AWS Outposts リソースを共有する - AWS Outposts
共有可能な Outpost リソースOutposts リソースを共有するための前提条件関連サービスアベイラビリティーゾーン間での共有Outpost リソースの共有共有 Outpost リソースの共有解除共有 Outpost リソースの特定共有 Outpost リソースの権限請求と使用量測定制限

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS Outposts リソースを共有する

Outpost 共有を使用すると、Outpost 所有者は Outpost サイトやサブネットを含む Outpost と Outpost リソースを、同じ AWS 組織内の他の AWS アカウントと共有できます。Outpost 所有者は、Outpost リソースを一元的に作成および管理し、 AWS 組織内の複数の AWS アカウント間でリソースを共有できます。これにより、他のコンシューマーは Outpost サイトを使用したり、VPC を設定したり、共有 Outpost 上でインスタンスを起動して実行したりできるようになります。

このモデルでは、Outpost リソースを所有する AWS アカウント (所有者) は、同じ組織内の他の AWS アカウント (コンシューマー) とリソースを共有します。コンシューマーは、各自のアカウントで作成した Outposts にリソースを作成する場合と同じように、共有された Outposts にリソースを作成できます。所有者は、Outpost およびそこに作成したリソースの管理に責任を負います。所有者は、いつでも共有アクセスを変更または取り消すことができます。キャパシティ予約を使用するインスタンスを除き、所有者は、コンシューマーが共有の Outposts 上に作成したリソースを表示、変更、および削除できます。所有者は、共有したキャパシティ予約でコンシューマーが起動したインスタンスを変更することはできません。

コンシューマーは、キャパシティ予約を消費するあらゆるリソースを含めた、Outpost 上に作成、共有されるリソースを管理する責任があります。コンシューマーは、他のコンシューマーまたは Outpost 所有者が所有するリソースを表示または変更することはできません。また、共有された Outposts を変更することもできません。

Outpost の所有者は、Outpost のリソースを以下の相手と共有できます。

  • の組織内の特定の AWS アカウント AWS Organizations。

  • AWS Organizationsの組織内の組織単位

  • AWS Organizationsの組織全体。

共有可能な Outpost リソース

Outpost の所有者は、このセクションに記載されている Outpost リソースをコンシューマーと共有できます。

これらは Outposts サーバーで利用できるリソースです。Outposts ラックリソースについては、「Outposts ラック用 AWS Outposts ユーザーガイド」の「共有 AWS Outposts リソースの使用」を参照してください。

  • 専有ホストの割り当て — このリソースにアクセスできるコンシューマーは、以下のことができます。

    • 専用ホスト で EC2 インスタンスを起動して実行します。

  • Outposts — このリソースにアクセスできるコンシューマーは、次のことができます。

    • Outpost にサブネットを作成して管理します。

    • AWS Outposts API を使用して、Outpost に関する情報を表示します。

  • サイト — このリソースにアクセスできるコンシューマーは、次のことができます。

    • サイト内で Outpost を作成、管理、制御できます。

  • サブネット — このリソースにアクセスできるコンシューマーは、次のことができます。

    • サブネットに関する情報を表示します。

    • サブネットで EC2 インスタンスを起動して実行します。

    Amazon VPC コンソールを使用して Outpost サブネットを共有します。詳細については、「Amazon VPC ユーザーガイド」の「サブネットの共有」を参照してください。

Outposts リソースを共有するための前提条件

  • 組織、または AWS Organizations内の組織単位と Outpost リソースを共有するには、 AWS Organizationsとの共有を有効にする必要があります 詳細については、「AWS RAM ユーザーガイド」の「AWS Organizationsで共有を有効化する」を参照してください。

  • Outpost リソースを共有するには、 AWS アカウントでそのリソースを所有している必要があります。自身が共有を受けている Outpost リソースを共有することはできません。

  • Outpost リソースを共有するには、組織内のアカウントと共有する必要があります。

Outpost リソース共有は AWS Resource Access Manager () と統合されていますAWS RAM。 AWS RAM は、任意の AWS アカウントまたは を通じて AWS リソースを共有できるサービスです AWS Organizations。 AWS RAMを使用した リソース共有。これにより、自身が所有するリソースを共有できます。リソース共有は、共有するリソースと、それらを共有するコンシューマーを指定します。コンシューマーは、個々の AWS アカウント、組織単位、または の組織全体にすることができます AWS Organizations。

詳細については AWS RAM、AWS RAM 「 ユーザーガイド」を参照してください。

アベイラビリティーゾーン間での共有

リソースがリージョンの複数のアベイラビリティーゾーンに分散されるようにするために、アベイラビリティーゾーンは各 アカウントの名前に個別にマッピングされます。このため、アカウントが異なると、アベイラビリティーゾーンの命名方法が異なる場合があります。たとえば、us-east-1a AWS アカウントのアベイラビリティーゾーンがus-east-1a別の AWS アカウントと同じ場所ではない場合があります。

アカウントに関連する Outpost リソースの場所を特定するには、アベイラビリティーゾーン ID (AZ ID) を使用する必要があります。AZ ID は、すべての AWS アカウントにわたるアベイラビリティーゾーンの一意で一貫した識別子です。たとえば、 use1-az1us-east-1リージョンの AZ ID であり、すべての AWS アカウントで同じ場所です。

アカウントのアベイラビリティーゾーンの AZ ID を表示するには

  1. AWS RAM コンソールを https://console.aws.amazon.com/ram://https://https://https://https://https

  2. 現在のリージョンの AZ ID は、画面の右側にある [お客様の AZ ID] パネルに表示されます。

注記

ローカルゲートウェイルートテーブルは Outpost と同じ AZ にあるため、ルートテーブルに AZ ID を指定する必要はありません。

Outpost リソースの共有

所有者が Outpost をコンシューマと共有すると、コンシューマは自分のアカウントで作成した Outpost にリソースを作成する場合と同じように、その Outpost にリソースを作成できます。共有ローカルゲートウェイルートテーブルにアクセスできるコンシューマーは、VPC 関連付けを作成および管理できます。詳細については、「共有可能な Outpost リソース」を参照してください。

Outpost リソースを共有するには、リソース共有に追加する必要があります。リソース共有は、 AWS アカウント間で AWS RAM リソースを共有できる リソースです。リソース共有では、共有対象のリソースと、共有先のコンシューマーを指定します。 AWS Outposts コンソールを使用して Outpost リソースを共有する場合は、既存のリソース共有に追加します。Outposts リソースを新しいリソース共有に追加するには、まず AWS RAM コンソールを使用してリソース共有を作成する必要があります。

の組織の一部であり AWS Organizations 、組織内での共有が有効になっている場合は、 AWS RAM コンソールから共有 Outpost リソースへのアクセスを組織内のコンシューマーに許可できます。これに該当しない場合、コンシューマーはリソースへの参加の招待を受け取り、その招待を受け入れた後で、共有 Outposts に対するアクセス許可が付与されます。

AWS Outposts コンソール、 AWS RAM コンソール、または を使用して、所有している Outpost リソースを共有できます AWS CLI。

AWS Outposts コンソールを使用して所有している Outpost を共有するには

  1. AWS Outposts コンソールを https://console.aws.amazon.com/outposts/://https://https://https://https://https://https

  2. ナビゲーションペインで [Outposts] を選択します。

  3. Outpost を選択し、[アクション][詳細の表示] の順に選択します。

  4. [Outpost の概要] ページで [リソース共有] を選択します。

  5. [リソースの共有の作成] を選択します。

次の手順を使用して Outpost の共有を完了するには、 AWS RAM コンソールにリダイレクトされます。所有しているローカルゲートウェイルートテーブルを共有するには、以下の手順も実行してください。

AWS RAM コンソールを使用して所有する Outpost またはローカル ゲートウェイルートテーブルを共有するには

「AWS RAM ユーザーガイド 」の「リソース共有の作成」を参照してください。

を使用して所有している Outpost またはローカルゲートウェイルートテーブルを共有するには AWS CLI

create-resource-share コマンドを使用します。

共有 Outpost リソースの共有解除

Outpost とコンシューマーとの共有を解除すると、コンシューマーは以下を実行できなくなります。

  • AWS Outposts コンソールで Outpost を表示します。

  • Outpost に新規のサブネットを作成する。

  • Outpost で新規の Amazon EBS ボリュームを作成および管理する。

  • AWS Outposts コンソールまたは を使用して、Outpost の詳細とインスタンスタイプを表示します AWS CLI。

共有期間中にコンシューマーが作成したサブネット、ボリューム、またはインスタンスは削除されず、コンシューマーは引き続き以下を実行できます。

  • これらのリソースにアクセスして変更する。

  • コンシューマーが作成した既存のサブネットで新規のインスタンスを起動する。

コンシューマーが自分のリソースにアクセスし、Outpost で新規のインスタンスを起動しないようにするには、コンシューマーにリソースを削除するようにリクエストします。

共有ローカルゲートウェイルートテーブルが共有解除されると、コンシューマーはそのテーブルへの新しい VPC の関連付けを作成できなくなります。コンシューマーが作成した既存の VPC の関連付けは、引き続きルートテーブルに関連付けられます。これらの VPC 内のリソースは、引き続きトラフィックをローカルゲートウェイにルーティングできます。関連付けされないようにするは、コンシューマーに VPC の関連付けの削除をリクエストします。

所有する共有 Outposts リソースの共有を解除するには、リソース共有から削除する必要があります。これを行うには、 AWS RAM コンソールまたは を使用します AWS CLI。

AWS RAM コンソールを使用して所有している共有 Outpost リソースの共有を解除するには

AWS RAM ユーザーガイドリソース共有の更新を参照してください。

を使用して、所有している共有 Outpost リソースの共有を解除するには AWS CLI

disassociate-resource-share コマンドを使用します。

共有 Outpost リソースの特定

所有者とコンシューマーは、 AWS Outposts コンソールと を使用して共有 Outpost を識別できます AWS CLI。 AWS CLIを使用して共有ローカルゲートウェイルートテーブルを特定できます。

AWS Outposts コンソールを使用して共有 Outpost を識別するには

  1. AWS Outposts コンソールを https://console.aws.amazon.com/outposts/.com で開きます。

  2. ナビゲーションペインで [Outposts] を選択します。

  3. Outpost を選択し、[アクション][詳細の表示] の順に選択します。

  4. Outpost の概要ページで、所有者 ID を表示して Outpost 所有者の AWS アカウント ID を識別します。

を使用して共有 Outpost リソースを識別するには AWS CLI

list-outposts コマンドと describe-local-gateway-route-tables コマンドを使用してください。これらのコマンドは、所有している Outpost リソースと共有されている Outpost リソースを返します。 は、Outpost リソース所有者の AWS アカウント ID OwnerIdを表示します。

共有 Outpost リソースの権限

所有者のアクセス許可

所有者は、Outpost およびそこに作成したリソースの管理に責任を負います。所有者は、いつでも共有アクセスを変更または取り消すことができます。を使用して、コンシューマーが共有 Outposts で作成するリソース AWS Organizations を表示、変更、削除できます。

コンシューマーのアクセス許可

コンシューマーは、各自のアカウントで作成した Outposts にリソースを作成する場合と同じように、共有された Outposts にリソースを作成できます。コンシューマーは、Outposts 上に作成された自身が共有しているリソースの管理に責任を負います。コンシューマーは、他のコンシューマーまたは Outpost 所有者が所有するリソースを表示または変更することはできません。また、自己が共有している Outpost を変更することはできません。

請求と使用量測定

所有者は、共有する Outpost および Outpost リソースに対して課金されます。また、 AWS リージョンからの Outpost のサービスリンク VPN トラフィックに関連するデータ転送料金も請求されます。

ローカルゲートウェイルートテーブルの共有に追加料金はかかりません。共有サブネットの場合、VPC 所有者は、 AWS Direct Connect や VPN 接続、NAT ゲートウェイ、プライベートリンク接続などの VPC レベルのリソースに対して課金されます。

コンシューマーには、ロードバランサーや Amazon RDS データベースなど、共有 Outposts で作成したアプリケーションリソースの料金が請求されます。コンシューマーには、 AWS リージョンからの有料データ転送に対しても課金されます。

制限

AWS Outposts 共有の使用には、次の制限が適用されます。

  • 共有サブネットの制限は、 AWS Outposts 共有の使用に適用されます。VPC 共有の制限事項についての詳細は、「Amazon Virtual Private Cloud ユーザーガイド」の「制限事項」を参照してください。

  • サービスクォータはアカウントごとに適用されます。