Utiliser des listes de préfixes partagées - Amazon Virtual Private Cloud
Conditions préalables au partage de listes de préfixesPartager une liste de préfixesIdentifier une liste de préfixes partagéeIdentifier des références à une liste de préfixes partagéeAnnuler le partage d'une liste de préfixes partagéeAutorisations de liste de préfixes partagéesFacturation et mesuresQuotas pour AWS RAM

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Utiliser des listes de préfixes partagées

Avec AWS Resource Access Manager (AWS RAM), le propriétaire d'une liste de préfixes peut partager une liste de préfixes avec les éléments suivants :

  • AWS Comptes spécifiques à l'intérieur ou à l'extérieur de son organisation dans AWS Organizations

  • Une unité organisationnelle au sein de son organisation dans AWS Organizations

  • Toute une organisation dans AWS Organizations

Les consommateurs avec lesquels une liste de préfixes a été partagée peuvent consulter la liste de préfixes et ses entrées, et ils peuvent y faire référence dans leurs ressources. AWS

Pour plus d'informations AWS RAM, consultez le guide de AWS RAM l'utilisateur.

Conditions préalables au partage de listes de préfixes

  • Pour partager une liste de préfixes, vous devez en être propriétaire. Vous ne pouvez pas partager un projet qui a été partagé avec vous. Vous ne pouvez pas partager une AWS liste de préfixes gérée.

  • Pour partager une liste de préfixes avec votre organisation ou une unité d'organisation dans AWS Organizations, vous devez activer le partage avec AWS Organizations. Pour de plus amples informations, veuillez consulter Activer le partage avec AWS Organizations dans le Guide de l'utilisateur AWS RAM .

Partager une liste de préfixes

Pour partager une liste de préfixes, vous devez l'ajouter à un partage de ressources. Si vous n'avez pas de partage de ressources, vous devez d'abord en créer un à l'aide de la console AWS RAM.

Si vous faites partie d'une organisation et que le partage au sein de votre organisation est activé, les consommateurs de votre organisation ont automatiquement accès à la liste de préfixes partagée. AWS Organizations Dans le cas contraire, les consommateurs reçoivent une invitation pour rejoindre le partage de ressources et ont accès à la liste de préfixes partagés après avoir accepté l'invitation.

Vous pouvez créer un partage de ressources et partager une liste de préfixes que vous possédez à l'aide de la console AWS RAM ou de l' AWS CLI.

Pour créer un partage de ressources et partager une liste de préfixes à l'aide de la console AWS RAM

Suivez les étapes décrites dans la section Créer un partage de ressources du Guide de l’utilisateur AWS RAM . Pour Sélectionner le type de ressource, choisissez Listes de préfixes, puis activez la case à cocher de votre liste de préfixes.

Pour ajouter une liste de préfixes à un partage de ressources existant à l'aide de la console AWS RAM

Pour ajouter un préfixe géré que vous possédez à un partage de ressources existant, suivez les étapes décrites dans la section Mise à jour d'un partage de ressources du Guide de l’utilisateur AWS RAM . Pour Sélectionner le type de ressource, choisissez Listes de préfixes, puis activez la case à cocher de votre liste de préfixes.

Pour partager une liste de préfixes dont vous êtes propriétaire à l'aide du AWS CLI

Utilisez les commandes suivantes pour créer et mettre à jour un partage de ressources :

Identifier une liste de préfixes partagée

Les propriétaires et les utilisateurs peuvent identifier les listes de préfixes partagées à l'aide de la console Amazon VPC et la AWS CLI.

Pour identifier une liste de préfixes partagée à l'aide de la console Amazon VPC

  1. Ouvrez la console Amazon VPC à l’adresse https://console.aws.amazon.com/vpc/.

  2. Dans le panneau de navigation, choisissez Instances gérées.

  3. La page affiche les listes de préfixes que vous possédez et les listes de préfixes qui sont partagées avec vous. La colonne ID propriétaire affiche l'ID de compte AWS du propriétaire de la liste de préfixes.

  4. Pour afficher les informations sur le partage de ressources d'une liste de préfixes, sélectionnez la liste de préfixes et choisissez Partage dans le volet inférieur.

Pour identifier une liste de préfixes partagée à l'aide du AWS CLI

Utilisez la commande describe-managed-prefix-lists. La commande renvoie les listes de préfixes que vous possédez et les listes de préfixes partagées avec vous. OwnerIdindique l'ID de AWS compte du propriétaire de la liste de préfixes.

Identifier des références à une liste de préfixes partagée

Les propriétaires peuvent identifier les ressources appartenant au consommateur qui font référence à une liste de préfixes partagée.

Pour identifier les références à une liste de préfixes partagée à l'aide de la console Amazon VPC.

  1. Ouvrez la console Amazon VPC à l’adresse https://console.aws.amazon.com/vpc/.

  2. Dans le panneau de navigation, choisissez Instances gérées.

  3. Sélectionnez la liste des préfixes et choisissez Associations dans le volet inférieur.

  4. Les ID des ressources qui font référence à la liste des préfixes sont répertoriés dans la colonne ID de ressource. Les propriétaires des ressources sont répertoriés dans la colonne Propriétaire de la ressource.

Pour identifier les références à une liste de préfixes partagée à l'aide du AWS CLI

Utilisez la commande get-managed-prefix-list-associations.

Annuler le partage d'une liste de préfixes partagée

Lorsque vous départagez une liste de préfixes, les utilisateurs ne peuvent plus afficher la liste de préfixes ou ses entrées dans leur compte, et ils ne peuvent pas référencer la liste de préfixes dans leurs ressources. Si la liste des préfixes est déjà référencée dans les ressources du consommateur, ces références continuent de fonctionner normalement et vous pouvez continuer à afficher ces références. Si vous mettez à jour la liste de préfixes vers une nouvelle version, les références utilisent la dernière version.

Pour annuler le partage d'une liste de préfixes partagée dont vous êtes le propriétaire, vous devez la supprimer du partage de ressources à l'aide de. AWS RAM

Pour annuler le partage d'une liste de préfixes partagée dont vous êtes propriétaire à l'aide de la console AWS RAM

Consultez la section Mise à jour d'un partage de ressources du Guide de l'utilisateur AWS RAM .

Pour annuler le partage d'une liste de préfixes partagée dont vous êtes le propriétaire à l'aide du AWS CLI

Utilisez la commande disassociate-resource-share.

Autorisations de liste de préfixes partagées

Autorisations accordées aux propriétaires

Les propriétaires sont responsables de la gestion d'une liste de préfixes partagée et de ses entrées. Les propriétaires peuvent consulter les identifiants des AWS ressources qui font référence à la liste de préfixes. Cependant, ils ne peuvent pas ajouter ou supprimer des références à une liste de préfixes dans les AWS ressources détenues par des consommateurs.

Les propriétaires ne peuvent pas supprimer une liste de préfixes si la liste de préfixes est référencée dans une ressource appartenant à un consommateur.

Autorisations accordées aux consommateurs

Les consommateurs peuvent consulter les entrées d'une liste de préfixes partagée, et ils peuvent faire référence à une liste de préfixes partagée dans leurs AWS ressources. Toutefois, les consommateurs ne peuvent pas modifier, restaurer ou supprimer une liste de préfixes partagés.

Facturation et mesures

Il n'y a pas de frais supplémentaires pour le partage des listes de préfixes.

Quotas pour AWS RAM

Pour de plus amples informations, veuillez consulter Service Quotas.