Bagikan sumber daya VPC Lattice - Kisi VPC Amazon
PrasyaratBagikan sumber dayaBerhenti berbagi sumber dayaTanggung jawab dan izinAcara lintas akun

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Bagikan sumber daya VPC Lattice

Amazon VPC Lattice terintegrasi dengan AWS Resource Access Manager (AWS RAM) untuk mengaktifkan berbagi sumber daya. AWS RAMadalah layanan yang memungkinkan Anda berbagi beberapa sumber daya VPC Lattice dengan yang lain Akun AWS atau melalui. AWS Organizations Dengan, AWS RAMAnda dapat berbagi sumber daya yang Anda miliki dengan membuat berbagi sumber daya. Pembagian sumber daya menentukan sumber daya yang akan dibagikan, dan konsumen yang akan dibagikan. Konsumen dapat mencakup:

  • Khusus Akun AWS di dalam atau di luar organisasinya diAWS Organizations.

  • Unit organisasi di dalam organisasinya diAWS Organizations.

  • Seluruh organisasi di AWS Organizations

Untuk informasi selengkapnya tentang AWS RAM, lihat AWS RAMPanduan Pengguna .

Prasyarat untuk berbagi sumber daya VPC Lattice

  • Untuk berbagi sumber daya, Anda harus memilikinya di AndaAkun AWS. Ini berarti bahwa sumber daya harus dialokasikan atau disediakan di akun Anda. Anda tidak dapat berbagi sumber daya yang telah dibagikan dengan Anda.

  • Untuk berbagi sumber daya dengan organisasi Anda atau unit organisasi diAWS Organizations, Anda harus mengaktifkan berbagi denganAWS Organizations. Untuk informasi selengkapnya, lihat Mengaktifkan berbagi sumber daya AWS Organizations di dalam Panduan AWS RAM Pengguna.

Bagikan sumber daya VPC Lattice

Untuk berbagi sumber daya, mulailah dengan membuat pembagian sumber daya menggunakanAWS Resource Access Manager. Pembagian sumber daya menentukan sumber daya untuk dibagikan, konsumen dengan siapa mereka dibagikan, dan tindakan apa yang dapat dilakukan oleh kepala sekolah.

Saat membagikan sumber daya VPC Lattice yang Anda miliki dengan orang lainAkun AWS, Anda mengaktifkan akun tersebut untuk mengaitkan sumber daya mereka dengan sumber daya di akun Anda. Saat Anda membuat asosiasi terhadap sumber daya bersama, kami membuat Amazon Resource Name (ARN) di akun pemilik sumber daya dan ditambah ARN di akun yang membuat asosiasi. Dengan cara ini, baik pemilik sumber daya maupun akun yang membuat asosiasi dapat menghapus asosiasi.

Jika Anda adalah bagian dari organisasi AWS Organizations dan berbagi dalam organisasi Anda diaktifkan, konsumen di organisasi Anda secara otomatis diberikan akses ke sumber daya bersama. Jika tidak, konsumen menerima undangan untuk bergabung dengan pembagian sumber daya dan diberikan akses ke sumber daya bersama setelah menerima undangan.

Pertimbangan-pertimbangan

  • Anda dapat berbagi dua jenis sumber daya VPC Lattice: jaringan layanan dan layanan.

  • Anda dapat membagikan sumber daya VPC Lattice Anda dengan sumber daya apa pun. Akun AWS

  • Anda tidak dapat membagikan sumber daya VPC Lattice Anda dengan masing-masing pengguna dan peran IAM.

  • VPC Lattice mendukung izin terkelola pelanggan untuk jaringan layanan dan layanan.

Untuk berbagi sumber daya yang Anda miliki menggunakan konsol VPC Lattice

  1. Buka konsol Amazon VPC di https://console.aws.amazon.com/vpc/.

  2. Di panel navigasi, di bawah Kisi VPC, pilih Jaringan Layanan atau Layanan.

  3. Pilih nama sumber daya untuk membuka halaman detailnya, lalu pilih Bagikan layanan atau Bagikan jaringan layanan dari tab Berbagi.

  4. Pilih pembagian AWS RAM sumber daya dari pembagian Sumber Daya. Untuk membuat pembagian sumber daya, pilih Buat berbagi sumber daya di konsol RAM.

  5. Pilih Bagikan layanan atau Bagikan jaringan layanan.

Untuk berbagi sumber daya yang Anda miliki menggunakan AWS RAM konsol

Gunakan prosedur yang dijelaskan dalam Buat berbagi sumber daya di Panduan AWS RAM Pengguna.

Untuk berbagi sumber daya yang Anda miliki menggunakan AWS CLI

Gunakan perintah associate-resource-share.

Berhenti berbagi sumber daya VPC Lattice

Untuk berhenti berbagi sumber daya VPC Lattice yang Anda miliki, Anda harus menghapusnya dari pembagian sumber daya. Asosiasi yang ada tetap ada setelah Anda berhenti membagikan sumber daya Anda. Asosiasi baru ke sumber daya yang dibagikan sebelumnya tidak diizinkan. Ketika pemilik sumber daya atau pemilik asosiasi menghapus asosiasi, itu dihapus dari kedua akun. Jika pemilik akun ingin meninggalkan pembagian sumber daya, mereka harus meminta pemilik pembagian sumber daya untuk menghapus akun.

Untuk berhenti berbagi sumber daya yang Anda miliki menggunakan konsol VPC Lattice

  1. Buka konsol Amazon VPC di https://console.aws.amazon.com/vpc/.

  2. Di panel navigasi, di bawah Kisi VPC, pilih Jaringan Layanan atau Layanan.

  3. Pilih nama sumber daya untuk membuka halaman detailnya.

  4. Pada tab Berbagi, pilih kotak centang untuk berbagi sumber daya dan kemudian pilih Hapus.

Untuk berhenti berbagi sumber daya yang Anda miliki menggunakan AWS RAM konsol

Lihat Memperbarui bagian sumber daya di Panduan AWS RAM Pengguna.

Untuk berhenti berbagi sumber daya yang Anda miliki menggunakan AWS CLI

Gunakan perintah disassociate-resource-share.

Tanggung jawab dan izin

Tanggung jawab dan izin berikut berlaku saat menggunakan sumber daya VPC Lattice bersama.

Pemilik sumber daya

  • Pemilik jaringan layanan tidak dapat memodifikasi layanan yang dibuat oleh konsumen.

  • Pemilik jaringan layanan tidak dapat menghapus layanan yang dibuat oleh konsumen.

  • Pemilik jaringan layanan dapat menggambarkan semua asosiasi layanan untuk jaringan layanan.

  • Pemilik jaringan layanan dapat memisahkan layanan apa pun yang terkait dengan jaringan layanan, terlepas dari siapa yang membuat asosiasi.

  • Pemilik jaringan layanan dapat menggambarkan semua asosiasi VPC untuk jaringan layanan.

  • Pemilik jaringan layanan dapat memisahkan VPC apa pun yang dikaitkan konsumen dengan jaringan layanan.

  • Pemilik layanan dapat menggambarkan semua asosiasi jaringan dengan layanan.

  • Pemilik layanan dapat memisahkan layanan dari jaringan layanan apa pun yang terkait dengannya.

  • Hanya akun yang membuat asosiasi yang dapat memperbarui hubungan antara jaringan layanan dan VPC.

Konsumen sumber daya

  • Konsumen tidak dapat menghapus layanan yang tidak mereka buat.

  • Konsumen hanya dapat memisahkan layanan yang mereka kaitkan dengan jaringan layanan.

  • Konsumen dan pemilik jaringan dapat menggambarkan semua asosiasi antara jaringan layanan dan layanan.

  • Konsumen tidak dapat mengambil informasi layanan dari layanan yang tidak mereka miliki.

  • Konsumen dapat menggambarkan semua asosiasi layanan dengan jaringan layanan bersama.

  • Konsumen dapat mengaitkan layanan dengan jaringan layanan bersama.

  • Konsumen dapat melihat semua asosiasi VPC dengan jaringan layanan bersama.

  • Konsumen dapat mengaitkan VPC dengan jaringan layanan bersama.

  • Konsumen hanya dapat memisahkan VPC yang mereka kaitkan dengan jaringan layanan.

  • Konsumen layanan bersama tidak dapat mengaitkan layanan dengan jaringan layanan yang tidak mereka miliki.

  • Konsumen jaringan layanan bersama tidak dapat mengaitkan VPC atau layanan yang tidak mereka miliki.

  • Konsumen dapat menggambarkan layanan atau jaringan layanan yang dibagikan dengan mereka.

  • Konsumen tidak dapat mengaitkan dua sumber daya jika keduanya dibagikan dengan mereka.

Acara lintas akun

Ketika pemilik sumber daya dan konsumen melakukan tindakan pada sumber daya bersama, tindakan tersebut dicatat sebagai peristiwa lintas akun. AWS CloudTrail

CreateServiceNetworkServiceAssociationBySharee

Dikirim ke pemilik sumber daya saat konsumen sumber daya memanggil CreateServiceNetworkServiceAssociationdengan sumber daya bersama. Jika penelepon memiliki layanan, acara dikirim ke pemilik jaringan layanan. Jika penelepon memiliki jaringan layanan, acara dikirim ke pemilik layanan.

CreateServiceNetworkVpcAssociationBySharee

Dikirim ke pemilik sumber daya saat konsumen sumber daya memanggil CreateServiceNetworkVpcAssociationdengan jaringan layanan bersama.

DeleteServiceNetworkServiceAssociationByOwner

Dikirim ke pemilik asosiasi saat pemilik sumber daya memanggil DeleteServiceNetworkServiceAssociationdengan sumber daya bersama. Jika penelepon memiliki layanan, acara dikirim ke pemilik asosiasi jaringan layanan. Jika penelepon memiliki jaringan layanan, acara dikirim ke pemilik asosiasi layanan.

DeleteServiceNetworkServiceAssociationBySharee

Dikirim ke pemilik sumber daya saat konsumen sumber daya memanggil DeleteServiceNetworkServiceAssociationdengan sumber daya bersama. Jika penelepon memiliki layanan, acara dikirim ke pemilik jaringan layanan. Jika penelepon memiliki jaringan layanan, acara dikirim ke pemilik layanan.

DeleteServiceNetworkVpcAssociationByOwner

Dikirim ke pemilik asosiasi saat pemilik sumber daya memanggil DeleteServiceNetworkVpcAssociationdengan jaringan layanan bersama.

DeleteServiceNetworkVpcAssociationBySharee

Dikirim ke pemilik sumber daya saat konsumen sumber daya memanggil DeleteServiceNetworkVpcAssociationdengan jaringan layanan bersama.

GetServiceBySharee

Dikirim ke pemilik sumber daya saat konsumen sumber daya memanggil GetServicedengan layanan bersama.

GetServiceNetworkBySharee

Dikirim ke pemilik sumber daya saat konsumen sumber daya memanggil GetServiceNetworkdengan jaringan layanan bersama.

GetServiceNetworkServiceAssociationBySharee

Dikirim ke pemilik sumber daya saat konsumen sumber daya memanggil GetServiceNetworkServiceAssociationdengan sumber daya bersama. Jika penelepon memiliki layanan, acara dikirim ke pemilik jaringan layanan. Jika penelepon memiliki jaringan layanan, acara dikirim ke pemilik layanan.

GetServiceNetworkVpcAssociationBySharee

Dikirim ke pemilik sumber daya saat konsumen sumber daya memanggil GetServiceNetworkVpcAssociationdengan jaringan layanan bersama.

Berikut ini adalah contoh entri untuk CreateServiceNetworkServiceAssociationBySharee acara tersebut.

{
    "eventVersion": "1.08",
    "userIdentity": {
        "type": "Unknown"
    },
    "eventTime": "2023-04-27T17:12:46Z",
    "eventSource": "vpc-lattice.amazonaws.com",
    "eventName": "CreateServiceNetworkServiceAssociationBySharee",
    "awsRegion": "us-west-2",
    "sourceIPAddress": "vpc-lattice.amazonaws.com",
    "userAgent": "ec2.amazonaws.com",
    "requestParameters": null,
    "responseElements": null,
    "additionalEventData": {
        "callerAccountId": "111122223333"
    },
    "requestID": "ddabb0a7-70c6-4f70-a6c9-00cbe8a6a18b",
    "eventID": "bd03cdca-7edd-4d50-b9c9-eaa89f4a47cd",
    "readOnly": false,
    "resources": [
        {
            "accountId": "123456789012",
            "type": "AWS::VpcLattice::ServiceNetworkServiceAssociation",
            "ARN": "arn:aws:vpc-lattice:region:123456789012:servicenetworkserviceassociation/snsa-0d5ea7bc72EXAMPLE"
        }
    ],
    "eventType": "AwsServiceEvent",
    "managementEvent": true,
    "recipientAccountId": "123456789012",
    "eventCategory": "Management"
}