共有 AWS Outposts リソースの使用 - AWS Outposts

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

共有 AWS Outposts リソースの使用

Outpost 共有を使用すると、Outpost の所有者は、同じ AWS 組織内の他の AWS アカウントと、Outpost や Outpost リソース (ローカルゲートウェイルートテーブルなど) を共有できます。Outpost の所有者は、Outpost リソースを一元的に作成して管理し、AWS 組織内の複数の AWS アカウントでリソースを共有できます。これにより、他のコンシューマーは Outpost サイトを使用したり、VPC を設定したり、共有 Outpost 上でインスタンスを起動して実行したりできるようになります。

このモデルでは、Outpost リソースを所有する AWS アカウント (所有者) は、同じ組織内の他の AWS アカウント (コンシューマー) とリソースを共有します。コンシューマーは、各自のアカウントで作成した Outposts にリソースを作成する場合と同じように、共有された Outposts にリソースを作成できます。所有者は、Outpost およびそこに作成したリソースの管理に責任を負います。所有者は、いつでも共有アクセスを変更または取り消すことができます。キャパシティ予約を使用するインスタンスを除き、所有者は、コンシューマーが共有の Outposts 上に作成したリソースを表示、変更、および削除できます。所有者は、共有した キャパシティーの予約 でコンシューマーが起動したインスタンスを変更することはできません。

コンシューマーは、キャパシティ予約を消費するあらゆるリソースを含めた、Outpost 上に作成、共有されるリソースを管理する責任があります。コンシューマーは、他のコンシューマーまたは Outpost 所有者が所有するリソースを表示または変更することはできません。また、共有された Outposts を変更することもできません。

Outpost の所有者は、Outpost のリソースを以下の相手と共有できます。

  • AWS Organizations の組織内の特定の AWS アカウント

  • AWS Organizations の組織内の組織単位。

  • AWS Organizations の組織全体。

共有可能な Outpost リソース

Outpost の所有者は、このセクションに記載されている Outpost リソースをコンシューマーと共有できます。

これらは Outpost サーバーで利用できるリソースです。ラックリソースについては、「AWS Outposts Outposts ラック用ユーザーガイド」の「共有 AWS Outposts リソースの操作」を参照してください。

  • 専有ホストの割り当て — このリソースにアクセスできるコンシューマーは、以下のことができます。

    • 専用ホスト で EC2 インスタンスを起動して実行します。

  • Outposts — このリソースにアクセスできるコンシューマーは、次のことができます。

    • Outpost にサブネットを作成して管理します。

    • AWS Outposts API を使用して Outpost に関する情報を表示します。

  • サイト — このリソースにアクセスできるコンシューマーは、次のことができます。

    • サイト内で Outpost を作成、管理、制御できます。

  • サブネット — このリソースにアクセスできるコンシューマーは、次のことができます。

    • サブネットに関する情報を表示します。

    • サブネットで EC2 インスタンスを起動して実行します。

    Amazon VPC コンソールを使用して Outpost サブネットを共有します。詳細については、「Amazon VPC ユーザーガイド」の「サブネットの共有」を参照してください。

Outposts リソースを共有するための前提条件

  • 組織、または AWS Organizations 内の組織単位と Outpost リソースを共有するには、AWS Organizations との共有を有効にする必要があります 詳細については、「AWS RAM ユーザーガイド」の「AWS Organizations で共有を有効化する」を参照してください。

  • Outpost リソースを共有するには、AWS アカウントでそのリソースを所有する必要があります。自身が共有を受けている Outpost リソースを共有することはできません。

  • Outpost リソースを共有するには、組織内のアカウントと共有する必要があります。

Outposts リソースの共有は AWS Resource Access Manager (AWS RAM) と統合されます。AWS RAM は、AWS リソースを任意の AWS アカウントと共有したり、AWS Organizations 経由で共有したりするためのサービスです。AWS RAM を使用した リソース共有。これにより、自身が所有するリソースを共有できます。リソース共有は、共有するリソースと、それらを共有するコンシューマーを指定します。コンシューマーには、個別の AWS アカウント、組織単位または AWS Organizations 内の組織全体が指定できます。

AWS RAM の詳細については、「AWS RAM ユーザーガイド」を参照してください。

アベイラビリティーゾーン間での共有

リソースがリージョンの複数のアベイラビリティーゾーンに分散されるようにするために、アベイラビリティーゾーンは各 アカウントの名前に個別にマッピングされます。このため、アカウントが異なると、アベイラビリティーゾーンの命名方法が異なる場合があります。例えば、us-east-1a アカウントのアベイラビリティーゾーン AWS の場所は、別の us-east-1a アカウントのアベイラビリティーゾーン AWS の場所と異なる可能性があります。

アカウントに関連する Outpost リソースの場所を特定するには、アベイラビリティーゾーン ID (AZ ID) を使用する必要があります。AZ ID は、すべての AWS アカウントで同じアベイラビリティーゾーンを一貫して示すための一意の識別子です。例えば、use1-az1us-east-1 リージョンの AZ ID であり、すべての AWS アカウントで同じ場所を示します。

アカウントのアベイラビリティーゾーンの AZ ID を表示するには
  1. AWS RAM コンソール (https://console.aws.amazon.com/ram) を開きます。

  2. 現在のリージョンの AZ ID は、画面の右側にある [お客様の AZ ID] パネルに表示されます。

注記

ローカルゲートウェイルートテーブルは Outpost と同じ AZ にあるため、ルートテーブルに AZ ID を指定する必要はありません。

Outpost リソースの共有

所有者が Outpost をコンシューマと共有すると、コンシューマは自分のアカウントで作成した Outpost にリソースを作成する場合と同じように、その Outpost にリソースを作成できます。共有ローカルゲートウェイルートテーブルにアクセスできるコンシューマーは、VPC 関連付けを作成および管理できます。詳細については、「共有可能な Outpost リソース」を参照してください。

Outpost リソースを共有するには、リソース共有に追加する必要があります。リソース共有とは、AWS RAM アカウント間で自身のリソースを共有するための AWS リソースです。リソース共有では、共有対象のリソースと、共有先のコンシューマーを指定します。AWS Outposts コンソールを使用して Outposts を共有すると、既存のリソース共有に追加されます。Outposts リソースを新しいリソース共有に追加するには、まず AWS RAM コンソールを使用してリソース共有を作成する必要があります。

AWS Organizations の組織の一員であり、組織内での共有が有効になっている場合は、組織内のコンシューマーに AWS RAM コンソールから共有 Outpost リソースへのアクセスを許可できます。これに該当しない場合、コンシューマーはリソースへの参加の招待を受け取り、その招待を受け入れた後で、共有 Outposts に対するアクセス許可が付与されます。

自身が所有する Outpost リソースは、AWS Outposts コンソール、AWS RAM コンソール、または AWS CLI を使用して共有できます。

AWS Outposts コンソールを使用して、自身が所有する Outposts を共有するには
  1. AWS Outposts コンソール (https://console.aws.amazon.com/outposts/) を開きます。

  2. ナビゲーションペインで [Outposts] を選択します。

  3. Outpost を選択し、[アクション][詳細の表示] の順に選択します。

  4. [Outpost の概要] ページで [リソース共有] を選択します。

  5. [リソースの共有の作成] を選択します。

AWS RAM コンソールにリダイレクトされるので、以下の手順で Outpost の共有を完了します。所有しているローカルゲートウェイルートテーブルを共有するには、以下の手順も実行してください。

AWS RAM コンソールを使用して所有する Outpost またはローカル ゲートウェイルートテーブルを共有するには

「AWS RAM ユーザーガイド 」の「リソース共有の作成」を参照してください。

AWS CLI を使用して、所有する Outpost またはローカル ゲートウェイルートテーブルを共有するには

create-resource-share コマンドを使用します。

共有 Outpost リソースの共有解除

共有されている Outpost が共有解除されると、コンシューマーはその Outpost を AWS Outposts コンソールに表示できなくなります。Outpost に新しいサブネットを作成したり、Outpost で新しい EBS ボリュームを作成したり、AWS Outposts コンソールや AWS CLI を使用して Outpost の詳細やインスタンスタイプを表示したりすることはできません。コンシューマーが作成した既存のサブネット、ボリューム、またはインスタンスは削除されません。コンシューマーが Outpost で作成した既存のサブネットは、引き続き新しいインスタンスの起動に使用できます。

共有ローカルゲートウェイルートテーブルが共有解除されると、コンシューマーはそのテーブルへの新しい VPC 関連付けを作成できなくなります。コンシューマーが作成した既存の VPC 関連付けは、引き続きルートテーブルに関連付けられます。これらの VPC 内のリソースは、引き続きトラフィックをローカルゲートウェイにルーティングできます。

所有する共有 Outposts リソースの共有を解除するには、リソース共有から削除する必要があります。これを行うには、AWS RAM コンソールまたは AWS CLI を使用できます。

AWS RAM コンソールを使用して、自身が所有する共有 Outpost リソースを共有解除するには

「AWS RAM ユーザーガイド」の「リソース共有の更新」を参照してください。

AWS CLI を使用して、自身が所有する共有 Outpost リソースを共有解除するには

disassociate-resource-share コマンドを使用します。

共有 Outpost リソースの特定

所有者とコンシューマーは、AWS Outposts コンソールおよび AWS CLI を使用して、共有 Outposts を特定できます。AWS CLI を使用して共有ローカルゲートウェイルートテーブルを特定できます。

AWS Outposts コンソールを使用して共有 Outpost を特定するには
  1. AWS Outposts コンソール (https://console.aws.amazon.com/outposts/) を開きます。

  2. ナビゲーションペインで [Outposts] を選択します。

  3. Outpost を選択し、[アクション][詳細の表示] の順に選択します。

  4. Outpost の概要ページで、所有者 ID を表示して Outpost 所有者の AWS アカウント ID を識別します。

AWS CLI を使用して、共有 Outpostを特定するには

list-outposts コマンドと describe-local-gateway-route-tables コマンドを使用してください。これらのコマンドは、ユーザー所有の Outpost リソースとあなたと共有されている Outpost リソースを返します。OwnerId は、Outpost リソース所有者の AWS アカウント ID を示します。

共有 Outpost リソースの権限

所有者のアクセス許可

所有者は、Outpost およびそこに作成したリソースの管理に責任を負います。所有者は、いつでも共有アクセスを変更または取り消すことができます。AWS Organizations を使用して、コンシューマーが共有 Outpost 上に作成したリソースを表示、変更、および削除できます。

コンシューマーのアクセス許可

コンシューマーは、各自のアカウントで作成した Outposts にリソースを作成する場合と同じように、共有された Outposts にリソースを作成できます。コンシューマーは、Outposts 上に作成された自身が共有しているリソースの管理に責任を負います。コンシューマーは、他のコンシューマーまたは Outpost 所有者が所有するリソースを表示または変更することはできません。また、自己が共有している Outpost を変更することはできません。

請求と使用量測定

所有者は、共有する Outpost および Outpost リソースに対して課金されます。また、AWS リージョンからの Outpost のサービスリンク VPN トラフィックに関連するデータ転送料金も請求されます。

ローカルゲートウェイルートテーブルの共有に追加料金はかかりません。共有サブネットの場合、VPC 所有者には AWS Direct Connect およびVPN 接続、NAT ゲートウェイ、プライベートリンク接続などの VPC レベルのリソースの料金が請求されます。

コンシューマーには、ロードバランサーや Amazon RDS データベースなど、共有 Outposts で作成したアプリケーションリソースの料金が請求されます。コンシューマーには、AWS リージョンからの有料データ転送の料金も請求されます。

制限事項

AWS Outposts 共有の使用には、以下の制限があります。

  • AWS Outposts 共有による操作には、共有サブネットの制限が適用されます。VPC 共有の制限事項についての詳細は、「Amazon Virtual Private Cloud ユーザーガイド」の「制限事項」を参照してください。

  • サービスクォータはアカウントごとに適用されます。