在 CloudFront 中使用共用資源 - Amazon CloudFront
共用資源的先決條件共用 VPC 原始伺服器使用共用 VPC 原始伺服器識別共用 VPC 原始伺服器取消共用共用的 VPC 原始伺服器共用 VPC 原始伺服器的責任和許可計費和計量共用資源配額

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

在 CloudFront 中使用共用資源

Amazon CloudFront 與 AWS Resource Access Manager (AWS RAM) 整合以啟用資源共用。 AWS RAM 可讓您與其他 AWS 帳戶 或透過 共用一些 CloudFront 資源 AWS Organizations。您可以透過 AWS RAM建立資源共享,以共用您擁有的資源。資源共享指定要共用的資源,以及共用它們的消費者。消費者可包括:

  • 中的特定組織 AWS 帳戶 內部或外部 AWS Organizations

  • 中的組織單位 AWS Organizations

  • 其在 中的整個組織 AWS Organizations

如需 的詳細資訊 AWS RAM,請參閱 AWS RAM 使用者指南

本主題說明如何共用您擁有的參數,以及如何使用與您共用的參數。

共用資源的先決條件

  • 您必須擁有 AWSRAMDefaultPermissionCloudFront受管政策,才能授予資源共享的唯讀存取權。如需詳細資訊,請參閱AWSRAMDefaultPermissionCloudFront

  • 若要共用 VPC 原始伺服器,您必須在 中擁有該原始伺服器 AWS 帳戶。這表示必須在您的帳戶中配置或佈建資源。您無法共用已與您共用的資源。

  • 若要與組織或 中的組織單位共用資源 AWS Organizations,您必須啟用與 共用 AWS Organizations。如需詳細資訊,請參閱《AWS RAM 使用者指南》中的透過 AWS Organizations啟用共用

共用 VPC 原始伺服器

注意

目前,CloudFront 支援共用 VPC 原始伺服器。如果您尚未建立,請參閱 使用 VPC 原始伺服器限制存取

當您與其他人共用您擁有的 VPC 原始伺服器時 AWS 帳戶,您可以讓他們使用該資源作為其 CloudFront 分佈的原始伺服器。

若要共用 VPC 原始伺服器,您必須將其新增至資源共用。資源共用是可讓您在 AWS 帳戶之間共用資源的一種 AWS RAM 資源。

資源共享會指定下列項目:

  • 您要共用的資源

  • 與其共用的消費者

  • 決定資源許可的服務受管政策

當您使用 CloudFront 主控台共用 VPC 原始伺服器時,您可以將其新增至現有的資源共用。如果您還沒有資源共用,則可以在從 CloudFront 主控台共用 VPC 原始伺服器時建立資源共用。您也可以使用 AWS RAM 主控台或 單獨 AWS CLI 建立。

您可以與其他 AWS 帳戶 和 共用 VPC 原始伺服器 AWS Organizations。

  • 如果您要與 AWS 組織共用資源,則該特定組織中的所有取用者都可以存取 VPC 原始伺服器。

  • 如果您要與 AWS 帳戶 或不屬於您的組織共用,消費者會收到接受資源共用的邀請。一旦接受,他們可以使用 VPC 原始伺服器。

您可以使用 CloudFront 主控台、 AWS RAM 主控台或 共用您擁有的 VPC 原始伺服器 AWS CLI。

使用 CloudFront 主控台建立資源共享

  1. https://console.aws.amazon.com/cloudfront/v4/home 中開啟 CloudFront 主控台。

  2. 在導覽窗格中,選擇 VPC 原始伺服器。

  3. 選取一或多個資源,然後選擇共用 VPC 原始伺服器

  4. 選擇 Create resource share (建立資源共用)

  5. 名稱中,輸入資源共享的名稱。

  6. 針對委託人類型,選取下列其中一個選項:

    • AWS 帳戶 – 授予特定 的存取權 AWS 帳戶。

    • 組織單位 – 授予特定組織單位 (OU) 的存取權。

    • 組織 – 授予整個組織的存取權,包括其子 OUs 和 AWS 帳戶。

    1. 如果您選擇 AWS 帳戶,請輸入帳戶 ID 號碼。您可以選擇新增帳戶以新增最多 5 個帳戶 AWS 帳戶。

    2. 如果您選擇組織單位,請輸入 OU 單位 ARN。您只能輸入 1 個 OU。

    3. 如果您選擇組織,請輸入組織 ARN。您只能輸入 1 個組織。

  7. 選擇共用資源

    根據預設,CloudFront 會在資源共用上套用AWSRAMDefaultPermissionCloudFront AWS 受管政策。此政策允許資源共用的唯讀動作,因此取用帳戶無法更新或刪除共用資源。您無法從資源共用編輯或移除此政策。

    提示

    建立資源共享之後,您可以從 AWS RAM 主控台新增其他 AWS 帳戶 。如需詳細資訊,請參閱AWS RAM 《 使用者指南》中的更新 AWS RAM 中的資源共享

使用 CloudFront 主控台共用您擁有的 VPC 原始伺服器

  1. https://console.aws.amazon.com/cloudfront/v4/home 中開啟 CloudFront 主控台。

  2. 在導覽窗格中,選擇 VPC 原始伺服器。

  3. 選取資源,然後選擇共用 VPC 原始伺服器

  4. 共用 VPC 原始伺服器頁面上,您可以選取要將此 VPC 原始伺服器新增至其中的現有資源共用。

  5. 選擇共用資源

    在資源詳細資訊頁面的共用下,您可以看到您的 VPC 原始伺服器與下列詳細資訊共用:

    • 資源共用名稱

    • 共用狀態

    • 上次修改日期

在您建立資源共享並與取用帳戶共用後,他們有 12 小時的時間接受邀請。如需詳細資訊,請參閱AWS RAM 《 使用者指南》中的接受和拒絕資源共用邀請

重要

若要讓取用帳戶將 VPC 原始伺服器用於其 CloudFront 分佈,您還必須提供它們 VPC 原始伺服器的 ELB 或 Amazon EC2 端點。

使用 AWS RAM 主控台共用您擁有的 VPC 原始伺服器

建立資源共用,然後選擇您要新增至其中的 CloudFront 資源。如需詳細資訊,請參閱AWS RAM 《 使用者指南》中的建立資源共享

使用 共享您擁有的 VPC 原始伺服器 AWS CLI

使用 create-resource-share 命令。

使用共用 VPC 原始伺服器

若要使用共用 VPC 原始伺服器,接收邀請的帳戶必須接受資源共用。您可以透過導覽至美國東部 (維吉尼亞北部) 區域的 AWS Resource Access Manager 主控台,並在待定索引標籤中接受任何待定請求來執行此操作。如需詳細資訊,請參閱AWS RAM 《 使用者指南》中的接受共用資源

接受資源共享之後,您就可以使用 VPC 原始伺服器做為 CloudFront 分佈的原始伺服器。

使用共用 VPC 原始伺服器

  1. https://console.aws.amazon.com/cloudfront/v4/home 中開啟 CloudFront 主控台。

  2. 在導覽窗格中,針對分佈執行下列其中一項操作:

    • 對於新分佈,請選擇建立分佈

    • 針對現有的分佈,選擇分佈 ID。

  3. 針對原始伺服器類型,選擇 VPC 原始伺服器,然後指定與您共用的 VPC 原始伺服器。

  4. 針對 VPC 原始伺服器端點,輸入 Amazon EC2 執行個體或 ELB 負載平衡器的私有 DNS 名稱,或原始網域。如果您還沒有此值,則必須從 AWS 帳戶 擁有 VPC 原始伺服器的 取得。如果您還沒有此端點,您可以從 AWS 帳戶 擁有 VPC 原始伺服器的 取得。

  5. 請依照主控台的其餘步驟來建立或更新分佈。

識別共用 VPC 原始伺服器

擁有者和消費者可以使用 CloudFront 主控台和 來識別共用 VPC 原始伺服器 AWS CLI。

使用 CloudFront 主控台識別共用 VPC 原始伺服器

  1. https://console.aws.amazon.com/cloudfront/v4/home 中開啟 CloudFront 主控台。

  2. 在導覽窗格中,選擇 VPC 原始伺服器。您可以使用擁有者 ID 欄來識別 AWS 帳戶 資源所屬的 。

  3. 選取資源。

  4. 在資源詳細資訊頁面的共用下,您可以看到您的 VPC 原始伺服器與下列詳細資訊共用:

    • 資源共用名稱

    • 共用狀態

    • 上次修改日期

取消共用共用的 VPC 原始伺服器

當您取消共用資源時, AWS 帳戶 (耗用帳戶) 無法再將該資源用於新的分佈或更新現有的分佈。

注意

如果您取消共用資源,仍然使用該資源的現有分佈會保持作用中狀態,並繼續為流量提供服務。不過,在移除未共用資源做為原始伺服器之前,無法編輯這些分佈。我們建議您確保在取消共用之前,任何取用帳戶都會停止使用未共用的資源。

若要取消共用您擁有的共用 VPC 原始伺服器,您必須將其從資源共用中移除。您可以使用 CloudFront 主控台、 AWS RAM 主控台或 來執行此操作 AWS CLI。

使用 CloudFront 主控台取消共用您擁有的共用 VPC 原始伺服器

  1. https://console.aws.amazon.com/cloudfront/v4/home 中開啟 CloudFront 主控台。

  2. 在導覽窗格中,選擇 VPC 原始伺服器。

  3. 選取資源,然後選擇取消共用

  4. 檢閱取消共用資源對話方塊中的詳細資訊,然後選擇取消共用。列出的委託人將無法再存取您的共用資源。

使用 AWS RAM 主控台取消共用您擁有的共用 VPC 原始伺服器

請參閱《AWS RAM 使用者指南》中的更新資源共享

使用 取消共用您擁有的共用 VPC 原始伺服器 AWS CLI

使用 disassociate-resource-share 命令。

共用 VPC 原始伺服器的責任和許可

擁有者的許可

作為資源擁有帳戶,請確保任何取用帳戶在取消共用或刪除資源之前停止使用資源。

消費者的許可

使用帳戶可以使用共用資源做為其 CloudFront 分佈的原始伺服器,但無法編輯或刪除資源。根據預設,AWSRAMDefaultPermissionCloudFront AWS 受管政策會套用至共用帳戶中的資源共用 (擁有資源的帳戶)。

AWSRAMDefaultPermissionCloudFront

當您在 CloudFront 中建立資源共享時,CloudFront 會使用 AWSRAMDefaultPermissionCloudFront AWS 受管政策,並將其套用至您的資源共享。此政策會將唯讀許可授予 CloudFront 資源,這些資源可從資源擁有者共用給取用帳戶。

如需在 中管理許可的詳細資訊 AWS RAM,請參閱AWS Resource Access Manager 《 使用者指南》中的在 中管理許可 AWS RAM

計費和計量

與其他 共用 VPC 原始伺服器無需額外費用 AWS 帳戶。使用共用 VPC 原始伺服器之分佈的流量使用成本,將移至擁有該分佈的耗用帳戶。

共用資源配額

CloudFront 使用與 指定的相同資源共用配額 AWS RAM。從 CloudFront 主控台,您最多可以新增 5 AWS 帳戶個、1 個 OU 或 1 個組織。若要新增更多,請使用 AWS RAM 主控台或 AWS RAM API。

如需詳細資訊,請參閱《AWS RAM 使用者指南》中的 AWS RAM的 Service Quotas