Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Condivisione di S3 su Outposts utilizzando AWS RAM
Amazon S3 on Outposts supporta la condivisione della capacità S3 tra più account all'interno di un'organizzazione utilizzando (). AWS Resource Access Manager AWS RAM Con la condivisione di S3 on Outposts, puoi consentire ad altri di creare e gestire bucket, endpoint e punti di accesso sul tuo Outpost.
Questo argomento dimostra come utilizzare per AWS RAM condividere S3 on Outposts e le risorse correlate con altri Account AWS membri dell'organizzazione. AWS
Prerequisiti
-
L'account proprietario dell'Outpost ha un'organizzazione configurata in AWS Organizations. Per ulteriori informazioni sulla configurazione di un'organizzazione, consulta Creazione di un'organizzazione nella Guida per l'utente di AWS Organizations .
-
L'organizzazione include le persone con Account AWS cui desideri condividere la tua capacità S3 on Outposts. Per ulteriori informazioni, consulta la sezione Invio degli inviti agli Account AWS nella Guida per l'utente di AWS Organizations .
-
Seleziona una delle seguenti opzioni per la condivisione. La seconda risorsa (Sottoreti o Outpost) deve essere selezionata in modo che siano accessibili anche gli endpoint. Gli endpoint sono un requisito di rete per accedere ai dati archiviati in S3 on Outposts.
Opzione 1 Opzione 2 S3 on Outposts
Consente all'utente di creare bucket sugli Outpost e sui punti di accesso e di aggiungere oggetti a tali bucket.
Sottoreti
Consente all'utente di utilizzare il cloud privato virtuale (VPC) e gli endpoint associati alla sottorete.
S3 on Outposts
Consente all'utente di creare bucket sugli Outpost e sui punti di accesso e di aggiungere oggetti a tali bucket.
Outposts
Consente all'utente di visualizzare i grafici di capacità S3 e la pagina iniziale della console AWS Outposts . Consente inoltre agli utenti di creare sottoreti su Outpost condivisi e di creare endpoint.
Procedura
-
Assicurati di aver abilitato la condivisione con AWS Organizations in. AWS RAM Per informazioni, consulta la sezione Abilitazione della condivisione con AWS Organizations nella Guida per l'utente di AWS RAM .
-
Utilizzare l'opzione 1 o l'opzione 2 nei prerequisiti per creare una condivisione di risorse. Se disponi di più risorse S3 on Outposts, seleziona gli Amazon Resource Names ARNs () delle risorse che desideri condividere. Per abilitare gli endpoint, condividi la sottorete o l'Outpost.
Per ulteriori informazioni sulla creazione di una condivisione di risorse, consulta la sezione Creazione di una condivisione di risorse nella Guida per l'utente di AWS RAM .
-
La Account AWS persona con cui hai condiviso le tue risorse dovrebbe ora essere in grado di usare S3 su Outposts. A seconda dell'opzione selezionata nei prerequisiti, fornisci le seguenti informazioni all'utente dell'account:
Opzione 1 Opzione 2 L'ID dell'Outpost
L'ID VPC
L'ID sottorete
L'ID del gruppo di sicurezza
L'ID dell'Outpost
Nota
L'utente può confermare che le risorse sono state condivise con lui utilizzando la AWS RAM console, il AWS Command Line Interface (AWS CLI) o RESTAPI. AWS SDKs L'utente può visualizzare le proprie condivisioni di risorse esistenti utilizzando il get-resource-shares
Esempi di utilizzo
Dopo aver condiviso le risorse S3 on Outposts con un altro account, tale account può gestire bucket e oggetti sul tuo Outpost. Se hai condiviso la risorsa Subnets (Sottoreti), tale account può utilizzare l'endpoint creato. Gli esempi seguenti mostrano come un utente può utilizzare il AWS CLI per interagire con Outpost dopo aver condiviso queste risorse.
Esempio : creazione di un bucket
L'esempio seguente crea un bucket denominato amzn-s3-demo-bucket1
sull'
Outpost. Prima di utilizzare questo comando, sostituisci ciascun op-01ac5d28a6a232904
con i valori appropriati per il tuo caso d'uso.user input
placeholder
aws s3control create-bucket --bucket
--outpost-id
amzn-s3-demo-bucket1
op-01ac5d28a6a232904
Per ulteriori informazioni su questo comando, consulta create-bucket
Esempio : creazione di un punto di accesso
Nell'esempio seguente viene creato un punto di accesso su un Outpost utilizzando i parametri di esempio nella tabella seguente. Prima di usare questo comando, sostituisci questi
valori e il Regione AWS codice con i valori appropriati per il tuo caso d'uso.user input placeholder
Parameter | Valore |
---|---|
ID account |
|
Nome del punto di accesso |
|
ID Outpost |
|
Nome del bucket dell'Outpost |
|
VPCID |
|
Nota
Il parametro Account ID deve essere l'ID del proprietario del bucket, che è l'utente condiviso. Account AWS
aws s3control create-access-point --account-id
111122223333
--nameexample-outpost-access-point
\ --bucket arn:aws:s3-outposts:us-east-1
:111122223333
:outpost/op-01ac5d28a6a232904
/bucket/\ --vpc-configuration VpcId=
amzn-s3-demo-bucket1
vpc-1a2b3c4d5e6f7g8h9
Per ulteriori informazioni su questo comando, vedere create-access-point
Esempio : caricamento di un oggetto
L'esempio seguente carica il file
dal file system locale dell'utente a un oggetto denominato my_image.jpg
attraverso il punto di accesso images/my_image.jpg
sull'avamposto example-outpost-access-point
, di proprietà dell'account AWS op-01ac5d28a6a232904
. Prima di utilizzare questo comando, sostituisci questi 111122223333
valori e il Regione AWS codice con i valori appropriati per il tuo caso d'uso.user input
placeholder
aws s3api put-object --bucket arn:aws:s3-outposts:
us-east-1
:111122223333
:outpost/op-01ac5d28a6a232904
/accesspoint/example-outpost-access-point
\ --bodymy_image.jpg
--keyimages/my_image.jpg
Per ulteriori informazioni, su questo comando, consulta put-object
Nota
Se questa operazione genera un errore Resource not found
o non risponde, è VPC possibile che l'endpoint non sia condiviso.
Per verificare se esiste un endpoint condiviso, usa il comando. list-shared-endpoints
Esempio : creazione di un endpoint
Nell'esempio seguente viene creato un endpoint per un Outpost condiviso. Prima di utilizzare questo comando, sostituisci i valori
per l'ID dell'Outpost, l'ID della sottorete e l'ID del gruppo di sicurezza con i valori appropriati per il tuo caso d'uso.user input placeholder
Nota
L'utente può eseguire questa operazione solo se la condivisione di risorse include la risorsa Outposts.
aws s3outposts create-endpoint --outposts-id
op-01ac5d28a6a232904
--subnet-idXXXXXX
--security-group-idXXXXXXX
Per ulteriori informazioni su questo comando, consultare create-endpoint