Condivisione di S3 on Outposts tramite AWS RAM - Amazon Simple Storage Service
PrerequisitiProceduraEsempi di utilizzo

Condivisione di S3 on Outposts tramite AWS RAM

Amazon S3 on Outposts supporta la condivisione della capacità S3 su più account all'interno di un'organizzazione utilizzando AWS Resource Access Manager (AWS RAM). Con la condivisione di S3 on Outposts, puoi consentire ad altri di creare e gestire bucket, endpoint e punti di accesso sul tuo Outpost.

In questo argomento viene illustrato come utilizzare AWS RAM per condividere S3 on Outposts e le risorse correlate con un altro Account AWS nella tua organizzazione AWS.

Prerequisiti

  • L'account proprietario dell'Outpost ha un'organizzazione configurata in AWS Organizations. Per ulteriori informazioni sulla configurazione di un'organizzazione, consulta Creazione di un'organizzazione nella Guida per l'utente di AWS Organizations.

  • L'organizzazione include Account AWS con cui vuoi condividere la tua capacità di S3 su Outposts. Per ulteriori informazioni, consulta la sezione Invio degli inviti agli Account AWS nella Guida per l'utente di AWS Organizations.

  • Seleziona una delle seguenti opzioni per la condivisione. La seconda risorsa (Sottoreti o Outpost) deve essere selezionata in modo che siano accessibili anche gli endpoint. Gli endpoint sono un requisito di rete per accedere ai dati archiviati in S3 on Outposts.

    Opzione 1 Opzione 2

    S3 on Outposts

    Consente all'utente di creare bucket sugli Outpost e sui punti di accesso e di aggiungere oggetti a tali bucket.

    Sottoreti

    Consente all'utente di utilizzare il cloud privato virtuale (VPC) e gli endpoint associati alla sottorete.

    S3 on Outposts

    Consente all'utente di creare bucket sugli Outpost e sui punti di accesso e di aggiungere oggetti a tali bucket.

    Outposts

    Consente all'utente di visualizzare i grafici di capacità S3 e la pagina iniziale della console AWS Outposts. Consente inoltre agli utenti di creare sottoreti su Outpost condivisi e di creare endpoint.

Procedura

  1. Esegui l'accesso a AWS Management Console utilizzando Account AWS, il proprietario dell'Outpost, quindi apri la console AWS RAM all'indirizzo https://console.aws.amazon.com/ram.

  2. Verifica di aver abilitato la condivisione con AWS Organizations in AWS RAM. Per informazioni, consulta la sezione Abilitazione della condivisione con AWS Organizations nella Guida per l'utente di AWS RAM.

  3. Utilizzare l'opzione 1 o l'opzione 2 nei prerequisiti per creare una condivisione di risorse. Se hai diverse risorse S3 su Outposts, seleziona gli Amazon Resource Name (ARN) delle risorse che desideri condividere. Per abilitare gli endpoint, condividi la sottorete o l'Outpost.

    Per ulteriori informazioni sulla creazione di una condivisione di risorse, consulta la sezione Creazione di una condivisione di risorse nella Guida per l'utente di AWS RAM.

  4. L'Account AWS con cui hai condiviso le tue risorse dovrebbe ora utilizzare S3 on Outposts. A seconda dell'opzione selezionata nei prerequisiti, fornisci le seguenti informazioni all'utente dell'account:

    Opzione 1 Opzione 2

    L'ID dell'Outpost

    L'ID del VPC

    L'ID sottorete

    L'ID del gruppo di sicurezza

    L'ID dell'Outpost

Nota

L'utente può confermare che le risorse sono state condivise con lui utilizzando la console AWS RAM, la console AWS Command Line Interface (AWS CLI), gli SDK AWS o l'API REST. L'utente può visualizzare le condivisioni di risorse esistenti utilizzando il comando della CLI get-resource shares.

Esempi di utilizzo

Dopo aver condiviso le risorse S3 on Outposts con un altro account, tale account può gestire bucket e oggetti sul tuo Outpost. Se hai condiviso la risorsa Subnets (Sottoreti), tale account può utilizzare l'endpoint creato. Negli esempi seguenti viene illustrato come un utente può impiegare la AWS CLI per interagire con il tuo Outpost dopo aver condiviso queste risorse.

Esempio : creazione di un bucket

Nell'esempio seguente viene creato un bucket denominato DOC-EXAMPLE-BUCKET1 sull'Outpost op-01ac5d28a6a232904. Prima di utilizzare questo comando, sostituisci ciascun user input placeholder con i valori appropriati per il tuo caso d'uso.

aws s3control create-bucket --bucket DOC-EXAMPLE-BUCKET1 --outpost-id op-01ac5d28a6a232904

Per ulteriori informazioni su questo comando, consulta create-bucket nella Guida di riferimento AWS CLI.

Esempio : creazione di un punto di accesso

Nell'esempio seguente viene creato un punto di accesso su un Outpost utilizzando i parametri di esempio nella tabella seguente. Prima di utilizzare questo comando, sostituisci i valori user input placeholder e il codice Regione AWS con i valori appropriati per il tuo caso d'uso.

Parameter Value (Valore)
ID account 111122223333
Nome del punto di accesso example-outpost-access-point
ID Outpost op-01ac5d28a6a232904
Nome del bucket dell'Outpost DOC-EXAMPLE-BUCKET1
ID VPC vpc-1a2b3c4d5e6f7g8h9
Nota

Il parametro ID account deve essere l'ID Account AWS del proprietario del bucket, ossia l'utente condiviso.

aws s3control create-access-point --account-id 111122223333 --name example-outpost-access-point \
--bucket arn:aws:s3-outposts:us-east-1:111122223333:outpost/op-01ac5d28a6a232904/bucket/DOC-EXAMPLE-BUCKET1 \
--vpc-configuration VpcId=vpc-1a2b3c4d5e6f7g8h9

Per ulteriori informazioni su questo comando, consulta create-access-pointnella Guida di riferimento di AWS CLI.

Esempio : caricamento di un oggetto

Nell'esempio seguente viene caricato il file my_image.jpg dal file system locale dell'utente in un oggetto denominato images/my_image.jpg tramite il punto di accesso example-outpost-access-point sull'Outpost op-01ac5d28a6a232904, di proprietà dell'account AWS 111122223333. Prima di utilizzare questo comando, sostituisci i valori user input placeholder e il codice Regione AWS con i valori appropriati per il tuo caso d'uso.

aws s3api put-object --bucket arn:aws:s3-outposts:us-east-1:111122223333:outpost/op-01ac5d28a6a232904/accesspoint/example-outpost-access-point \
--body my_image.jpg --key images/my_image.jpg

Per ulteriori informazioni, su questo comando, consulta put-object nella Guida di riferimento di AWS CLI.

Nota

Se questa operazione si traduce in un errore Resource not found (Risorsa non trovata) o non risponde, il tuo VPC potrebbe non disporre di un endpoint condiviso.

Per verificare se esiste un endpoint condiviso, utilizza il comando AWS CLI list-shared-endpoints. Se non esiste un endpoint condiviso, collabora con il proprietario di Outpost per crearne uno. Per ulteriori informazioni, consulta l'argomento relativo all'operazione ListSharedEndpoints nella Documentazione di riferimento delle API di Amazon Simple Storage Service.

Esempio : creazione di un endpoint

Nell'esempio seguente viene creato un endpoint per un Outpost condiviso. Prima di utilizzare questo comando, sostituisci i valori user input placeholder per l'ID dell'Outpost, l'ID della sottorete e l'ID del gruppo di sicurezza con i valori appropriati per il tuo caso d'uso.

Nota

L'utente può eseguire questa operazione solo se la condivisione di risorse include la risorsa Outposts.

aws s3outposts create-endpoint --outposts-id op-01ac5d28a6a232904 --subnet-id XXXXXX --security-group-id XXXXXXX

Per ulteriori informazioni su questo comando, consultare create-endpoint nella Guida di riferimento di AWS CLI.