Support berbagi paket di seluruh akun untuk peralihan Wilayah ARC - Pengontrol Pemulihan Aplikasi Amazon (ARC)

Prasyarat untuk berbagi rencana Berbagi rencana Membatalkan berbagi rencana bersama Mengidentifikasi rencana bersama Tanggung jawab dan izin untuk paket bersama Biaya penagihan Kuota

Amazon Application Recovery Controller (ARC) terintegrasi dengan AWS Resource Access Manager untuk mengaktifkan berbagi sumber daya. AWS RAM adalah layanan yang memungkinkan Anda untuk berbagi sumber daya dengan orang lain Akun AWS atau melalui AWS Organizations. Untuk sakelar Wilayah ARC, Anda dapat membagikan paket sakelar Wilayah. (Untuk menggunakan sumber daya dari akun lain dalam paket Anda, Anda menggunakan peran CrossAccount. Untuk mempelajari lebih lanjut, lihatSumber daya lintas akun.)

Dengan AWS RAM, Anda berbagi sumber daya yang Anda miliki dengan membuat pembagian sumber daya. Pembagian sumber daya menentukan sumber daya untuk dibagikan, dan peserta untuk membagikannya. Peserta dapat mencakup:

Khusus Akun AWS di dalam atau di luar organisasi pemilik di AWS Organizations
Unit organisasi di dalam organisasinya di AWS Organizations
Seluruh organisasinya di AWS Organizations

Untuk informasi selengkapnya AWS RAM, lihat Panduan AWS RAM Pengguna.

Dengan menggunakan AWS Resource Access Manager untuk berbagi paket di seluruh akun di ARC, Anda dapat menggunakan satu paket dengan beberapa paket berbeda Akun AWS. Saat Anda memilih untuk membagikan paket, paket lain Akun AWS yang Anda tentukan dapat menjalankan rencana untuk melakukan pemulihan aplikasi.

AWS RAM adalah layanan yang membantu AWS pelanggan berbagi sumber daya dengan aman. Akun AWS Dengan AWS RAM, Anda dapat berbagi sumber daya dalam organisasi atau unit organisasi (OUs) di AWS Organizations, dengan menggunakan peran dan pengguna IAM. AWS RAM adalah cara terpusat dan terkontrol untuk berbagi rencana.

Ketika Anda berbagi rencana, Anda dapat mengurangi jumlah total rencana yang dibutuhkan organisasi Anda. Dengan paket bersama, Anda dapat mengalokasikan total biaya menjalankan rencana di berbagai tim, untuk memaksimalkan manfaat ARC dengan biaya lebih rendah. Berbagi rencana di seluruh akun juga dapat memudahkan proses orientasi beberapa aplikasi ke ARC, terutama jika Anda memiliki sejumlah besar aplikasi yang didistribusikan di beberapa akun dan tim operasi.

Untuk memulai berbagi lintas akun di ARC, Anda membuat pembagian sumber daya i n AWS RAM. Pembagian sumber daya menentukan peserta yang berwenang untuk membagikan paket yang dimiliki akun Anda.

Topik ini menjelaskan cara berbagi sumber daya yang Anda miliki, dan cara menggunakan sumber daya yang dibagikan dengan Anda.

Daftar Isi

Prasyarat untuk berbagi rencana
Berbagi rencana
Membatalkan berbagi rencana bersama
Mengidentifikasi rencana bersama
Tanggung jawab dan izin untuk paket bersama
Biaya penagihan
Kuota

Untuk berbagi rencana, Anda harus memilikinya di Anda Akun AWS. Ini berarti bahwa sumber daya harus dialokasikan atau disediakan di akun Anda. Anda tidak dapat membagikan rencana yang telah dibagikan kepada Anda.
Untuk berbagi rencana dengan organisasi Anda atau unit organisasi di AWS Organizations, Anda harus mengaktifkan berbagi dengan AWS Organizations. Untuk informasi lebih lanjut, lihat Aktifkan pembagian dengan AWS Organizations dalam Panduan Pengguna AWS RAM .

Saat Anda membagikan paket, peserta yang Anda tentukan untuk dibagikan paket dapat melihat dan, jika Anda memberikan izin tambahan, jalankan paket tersebut.

Untuk berbagi rencana, Anda harus menambahkannya ke berbagi sumber daya. Berbagi sumber daya adalah AWS RAM sumber daya yang memungkinkan Anda berbagi sumber daya Akun AWS. Pembagian sumber daya menentukan sumber daya untuk dibagikan, dan peserta yang mereka bagikan. Untuk membagikan paket, Anda dapat membuat pembagian sumber daya baru atau menambahkan sumber daya ke pembagian sumber daya yang ada. Untuk membuat pembagian sumber daya baru, Anda dapat menggunakan AWS RAM konsol, atau menggunakan operasi AWS RAM API dengan AWS Command Line Interface atau AWS SDKs.

Jika Anda adalah bagian dari organisasi AWS Organizations dan berbagi dalam organisasi Anda diaktifkan, peserta dalam organisasi Anda secara otomatis diberikan akses ke paket bersama. Jika tidak, peserta menerima undangan untuk bergabung dengan pembagian sumber daya dan diberikan akses ke paket bersama setelah menerima undangan.

Anda dapat membagikan paket yang Anda miliki dengan menggunakan AWS RAM konsol, atau dengan menggunakan operasi AWS RAM API dengan AWS CLI atau SDKs.

Untuk berbagi paket yang Anda miliki dengan menggunakan AWS RAM konsol

Lihat Membuat berbagi sumber daya di Panduan AWS RAM Pengguna.

Untuk berbagi rencana yang Anda miliki dengan menggunakan AWS CLI

Gunakan perintah create-resource-share.

Memberikan izin untuk berbagi paket

Berbagi paket di seluruh akun memerlukan izin tambahan berikut untuk prinsipal IAM yang berbagi paket dengan menggunakan: AWS RAM


# read and execute plan permissions
"arc-region-switch:GetPlan",
"arc-region-switch:GetPlanInRegion",  
"arc-region-switch:GetPlanExecution",  
"arc-region-switch:ListPlanExecutionEvents",
"arc-region-switch:ListPlanExecutions", 
"arc-region-switch:ListRoute53HealthChecks",  
"arc-region-switch:GetPlanEvaluationStatus",
"arc-region-switch:StartPlanExecution",
"arc-region-switch:CancelPlanExecution",  
"arc-region-switch:UpdatePlanExecution", 
"arc-region-switch:UpdatePlanExecutionStep"

Pemilik yang membagikan paket harus memiliki izin berikut. Jika Anda mencoba membagikan paket AWS RAM tanpa izin ini, kesalahan akan dikembalikan.


"arc-region-switch:PutResourcePolicy" # Permission only apis
"arc-region-switch:DeleteResourcePolicy" # Permission only apis
"arc-region-switch:GetResourcePolicy" # Permission only apis

Untuk informasi selengkapnya tentang cara AWS Resource Access Manager menggunakan IAM, lihat Cara AWS Resource Access Manager menggunakan IAM di AWS RAM Panduan Pengguna.

Saat Anda membatalkan pembagian rencana, berikut ini berlaku untuk peserta dan pemilik:

Peserta tidak dapat lagi melihat atau menjalankan rencana yang tidak dibagikan.

Untuk membatalkan berbagi paket bersama yang Anda miliki, hapus dari pembagian sumber daya. Anda dapat melakukan ini dengan menggunakan AWS RAM konsol atau dengan menggunakan operasi AWS RAM API dengan AWS CLI atau SDKs.

Untuk membatalkan berbagi paket bersama yang Anda miliki menggunakan konsol AWS RAM

Lihat Memperbarui Pembagian Sumber Daya di Panduan Pengguna.AWS RAM

Untuk membatalkan berbagi paket bersama yang Anda miliki menggunakan AWS CLI

Gunakan perintah disassociate-resource-share.

Pemilik dan peserta dapat mengidentifikasi rencana bersama dengan melihat informasi di AWS RAM. Mereka juga bisa mendapatkan informasi tentang sumber daya bersama dengan menggunakan konsol ARC dan AWS CLI.

Secara umum, untuk mempelajari lebih lanjut tentang sumber daya yang telah Anda bagikan atau yang telah dibagikan dengan Anda, lihat informasi di Panduan AWS Resource Access Manager Pengguna:

Sebagai pemilik, Anda dapat melihat semua sumber daya yang Anda bagikan dengan orang lain dengan menggunakan AWS RAM. Untuk informasi selengkapnya, lihat Melihat sumber daya bersama Anda di AWS RAM.
Sebagai peserta, Anda dapat melihat semua sumber daya yang dibagikan dengan Anda menggunakan AWS RAM. Untuk informasi selengkapnya, lihat Melihat sumber daya bersama Anda di AWS RAM.

Sebagai pemilik, Anda dapat menentukan apakah Anda membagikan paket dengan melihat informasi di AWS Management Console atau dengan menggunakan operasi AWS Command Line Interface With ARC API.

Untuk mengidentifikasi apakah paket yang Anda miliki dibagikan dengan menggunakan konsol

Di AWS Management Console halaman detail untuk rencana, lihat status berbagi paket.

Sebagai peserta, ketika sebuah paket dibagikan dengan Anda, Anda biasanya harus menerima pembagian sehingga Anda dapat mengakses paket tersebut.

Izin untuk pemilik

Peserta dapat melihat atau menjalankan rencana (jika mereka memiliki izin yang benar).

Izin untuk peserta

Saat Anda membagikan paket yang Anda miliki dengan orang lain Akun AWS, peserta dapat melihat atau menjalankan rencana (jika mereka memiliki izin yang benar).

Saat Anda membagikan paket dengan menggunakan AWS RAM, peserta memiliki, secara default, izin hanya-baca. Untuk meninjau daftar izin hanya-baca untuk sakelar Wilayah, lihat. Izin baca-saja Peserta memerlukan izin tambahan untuk menjalankan rencana peralihan Wilayah. Peserta yang perlu menjalankan rencana memerlukan izin tambahan. Ketahuilah bahwa Anda tidak dapat memberikan izin kepada AWS RAM peserta untuk operasi berikut:

ApprovePlanExecutionStep
UpdatePlan

Pemilik rencana di ARC ditagih untuk biaya yang terkait dengan rencana tersebut. Tidak ada biaya tambahan, untuk pemilik rencana atau untuk peserta, untuk membuat sumber daya yang dihosting dalam rencana.

Untuk informasi dan contoh harga terperinci, lihat Harga Amazon Application Recovery Controller (ARC) dan gulir ke bawah ke Amazon Application Recovery Controller (ARC).

Semua sumber daya yang dibuat dalam rencana bersama dihitung terhadap kuota untuk pemilik paket.

Untuk daftar kuota paket peralihan Wilayah, lihatKuota untuk sakelar Wilayah.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Dukungan lintas akun

Identity and Access Management