本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
通過使用在 Outposts 上共享 S3 AWS RAM
Outposts 上的 Amazon S3 支援使用 AWS Resource Access Manager (AWS RAM) 在組織內的多個帳戶之間共用 S3 容量。透過 S3 on Outposts 共用,您可以允許其他人在您的 Outpost 上建立和管理儲存貯體、端點和存取點。
本主題示範如 AWS RAM 何使用 AWS 帳戶 在 Outposts 上與 AWS 組織中的其他人共用 S3 以及相關資源。
必要條件
-
Outpost 擁有者帳戶已在 AWS Organizations中設定組織。如需詳細資訊,請參閱《AWS Organizations 使用者指南》中的建立組織。
-
該組織包括您想要在 Outposts 容量上與之 AWS 帳戶 共享 S3 的組織。如需詳細資訊,請參閱《AWS Organizations 使用者指南》中的傳送邀請給 AWS 帳戶。
-
選取您要共用的下列選項之一。必須選取第二個資源 (子網路或 Outposts),才能存取端點。端點是要存取存放在 S3 on Outposts 上的資料時的一項網路要求。
選項 1 選項 2 S3 on Outposts
允許使用者在 Outposts 和存取點上建立儲存貯體,並將物件新增到這些儲存貯體。
子網
允許使用者使用您的虛擬私有雲端 (VPC) 以及與子網路相關聯的端點。
S3 on Outposts
允許使用者在 Outposts 和存取點上建立儲存貯體,並將物件新增到這些儲存貯體。
Outposts
允許使用者查看 S3 容量圖表和 AWS Outposts 主控台首頁。也允許使用者在共用 Outposts 上建立子網路並建立端點。
程序
-
使用擁有前哨的 AWS 帳戶 登入,然後在 https://console.aws.amazon.com/ram
開啟主 AWS RAM 控台。 AWS Management Console -
請確定您已在中啟用 AWS Organizations 共用功能 AWS RAM。如需詳細資訊,請參閱《AWS RAM 使用者指南》中的在 AWS Organizations中啟用資源共用。
-
使用先決條件中的選項 1 或選項 2 建立資源共享。如果 Outposts 資源上有多個 S3,請選取您要共用的資源的 Amazon 資源名稱 (ARNs)。若要啟用端點,請共用您的子網路或 Outpost。
如需如何建立資源共用的資訊,請參閱《AWS RAM 使用者指南》中的建立資源共用。
-
您與 AWS 帳戶 之共享資源的現在應該可以在 Outposts 上使用 S3。根據您在先決條件中選取的選項,請向帳戶使用者提供下列資訊:
選項 1 選項 2 Outpost ID
該VPC識別碼
子網路 ID
安全群組 ID
Outpost ID
注意
使用者可以使用 AWS RAM 主控台 AWS Command Line Interface (AWS CLI) 或來確認資源是否已與他們共用RESTAPI。 AWS SDKs使用者可以使用get-resource-shares
使用範例
在您與另一個帳戶共用您的 S3 on Outposts 資源後,該帳戶可以管理您的 Outpost 上的儲存貯體和物件。如果您共用 Subnets (子網路) 資源,那麼該帳戶可以使用您建立的端點。下列範例會示範使用者在您共用這些資源之後,如何使用與您的 Outpost 互動。 AWS CLI
範例 :建立儲存貯體
下列範例會建立名為的值區 amzn-s3-demo-bucket1
在前哨
。在使用此命令之前,請將每個 op-01ac5d28a6a232904
取代為適合您的使用案例的值。user input
placeholder
aws s3control create-bucket --bucket
--outpost-id
amzn-s3-demo-bucket1
op-01ac5d28a6a232904
如需此命令的詳細資訊,請參閱 AWS CLI 參考中的 create-bucket
範例 :建立存取點
下列範例會使用下表中的範例參數,在 Outpost 上建立存取點。使用此指令之前,請先將這些
值和程 AWS 區域 式碼取代為您的使用案例的適當值。user input placeholder
Parameter (參數) | Value |
---|---|
帳戶 ID |
|
存取點名稱 |
|
Outpost ID |
|
Outpost 儲存貯體名稱 |
|
VPC ID |
|
注意
帳戶 ID 參數必須是值區擁有者 (即共用使用者) 的 AWS 帳戶 ID。
aws s3control create-access-point --account-id
111122223333
--nameexample-outpost-access-point
\ --bucket arn:aws:s3-outposts:us-east-1
:111122223333
:outpost/op-01ac5d28a6a232904
/bucket/\ --vpc-configuration VpcId=
amzn-s3-demo-bucket1
vpc-1a2b3c4d5e6f7g8h9
若要取得有關此指令的更多資訊,請參閱AWS CLI 參考create-access-point
範例 :上傳物件
下列範例會上傳檔案
從使用者的本機檔案系統到名為的物件 my_image.jpg
通過存取點 images/my_image.jpg
在前哨 example-outpost-access-point
,由 AWS 帳戶擁有 作業-AC5D28a6a232904
。 使用此指令之前,請先將這些111122223333
值和程 AWS 區域 式碼取代為您的使用案例的適當值。user input
placeholder
aws s3api put-object --bucket arn:aws:s3-outposts:
us-east-1
:111122223333
:outpost/op-01ac5d28a6a232904
/accesspoint/example-outpost-access-point
\ --bodymy_image.jpg
--keyimages/my_image.jpg
如需此命令的詳細資訊,請參閱 AWS CLI 參考中的 put-object
注意
如果此作業導致找不到資源
錯誤或沒有回應,表示您VPC可能沒有共用端點。
若要檢查是否有共用端點,請使用list-shared-endpoints
範例 :建立端點
下列範例在共用 Outpost 上建立端點。在使用此命令之前,請將 Outpost ID、子網路 ID 和安全群組 ID 的
值取代為適合您的使用案例的值。user input placeholder
注意
使用者只有在資源共用包含 Outposts 資源時,才能執行此操作。
aws s3outposts create-endpoint --outposts-id
op-01ac5d28a6a232904
--subnet-idXXXXXX
--security-group-idXXXXXXX
如需此命令的詳細資訊,請參閱 AWS CLI 參考中的 create-endpoint