Condivisione di S3 su Outposts utilizzando AWS RAM - Amazon S3 su Outposts

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Condivisione di S3 su Outposts utilizzando AWS RAM

Amazon S3 on Outposts supporta la condivisione della capacità S3 tra più account all'interno di un'organizzazione utilizzando (). AWS Resource Access Manager AWS RAM Con la condivisione di S3 on Outposts, puoi consentire ad altri di creare e gestire bucket, endpoint e punti di accesso sul tuo Outpost.

Questo argomento dimostra come utilizzare per AWS RAM condividere S3 on Outposts e le risorse correlate con altri Account AWS membri dell'organizzazione. AWS

Prerequisiti

  • L'account proprietario dell'Outpost ha un'organizzazione configurata in AWS Organizations. Per ulteriori informazioni sulla configurazione di un'organizzazione, consulta Creazione di un'organizzazione nella Guida per l'utente di AWS Organizations .

  • L'organizzazione include le persone con Account AWS cui desideri condividere la tua capacità S3 on Outposts. Per ulteriori informazioni, consulta la sezione Invio degli inviti agli Account AWS nella Guida per l'utente di AWS Organizations .

  • Seleziona una delle seguenti opzioni per la condivisione. La seconda risorsa (Sottoreti o Outpost) deve essere selezionata in modo che siano accessibili anche gli endpoint. Gli endpoint sono un requisito di rete per accedere ai dati archiviati in S3 on Outposts.

    Opzione 1 Opzione 2

    S3 on Outposts

    Consente all'utente di creare bucket sugli Outpost e sui punti di accesso e di aggiungere oggetti a tali bucket.

    Sottoreti

    Consente all'utente di utilizzare il cloud privato virtuale (VPC) e gli endpoint associati alla sottorete.

    S3 on Outposts

    Consente all'utente di creare bucket sugli Outpost e sui punti di accesso e di aggiungere oggetti a tali bucket.

    Outposts

    Consente all'utente di visualizzare i grafici di capacità S3 e la pagina iniziale della console AWS Outposts . Consente inoltre agli utenti di creare sottoreti su Outpost condivisi e di creare endpoint.

Procedura

  1. Accedi a AWS Management Console usando il Account AWS proprietario di Outpost, quindi apri la AWS RAM console all'indirizzo /ram. https://console.aws.amazon.com

  2. Assicurati di aver abilitato la condivisione con AWS Organizations in. AWS RAM Per informazioni, consulta la sezione Abilitazione della condivisione con AWS Organizations nella Guida per l'utente di AWS RAM .

  3. Utilizzare l'opzione 1 o l'opzione 2 nei prerequisiti per creare una condivisione di risorse. Se disponi di più risorse S3 on Outposts, seleziona gli Amazon Resource Names ARNs () delle risorse che desideri condividere. Per abilitare gli endpoint, condividi la sottorete o l'Outpost.

    Per ulteriori informazioni sulla creazione di una condivisione di risorse, consulta la sezione Creazione di una condivisione di risorse nella Guida per l'utente di AWS RAM .

  4. La Account AWS persona con cui hai condiviso le tue risorse dovrebbe ora essere in grado di usare S3 su Outposts. A seconda dell'opzione selezionata nei prerequisiti, fornisci le seguenti informazioni all'utente dell'account:

    Opzione 1 Opzione 2

    L'ID dell'Outpost

    L'ID VPC

    L'ID sottorete

    L'ID del gruppo di sicurezza

    L'ID dell'Outpost

Nota

L'utente può confermare che le risorse sono state condivise con lui utilizzando la AWS RAM console, il AWS Command Line Interface (AWS CLI) o RESTAPI. AWS SDKs L'utente può visualizzare le proprie condivisioni di risorse esistenti utilizzando il get-resource-sharesCLIcomando.

Esempi di utilizzo

Dopo aver condiviso le risorse S3 on Outposts con un altro account, tale account può gestire bucket e oggetti sul tuo Outpost. Se hai condiviso la risorsa Subnets (Sottoreti), tale account può utilizzare l'endpoint creato. Gli esempi seguenti mostrano come un utente può utilizzare il AWS CLI per interagire con Outpost dopo aver condiviso queste risorse.

Esempio : creazione di un bucket

L'esempio seguente crea un bucket denominato amzn-s3-demo-bucket1 sull'op-01ac5d28a6a232904Outpost. Prima di utilizzare questo comando, sostituisci ciascun user input placeholder con i valori appropriati per il tuo caso d'uso.

aws s3control create-bucket --bucket amzn-s3-demo-bucket1 --outpost-id op-01ac5d28a6a232904

Per ulteriori informazioni su questo comando, consulta create-bucket nella Guida di riferimento AWS CLI .

Esempio : creazione di un punto di accesso

Nell'esempio seguente viene creato un punto di accesso su un Outpost utilizzando i parametri di esempio nella tabella seguente. Prima di usare questo comando, sostituisci questi user input placeholder valori e il Regione AWS codice con i valori appropriati per il tuo caso d'uso.

Parameter Valore
ID account 111122223333
Nome del punto di accesso example-outpost-access-point
ID Outpost op-01ac5d28a6a232904
Nome del bucket dell'Outpost amzn-s3-demo-bucket1
VPCID vpc-1a2b3c4d5e6f7g8h9
Nota

Il parametro Account ID deve essere l'ID del proprietario del bucket, che è l'utente condiviso. Account AWS

aws s3control create-access-point --account-id 111122223333 --name example-outpost-access-point \ --bucket arn:aws:s3-outposts:us-east-1:111122223333:outpost/op-01ac5d28a6a232904/bucket/amzn-s3-demo-bucket1 \ --vpc-configuration VpcId=vpc-1a2b3c4d5e6f7g8h9

Per ulteriori informazioni su questo comando, vedere create-access-pointnella Guida di AWS CLI riferimento.

Esempio : caricamento di un oggetto

L'esempio seguente carica il file my_image.jpg dal file system locale dell'utente a un oggetto denominato images/my_image.jpg attraverso il punto di accesso example-outpost-access-point sull'avamposto op-01ac5d28a6a232904, di proprietà dell'account AWS 111122223333. Prima di utilizzare questo comando, sostituisci questi user input placeholder valori e il Regione AWS codice con i valori appropriati per il tuo caso d'uso.

aws s3api put-object --bucket arn:aws:s3-outposts:us-east-1:111122223333:outpost/op-01ac5d28a6a232904/accesspoint/example-outpost-access-point \ --body my_image.jpg --key images/my_image.jpg

Per ulteriori informazioni, su questo comando, consulta put-object nella Guida di riferimento di AWS CLI .

Nota

Se questa operazione genera un errore Resource not found o non risponde, è VPC possibile che l'endpoint non sia condiviso.

Per verificare se esiste un endpoint condiviso, usa il comando. list-shared-endpoints AWS CLI Se non esiste un endpoint condiviso, collabora con il proprietario di Outpost per crearne uno. Per ulteriori informazioni, consulta ListSharedEndpointsAmazon Simple Storage Service API Reference.

Esempio : creazione di un endpoint

Nell'esempio seguente viene creato un endpoint per un Outpost condiviso. Prima di utilizzare questo comando, sostituisci i valori user input placeholder per l'ID dell'Outpost, l'ID della sottorete e l'ID del gruppo di sicurezza con i valori appropriati per il tuo caso d'uso.

Nota

L'utente può eseguire questa operazione solo se la condivisione di risorse include la risorsa Outposts.

aws s3outposts create-endpoint --outposts-id op-01ac5d28a6a232904 --subnet-id XXXXXX --security-group-id XXXXXXX

Per ulteriori informazioni su questo comando, consultare create-endpoint nella Guida di riferimento di AWS CLI .