共享您的 AWS Outposts 资源 - AWS Outposts
可共享的 Outpost 资源共享 Outpost 资源的先决条件相关服务跨可用区共享共享 Outpost 资源取消共享已共享的 Outpost 资源识别共享的 Outpost 资源共享的 Outpost 资源权限计费和计量限制

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

共享您的 AWS Outposts 资源

通过 Outpost 共享,Outpost 所有者可以与同一组织下的其他账户共享他们的 Outposts 和 Outpost 资源,包括前哨基地和子网。 AWS AWS 作为 Outpost 所有者,您可以集中创建和管理 Outpost 资源,并在组织内的多个 AWS 账户之间共享资源。 AWS 这允许其他用户使用 Outpost 站点,在共享的 Outpost 上配置VPCs、启动和运行实例。

在此模型中,拥有 Outpost 资源的 AWS 账户(所有者)与同一组织中的其他 AWS 账户(消费者)共享资源。使用者可以在共享的 Outpost 上创建资源,操作方式与他们在自己的账户中所创建的 Outpost 上创建资源一样。所有者负责管理 Outpost 以及他们在其上创建的资源。拥有者可以随时更改或撤销共享访问权限。所有者还可以查看、修改和删除使用者在共享的 Outpost 上创建的资源,但使用容量预留的实例除外。所有者无法修改消费者启动到他们共享的容量预留中的实例。

使用者负责管理他们在与其共享的 Outpost 上创建的资源,包括使用容量预留的任何资源。使用者无法查看或修改由其他使用者或 Outpost 拥有者拥有的资源。他们也无法修改别人共享给他们的 Outpost。

Outpost 所有者可以与以下人员共享 Outpost 资源:

  • 其组织内部的特定 AWS 帐户 AWS Organizations。

  • AWS Organizations中其组织内部的组织单元。

  • AWS Organizations中的整个组织。

可共享的 Outpost 资源

Outpost 所有者可以与使用者共享本部分中列出的 Outpost 资源。

有关 Outposts 服务器资源,请参阅 Out posts 服务器 AWS Outposts 用户指南中的使用共享 AWS Outposts 资源

  • 分配的专属主机 — 有权访问此资源的使用者可以:

    • 在专用主机上启动和运行EC2实例。

  • 容量预留 — 有权访问此资源的使用者可以:

    • 确定其他人共享给他们的容量预留。

    • 启动和管理使用容量预留的实例。

  • 客户拥有的 IP 地址 (CoIP) 池 — 有权访问此资源的使用者可以:

    • 分配客户拥有的 IP 地址并将其与实例关联。

  • 本地网关路由表 — 有权访问此资源的使用者可以:

    • 创建和管理与本地网关的关VPC联。

    • 查看本地网关路由表和虚拟接口的配置。

  • Outpost — 有权访问此资源的使用者可以:

    • 在 Outpost 上创建和管理子网。

    • 在前哨基地创建和管理EBS音量。

    • 使用查看 AWS Outposts API有关前哨基地的信息。

  • S3 on Outposts — 有权访问此资源的使用者可以:

    • 在 Outpost 上创建和管理 S3 存储桶、接入点和端点。

  • 站点 — 有权访问此资源的使用者可以:

    • 在站点上创建、管理和控制 Outpost。

  • 子网 — 有权访问此资源的使用者可以:

    • 查看子网的相关信息。

    • 在子网中启动和运行EC2实例。

    使用 Amazon VPC 控制台共享 Outpost 子网。有关更多信息,请参阅 Amazon VPC 用户指南中的共享子网

共享 Outpost 资源的先决条件

  • 要与您的组织或中的组织单位共享 Outpost 资源 AWS Organizations,必须启用与 AWS Organizations共享。有关更多信息,请参阅AWS RAM 《用户指南》中的允许与 AWS Organizations 共享。

  • 要共享 Outpost 资源,您必须在自己的 AWS 账户中拥有该资源。您无法共享已与您共享的 Outpost 资源。

  • 要共享 Outpost 资源,您必须与所在组织内的账户共享该资源。

前哨资源共享与 AWS Resource Access Manager (AWS RAM) 集成。 AWS RAM 是一项服务,可让您与任何 AWS 账户或通过任何账户共享 AWS 资源 AWS Organizations。利用 AWS RAM,您可通过创建 资源共享来共享您拥有的资源。资源共享指定要共享的资源以及与之共享资源的使用者。消费者可以是个人 AWS 帐户、组织单位或中的整个组织 AWS Organizations。

有关的更多信息 AWS RAM,请参阅《AWS RAM 用户指南》

跨可用区共享

为确保资源分配到区域的各可用区,我们将可用区独立映射到每个账户的名称。这可能会导致账户之间的可用区命名差异。例如,您 AWS 账户的可用区us-east-1a可能与其他 AWS 账户的可用区不同。us-east-1a

要确定相对于账户的 Outpost 资源位置,您必须使用可用区 ID (AZ ID)。可用区 ID 是所有 AWS 账户中可用区的唯一且一致的标识符。例如,use1-az1是该us-east-1区域的可用区 ID,它在每个 AWS 账户中的位置相同。

查看您账户IDs中可用区的可用区

  1. https://console.aws.amazon.com/ram 上打开 AWS RAM 控制台。

  2. 当前区域IDs的可用区显示在屏幕右侧的您的可用区 ID 面板中。

注意

本地网关路由表与其 Outpost 位于同一个可用区,因此您无需为路由表指定可用区 ID。

共享 Outpost 资源

所有者与使用者共享 Outpost 后,使用者可以在这个 Outpost 上创建资源,如同他们在自己的账户中所创建的 Outpost 上创建资源一样。有权访问共享本地网关路由表的使用者可以创建和管理关VPC联。有关更多信息,请参阅 可共享的 Outpost 资源

要共享 Outpost 资源,必须将它添加到资源共享。资源共享是一种 AWS RAM 允许您跨 AWS 账户共享资源的资源。资源共享指定要共享的资源以及与之共享资源的使用者。在使用 AWS Outposts 控制台共享 Outpost 资源时,必须将它添加到现有资源共享。要将 Outpost 资源添加到新的资源共享,必须首先使用 AWS RAM 控制台创建资源共享。

如果您是组织中的一员, AWS Organizations 并且启用了组织内部共享,则可以向组织中的消费者授予从 AWS RAM 控制台访问共享的 Outpost 资源的权限。否则,使用者将会收到加入资源共享的邀请,并在接受邀请后为其授予共享的 Outpost 资源的访问权限。

您可以使用 AWS Outposts 控制 AWS RAM 台、主机或,共享您拥有的 Outpost 资源。 AWS CLI

使用主机共享您拥有的前哨基地 AWS Outposts

  1. 打开 AWS Outposts 控制台,网址为https://console.aws.amazon.com/outposts/

  2. 在导航窗格中,选择 Outposts

  3. 选择 Outpost,然后选择操作查看详细信息

  4. Outpost 摘要页面上,选择资源共享

  5. 选择创建资源共享

您将被重定向到 AWS RAM 控制台,按照以下步骤完成Outpost的共享。要共享您拥有的本地网关路由表,也可以按以下步骤操作。

使用控制台共享您拥有的 Outpost 或本地网关路由表 AWS RAM

请参阅《AWS RAM 用户指南》中的创建资源共享

要共享您拥有的 Outpost 或本地网关路由表,请使用 AWS CLI

使用create-resource-share命令。

取消共享已共享的 Outpost 资源

取消共享的前哨基地后,消费者将无法再在控制台中查看该前哨基地。 AWS Outposts 他们无法在前哨基地上创建新子网,无法在前哨基地上创建新EBS卷,也无法使用控制台或查看前哨基地的详细信息和实例类型。 AWS Outposts AWS CLI由使用者创建的现有子网、卷或实例不会被删除。使用者在 Outpost 上创建的任何现有子网仍然可用于启动新实例。

当共享的本地网关路由表处于非共享状态时,使用者无法再与其创建新的VPC关联。使用者创建的任何现有VPC关联仍与路由表关联。这些资源VPCs可以继续将流量路由到本地网关。

要取消共享您拥有的共享的 Outpost 资源,必须从资源共享中将其删除。您可以使用 AWS RAM 控制台或 AWS CLI.

使用控制台取消共享您拥有的 Outpost 共享资源 AWS RAM

请参阅《AWS RAM 用户指南》中的更新资源共享

要取消共享您拥有的共享 Outpost 资源,请使用 AWS CLI

使用disassociate-resource-share命令。

识别共享的 Outpost 资源

所有者和消费者可以使用 AWS Outposts 控制台识别共享的Outposts,然后. AWS CLI他们可以使用 AWS CLI来识别共享的本地网关路由表。

使用控制台识别共享的前哨基地 AWS Outposts

  1. 打开 AWS Outposts 控制台,网址为https://console.aws.amazon.com/outposts/

  2. 在导航窗格中,选择 Outposts

  3. 选择 Outpost,然后选择操作查看详细信息

  4. Outpost 摘要页面上,查看所有者 ID 以识别 Outpost 所有者的 AWS 账户 ID。

要识别共享的前哨资源,请使用 AWS CLI

使用 list-outposts 和 describe-local-gateway-route-table s 命令。这些命令返回您拥有的 Outpost 资源以及与您共享的 Outpost 资源。OwnerId 显示 Outpost 资源所有者的 AWS 帐户 ID。

共享的 Outpost 资源权限

拥有者的权限

所有者负责管理 Outpost 以及他们在其上创建的资源。拥有者可以随时更改或撤销共享访问权限。他们可以使用 AWS Organizations 查看、修改和删除消费者在共享 Outposts 上创建的资源。

使用者的权限

使用者可以在共享的 Outpost 上创建资源,操作方式与他们在自己的账户中所创建的 Outpost 上创建资源一样。使用者负责管理他们在与其共享的 Outpost 上发布的资源。使用者无法查看或修改其他使用者或 Outpost 拥有者所拥有的资源,也无法修改与其共享的 Outpost。

计费和计量

所有者需要为他们共享的 Outpost 和 Outpost 资源支付费用。他们还需要支付与来自该地区的Outpost服务链接VPN流量相关的任何数据传输费用。 AWS

共享本地网关路由表不会产生额外费用。对于共享子网,VPC所有者需要为VPN连接、NAT网关 AWS Direct Connect 和私有链路连接等VPC级别资源付费。

消费者需要为他们在共享 Outposts 上创建的应用程序资源(例如负载均衡器和 RDS Amazon 数据库)付费。消费者还需要为来自 AWS 该地区的收费数据传输付费。

限制

以下限制适用于使用共 AWS Outposts 享:

  • 共享子网的限制适用于使用 AWS Outposts 共享。有关VPC共享限制的更多信息,请参阅 Amazon Virtual Private Cloud 用户指南中的限制

  • 服务配额按各个账户应用。