide de l'utilisateur d'EC2 Image Builder. |
|
Peut partager avec n'importe qui Compte AWS. |
|
|
|
Recettes d'images
|
Créez et gérez vos recettes d'images de manière centralisée, et partagez-les avec d'autres personnes Comptes AWS ou avec votre organisation. Cela vous permet de gérer les personnes autorisées à utiliser des documents prédéfinis pour dupliquer les builds d'AMI. Pour plus d'informations, consultez les ressources Share EC2 Image Builder dans le guide de l'utilisateur d'EC2 Image Builder. |
|
Peut partager avec n'importe qui Compte AWS. |
|
|
Amazon FSx pour OpenZFS
Vous pouvez partager les ressources Amazon FSx pour OpenZFS suivantes en utilisant. AWS RAM
| Type et code de ressource | Cas d’utilisation | Peut être partagé avec les utilisateurs et les rôles IAM | Peut partager avec des comptes extérieurs à son organisation | Peut utiliser les autorisations gérées par le client | Peut être partagé avec les responsables du service |
|---|---|---|---|---|---|
|
Volume FSx
|
Créez et gérez les volumes FSx pour OpenZFS de manière centralisée, et partagez-les avec d'autres personnes ou Comptes AWS avec votre organisation. Cela permet à plusieurs comptes d'effectuer une réplication de données à l'aide de OpenZfs snapshots sous des volumes partagés via des API FSx ou |
|
Peut partager avec n'importe qui Compte AWS. |
|
|
AWS Glue
Vous pouvez partager les AWS Glue ressources suivantes en utilisant AWS RAM.
| Type et code de ressource | Cas d’utilisation | Peut être partagé avec les utilisateurs et les rôles IAM | Peut partager avec des comptes extérieurs à son organisation | Peut utiliser les autorisations gérées par le client | Peut être partagé avec les responsables du service |
|---|---|---|---|---|---|
|
Catalogues de données
|
Gérez un catalogue de données central et partagez les métadonnées relatives aux bases de données et aux tables avec Comptes AWS votre organisation. Cela permet aux utilisateurs d'exécuter des requêtes sur les données de plusieurs comptes. Pour plus d'informations, consultez la section Partage de tables de catalogues de données et de bases de données entre AWS comptes dans le guide du AWS Lake Formation développeur. |
|
Peut partager avec n'importe qui Compte AWS. |
|
|
|
Bases de données
|
Créez et gérez des bases de données de catalogues de données de manière centralisée, et partagez-les avec Comptes AWS votre organisation. Les bases de données sont des ensembles de tables de catalogues de données. Cela permet aux utilisateurs d'exécuter des requêtes et d'extraire, transformer et charger des tâches (ETL) qui peuvent joindre et interroger des données sur plusieurs comptes. Pour plus d'informations, consultez la section Partage de tables de catalogues de données et de bases de données entre AWS comptes dans le guide du AWS Lake Formation développeur. |
|
Peut partager avec n'importe qui Compte AWS. |
|
|
|
Tables
|
Créez et gérez les tables de catalogue de données de manière centralisée, et partagez-les avec Comptes AWS votre organisation. Les tables du catalogue de données contiennent des métadonnées relatives aux tables de données d'Amazon S3, des sources de données JDBC, d'Amazon Redshift, des sources de streaming et d'autres magasins de données. Cela permet aux utilisateurs d'exécuter des requêtes et des tâches ETL qui peuvent joindre et interroger des données sur plusieurs comptes. Pour plus d'informations, consultez la section Partage de tables de catalogues de données et de bases de données entre AWS comptes dans le guide du AWS Lake Formation développeur. |
|
Peut partager avec n'importe qui Compte AWS. |
|
|
AWS License Manager
Vous pouvez partager les AWS License Manager ressources suivantes en utilisant AWS RAM.
| Type et code de ressource | Cas d’utilisation | Peut être partagé avec les utilisateurs et les rôles IAM | Peut partager avec des comptes extérieurs à son organisation | Peut utiliser les autorisations gérées par le client | Peut être partagé avec les responsables du service |
|---|---|---|---|---|---|
|
Configurations de licence
|
Créez et gérez les configurations de licence de manière centralisée, et partagez-les avec d'autres Comptes AWS personnes ou avec votre organisation. Cela vous permet d'appliquer des règles de licence gérées de manière centralisée qui sont basées sur les termes de vos contrats d'entreprise sur plusieurs contrats Comptes AWS. Pour plus d'informations, consultez la section Configurations de licence dans le License Manager dans le Guide de l'utilisateur du License Manager. |
|
Peut partager avec n'importe qui Compte AWS. |
|
|
AWS Marketplace
Vous pouvez partager les AWS Marketplace ressources suivantes en utilisant AWS RAM.
| Type et code de ressource | Cas d’utilisation | Peut être partagé avec les utilisateurs et les rôles IAM | Peut partager avec des comptes extérieurs à son organisation | Peut utiliser les autorisations gérées par le client | Peut être partagé avec les responsables du service |
|---|---|---|---|---|---|
|
Entité Marketplace Catalog
|
Créez, gérez et partagez des entités au sein Comptes AWS ou au sein de votre organisation dans AWS Marketplace. Pour plus d'informations, voir Partage de ressources AWS RAM dans la AWS Marketplace Catalog API référence. |
|
Peut partager avec n'importe qui Compte AWS. |
|
|
AWS Migration Hub Refactor Spaces
Vous pouvez partager les AWS Migration Hub Refactor Spaces ressources suivantes en utilisant AWS RAM.
| Type et code de ressource | Cas d’utilisation | Peut être partagé avec les utilisateurs et les rôles IAM | Peut partager avec des comptes extérieurs à son organisation | Peut utiliser les autorisations gérées par le client | Peut être partagé avec les responsables du service |
|---|---|---|---|---|---|
|
Refactoriser l'environnement des espaces
|
Créez un environnement Refactor Spaces et utilisez-le pour contenir vos applications Refactor Spaces. Partagez l'environnement avec d'autres comptes Comptes AWS ou avec tous les comptes de votre organisation. Cela permet à plusieurs utilisateurs Comptes AWS de consulter des informations sur l'environnement et les applications qu'il contient. Pour plus d'informations, consultez la section Sharing Refactor Spaces dans les environnements utilisés AWS RAM dans le guide de AWS Migration Hub Refactor Spaces l'utilisateur. |
|
Peut partager avec n'importe qui Compte AWS. |
|
|
AWS Network Firewall
Vous pouvez partager les AWS Network Firewall ressources suivantes en utilisant AWS RAM.
| Type et code de ressource | Cas d’utilisation | Peut être partagé avec les utilisateurs et les rôles IAM | Peut partager avec des comptes extérieurs à son organisation | Peut utiliser les autorisations gérées par le client | Peut être partagé avec les responsables du service |
|---|---|---|---|---|---|
|
Politiques de pare-feu
|
Créez et gérez des politiques de pare-feu de manière centralisée, et partagez-les avec d'autres Comptes AWS personnes ou avec votre organisation. Cela permet à plusieurs comptes d'une organisation de partager un ensemble commun de comportements de surveillance, de protection et de filtrage du réseau. Pour plus d'informations, consultez la section Partage de politiques de pare-feu et de groupes de règles dans le Guide du AWS Network Firewall développeur. |
|
Peut partager avec n'importe qui Compte AWS. |
|
|
|
Groupes de règles
|
Créez et gérez des groupes de règles apatrides et dynamiques de manière centralisée, et partagez-les avec d'autres personnes Comptes AWS ou avec votre organisation. Cela permet à plusieurs comptes d'une organisation AWS Organizations de partager un ensemble de critères d'inspection et de gestion du trafic réseau. Pour plus d'informations, consultez la section Partage de politiques de pare-feu et de groupes de règles dans le Guide du AWS Network Firewall développeur. |
|
Peut partager avec n'importe qui Compte AWS. |
|
|
AWS Outposts
Vous pouvez partager les AWS Outposts ressources suivantes en utilisant AWS RAM.
| Type et code de ressource | Cas d’utilisation | Peut être partagé avec les utilisateurs et les rôles IAM | Peut partager avec des comptes extérieurs à son organisation | Peut utiliser les autorisations gérées par le client | Peut être partagé avec les responsables du service |
|---|---|---|---|---|---|
|
Outposts
|
Créez et gérez des Outposts de manière centralisée, et partagez-les avec d'autres membres de votre Comptes AWS organisation. Cela permet à plusieurs comptes de créer des sous-réseaux et des volumes EBS sur vos Outposts partagés et gérés de manière centralisée. Pour plus d'informations, consultez la section Utilisation des ressources AWS Outposts partagées dans le Guide de l'AWS Outposts utilisateur. |
|
Ne peut partager qu'avec Comptes AWS le personnel de sa propre organisation. |
|
|
|
Table de routage de passerelle locale
|
Créez et gérez des associations VPC avec une passerelle locale de manière centralisée, et partagez-les avec d'autres membres de votre Comptes AWS organisation. Cela permet à plusieurs comptes de créer des associations VPC avec une passerelle locale et d'afficher la configuration de la table de routage et de l'interface virtuelle. Pour plus d'informations, consultez les ressources Shareable Outpost dans le guide de l'AWS Outposts utilisateur. |
|
Ne peut partager qu'avec Comptes AWS le personnel de sa propre organisation. |
|
|
|
Sites
|
Créez et gérez des sites Outpost et partagez-les avec d'autres membres Comptes AWS de votre organisation. Cela permet à plusieurs comptes de créer et de gérer des Outposts sur le site partagé et permet de partager le contrôle entre les ressources Outpost et le site. Pour plus d'informations, consultez la section Utilisation des ressources AWS Outposts partagées dans le Guide de l'AWS Outposts utilisateur. |
|
Peut partager avec n'importe qui Compte AWS. |
|
|
Amazon S3 on Outposts
Vous pouvez partager la ressource Amazon S3 on Outposts suivante en utilisant. AWS RAM
| Type et code de ressource | Cas d’utilisation | Peut être partagé avec les utilisateurs et les rôles IAM | Peut partager avec des comptes extérieurs à son organisation | Peut utiliser les autorisations gérées par le client | Peut être partagé avec les responsables du service |
|---|---|---|---|---|---|
|
S3 sur Outpost
|
Créez et gérez des compartiments, des points d'accès et des points de terminaison Amazon S3 sur l'Outpost. Cela permet à plusieurs comptes de créer et de gérer des Outposts sur le site partagé et permet de partager le contrôle entre les ressources Outpost et le site. Pour plus d'informations, consultez la section Utilisation des ressources AWS Outposts partagées dans le Guide de l'AWS Outposts utilisateur. |
|
Ne peut partager qu'avec Comptes AWS le personnel de sa propre organisation. |
|
|
Explorateur de ressources AWS
Vous pouvez partager les Explorateur de ressources AWS ressources suivantes en utilisant AWS RAM.
| Type et code de ressource | Cas d’utilisation | Peut être partagé avec les utilisateurs et les rôles IAM | Peut partager avec des comptes extérieurs à son organisation | Peut utiliser les autorisations gérées par le client | Peut être partagé avec les responsables du service |
|---|---|---|---|---|---|
|
Vues
|
Créez et configurez les vues Resource Explorer de manière centralisée, et partagez-les avec d'autres Comptes AWS membres de votre organisation. Cela permet aux rôles et aux utilisateurs multiples Comptes AWS de rechercher et de découvrir les ressources accessibles via la vue. Pour plus d'informations, consultez la section Partage des vues de l'explorateur de ressources dans le guide de Explorateur de ressources AWS l'utilisateur. |
|
Ne peut partager qu'avec Comptes AWS le personnel de sa propre organisation. |
|
|
AWS Resource Groups
Vous pouvez partager les AWS Resource Groups ressources suivantes en utilisant AWS RAM.
| Type et code de ressource | Cas d’utilisation | Peut être partagé avec les utilisateurs et les rôles IAM | Peut partager avec des comptes extérieurs à son organisation | Peut utiliser les autorisations gérées par le client | Peut être partagé avec les responsables du service |
|---|---|---|---|---|---|
|
Groupes de ressources
|
Créez et gérez un groupe de ressources hôte de manière centralisée, et partagez-le avec d'autres Comptes AWS membres de votre organisation. Cela permet à plusieurs de Comptes AWS partager un groupe d'hôtes dédiés Amazon EC2 créés à l'aide de. AWS License Manager Pour plus d'informations, consultez la section Groupes de ressources hôtes AWS License Manager dans le Guide de AWS License Manager l'utilisateur. |
|
Peut partager avec n'importe qui Compte AWS. |
|
|
Amazon Route 53
Vous pouvez partager les ressources Amazon Route 53 suivantes en utilisant AWS RAM.
| Type et code de ressource | Cas d’utilisation | Peut être partagé avec les utilisateurs et les rôles IAM | Peut partager avec des comptes extérieurs à son organisation | Peut utiliser les autorisations gérées par le client | Peut être partagé avec les responsables du service |
|---|---|---|---|---|---|
|
Groupes de règles du pare-feu DNS Route 53 Resolver
|
Créez et gérez les groupes de règles du pare-feu DNS Route 53 Resolver de manière centralisée, et partagez-les avec d'autres personnes Comptes AWS ou avec votre organisation. Cela permet à plusieurs comptes de partager un ensemble de critères pour inspecter et gérer les requêtes DNS sortantes qui passent par Route 53 Resolver. Pour plus d'informations, consultez la section Partage des groupes de règles du pare-feu DNS Route 53 Resolver entre Comptes AWS eux dans le manuel du développeur Amazon Route 53. |
|
Peut partager avec n'importe qui Compte AWS. |
|
|
|
Règles du résolveur
|
Créez et gérez les règles Resolver de manière centralisée, et partagez-les avec d'autres personnes Comptes AWS ou avec votre organisation. Cela permet à plusieurs comptes de transférer les requêtes DNS de leurs clouds privés virtuels (VPC) vers les adresses IP cibles définies dans les règles du résolveur partagées et gérées de manière centralisée. Pour plus d'informations, consultez les sections Partage de règles de transfert avec d'autres utilisateurs Comptes AWS et utilisation de règles partagées dans le manuel du développeur Amazon Route 53. |
|
Peut partager avec n'importe qui Compte AWS. |
|
|
|
Journaux de requêtes
|
Créez et gérez les journaux de requêtes de manière centralisée, et partagez-les avec d'autres Comptes AWS personnes ou avec votre organisation. Cela permet Comptes AWS à plusieurs d'entre eux de consigner les requêtes DNS provenant de leurs VPC dans un journal des requêtes géré de manière centralisée. Pour plus d'informations, consultez la section Partager les configurations de journalisation des requêtes du résolveur avec d'autres Comptes AWS personnes dans le guide du développeur Amazon Route 53. |
|
Peut partager avec n'importe qui Compte AWS. |
|
|
Application Recovery Controller Amazon Route 53
Vous pouvez partager les ressources Amazon Route 53 Application Recovery Controller suivantes en utilisant AWS RAM.
| Type et code de ressource | Cas d’utilisation | Peut être partagé avec les utilisateurs et les rôles IAM | Peut partager avec des comptes extérieurs à son organisation | Peut utiliser les autorisations gérées par le client | Peut être partagé avec les responsables du service |
|---|---|---|---|---|---|
|
Cluster ARC Route 53
|
Créez et gérez les clusters ARC Route 53 de manière centralisée, et partagez-les avec d'autres personnes Comptes AWS ou avec votre organisation. Cela permet à plusieurs comptes de créer des panneaux de contrôle et des contrôles de routage dans un seul cluster partagé, ce qui réduit la complexité et le nombre total de clusters dont une organisation a besoin. Pour plus d'informations, consultez la section Partage de clusters entre comptes dans le guide du développeur d'Amazon Route 53 Application Recovery Controller. |
|
Peut partager avec n'importe qui Compte AWS. |
|
|
Amazon Simple Storage Service
Vous pouvez partager les Amazon Simple Storage Service ressources suivantes en utilisant AWS RAM.
| Type et code de ressource | Cas d’utilisation | Peut être partagé avec les utilisateurs et les rôles IAM | Peut partager avec des comptes extérieurs à son organisation | Peut utiliser les autorisations gérées par le client | Peut être partagé avec les responsables du service |
|---|---|---|---|---|---|
|
Subventions d'accès
|
Créez et gérez l'instance S3 Access Grants de manière centralisée, et partagez-la avec d'autres personnes Comptes AWS ou avec votre organisation. Cela permet à plusieurs comptes de consulter et de supprimer des ressources partagées. Pour plus d'informations, voir S3 Access accorde un accès entre comptes dans le guide de l' Amazon Simple Storage Service utilisateur. |
|
Peut partager avec n'importe qui Compte AWS. |
|
|
Amazon SageMaker
Vous pouvez partager les SageMaker ressources Amazon suivantes en utilisant AWS RAM.
| Type et code de ressource | Cas d’utilisation | Peut être partagé avec les utilisateurs et les rôles IAM | Peut partager avec des comptes extérieurs à son organisation | Peut utiliser les autorisations gérées par le client | Peut être partagé avec les responsables du service |
|---|---|---|---|---|---|
|
SageMaker Catalogue
|
Pour la découvrabilité : permet aux propriétaires de comptes d'accorder des autorisations de découvrabilité à d'autres comptes, pour toutes les ressources de groupes d'entités du SageMaker catalogue. Une fois l'accès accordé, les utilisateurs de ces comptes peuvent consulter les groupes de fonctionnalités qui ont été partagés avec eux dans le catalogue. Pour plus d'informations, consultez la section Découverte et accès aux groupes de fonctionnalités entre comptes dans le manuel Amazon SageMaker Developer Guide. NoteLa découvrabilité et l'accès sont des autorisations distinctes dans. SageMaker |
|
Peut partager avec n'importe qui Compte AWS. |
|
|
|
SageMaker Groupe de fonctionnalités
|
Pour l'accès : permet aux propriétaires de comptes d'accorder des autorisations d'accès à d'autres comptes, pour certaines ressources de groupes de fonctionnalités. Une fois l'accès accordé, les utilisateurs de ces comptes peuvent utiliser les groupes de fonctionnalités qui ont été partagés avec eux. Pour plus d'informations, consultez la section Découverte et accès aux groupes de fonctionnalités entre comptes dans le manuel Amazon SageMaker Developer Guide. NoteLa découvrabilité et l'accès sont des autorisations distinctes dans. SageMaker |
|
Peut partager avec n'importe qui Compte AWS. |
|
|
|
Groupe de lignées
|
Amazon vous SageMaker permet de créer des groupes de lignage à partir des métadonnées de votre pipeline afin de mieux comprendre son historique et ses relations. Partagez le groupe de lignage avec d'autres comptes Comptes AWS ou avec les comptes de votre organisation. Cela permet à plusieurs utilisateurs Comptes AWS de consulter les informations sur le groupe de lignage et d'interroger les entités de suivi qu'il contient. Pour plus d'informations, consultez la section Suivi du lignage entre comptes dans le manuel Amazon SageMaker Developer Guide. |
|
Peut partager avec n'importe qui Compte AWS. |
|
|
|
SageMaker Cartes modèles
|
Amazon SageMaker crée des fiches modèles pour documenter les détails essentiels de vos modèles d'apprentissage automatique (ML) en un seul endroit afin de rationaliser la gouvernance et les rapports. Partagez vos cartes modèles avec d'autres comptes Comptes AWS ou avec les comptes de votre organisation afin de mettre en place une stratégie multi-comptes pour vos opérations d'apprentissage automatique. Cela permet Comptes AWS de partager l'accès aux cartes modèles pour leurs activités de machine learning avec d'autres comptes. Pour plus d'informations, consultez la section Amazon SageMaker Model Cards dans le manuel du SageMaker développeur Amazon. |
|
Peut partager avec n'importe qui Compte AWS. |
|
|
|
SageMaker pipeline
|
Avec Amazon SageMaker Model Building Pipelines, vous pouvez créer, automatiser et gérer des flux de travail de end-to-end machine learning à grande échelle. Partagez vos pipelines avec d'autres comptes Comptes AWS ou avec les comptes de votre organisation afin de mettre en place une stratégie multi-comptes pour vos opérations d'apprentissage automatique. Cela permet à plusieurs Comptes AWS utilisateurs de consulter les informations relatives à un pipeline et à ses exécutions avec un accès facultatif pour démarrer, arrêter et réessayer des pipelines à partir d'autres comptes. Pour plus d'informations, consultez la section Support entre comptes pour les SageMaker pipelines dans le manuel Amazon SageMaker Developer Guide. |
|
Peut partager avec n'importe qui Compte AWS. |
|
|
AWS Service Catalog AppRegistry
Vous pouvez partager les AWS Service Catalog AppRegistry ressources suivantes en utilisant AWS RAM.
| Type et code de ressource | Cas d’utilisation | Peut être partagé avec les utilisateurs et les rôles IAM | Peut partager avec des comptes extérieurs à son organisation | Peut utiliser les autorisations gérées par le client | Peut être partagé avec les responsables du service |
|---|---|---|---|---|---|
|
Application
|
Créez une application et utilisez-la pour suivre les ressources appartenant à cette application dans l'ensemble de votre AWS environnement. Partagez l'application avec d'autres personnes Comptes AWS ou avec votre organisation. Cela permet à plusieurs Comptes AWS utilisateurs de consulter des informations sur l'application et les ressources associées localement. Pour plus d'informations, consultez la section Création d'applications dans le Guide de l'utilisateur du Service Catalog. |
|
Ne peut partager qu'avec Comptes AWS le personnel de sa propre organisation. |
|
|
|
Groupe d'attributs
|
Créez un groupe d'attributs et utilisez-le pour stocker les métadonnées relatives à vos applications. Partagez les groupes d'attributs avec d'autres personnes Comptes AWS ou avec votre organisation. Cela permet à plusieurs utilisateurs Comptes AWS de consulter les informations relatives aux groupes d'attributs. Pour plus d'informations, consultez la section Création de groupes d'attributs dans le Guide de l'utilisateur du Service Catalog. |
|
Ne peut partager qu'avec Comptes AWS le personnel de sa propre organisation. |
|
|
AWS Systems Manager Incident Manager
Vous pouvez partager les AWS Systems Manager Incident Manager ressources suivantes en utilisant AWS RAM.
| Type et code de ressource | Cas d’utilisation | Peut être partagé avec les utilisateurs et les rôles IAM | Peut partager avec des comptes extérieurs à son organisation | Peut utiliser les autorisations gérées par le client | Peut être partagé avec les responsables du service |
|---|---|---|---|---|---|
|
Contacts
|
Créez et gérez les contacts et les plans d'escalade de manière centralisée, et partagez les coordonnées avec d'autres personnes Comptes AWS ou avec votre organisation. Cela permet à de nombreuses personnes de Comptes AWS visualiser les engagements survenant lors d'un incident. Pour plus d'informations, consultez la section Utilisation de contacts partagés et de plans de réponse dans le guide de l'utilisateur de AWS Systems Manager Incident Manager. |
|
Peut partager avec n'importe qui Compte AWS. |
|
|
|
Plans de réponse
|
Créez et gérez des plans d'intervention de manière centralisée, et partagez-les avec d'autres Comptes AWS personnes ou avec votre organisation. Cela leur permet de Comptes AWS relier les CloudWatch alarmes Amazon et les règles relatives aux EventBridge événements Amazon aux plans de réponse, créant ainsi automatiquement un incident lorsqu'il est détecté. L'incident a également accès aux métriques de ces autres Comptes AWS. Pour plus d'informations, consultez la section Utilisation de contacts partagés et de plans de réponse dans le guide de l'utilisateur de AWS Systems Manager Incident Manager. |
|
Peut partager avec n'importe qui Compte AWS. |
|
|
AWS Systems Manager Magasin de paramètres
Vous pouvez partager les ressources AWS Systems Manager Parameter Store suivantes en utilisant AWS RAM.
| Type et code de ressource | Cas d’utilisation | Peut être partagé avec les utilisateurs et les rôles IAM | Peut partager avec des comptes extérieurs à son organisation | Peut utiliser les autorisations gérées par le client | Peut être partagé avec les responsables du service |
|---|---|---|---|---|---|
|
Paramètre
|
Créez un paramètre et utilisez-le pour stocker des données de configuration auxquelles vous pouvez faire référence dans vos scripts, commandes, documents SSM et flux de travail de configuration et d'automatisation. Partagez le paramètre avec d'autres personnes Comptes AWS ou avec votre organisation. Cela permet à plusieurs Comptes AWS utilisateurs de consulter les informations relatives à la chaîne et d'améliorer la sécurité en séparant vos données de votre code. Pour plus d'informations, consultez la section Utilisation de paramètres partagés dans le Guide de AWS Systems Manager l'utilisateur. |
|
Peut partager avec n'importe qui Compte AWS. |
|
|
Amazon VPC
Vous pouvez partager les ressources Amazon Virtual Private Cloud (Amazon VPC) suivantes en utilisant. AWS RAM
| Type et code de ressource | Cas d’utilisation | Peut être partagé avec les utilisateurs et les rôles IAM | Peut partager avec des comptes extérieurs à son organisation | Peut utiliser les autorisations gérées par le client | Peut être partagé avec les responsables du service |
|---|---|---|---|---|---|
|
Adresses IPv4 appartenant au client
|
Au cours du processus AWS Outposts d'installation, AWS crée un pool d'adresses, appelé pool d'adresses IP appartenant au client, sur la base des informations que vous fournissez concernant votre réseau local. Les adresses IP appartenant aux clients fournissent une connectivité locale ou externe aux ressources de vos sous-réseaux Outposts via votre réseau local. Vous pouvez attribuer ces adresses aux ressources de votre Outpost, telles que les instances EC2, en utilisant des adresses IP élastiques ou en utilisant le paramètre de sous-réseau qui attribue automatiquement les adresses IP appartenant aux clients. Pour plus d’informations, voir Adresses IP appartenant au client dans le Guide de l’utilisateur AWS Outposts . |
|
Ne peut partager qu'avec Comptes AWS le personnel de sa propre organisation. |
|
|
|
Pools de gestionnaires d'adresses IP (IPAM)
|
Partagez des pools IPAM Amazon VPC de manière centralisée avec d'autres rôles ou utilisateurs IAM Comptes AWS, ou avec l'ensemble d'une organisation ou d'une unité organisationnelle (UO). AWS Organizations Cela permet à ces principaux d'allouer des CIDR du pool à AWS des ressources, telles que des VPC, dans leurs comptes respectifs. Pour plus d'informations, consultez Partager un pool IPAM à l'aide du guide AWS RAM de l'utilisateur du gestionnaire d'adresses IP Amazon VPC. |
|
Peut partager avec n'importe qui Compte AWS. |
|
|
|
Découvertes de ressources du gestionnaire d'adresses IP (IPAM)
|
Partagez les découvertes de ressources avec d'autres Comptes AWS. Une découverte de ressources est un composant IPAM Amazon VPC qui permet à IPAM de gérer et de surveiller les ressources appartenant au compte propriétaire. Pour plus d'informations, consultez la section Travailler avec les découvertes de ressources dans le guide de l'utilisateur Amazon VPC IPAM. |
|
Peut partager avec n'importe qui Compte AWS. |
|
|
|
Listes de préfixes
|
Créez et gérez des listes de préfixes de manière centralisée, et partagez-les avec d'autres personnes Comptes AWS ou avec votre organisation. Cela permet d'intégrer plusieurs listes de préfixes de Comptes AWS référence dans leurs ressources, telles que les groupes de sécurité VPC et les tables de routage de sous-réseaux. Pour plus d'informations, consultez la section Utilisation de listes de préfixes partagées dans le guide de l'utilisateur Amazon VPC. |
|
Peut partager avec n'importe qui Compte AWS. |
|
|
|
Sous-réseaux
|
Créez et gérez des sous-réseaux de manière centralisée, et partagez-les au Comptes AWS sein de votre organisation. Cela permet à plusieurs de Comptes AWS lancer leurs ressources applicatives dans des VPC gérés de manière centralisée. Ces ressources incluent les instances Amazon EC2, les bases de données Amazon Relational Database Service (RDS), les clusters Amazon Redshift et les fonctions. AWS Lambda Pour plus d'informations, consultez la section Utilisation du partage VPC dans le guide de l'utilisateur Amazon VPC. NotePour inclure un sous-réseau lorsque vous créez un partage de ressources, vous devez disposer des Les sous-réseaux par défaut ne sont pas partageables. Vous ne pouvez partager que les sous-réseaux que vous avez créés vous-même. |
|
Ne peut partager qu'avec Comptes AWS le personnel de sa propre organisation. |
|
|
|
Objectifs reflétant le trafic
|
Créez et gérez des cibles reflétant le trafic de manière centralisée, et partagez-les avec d'autres personnes Comptes AWS ou avec votre organisation. Cela permet à plusieurs utilisateurs d' Comptes AWS envoyer du trafic réseau en miroir depuis des sources de trafic miroir de leurs comptes vers une cible miroir de trafic partagée et gérée de manière centralisée. Pour plus d'informations, consultez la section Cibles de mise en miroir du trafic entre comptes dans le Guide de mise en miroir du trafic. |
|
Peut partager avec n'importe qui Compte AWS. |
|
|
|
Passerelles de transit
|
Créez et gérez les passerelles de transport en commun de manière centralisée, et partagez-les avec d'autres personnes Comptes AWS ou avec votre organisation. Cela permet à plusieurs Comptes AWS itinéraires de trafic entre leurs VPC et les réseaux sur site via une passerelle de transit partagée et gérée de manière centralisée. Pour plus d'informations, consultez Partage d'une passerelle de transit dans les passerelles de transit Amazon VPC. NotePour inclure une passerelle de transit lorsque vous créez un partage de ressources, vous devez disposer de l' |
|
Peut partager avec n'importe qui Compte AWS. |
|
|
|
Domaines de multidiffusion Transit Gateway
|
Créez et gérez les domaines de multidiffusion des passerelles de transit de manière centralisée, et partagez-les avec d'autres personnes Comptes AWS ou avec votre organisation. Cela permet à plusieurs d' Comptes AWS enregistrer et de désenregistrer des membres du groupe ou des sources de groupe dans le domaine de multidiffusion. Pour plus d'informations, consultez la section Utilisation de domaines de multidiffusion partagés dans le Guide des passerelles de transit. | |
Peut partager avec n'importe qui Compte AWS. |
|
|
|
Accès vérifié par AWS groupe
|
Créez et gérez Accès vérifié par AWS des groupes de manière centralisée, puis partagez-les avec d'autres personnes Comptes AWS ou avec votre organisation. Cela permet aux applications de plusieurs comptes d'utiliser un ensemble unique et partagé de Accès vérifié par AWS points de terminaison. Pour plus d'informations, consultez la section Partager votre Accès vérifié par AWS groupe AWS Resource Access Manager dans le guide de Accès vérifié par AWS l'utilisateur. | |
Peut partager avec n'importe qui Compte AWS. |
|
|
Amazon VPC Lattice
Vous pouvez partager les ressources Amazon VPC Lattice suivantes en utilisant. AWS RAM
| Type et code de ressource | Cas d’utilisation | Peut être partagé avec les utilisateurs et les rôles IAM | Peut partager avec des comptes extérieurs à son organisation | Peut utiliser les autorisations gérées par le client | Peut être partagé avec les responsables du service |
|---|---|---|---|---|---|
|
Service Amazon VPC Lattice
|
Créez et gérez les services Amazon VPC Lattice de manière centralisée, et partagez-les avec des particuliers Comptes AWS ou avec votre organisation. Cela permet aux propriétaires de services de se connecter, de sécuriser et d'observer les service-to-service communications dans un environnement multi-comptes. Pour plus d'informations, consultez la section Utilisation de ressources partagées dans le guide de l'utilisateur de VPC Lattice. |
|
Peut partager avec n'importe qui Compte AWS. |
|
|
|
Réseau de services Amazon VPC Lattice
|
Créez et gérez les réseaux de services Amazon VPC Lattice de manière centralisée, et partagez-les avec des particuliers Comptes AWS ou avec votre organisation. Cela permet aux propriétaires de réseaux de services de se connecter, de sécuriser et d'observer les service-to-service communications dans un environnement multi-comptes. Pour plus d'informations, consultez la section Travailler avec des ressources partagées dans le guide de l'utilisateur Amazon VPC Lattice. |
|
Peut partager avec n'importe qui Compte AWS. |
|
|
AWS Réseau WAN dans le cloud
Vous pouvez partager les ressources AWS Cloud WAN suivantes en utilisant AWS RAM.
| Type et code de ressource | Cas d’utilisation | Peut être partagé avec les utilisateurs et les rôles IAM | Peut partager avec des comptes extérieurs à son organisation | Peut utiliser les autorisations gérées par le client | Peut être partagé avec les responsables du service |
|---|---|---|---|---|---|
|
Réseau central Cloud WAN
|
Créez et gérez un réseau central Cloud WAN de manière centralisée, et partagez-le avec d'autres Comptes AWS. Cela permet Comptes AWS à plusieurs hôtes d'accéder et de provisionner des hôtes sur un seul réseau central Cloud WAN. Pour plus d'informations, consultez la section Partager un réseau central dans le Guide de l'utilisateur du AWS Cloud WAN. |
|
Peut partager avec n'importe qui Compte AWS. |
|
|
