Lavorare con AWS Outposts risorse condivise - AWS Outposts
Risorse Outpost condivisibiliPrerequisiti per la condivisione delle risorse OutpostsServizi correlatiCondivisione tra le zone di disponibilitàCondivisione di una risorsa OutpostAnnullamento della condivisione di una risorsa Outpost condivisaIdentificare una risorsa Outpost condivisaAutorizzazioni condivise per le risorse OutpostFatturazione e misurazioneLimitazioni

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Lavorare con AWS Outposts risorse condivise

Con la condivisione di Outpost, i proprietari di Outpost possono condividere le proprie risorse Outposts e Outpost, inclusi siti e sottoreti Outpost, con altri account della stessa organizzazione. AWS AWS In qualità di proprietario di Outpost, puoi creare e gestire le risorse di Outpost centralmente e condividerle tra più account all'interno della tua organizzazione. AWS AWS Ciò consente ad altri utenti di utilizzare i siti Outpost, configurare i VPC e avviare ed eseguire istanze sull'Outpost condiviso.

In questo modello, l'AWSaccount proprietario delle risorse Outpost (proprietario) condivide le risorse con altri AWS account (consumatori) della stessa organizzazione. I consumatori possono creare risorse su Outposts che vengono condivise con loro nello stesso modo in cui creerebbero risorse su Outposts create nel proprio account. Il proprietario è responsabile della gestione dell'Outpost e delle risorse che crea al suo interno. I proprietari possono modificare o revocare l'accesso condiviso in qualsiasi momento. Ad eccezione delle istanze che utilizzano Capacity Reservations, i proprietari possono anche visualizzare, modificare ed eliminare le risorse create dai consumatori su Outposts condivisi. I proprietari non possono modificare le istanze che i consumatori avviano in Prenotazioni di capacità che hanno condiviso.

I consumatori sono responsabili della gestione delle risorse che creano su Outposts e che vengono condivise con loro, comprese le risorse che utilizzano le prenotazioni di capacità. I consumatori non possono visualizzare o modificare le risorse di proprietà di altri consumatori o del proprietario di Outpost. Inoltre, non possono modificare gli Outposts condivisi con loro.

Un proprietario di Outpost può condividere le risorse di Outpost con:

  • AWSAccount specifici all'interno della sua organizzazione in. AWS Organizations

  • Un'unità organizzativa all'interno della sua organizzazione inAWS Organizations.

  • La sua intera organizzazione inAWS Organizations.

Risorse Outpost condivisibili

Un proprietario di Outpost può condividere le risorse Outpost elencate in questa sezione con i consumatori.

Per le risorse del server, consulta Lavorare con AWS Outposts le risorse condivise nella Guida per AWS Outposts l'utente dei server Outposts.

  • Host dedicati assegnati: i consumatori con accesso a questa risorsa possono:

    • Avvia ed esegui istanze EC2 su un host dedicato.

  • Prenotazioni di capacità: i consumatori con accesso a questa risorsa possono:

    • Identifica le prenotazioni di capacità condivise con loro.

    • Avvia e gestisci le istanze che utilizzano Capacity Reservations.

  • Pool di indirizzi IP di proprietà del cliente (CoIP): i consumatori con accesso a questa risorsa possono:

    • Allocare e associare gli indirizzi IP di proprietà del cliente alle istanze.

  • Tabelle di routing dei gateway locali: i consumatori con accesso a questa risorsa possono:

    • Crea e gestisci associazioni VPC a un gateway locale.

    • Visualizza le configurazioni delle tabelle di routing e delle interfacce virtuali del gateway locale.

  • Outposts: i consumatori che hanno accesso a questa risorsa possono:

    • Crea e gestisci sottoreti su Outpost.

    • Crea e gestisci volumi EBS su Outpost.

    • Utilizza l'AWS OutpostsAPI per visualizzare le informazioni sull'Outpost.

  • S3 on Outposts — I consumatori con accesso a questa risorsa possono:

    • Crea e gestisci bucket, access point ed endpoint S3 su Outpost.

  • Siti: i consumatori con accesso a questa risorsa possono:

    • Crea, gestisci e controlla un Outpost sul sito.

  • Sottoreti: i consumatori con accesso a questa risorsa possono:

    • Visualizzare informazioni sulle sottoreti.

    • Avvia ed esegui istanze EC2 nelle sottoreti.

    Usa la console Amazon VPC per condividere una sottorete Outpost. Per ulteriori informazioni, consulta Condivisione di una sottorete nella Amazon VPC User Guide.

Prerequisiti per la condivisione delle risorse Outposts

  • Per condividere una risorsa di Outpost con l'organizzazione o con un'unità organizzativa inAWS Organizations, è necessario abilitare la condivisione con. AWS Organizations Per ulteriori informazioni, consulta Abilita la condivisione con AWS Organizations nella Guida per l'utente AWS RAM.

  • Per condividere una risorsa Outpost, devi possederla nel tuo AWS account. Non puoi condividere una risorsa Outpost che è stata condivisa con te.

  • Per condividere una risorsa Outpost, devi condividerla con un account interno alla tua organizzazione.

La condivisione delle risorse di Outpost si integra con AWS Resource Access Manager (). AWS RAM AWS RAMè un servizio che ti consente di condividere AWS le tue risorse con qualsiasi AWS account o tramite. AWS Organizations Con AWS RAM, condividi le risorse di cui sei proprietario creando una condivisione delle risorse. Una condivisione delle risorse specifica le risorse da condividere e i consumatori con cui condividerle. I consumatori possono essere singoli AWS account, unità organizzative o un'intera organizzazione inAWS Organizations.

Per ulteriori informazioni su AWS RAM, consulta la Guida per l'utente di AWS RAM.

Condivisione tra le zone di disponibilità

Per garantire che le risorse vengano distribuite tra le zone di disponibilità di una regione, mappiamo in modo indipendente le zone di disponibilità ai nomi per ciascun account. Questo potrebbe comportare una diversa denominazione delle zone di disponibilità tra i diversi account. Ad esempio, la zona di disponibilità us-east-1a per l'account AWS potrebbe avere un'ubicazione diversa rispetto a us-east-1a per un altro account AWS.

Per identificare la posizione della risorsa Outpost rispetto ai tuoi account, devi utilizzare l'ID della zona di disponibilità (ID AZ). L'ID AZ è univoco ed è lo stesso identificatore di una zona di disponibilità per tutti gli account AWS. Ad esempio, use1-az1 è un ID della zona di disponibilità per la regione us-east-1 e ha la stessa posizione in ogni account AWS.

Per visualizzare gli ID AZ per le zone di disponibilità nell'account

  1. Aprire la console AWS RAM all'indirizzo https://console.aws.amazon.com/ram.

  2. Gli ID AZ per la regione attuale vengono visualizzati nel pannello Il tuo ID AZ sul lato destro dello schermo.

Nota

Le tabelle di routing del gateway locale si trovano nella stessa AZ di Outpost, quindi non è necessario specificare un ID AZ per le tabelle di routing.

Condivisione di una risorsa Outpost

Quando un proprietario condivide un Outpost con un consumatore, quest'ultimo può creare risorse sull'Outpost nello stesso modo in cui creerebbe risorse su Outposts create con il proprio account. I consumatori con accesso alle tabelle di routing dei gateway locali condivise possono creare e gestire associazioni VPC. Per ulteriori informazioni, consulta Risorse Outpost condivisibili.

Per condividere una risorsa Outpost, è necessario aggiungerla a una condivisione di risorse. Una condivisione di risorse è una risorsa AWS RAM che ti consente di condividere le risorse tra account AWS. Un condivisione di risorse specifica le risorse da condividere e i consumatori con cui sono condivise. Quando condividi una risorsa Outpost utilizzando la AWS Outposts console, la aggiungi a una condivisione di risorse esistente. Per aggiungere la risorsa Outpost a una nuova condivisione di risorse, devi prima creare la condivisione di risorse utilizzando la AWS RAM console.

Se fai parte di un'organizzazione AWS Organizations e la condivisione all'interno dell'organizzazione è abilitata, puoi concedere ai consumatori dell'organizzazione l'accesso dalla AWS RAM console alla risorsa Outpost condivisa. In caso contrario, i consumatori ricevono un invito a partecipare alla condivisione di risorse e ottengono l'accesso alla risorsa Outpost condivisa dopo aver accettato l'invito.

Puoi condividere una risorsa Outpost di tua proprietà utilizzando la AWS Outposts console, la AWS RAM console o il. AWS CLI

Per condividere una Outpost di tua proprietà usando la console AWS Outposts

  1. Apri la console AWS Outposts all'indirizzo https://console.aws.amazon.com/outposts/.

  2. Nel riquadro di navigazione, scegli Outposts.

  3. Seleziona l'avamposto, quindi scegli Azioni, Visualizza dettagli.

  4. Nella pagina di riepilogo di Outpost, scegli Condivisioni di risorse.

  5. Selezionare Create resource share (Crea condivisione di risorse).

Verrai reindirizzato alla AWS RAM console per completare la condivisione di Outpost utilizzando la seguente procedura. Per condividere una tabella di routing del gateway locale di tua proprietà, usa anche la seguente procedura.

Per condividere una tabella di routing di Outpost o del gateway locale di tua proprietà utilizzando la console AWS RAM

Consulta Creazione di una condivisione di risorse in Guida per l'utente di AWS RAM .

Per condividere una tabella di routing di Outpost o di un gateway locale di tua proprietà utilizzando la AWS CLI

Utilizza il comando create-resource-share.

Annullamento della condivisione di una risorsa Outpost condivisa

Quando una Outpost condivisa non viene condivisa, i consumatori non possono più visualizzare Outpost nella console. AWS Outposts Non possono creare nuove sottoreti su Outpost, creare nuovi volumi EBS su Outpost o visualizzare i dettagli e i tipi di istanza di Outpost utilizzando la console o il. AWS Outposts AWS CLI Le sottoreti, i volumi o le istanze esistenti creati dai consumatori non vengono eliminati. Tutte le sottoreti esistenti create dai consumatori in Outpost possono ancora essere utilizzate per avviare nuove istanze.

Quando una tabella di routing gateway locale condivisa non è condivisa, i consumatori non possono più creare nuove associazioni VPC ad essa. Tutte le associazioni VPC esistenti create dai consumatori rimangono associate alla tabella delle rotte. Le risorse in questi VPC possono continuare a indirizzare il traffico verso il gateway locale.

Per annullare la condivisione di una risorsa Outpost condivisa di tua proprietà, devi rimuoverla dalla condivisione di risorse. È possibile effettuare tale operazione mediante la console AWS RAM o l'AWS CLI.

Per annullare la condivisione di una risorsa Outpost condivisa di tua proprietà utilizzando la console AWS RAM

Consulta Aggiornamento di una condivisione di risorse in Guida per l'utente di AWS RAM .

Per annullare la condivisione di una risorsa Outpost condivisa di tua proprietà utilizzando il AWS CLI

Utilizza il comando disassociate-resource-share.

Identificare una risorsa Outpost condivisa

I proprietari e i consumatori possono identificare gli Outposts condivisi utilizzando la AWS Outposts console e. AWS CLI Possono identificare le tabelle di routing dei gateway locali condivise utilizzando. AWS CLI

Per identificare un Outpost condiviso utilizzando la console AWS Outposts

  1. Apri la console AWS Outposts all'indirizzo https://console.aws.amazon.com/outposts/.

  2. Nel riquadro di navigazione, scegli Outposts.

  3. Seleziona l'avamposto, quindi scegli Azioni, Visualizza dettagli.

  4. Nella pagina di riepilogo di Outpost, visualizza l'ID proprietario per identificare l'ID dell'AWSaccount del proprietario di Outpost.

Per identificare una risorsa Outpost condivisa utilizzando il AWS CLI

Usa i comandi list-outposts e -tables. describe-local-gateway-route Questi comandi restituiscono le risorse Outpost che possiedi e le risorse Outpost condivise con te. OwnerIdmostra l'ID dell'AWSaccount del proprietario della risorsa Outpost.

Autorizzazioni condivise per le risorse Outpost

Autorizzazioni per i proprietari

I proprietari sono responsabili della gestione dell'Outpost e delle risorse che vi creano. I proprietari possono modificare o revocare l'accesso condiviso in qualsiasi momento. Possono essere utilizzate AWS Organizations per visualizzare, modificare ed eliminare le risorse create dai consumatori su Outposts condivisi.

Autorizzazioni per i consumatori

I consumatori possono creare risorse su Outposts che vengono condivise con loro nello stesso modo in cui creerebbero risorse su Outposts create nel proprio account. I consumatori sono responsabili della gestione delle risorse che lanciano su Outposts e che vengono condivise con loro. I consumatori non possono visualizzare o modificare le risorse di proprietà di altri consumatori o del proprietario di Outpost e non possono modificare gli Outpost condivisi con loro.

Fatturazione e misurazione

Ai proprietari vengono fatturate le risorse Outposts e Outpost che condividono. Vengono inoltre addebitati gli eventuali costi di trasferimento dati associati al traffico VPN di collegamento del servizio Outpost proveniente dalla regione. AWS

Non sono previsti costi aggiuntivi per la condivisione delle tabelle di routing dei gateway locali. Per le sottoreti condivise, al proprietario del VPC vengono fatturate le risorse a livello di VPC come connessioni VPN, gateway NAT AWS Direct Connect e connessioni Private Link.

Ai consumatori vengono fatturate le risorse applicative che creano su Outposts condivisi, come sistemi di bilanciamento del carico e database Amazon RDS. Ai consumatori vengono inoltre fatturati i trasferimenti di dati a pagamento dalla Regione. AWS

Limitazioni

Le seguenti limitazioni si applicano all'utilizzo della AWS Outposts condivisione:

  • Le limitazioni per le sottoreti condivise si applicano all'utilizzo della condivisione. AWS Outposts Per ulteriori informazioni sui limiti di condivisione dei VPC, consulta Limitazioni nella Guida per l'utente di Amazon Virtual Private Cloud.

  • Le quote di servizio si applicano per singolo account.