Support planos de compartilhamento entre contas para o ARC Region Switch - Amazon Application Recovery Controller (ARC)

Pré-requisitos para compartilhar planos Compartilhando um plano Cancelar o compartilhamento de um plano compartilhado Identificação de um plano compartilhado Responsabilidades e permissões para planos compartilhados Custos de faturamento Cotas

O Amazon Application Recovery Controller (ARC) se integra AWS Resource Access Manager para permitir o compartilhamento de recursos. AWS RAM é um serviço que permite compartilhar recursos com outras pessoas Contas da AWS ou por meio de AWS Organizations. Para a troca de região ARC, você pode compartilhar o plano de mudança de região. (Para usar recursos de outra conta em seu plano, você usa uma função CrossAccount. Para saber mais, consulteRecursos entre contas.)

Com AWS RAM, você compartilha recursos de sua propriedade criando um compartilhamento de recursos. Um compartilhamento de recursos especifica os recursos a serem compartilhados, e os participantes com os quais compartilhá-los. Os participantes podem incluir:

Específico Contas da AWS dentro ou fora da organização do proprietário em AWS Organizations
Uma unidade organizacional dentro de sua organização em AWS Organizations
Toda a sua organização em AWS Organizations

Para obter mais informações sobre AWS RAM, consulte o Guia AWS RAM do usuário.

Ao usar AWS Resource Access Manager para compartilhar planos entre contas no ARC, você pode usar um plano com vários diferentes Contas da AWS. Quando você opta por compartilhar um plano, outro Contas da AWS que você especificar pode executar o plano para realizar a recuperação do aplicativo.

AWS RAM é um serviço que ajuda AWS os clientes a compartilhar recursos com segurança. Contas da AWS Com AWS RAM, você pode compartilhar recursos dentro de uma organização ou unidades organizacionais (OUs) em AWS Organizations, usando funções e usuários do IAM. AWS RAM é uma forma centralizada e controlada de compartilhar um plano.

Ao compartilhar um plano, você pode reduzir o número total de planos que sua organização exige. Com um plano compartilhado, você pode alocar o custo total da execução do plano em diferentes equipes, para maximizar os benefícios do ARC com menor custo. O compartilhamento de planos entre contas também pode facilitar o processo de integração de vários aplicativos ao ARC, especialmente se você tiver um grande número de aplicativos distribuídos em várias contas e equipes operacionais.

Para começar com o compartilhamento entre contas no ARC, você cria um compartilhamento de recursos i. AWS RAM O compartilhamento de recursos especifica os participantes que estão autorizados a compartilhar o plano que sua conta possui.

Este tópico explica como compartilhar recursos que você possui e como usar os recursos que são compartilhados com você.

Conteúdo

Pré-requisitos para compartilhar planos
Compartilhando um plano
Cancelar o compartilhamento de um plano compartilhado
Identificação de um plano compartilhado
Responsabilidades e permissões para planos compartilhados
Custos de faturamento
Cotas

Para compartilhar um plano, você deve possuí-lo em seu Conta da AWS. Isso significa que o recurso deve ser alocado ou provisionado em sua conta. Você não pode compartilhar um plano que foi compartilhado com você.
Para compartilhar um plano com sua organização ou unidade organizacional em AWS Organizations, você deve habilitar o compartilhamento com AWS Organizations. Para obter mais informações, consulte Habilitar o compartilhamento com o AWS Organizations no Manual do usuário do AWS RAM .

Quando você compartilha um plano, os participantes que você especifica para compartilhar o plano podem visualizar e, se você conceder permissões adicionais, executar o plano.

Para compartilhar um plano, você deve adicioná-lo a um compartilhamento de recursos. Um compartilhamento de recursos é um recurso do AWS RAM que permite que você compartilhe seus recursos entre Contas da AWS. Um compartilhamento de recursos especifica os recursos a serem compartilhados, e os participantes com os quais compartilhá-los. Para compartilhar um plano, você pode criar um novo compartilhamento de recursos ou adicionar o recurso a um compartilhamento de recursos existente. Para criar um novo compartilhamento de recursos, você pode usar o AWS RAM console ou usar operações de AWS RAM API com o AWS Command Line Interface ou AWS SDKs.

Se você faz parte de uma organização AWS Organizations e o compartilhamento dentro da sua organização está ativado, os participantes da sua organização recebem automaticamente acesso ao plano compartilhado. Caso contrário, os participantes receberão um convite para participar do compartilhamento de recursos e terão acesso ao plano compartilhado após aceitarem o convite.

Você pode compartilhar um plano de sua propriedade usando o AWS RAM console ou usando operações de AWS RAM API com o AWS CLI ou SDKs.

Para compartilhar um plano que você possui usando o AWS RAM console

Consulte Creating a resource share no Guia do usuário do AWS RAM .

Para compartilhar um plano que você possui usando o AWS CLI

Use o comando create-resource-share.

Conceder permissões para compartilhar planos

Compartilhar planos entre contas requer as seguintes permissões adicionais para que o diretor do IAM compartilhe o plano usando AWS RAM:


# read and execute plan permissions
"arc-region-switch:GetPlan",
"arc-region-switch:GetPlanInRegion",  
"arc-region-switch:GetPlanExecution",  
"arc-region-switch:ListPlanExecutionEvents",
"arc-region-switch:ListPlanExecutions", 
"arc-region-switch:ListRoute53HealthChecks",  
"arc-region-switch:GetPlanEvaluationStatus",
"arc-region-switch:StartPlanExecution",
"arc-region-switch:CancelPlanExecution",  
"arc-region-switch:UpdatePlanExecution", 
"arc-region-switch:UpdatePlanExecutionStep"

O proprietário que compartilha o plano deve ter as seguintes permissões. Se você tentar compartilhar um plano AWS RAM sem ter essas permissões, um erro será retornado.


"arc-region-switch:PutResourcePolicy" # Permission only apis
"arc-region-switch:DeleteResourcePolicy" # Permission only apis
"arc-region-switch:GetResourcePolicy" # Permission only apis

Para obter mais informações sobre a forma como AWS Resource Access Manager usa o IAM, consulte Como AWS Resource Access Manager usa o IAM no Guia AWS RAM do usuário.

Quando você cancela o compartilhamento de um plano, o seguinte se aplica aos participantes e proprietários:

Os participantes não podem mais visualizar ou executar o plano não compartilhado.

Para cancelar o compartilhamento de um plano compartilhado de sua propriedade, remova-o do compartilhamento de recursos. Você pode fazer isso usando o AWS RAM console ou usando operações de AWS RAM API com o AWS CLI ou SDKs.

Para cancelar o compartilhamento de um plano compartilhado que você possui usando o console AWS RAM

Consulte Atualização de um compartilhamento de recursos no Guia do usuário do AWS RAM .

Para cancelar o compartilhamento de um plano compartilhado que você possui usando o AWS CLI

Use o comando disassociate-resource-share.

Proprietários e participantes podem identificar planos compartilhados visualizando as informações em AWS RAM. Eles também podem obter informações sobre recursos compartilhados usando o console ARC AWS CLI e.

Em geral, para saber mais sobre os recursos que você compartilhou ou que foram compartilhados com você, consulte as informações no Guia do AWS Resource Access Manager usuário:

Como proprietário, você pode ver todos os recursos que está compartilhando com outras pessoas usando o AWS RAM. Para obter mais informações, consulte Visualizando seus recursos compartilhados em AWS RAM.
Como participante, você pode visualizar todos os recursos compartilhados com você usando AWS RAM. Para obter mais informações, consulte Visualizando seus recursos compartilhados em AWS RAM.

Como proprietário, você pode determinar se está compartilhando um plano visualizando as informações no AWS Management Console ou usando as AWS Command Line Interface operações da API ARC.

Para identificar se um plano que você possui é compartilhado usando o console

Na página AWS Management Console de detalhes de um plano, veja o status de compartilhamento do plano.

Como participante, quando um plano é compartilhado com você, você normalmente precisa aceitar o compartilhamento para poder acessar o plano.

Permissões para proprietários

Os participantes podem visualizar ou executar o plano (se tiverem as permissões corretas).

Permissões para participantes

Quando você compartilha um plano que você possui com outras pessoas Contas da AWS, os participantes podem visualizar ou executar o plano (se tiverem as permissões corretas).

Quando você compartilha um plano usando AWS RAM, um participante tem, por padrão, permissões somente para leitura. Para revisar uma lista de permissões somente para leitura para a mudança de região, consulte. Permissões somente de leitura Os participantes precisam de permissões adicionais para executar um plano de mudança de região. Os participantes que precisam executar planos precisam de permissões adicionais. Esteja ciente de que você não pode conceder permissão a um AWS RAM participante para as seguintes operações:

ApprovePlanExecutionStep
UpdatePlan

O proprietário de um plano no ARC é cobrado pelos custos associados ao plano. Não há custos adicionais, para proprietários ou participantes do plano, para a criação de recursos hospedados em um plano.

Para obter informações detalhadas sobre preços e exemplos, consulte os preços do Amazon Application Recovery Controller (ARC) e role para baixo até Amazon Application Recovery Controller (ARC).

Todos os recursos criados em um plano compartilhado contam como cotas para o proprietário do plano.

Para obter uma lista das cotas do plano de mudança de região, consulteCotas para mudança de região.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Suporte entre contas.

Gerenciamento de Identidade e Acesso