使用共享 专用主机 - Amazon Elastic Compute Cloud

使用共享 专用主机

专用主机共享使专用主机拥有者能够与其他AWS账户或在AWS组织内共享其专用主机。这使您能够集中创建和管理专用主机,并跨多个AWS账户或在AWS组织内共享专用主机。

在此模型中,拥有专用主机的AWS账户(拥有者)将与其他AWS账户(使用者)共享它。使用者可以在与其共享的专用主机上启动实例,所用方式与他们在自己的账户中分配的专用主机上启动实例的方式相同。拥有者负责管理专用主机以及在其上启动的实例。拥有者无法修改使用者在共享的专用主机上启动的实例。使用者负责管理在与其共享的专用主机上启动的实例。使用者无法查看或修改其他使用者或专用主机拥有者所拥有的实例,也无法修改与其共享的专用主机。

专用主机拥有者可与以下对象共享专用主机:

  • 其 AWS 组织内部或外部的特定 AWS 账户

  • 其 AWS 组织内的组织部门

  • 其整个 AWS 组织

共享专用主机的先决条件

  • 要共享专用主机,您必须在您的AWS账户中拥有它。您无法共享已与您共享的专用主机。

  • 要与您的AWS组织或AWS组织内的组织部门共享专用主机,您必须允许与 AWS Organizations 共享。有关更多信息,请参阅 AWS RAM 用户指南中的允许与 AWS Organizations 共享。

共享专用主机的限制

您无法共享已为以下实例类型分配的专用主机:u-6tb1.metalu-9tb1.metalu-12tb1.metalu-18tb1.metalu-24tb1.metal

专用主机共享与 AWS Resource Access Manager (AWS RAM) 集成。AWS RAM 是一项服务,允许您与任何AWS账户或通过 AWS Organizations 共享AWS资源。利用 AWS RAM,您可通过创建资源共享来共享您拥有的资源。资源共享指定要共享的资源以及与之共享资源的使用者。使用者可以是单个 AWS 账户或 AWS Organizations 中的组织部门或整个组织。

AWS RAM有关 的更多信息,请参阅 AWS RAM 用户指南

跨可用区共享

为确保资源分配到区域的各可用区,我们将可用区独立映射到每个账户的名称。这可能会导致账户之间的可用区命名差异。例如,您的 us-east-1a 账户的可用区 AWS 可能与另一 us-east-1a 账户的 AWS 不在同一位置。

要确定专用主机相对于账户的位置,您必须使用可用区 ID (AZ ID)。可用区 ID 是跨所有 AWS 账户的可用区的唯一且一致的标识符。例如,use1-az1us-east-1 区域的可用区 ID,它在每个 AWS 账户中的位置均相同。

查看账户中的可用区的可用区 ID

  1. 通过以下网址打开 AWS RAM 控制台:https://console.aws.amazon.com/ram

  2. 当前区域的可用区 ID 显示在屏幕右侧的 Your AZ ID (您的 AZ ID) 面板中。

共享 专用主机

当所有者共享专用主机时,它允许使用者在主机上启动实例。使用者可以在共享主机上启动其可用容量允许的任意数量的实例。

重要

请注意,您有责任确保您具有相应的许可权利,以便在专用主机上共享任何 BYOL 许可证。

如果您共享启用了自动放置的专用主机,请记住以下内容,因为它可能导致意外的专用主机使用:

  • 如果使用者启动具有专用主机租赁的实例,但他们的账户中拥有的专用主机上没有容量,则会自动在共享的专用主机上启动实例。

要共享专用主机,您必须将它添加到资源共享。资源共享是一项 AWS RAM 资源,可让您跨 AWS 账户共享资源。资源共享指定要共享的资源以及与之共享资源的使用者。您可以将专用主机添加到现有资源,也可以将其添加到新的资源共享。

如果您是 AWS Organizations 中某组织的一部分并且已在您的组织中启用共享,组织中的使用者将自动获得对共享的专用主机的访问权限。否则,使用者会收到加入资源共享的邀请,并在接受邀请后获得对共享专用主机的访问权限。

注意

共享专用主机后,使用者可能需要几分钟的时间才能访问它。

您可以使用以下方法之一共享您拥有的专用主机:

Amazon EC2 console

使用 Amazon EC2 控制台共享您拥有的专用主机

  1. 通过以下网址打开 Amazon EC2 控制台:https://console.aws.amazon.com/ec2/

  2. 在导航窗格中,选择专用主机

  3. 选择要共享的专用主机,然后选择操作共享主机

  4. 选择要将专用主机添加到的资源共享,然后选择共享主机

    使用者可能需要几分钟的时间才能访问共享主机。

AWS RAM console

使用 AWS RAM 控制台共享您拥有的专用主机

请参阅 AWS RAM 用户指南中的创建资源共享

AWS CLI

使用 AWS CLI 共享您拥有的专用主机

使用 create-resource-share 命令。

将共享 专用主机 取消共享

专用主机拥有者可以随时将共享的专用主机取消共享。在将共享的专用主机取消共享时,以下规则将适用:

  • 与之共享专用主机的使用者不再能够在专用主机上启动新实例。

  • 取消共享时在专用主机上运行的使用者所拥有的实例将继续运行,但计划停用。消费者将收到实例的停用通知,他们有两周时间对通知采取措施。但是,如果在停用通知期内与使用者重新共享专用主机,则将取消实例停用。

要取消共享您拥有的已共享专用主机,必须从资源共享中将其删除。您可以使用以下方法之一实现这一点:

Amazon EC2 console

使用 Amazon EC2 控制台取消共享您拥有的已共享专用主机

  1. 通过以下网址打开 Amazon EC2 控制台:https://console.aws.amazon.com/ec2/

  2. 在导航窗格中,选择专用主机

  3. 选择要取消共享的专用主机,然后选择共享选项卡。

  4. 共享选项卡列出了已将专用主机添加到的资源共享。选择要从中删除专用主机的资源共享,然后选择从资源共享中删除主机

AWS RAM console

使用 AWS RAM 控制台取消共享您拥有的已共享专用主机

请参阅 AWS RAM 用户指南中的更新资源共享

Command line

使用 AWS CLI 取消共享您拥有的已共享专用主机

使用 disassociate-resource-share 命令。

识别共享 专用主机

拥有者和使用者可以使用以下方法之一标识共享的专用主机。

Amazon EC2 console

使用 Amazon EC2 控制台标识共享的专用主机

  1. 通过以下网址打开 Amazon EC2 控制台:https://console.aws.amazon.com/ec2/

  2. 在导航窗格中,选择专用主机。屏幕列出了您拥有的专用主机以及与您共享的专用主机。Owner (拥有者) 列显示专用主机拥有者的AWS账户 ID。

Command line

使用 AWS CLI 标识共享的专用主机

可以使用 describe-hosts 命令。该命令返回您拥有的专用主机以及与您共享的专用主机。

查看正在共享 专用主机 上运行的实例

拥有者和使用者可以使用以下方法之一,随时查看在共享专用主机上运行的实例。

Amazon EC2 console

使用 Amazon EC2 控制台查看在共享专用主机上运行的实例

  1. 通过以下网址打开 Amazon EC2 控制台:https://console.aws.amazon.com/ec2/

  2. 在导航窗格中,选择专用主机

  3. 选择要查看其实例的专用主机,然后选择实例。该选项卡列出了在主机上运行的实例。拥有者可以查看在主机上运行的所有实例,包括使用者启动的实例。使用者只能查看他们在主机上启动的正在运行的实例。拥有者列显示启动实例的账户的 AWS 账户 ID。

Command line

使用 AWS CLI 查看在共享专用主机上运行的实例

可以使用 describe-hosts 命令。该命令返回在每个专用主机上运行的实例。拥有者可以查看在主机上运行的所有实例。使用者只能查看他们在共享主机上启动的正在运行的实例。InstanceOwnerId 显示实例拥有者的 AWS 账户 ID。

共享的专用主机权限

拥有者的权限

拥有者负责管理其共享的专用主机以及在专用主机上启动的实例。拥有者可以查看在共享专用主机上运行的所有实例,包括使用者启动的实例。但是,拥有者不能对使用者启动的正在运行的实例采取任何操作。

使用者的权限

使用者负责管理他们在共享的专用主机上启动的实例。使用者不能以任何方式修改共享的专用主机,也不能查看或修改由其他使用者或专用主机拥有者启动的实例。

计费和计量

共享专用主机不会产生额外的费用。

拥有者需要为他们共享的专用主机付费。使用者不需要为他们在共享的专用主机上启动的实例付费。

专用主机预留继续为共享的专用主机提供账单折扣。只有专用主机拥有者可以为他们拥有的共享专用主机购买专用主机预留。

专用主机限制

共享的专用主机仅计入拥有者的专用主机限制。使用者的专用主机限制不受已与他们共享的专用主机的影响。同样,使用者在共享的专用主机上启动的实例不计入其实例限制。

主机恢复和专用主机共享

主机恢复可恢复由专用主机拥有者以及与之共享专用主机的使用者启动的实例。将替换专用主机分配给拥有者的账户。它会添加到与原始专用主机相同的资源共享,并与相同的使用者共享。

有关更多信息,请参阅主机恢复