Trabalhar com listas de prefixos compartilhadas - Amazon Virtual Private Cloud

Trabalhar com listas de prefixos compartilhadas

Com o AWS Resource Access Manager (AWS RAM), o proprietário de uma lista de prefixos pode compartilhar uma lista de prefixos com:

  • Contas específicas da AWS dentro ou fora de sua organização no AWS Organizations

  • Uma unidade organizacional dentro da organização no AWS Organizations

  • Uma organização inteira no AWS Organizations

Os consumidores com quem uma lista de prefixos foi compartilhada podem visualizar a lista de prefixos e suas entradas e podem fazer referência à lista de prefixos em seus recursos da AWS.

Para obter mais informações sobre o AWS RAM, consulte o Guia do usuário do AWS RAM.

Pré-requisitos para compartilhamento de listas de prefixos

  • Para compartilhar uma lista de prefixos, é necessário ser o proprietário dela. Não é possível compartilhar uma lista de prefixos que tenha sido compartilhada com você. Não é possível compartilhar uma lista de prefixos gerenciados pela AWS.

  • Para compartilhar uma lista de prefixos com a sua organização ou com uma unidade organizacional no AWS Organizations, é necessário habilitar o compartilhamento com o AWS Organizations. Para obter mais informações, consulte Habilitar o compartilhamento com o AWS Organizations no Manual do usuário do AWS RAM.

Compartilhar uma lista de prefixos

Para compartilhar uma lista de prefixos, é necessário adicioná-la a um compartilhamento de recursos. Caso você não tenha um compartilhamento de recursos, primeiro será necessário criar um usando o console do AWS RAM.

Se você fizer parte de uma organização no AWS Organizations e o compartilhamento estiver habilitado na organização, os consumidores da organização receberão acesso automaticamente à lista de prefixos compartilhada. Caso contrário, os consumidores receberão um convite para participar do compartilhamento de recursos e acesso à lista de prefixos compartilhada depois de aceitar o convite.

Você pode criar um compartilhamento de recursos e compartilhar uma lista de prefixos de sua propriedade usando o console do AWS RAM ou a AWS CLI.

Como criar um compartilhamento de recursos e compartilhar uma lista de prefixos usando o console do AWS RAM

Siga as etapas em Criar um compartilhamento de recursos no Manual do usuário do AWS RAM. Em Selecionar tipo de recurso, escolha Listas de prefixos e marque a caixa de seleção da sua lista de prefixos.

Como adicionar uma lista de prefixos a um compartilhamento de recursos existente usando o console do AWS RAM

Para adicionar um prefixo gerenciado pertencente a você a um compartilhamento de recursos existente, siga as etapas em Atualização de um compartilhamento de recursos no Manual do usuário do AWS RAM. Em Selecionar tipo de recurso, escolha Listas de prefixos e marque a caixa de seleção da sua lista de prefixos.

Como compartilhar uma lista de prefixos de sua propriedade usando a AWS CLI

Use os comandos a seguir para criar e atualizar um compartilhamento de recursos:

Identificar uma lista de prefixos compartilhada

Os proprietários e os consumidores podem identificar listas de prefixos compartilhadas usando o console da Amazon VPC e a AWS CLI.

Como identificar uma lista de prefixos compartilhada usando o console da Amazon VPC

  1. Abra o console da Amazon VPC em https://console.aws.amazon.com/vpc/.

  2. No painel de navegação, selecione Listas de prefixos gerenciados.

  3. A página exibe as listas de prefixos que você possui e as listas de prefixos compartilhadas com você. A coluna ID do proprietário mostra o ID de conta da AWS do proprietário da lista de prefixos.

  4. Para visualizar as informações de compartilhamento de recursos de uma lista de prefixos, selecione a lista de prefixos e escolha Compartilhamento no painel inferior.

Como identificar uma lista de prefixos compartilhada usando a AWS CLI

Use o comando describe-managed-prefix-lists. O comando retorna as listas de prefixos que você possui e as listas de prefixos compartilhadas com você. O OwnerId mostra o ID da conta da AWS do proprietário da lista de prefixos.

Identificar referências a uma lista de prefixos compartilhada

Os proprietários podem identificar os recursos que pertencem ao consumidor que fazem referência a uma lista de prefixos compartilhada.

Como identificar referências a uma lista de prefixos compartilhada usando o console da Amazon VPC

  1. Abra o console da Amazon VPC em https://console.aws.amazon.com/vpc/.

  2. No painel de navegação, selecione Listas de prefixos gerenciados.

  3. Selecione a lista de prefixos e escolha Associações no painel inferior.

  4. Os IDs dos recursos que fazem referência à lista de prefixos estão listados na coluna ID de recurso . Os proprietários dos recursos estão listados na coluna Proprietário do recurso.

Como identificar referências a uma lista de prefixos compartilhada usando a AWS CLI

Use o comando get-managed-prefix-list-associations.

Cancelar o compartilhamento de uma lista de prefixos compartilhada

Quando você cancela o compartilhamento de uma lista de prefixos, os consumidores não podem mais visualizar a lista de prefixos ou suas entradas na conta, além disso, eles não podem fazer referência à lista de prefixos nos recursos. Se a lista de prefixos já estiver referenciada nos recursos do consumidor, essas referências continuarão a funcionar normalmente e você poderá continuar a visualizar essas referências. Se você atualizar a lista de prefixos para uma nova versão, as referências usarão a versão mais recente.

Para cancelar o compartilhamento de uma lista de prefixos pertencente a você, é necessário removê-la do compartilhamento de recursos usando o AWS RAM.

Como cancelar o compartilhamento de uma lista de prefixos de sua propriedade usando o console do AWS RAM

Consulte Atualização de um compartilhamento de recursos no Manual do usuário do AWS RAM.

Como cancelar o compartilhamento de uma lista de prefixos de sua propriedade usando a AWS CLI

Use o comando disassociate-resource-share.

Permissões de lista de prefixos compartilhada

Permissões para proprietários

Os proprietários são responsáveis por gerenciar uma lista de prefixos compartilhada e suas entradas. Os proprietários podem visualizar os IDs dos recursos da AWS que fazem referência à lista de prefixos. No entanto, eles não podem adicionar ou remover referências a uma lista de prefixos de propriedade dos consumidores nos recursos da AWS.

Os proprietários não podem excluir uma lista de prefixos se a lista de prefixos é referenciada em um recurso que pertence a um consumidor.

Permissões para consumidores

Os consumidores podem visualizar as entradas em uma lista de prefixos compartilhada e podem fazer referência a uma lista de prefixos compartilhada nos recursos da AWS. No entanto, eles não podem modificar, restaurar ou excluir uma lista de prefixos compartilhada.

Faturamento e medição

Não há cobranças adicionais pelo compartilhamento de listas de prefixos.

Cotas para AWS RAM

Para obter mais informações, consulte Cotas de serviço.