Condivisione di S3 su Outposts utilizzando AWS RAM - Amazon Simple Storage Service

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Condivisione di S3 su Outposts utilizzando AWS RAM

Amazon S3 on Outposts supporta la condivisione della capacità S3 tra più account all'interno di un'organizzazione utilizzando (). AWS Resource Access Manager AWS RAM Con la condivisione di S3 on Outposts, puoi consentire ad altri di creare e gestire bucket, endpoint e punti di accesso sul tuo Outpost.

Questo argomento dimostra come utilizzare per AWS RAM condividere S3 on Outposts e le risorse correlate con altri Account AWS membri dell'organizzazione. AWS

Prerequisiti

  • L'account proprietario dell'Outpost ha un'organizzazione configurata in AWS Organizations. Per ulteriori informazioni sulla configurazione di un'organizzazione, consulta Creazione di un'organizzazione nella Guida per l'utente di AWS Organizations .

  • L'organizzazione include le persone con Account AWS cui desideri condividere la tua capacità S3 on Outposts. Per ulteriori informazioni, consulta la sezione Invio degli inviti agli Account AWS nella Guida per l'utente di AWS Organizations .

  • Seleziona una delle seguenti opzioni per la condivisione. La seconda risorsa (Sottoreti o Outpost) deve essere selezionata in modo che siano accessibili anche gli endpoint. Gli endpoint sono un requisito di rete per accedere ai dati archiviati in S3 on Outposts.

    Opzione 1 Opzione 2

    S3 on Outposts

    Consente all'utente di creare bucket sugli Outpost e sui punti di accesso e di aggiungere oggetti a tali bucket.

    Sottoreti

    Consente all'utente di utilizzare il cloud privato virtuale (VPC) e gli endpoint associati alla sottorete.

    S3 on Outposts

    Consente all'utente di creare bucket sugli Outpost e sui punti di accesso e di aggiungere oggetti a tali bucket.

    Outposts

    Consente all'utente di visualizzare i grafici di capacità S3 e la pagina iniziale della console AWS Outposts . Consente inoltre agli utenti di creare sottoreti su Outpost condivisi e di creare endpoint.

Procedura

  1. Accedi a Outpost AWS Management Console utilizzando il proprietario Account AWS di Outpost, quindi apri la AWS RAM console all'indirizzo https://console.aws.amazon.com/ram.

  2. Assicurati di aver abilitato la condivisione con AWS Organizations in AWS RAM. Per informazioni, consulta la sezione Abilitazione della condivisione con AWS Organizations nella Guida per l'utente di AWS RAM .

  3. Utilizzare l'opzione 1 o l'opzione 2 nei prerequisiti per creare una condivisione di risorse. Se hai diverse risorse S3 su Outposts, seleziona gli Amazon Resource Name (ARN) delle risorse che desideri condividere. Per abilitare gli endpoint, condividi la sottorete o l'Outpost.

    Per ulteriori informazioni sulla creazione di una condivisione di risorse, consulta la sezione Creazione di una condivisione di risorse nella Guida per l'utente di AWS RAM .

  4. La Account AWS persona con cui hai condiviso le tue risorse dovrebbe ora essere in grado di usare S3 su Outposts. A seconda dell'opzione selezionata nei prerequisiti, fornisci le seguenti informazioni all'utente dell'account:

    Opzione 1 Opzione 2

    L'ID dell'Outpost

    L'ID del VPC

    L'ID sottorete

    L'ID del gruppo di sicurezza

    L'ID dell'Outpost

Nota

L'utente può confermare che le risorse sono state condivise con lui utilizzando la AWS RAM console, AWS Command Line Interface (AWS CLI), gli AWS SDK o l'API REST. L'utente può visualizzare le proprie condivisioni di risorse esistenti utilizzando il get-resource-sharescomando CLI.

Esempi di utilizzo

Dopo aver condiviso le risorse S3 on Outposts con un altro account, tale account può gestire bucket e oggetti sul tuo Outpost. Se hai condiviso la risorsa Subnets (Sottoreti), tale account può utilizzare l'endpoint creato. Gli esempi seguenti mostrano come un utente può utilizzare Outpost AWS CLI per interagire con Outpost dopo aver condiviso queste risorse.

Esempio : creazione di un bucket

L'esempio seguente crea un bucket denominato example-s3-bucket1 in Outpost. op-01ac5d28a6a232904 Prima di utilizzare questo comando, sostituisci ciascun user input placeholder con i valori appropriati per il tuo caso d'uso.

aws s3control create-bucket --bucket example-s3-bucket1 --outpost-id op-01ac5d28a6a232904

Per ulteriori informazioni su questo comando, consulta create-bucket nella Guida di riferimento AWS CLI .

Esempio : creazione di un punto di accesso

Nell'esempio seguente viene creato un punto di accesso su un Outpost utilizzando i parametri di esempio nella tabella seguente. Prima di utilizzare questo comando, sostituisci questi user input placeholder valori e il Regione AWS codice con i valori appropriati per il tuo caso d'uso.

Parameter Valore
ID account 111122223333
Nome del punto di accesso example-outpost-access-point
ID Outpost op-01ac5d28a6a232904
Nome del bucket dell'Outpost example-s3-bucket1
ID VPC vpc-1a2b3c4d5e6f7g8h9
Nota

Il parametro Account ID deve essere l' Account AWS ID del proprietario del bucket, che è l'utente condiviso.

aws s3control create-access-point --account-id 111122223333 --name example-outpost-access-point \ --bucket arn:aws:s3-outposts:us-east-1:111122223333:outpost/op-01ac5d28a6a232904/bucket/example-s3-bucket1 \ --vpc-configuration VpcId=vpc-1a2b3c4d5e6f7g8h9

Per ulteriori informazioni su questo comando, vedere create-access-pointnella Guida di AWS CLI riferimento.

Esempio : caricamento di un oggetto

Nell'esempio seguente viene caricato il file my_image.jpg dal file system locale dell'utente in un oggetto denominato images/my_image.jpg tramite il punto di accesso example-outpost-access-point sull'Outpost op-01ac5d28a6a232904, di proprietà dell'account AWS 111122223333. Prima di utilizzare questo comando, sostituite questi user input placeholder valori e il Regione AWS codice con i valori appropriati per il vostro caso d'uso.

aws s3api put-object --bucket arn:aws:s3-outposts:us-east-1:111122223333:outpost/op-01ac5d28a6a232904/accesspoint/example-outpost-access-point \ --body my_image.jpg --key images/my_image.jpg

Per ulteriori informazioni, su questo comando, consulta put-object nella Guida di riferimento di AWS CLI .

Nota

Se questa operazione si traduce in un errore Resource not found (Risorsa non trovata) o non risponde, il tuo VPC potrebbe non disporre di un endpoint condiviso.

Per verificare se esiste un endpoint condiviso, usa il list-shared-endpoints AWS CLI comando. Se non esiste un endpoint condiviso, collabora con il proprietario di Outpost per crearne uno. Per ulteriori informazioni, consulta il riferimento ListSharedEndpointsall'API di Amazon Simple Storage Service.

Esempio : creazione di un endpoint

Nell'esempio seguente viene creato un endpoint per un Outpost condiviso. Prima di utilizzare questo comando, sostituisci i valori user input placeholder per l'ID dell'Outpost, l'ID della sottorete e l'ID del gruppo di sicurezza con i valori appropriati per il tuo caso d'uso.

Nota

L'utente può eseguire questa operazione solo se la condivisione di risorse include la risorsa Outposts.

aws s3outposts create-endpoint --outposts-id op-01ac5d28a6a232904 --subnet-id XXXXXX --security-group-id XXXXXXX

Per ulteriori informazioni su questo comando, consultare create-endpoint nella Guida di riferimento di AWS CLI .