Compartilhar o S3 on Outposts usando o AWS RAM - Amazon Simple Storage Service
Pré-requisitosProcedimentoExemplos de uso

Compartilhar o S3 on Outposts usando o AWS RAM

O Amazon S3 on Outposts é compatível com o compartilhamento da capacidade do S3 entre várias contas de uma organização usando o AWS Resource Access Manager (AWS RAM). Com o compartilhamento do S3 on Outposts, você pode permitir que outras pessoas criem e gerenciem buckets, endpoints e pontos de acesso no Outpost.

Este tópico demonstra como usar o AWS RAM para compartilhar o S3 on Outposts e recursos relacionados com outra Conta da AWS da organização da AWS.

Pré-requisitos

  • A conta proprietária do Outpost tem uma organização configurada no AWS Organizations. Para obter mais informações, consulte Criar uma organização no Guia do usuário do AWS Organizations.

  • A organização inclui a Conta da AWS com a qual você deseja compartilhar a capacidade do S3 on Outposts. Para obter mais informações, consulte Enviar convites para Contas da AWS no Guia do usuário do AWS Organizations.

  • Selecione uma das opções a seguir que você deseja compartilhar. O segundo recurso [Subnets (Sub-redes) ou Outposts] deve ser selecionado para que os endpoints também sejam acessíveis. Os endpoints são um requisito de rede para acessar dados armazenados no S3 on Outposts.

    Opção 1 Opção 2

    S3 on Outposts

    Permite que o usuário crie buckets no Outposts e pontos de acesso, e adicione objetos a esses buckets.

    Subredes

    Permite que o usuário use a nuvem privada virtual (VPC) e os endpoints associados à sub-rede.

    S3 on Outposts

    Permite que o usuário crie buckets no Outposts e pontos de acesso, e adicione objetos a esses buckets.

    Outposts

    Permite que o usuário veja os gráficos de capacidade do S3 e a página inicial do console do AWS Outposts. Também permite que os usuários criem sub-redes em Outposts compartilhados e criem endpoints.

Procedimento

  1. Faça login no AWS Management Console usando a Conta da AWS que é proprietária do Outpost, depois abra o console do AWS RAM em https://console.aws.amazon.com/ram.

  2. Lembre-se de ativar o compartilhamento com o AWS Organizations em AWS RAM. Para obter mais informações, consulte Habilitar compartilhamento de recursos no AWS Organizations no Guia do usuário do AWS RAM.

  3. Use a Opção 1 ou a Opção 2 nos pré-requisitos para criar o compartilhamento de um recurso. Se você tiver vários recursos do S3 on Outposts, selecione os nomes de recurso da Amazon (ARNs) dos recursos que você deseja compartilhar. Para ativar endpoints, compartilhe a sub-rede ou o Outpost.

    Para obter mais informações sobre como criar um compartilhamento de recursos, consulte Criar um compartilhamento de recursos no Guia do usuário do AWS RAM.

  4. A Conta da AWS com a qual você compartilhou recursos deve agora poder usar o S3 on Outposts. Dependendo da opção que você selecionou em prerequisites (pré-requisitos), forneça as seguintes informações ao usuário da conta:

    Opção 1 Opção 2

    O ID do Outpost

    O ID da VPC

    O ID da sub-rede

    O ID do grupo de segurança

    O ID do Outpost

nota

O usuário pode confirmar que os recursos foram compartilhados com ele usando o console do AWS RAM, a AWS Command Line Interface (AWS CLI), os AWS SDKs ou a API REST. O usuário pode visualizar os compartilhamentos de recursos existentes usando o comando get-resource-shares da CLI.

Exemplos de uso

Depois que você compartilha os recursos do S3 on Outposts com outra conta, essa conta pode gerenciar buckets e objetos no Outpost. Se você compartilhou o recurso Subnets (Sub-redes), essa conta poderá usar o endpoint que você criou. Os exemplos a seguir demonstram como um usuário pode usar o AWS CLI para interagir com o Outpost após você compartilhar esses recursos.

exemplo : criar um bucket

O exemplo a seguir cria um bucket chamado amzn-s3-demo-bucket1 no Outpost op-01ac5d28a6a232904. Antes de usar esse comando, substitua cada user input placeholder pelos valores apropriados para seu caso de uso.

aws s3control create-bucket --bucket amzn-s3-demo-bucket1 --outpost-id op-01ac5d28a6a232904

Para obter mais informações sobre esse comando, consulte create-bucket na Referência da AWS CLI.

exemplo : criar um ponto de acesso

O exemplo a seguir cria um ponto de acesso em um Outpost usando os parâmetros de exemplo na tabela a seguir. Antes de usar esse comando, substitua esses valores user input placeholder e o código da Região da AWS pelos valores apropriados para o caso de uso.

Parâmetro Valor
ID da conta 111122223333
Nome do ponto de acesso example-outpost-access-point
ID do Outpost op-01ac5d28a6a232904
Nome do bucket do Outpost amzn-s3-demo-bucket1
ID da VPC vpc-1a2b3c4d5e6f7g8h9
nota

O parâmetro Account ID (ID da conta) deve ser o ID da Conta da AWS do proprietário do bucket, que é o usuário compartilhado.

aws s3control create-access-point --account-id 111122223333 --name example-outpost-access-point \
--bucket arn:aws:s3-outposts:us-east-1:111122223333:outpost/op-01ac5d28a6a232904/bucket/amzn-s3-demo-bucket1 \
--vpc-configuration VpcId=vpc-1a2b3c4d5e6f7g8h9

Para obter mais informações sobre esse comando, consulte create-access-point na Referência da AWS CLI.

exemplo : carregar um objeto

O exemplo a seguir carrega o arquivo my_image.jpg do sistema de arquivos local do usuário em um objeto chamado images/my_image.jpg por meio do ponto de acesso example-outpost-access-point no Outpost op-01ac5d28a6a232904, pertencente à conta da AWS111122223333. Antes de usar esse comando, substitua esses valores user input placeholder e o código da Região da AWS pelos valores apropriados para o caso de uso.

aws s3api put-object --bucket arn:aws:s3-outposts:us-east-1:111122223333:outpost/op-01ac5d28a6a232904/accesspoint/example-outpost-access-point \
--body my_image.jpg --key images/my_image.jpg

Para obter mais informações sobre esse comando, consulte put-object na Referência da AWS CLI.

nota

Se essa operação resultar em um erro Resource not found (Recurso não localizado) ou não responder, pode ser que sua VPC não tenha um endpoint compartilhado.

Para verificar se há um endpoint compartilhado, use o comando list-shared-endpoints da AWS CLI. Se não houver um endpoint compartilhado, atue com o proprietário do Outpost para criar um. Para obter mais informações, consulte ListSharedEndpoints na Referência da API do Amazon Simple Storage Service.

exemplo : criar um endpoint

O exemplo a seguir cria um endpoint em um Outpost compartilhado. Antes de usar esse comando, substitua os valores user input placeholder para o ID do Outpost, o ID da sub-rede e o ID do grupo de segurança pelos valores apropriados para o caso de uso.

nota

O usuário só poderá executar essa operação se o compartilhamento de recursos incluir o recurso Outposts.

aws s3outposts create-endpoint --outposts-id op-01ac5d28a6a232904 --subnet-id XXXXXX --security-group-id XXXXXXX

Para obter mais informações sobre esse comando, consulte create-endpoint na Referência da AWS CLI.