Considerações sobre compartilhamento do gateway de trânsito - Amazon VPC
Cancelar o compartilhamento de um gateway de trânsitoSub-redes compartilhadas

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Considerações sobre compartilhamento do gateway de trânsito

É possível usar o AWS Resource Access Manager (RAM) para compartilhar um gateway de trânsito para anexos da VPC em contas ou em toda a organização no AWS Organizations. A RAM deve estar habilitada e os recursos compartilhados com uma organização. Para obter mais informações, consulte Habilitar o compartilhamento de recursos com o AWS Organizations no Manual do usuário do AWS RAM.

Considere o seguinte quando quiser compartilhar um gateway de trânsito.

  • Um anexo do AWS Site-to-Site VPN deve ser criado na mesma conta da AWS que possui o gateway de trânsito.

  • O anexo a um gateway do Direct Connect usa uma associação do gateway de trânsito e pode estar na mesma conta da AWS que o gateway do Direct Connect, ou em uma conta diferente.

Por padrão, os usuários não têm permissão para criar ou modificar recursos do AWS RAM. Para permitir que os usuários criem ou alterem recursos e realizem tarefas, você deve criar políticas do IAM que concedam permissão para usar os recursos e as ações de API específicos necessários. Em seguida, anexe essas políticas aos usuários ou grupos do IAM que exigem essas permissões.

O proprietário do recurso pode realizar as seguintes operações:

  • Criar o compartilhamento de um recurso.

  • Atualizar o compartilhamento de um recurso.

  • Exibir o compartilhamento de um recurso.

  • Visualizar os recursos compartilhados por sua conta em todos os compartilhamentos de recursos.

  • Visualizar os principais com os quais você está compartilhando seus recursos em todos os compartilhamentos de recursos. Visualizar os principais com os quais você está compartilhando permite determinar quem tem acesso aos seus recursos compartilhados.

  • Excluir o compartilhamento de um recurso.

  • Execute todas as APIs de gateway de trânsito, anexos de gateway de trânsito e tabelas de rotas de gateway de trânsito.

Você pode executar as operações a seguir nos recursos compartilhados contigo:

  • Aceitar ou rejeitar o convite de um compartilhamento de recursos.

  • Exibir o compartilhamento de um recurso.

  • Visualizar os recursos compartilhados que você pode acessar.

  • Visualizar uma lista de todos os principais que estão compartilhando recursos com você. É possível ver quais recursos e compartilhamentos de recursos foram compartilhados com você.

  • Pode executar a API do DescribeTransitGateways.

  • Execute as APIs que criam e descrevem anexos, como CreateTransitGatewayVpcAttachment e DescribeTransitGatewayVpcAttachments, nas VPCs.

  • Deixar o compartilhamento de um recurso.

Quando um gateway de trânsito é compartilhado com você, não é possível criar, modificar nem excluir as tabelas de rotas do gateway de trânsito ou as propagações e associações da tabela de rotas do gateway de trânsito.

Quando você cria um gateway de trânsito, ele é criado na zona de disponibilidade que é mapeada para sua conta e é independente de outras contas. Quando o gateway de trânsito e as entidades de anexo estiverem em contas diferentes, use o ID da zona de disponibilidade para identificar a zona de disponibilidade de maneira exclusiva e consistente. Por exemplo, use1-az1 é um ID de zona de disponibilidade para a região us-east-1 e mapeia para o mesmo local em todas as contas da AWS.

Cancelar o compartilhamento de um gateway de trânsito

Quando o proprietário descompartilhar o gateway de trânsito, serão aplicadas as seguintes regras:

  • O anexo do gateway de trânsito permanece funcional.

  • A conta compartilhada não pode descrever o gateway de trânsito.

  • O proprietário do gateway de trânsito e o proprietário do compartilhamento podem excluir o anexo do gateway de trânsito.

Quando um gateway de trânsito não é compartilhado com outro conta da AWS, ou se a conta da AWS com a qual o gateway de trânsito é compartilhado é removido da organização, o próprio gateway de trânsito não será afetado.

Sub-redes compartilhadas

O proprietário de VPC pode anexar um gateway de trânsito a uma sub-rede de VPC compartilhada. Os participantes não podem. O tráfego dos recursos do participante pode usar os anexos dependendo das rotas configuradas na sub-rede da VPC compartilhada pelo proprietário da VPC.

Para obter informações, consulte Compartilhar sua VPC com outras contas no Guia do usuário da Amazon VPC.