Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Supporta i piani di condivisione tra account per ARC Region Switch
Amazon Application Recovery Controller (ARC) si integra con AWS Resource Access Manager per abilitare la condivisione delle risorse. AWS RAM è un servizio che consente di condividere risorse con altri Account AWS o tramite AWS Organizations. Per ARC Region Switch, puoi condividere il piano Region Switch. (Per utilizzare le risorse di un altro account del piano, si utilizza un ruolo CrossAccount. Per ulteriori informazioni, consultaRisorse per più account.)
Con AWS RAM, condividi le risorse di tua proprietà creando una condivisione di risorse. Una condivisione di risorse specifica le risorse da condividere e i partecipanti con cui condividerle. I partecipanti possono includere:
-
Specifico Account AWS all'interno o all'esterno dell'organizzazione del proprietario in AWS Organizations
-
Un'unità organizzativa all'interno della sua organizzazione in AWS Organizations
-
La sua intera organizzazione in AWS Organizations
Per ulteriori informazioni in merito AWS RAM, consulta la Guida AWS RAM per l'utente.
Utilizzando AWS Resource Access Manager per condividere i piani tra più account in ARC, è possibile utilizzare un piano con diversi piani diversi Account AWS. Quando si sceglie di condividere un piano, un altro Account AWS piano specificato dall'utente può eseguire il piano per eseguire il ripristino dell'applicazione.
AWS RAM è un servizio che aiuta AWS i clienti a condividere in modo sicuro le risorse tra Account AWS i clienti. Con AWS RAM, puoi condividere risorse all'interno di un'organizzazione o di unità organizzative (OUs) in AWS Organizations, utilizzando ruoli e utenti IAM. AWS RAM è un modo centralizzato e controllato per condividere un piano.
Quando si condivide un piano, è possibile ridurre il numero totale di piani richiesti dall'organizzazione. Con un piano condiviso, è possibile allocare il costo totale di esecuzione del piano tra diversi team, per massimizzare i vantaggi di ARC a costi inferiori. La condivisione dei piani tra gli account può anche semplificare il processo di onboarding di più applicazioni su ARC, soprattutto se si dispone di un gran numero di applicazioni distribuite su più account e team operativi.
Per iniziare con la condivisione tra account in ARC, devi creare una condivisione di risorse i n. AWS RAM La condivisione delle risorse specifica i partecipanti autorizzati a condividere il piano di proprietà del tuo account.
Questo argomento spiega come condividere le risorse di tua proprietà e come utilizzare le risorse condivise con te.
Indice
Prerequisiti per la condivisione dei piani
-
Per condividere un piano, devi possederlo nel tuo Account AWS. Ciò significa che la risorsa deve essere allocata o fornita nel tuo account. Non puoi condividere un piano che è stato condiviso con te.
-
Per condividere un piano con la tua organizzazione o un'unità organizzativa AWS Organizations, devi abilitare la condivisione con AWS Organizations. Per ulteriori informazioni, consulta Abilitare la condivisione con AWS Organizations nella Guida per l'utente di AWS RAM .
Condivisione di un piano
Quando condividi un piano, i partecipanti che hai specificato per condividere il piano possono visualizzare e, se concedi autorizzazioni aggiuntive, eseguire il piano.
Per condividere un piano, è necessario aggiungerlo a una condivisione di risorse. Una condivisione di risorse è una risorsa AWS RAM che consente di condividere le risorse tra Account AWS. Una condivisione di risorse specifica le risorse da condividere e i partecipanti con cui vengono condivise. Per condividere un piano, puoi creare una nuova condivisione di risorse o aggiungere la risorsa a una condivisione di risorse esistente. Per creare una nuova condivisione di risorse, puoi utilizzare la AWS RAM console
Se fai parte di un'organizzazione AWS Organizations e la condivisione all'interno dell'organizzazione è abilitata, ai partecipanti dell'organizzazione viene automaticamente concesso l'accesso al piano condiviso. In caso contrario, i partecipanti ricevono un invito a partecipare alla condivisione delle risorse e ottengono l'accesso al piano condiviso dopo aver accettato l'invito.
Puoi condividere un piano di tua proprietà utilizzando la AWS RAM console o utilizzando le operazioni AWS RAM API con AWS CLI o SDKs.
Per condividere un piano di tua proprietà utilizzando la AWS RAM console
Vedi Creazione di una condivisione di risorse nella Guida AWS RAM per l'utente.
Per condividere un piano di tua proprietà utilizzando il AWS CLI
Utilizza il comando create-resource-share.
Concessione delle autorizzazioni per condividere i piani
La condivisione dei piani tra più account richiede le seguenti autorizzazioni aggiuntive affinché il principale IAM condivida il piano utilizzando: AWS RAM
# read and execute plan permissions "arc-region-switch:GetPlan", "arc-region-switch:GetPlanInRegion", "arc-region-switch:GetPlanExecution", "arc-region-switch:ListPlanExecutionEvents", "arc-region-switch:ListPlanExecutions", "arc-region-switch:ListRoute53HealthChecks", "arc-region-switch:GetPlanEvaluationStatus", "arc-region-switch:StartPlanExecution", "arc-region-switch:CancelPlanExecution", "arc-region-switch:UpdatePlanExecution", "arc-region-switch:UpdatePlanExecutionStep"
Il proprietario che condivide il piano deve disporre delle seguenti autorizzazioni. Se si tenta di condividere un piano AWS RAM senza disporre di queste autorizzazioni, viene restituito un errore.
"arc-region-switch:PutResourcePolicy" # Permission only apis "arc-region-switch:DeleteResourcePolicy" # Permission only apis "arc-region-switch:GetResourcePolicy" # Permission only apis
Per ulteriori informazioni sul modo in cui AWS Resource Access Manager utilizza IAM, consulta How AWS Resource Access Manager uses IAM nella Guida per l'AWS RAM utente.
Annullamento della condivisione di un piano condiviso
Quando annulli la condivisione di un piano, ai partecipanti e ai proprietari si applica quanto segue:
I partecipanti non possono più visualizzare o eseguire il piano non condiviso.
Per annullare la condivisione di un piano condiviso di tua proprietà, rimuovilo dalla condivisione delle risorse. Puoi farlo utilizzando la AWS RAM console o utilizzando le operazioni AWS RAM API con AWS CLI o SDKs.
Per annullare la condivisione di un piano condiviso di tua proprietà utilizzando la console AWS RAM
ConsultaAggiornamento di una condivisione di risorse nella Guida per l'utente di AWS RAM .
Per annullare la condivisione di un piano condiviso di tua proprietà utilizzando AWS CLI
Utilizza il comando disassociate-resource-share.
Identificazione di un piano condiviso
I proprietari e i partecipanti possono identificare i piani condivisi visualizzando le informazioni in AWS RAM. Possono inoltre ottenere informazioni sulle risorse condivise utilizzando la console ARC e AWS CLI.
In generale, per saperne di più sulle risorse che hai condiviso o che sono state condivise con te, consulta le informazioni nella Guida per l' AWS Resource Access Manager utente:
In qualità di proprietario, puoi visualizzare tutte le risorse che condividi con altri utilizzando AWS RAM. Per ulteriori informazioni, vedi Visualizzazione delle risorse condivise in AWS RAM.
Come partecipante, puoi visualizzare tutte le risorse condivise con te utilizzando AWS RAM. Per ulteriori informazioni, vedi Visualizzazione delle risorse condivise in AWS RAM.
In qualità di proprietario, puoi determinare se stai condividendo un piano visualizzando le informazioni nelle operazioni dell'API AWS Management Console o utilizzando le operazioni dell'API AWS Command Line Interface con ARC.
Per identificare se un piano di tua proprietà è condiviso utilizzando la console
Nella AWS Management Console pagina dei dettagli di un piano, vedi lo stato di condivisione del piano.
In qualità di partecipante, quando un piano viene condiviso con te, in genere devi accettare la condivisione per poter accedere al piano.
Responsabilità e autorizzazioni per i piani condivisi
Autorizzazioni per i proprietari
I partecipanti possono visualizzare o eseguire il piano (se dispongono delle autorizzazioni corrette).
Autorizzazioni per i partecipanti
Quando condividi un piano di tua proprietà con altri Account AWS, i partecipanti possono visualizzare o eseguire il piano (se dispongono delle autorizzazioni corrette).
Quando condividi un piano utilizzando AWS RAM, un partecipante dispone, per impostazione predefinita, di autorizzazioni di sola lettura. Per visualizzare un elenco di autorizzazioni di sola lettura per il cambio di regione, consulta. Autorizzazioni di sola lettura I partecipanti necessitano di autorizzazioni aggiuntive per eseguire un piano di cambio di regione. I partecipanti che devono eseguire i piani necessitano di autorizzazioni aggiuntive. Tieni presente che non puoi concedere l'autorizzazione a un AWS RAM partecipante per le seguenti operazioni:
ApprovePlanExecutionStepUpdatePlan
Costi di fatturazione
Al proprietario di un piano in ARC vengono fatturati i costi associati al piano. Non sono previsti costi aggiuntivi, per i proprietari del piano o per i partecipanti, per la creazione di risorse ospitate in un piano.
Per informazioni dettagliate ed esempi sui prezzi, consulta la pagina dei prezzi di Amazon Application Recovery Controller (ARC)
Quote
Tutte le risorse create in un piano condiviso vengono conteggiate ai fini delle quote per il proprietario del piano.
Per un elenco delle quote del piano di cambio di regione, consulta. Quote per il cambio di regione
