使用 AWS RAM 共用 S3 on Outposts - Amazon Simple Storage Service

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

使用 AWS RAM 共用 S3 on Outposts

Amazon S3 on Outposts 支援使用 AWS Resource Access Manager (AWS RAM),在組織內的多個帳戶之間共用 S3 容量。透過 S3 on Outposts 共用,您可以允許其他人在您的 Outpost 上建立和管理儲存貯體、端點和存取點。

本主題示範如何使用 AWS RAM,與您 AWS 組織中的另一個 AWS 帳戶共用 S3 on Outposts。

先決條件

  • Outpost 擁有者帳戶已在 AWS Organizations 中設定組織。如需詳細資訊,請參閱《AWS Organizations 使用者指南》中的建立組織

  • 組織包括您希望與其共用 S3 on Outposts 容量的 AWS 帳戶。如需詳細資訊,請參閱《AWS Organizations 使用者指南》中的傳送邀請給 AWS 帳戶

  • 選取您要共用的下列選項之一。必須選取第二個資源 (子網路Outposts),才能存取端點。端點是要存取存放在 S3 on Outposts 上的資料時的一項網路要求。

    選項 1 選項 2

    S3 on Outposts

    允許使用者在 Outposts 和存取點上建立儲存貯體,並將物件新增到這些儲存貯體。

    子網路

    允許使用者使用您的 Virtual Private Cloud (VPC) 以及與您的子網路關聯的端點。

    S3 on Outposts

    允許使用者在 Outposts 和存取點上建立儲存貯體,並將物件新增到這些儲存貯體。

    Outposts

    允許使用者查看 S3 容量圖表和 AWS Outposts 主控台首頁。也允許使用者在共用 Outposts 上建立子網路並建立端點。

程序

  1. 使用擁有 Outpost 的 AWS 帳戶 登入AWS Management Console,然後開啟 AWS RAM 主控台:https://console.aws.amazon.com/ram

  2. 確定您已在 AWS RAM 中啟用與 AWS Organizations 共用。如需詳細資訊,請參閱《AWS RAM 使用者指南》中的在 AWS Organizations 中啟用資源共用

  3. 使用先決條件中的選項 1 或選項 2 建立資源共享。如果您有多個 S3 on Outposts 資源,請選取要共用的資源的 Amazon Resource Name (ARN)。若要啟用端點,請共用您的子網路或 Outpost。

    如需如何建立資源共用的資訊,請參閱《AWS RAM 使用者指南》中的建立資源共用

  4. 您與其共用資源的 AWS 帳戶現在應該能夠使用 S3 on Outposts。根據您在先決條件中選取的選項,請向帳戶使用者提供下列資訊:

    選項 1 選項 2

    Outpost ID

    VPC ID

    子網路 ID

    安全群組 ID

    Outpost ID

注意

使用者可以使用 AWS RAM 主控台、AWS Command Line Interface (AWS CLI)、AWS SDK 或 REST API 來確認資源已與他們共用。使用者可以使用 get-resource-shares CLI 命令來查看其現有資源共用。

使用範例

在您與另一個帳戶共用您的 S3 on Outposts 資源後,該帳戶可以管理您的 Outpost 上的儲存貯體和物件。如果您共用 Subnets (子網路) 資源,那麼該帳戶可以使用您建立的端點。下列範例示範使用者如何使用 AWS CLI,在您共用這些資源後與 Outpost 互動。

範例 :建立儲存貯體

下列範例會在 Outpost op-01ac5d28a6a232904 上建立名為 DOC-EXAMPLE-BUCKET1 的儲存貯體。在使用此命令之前,請將每個 user input placeholder 取代為適合您的使用案例的值。

aws s3control create-bucket --bucket DOC-EXAMPLE-BUCKET1 --outpost-id op-01ac5d28a6a232904

如需此命令的詳細資訊,請參閱 AWS CLI 參考中的 create-bucket

範例 :建立存取點

下列範例會使用下表中的範例參數,在 Outpost 上建立存取點。在使用此命令之前,請將這些 user input placeholder 值和 AWS 區域 程式碼取代為適合您的使用案例的值。

Parameter (參數) Value (值)
帳戶 ID 111122223333
存取點名稱 example-outpost-access-point
Outpost ID op-01ac5d28a6a232904
Outpost 儲存貯體名稱 DOC-EXAMPLE-BUCKET1
VPC ID vpc-1a2b3c4d5e6f7g8h9
注意

帳戶 ID 參數必須是儲存貯體擁有者 (共用使用者) 的 AWS 帳戶 ID。

aws s3control create-access-point --account-id 111122223333 --name example-outpost-access-point \ --bucket arn:aws:s3-outposts:us-east-1:111122223333:outpost/op-01ac5d28a6a232904/bucket/DOC-EXAMPLE-BUCKET1 \ --vpc-configuration VpcId=vpc-1a2b3c4d5e6f7g8h9

如需此命令的相關詳細資訊,請參閱 AWS CLI 參考中的 create-access-point

範例 :上傳物件

下列範例會透過由 AWS 帳戶 111122223333 擁有之 Outpost op-01ac5d28a6a232904 上的存取點 example-outpost-access-point,從使用者的本機檔案系統上傳檔案 my_image.jpg 到名為 images/my_image.jpg 的物件。在使用此命令之前,請將這些 user input placeholder 值和 AWS 區域 程式碼取代為適合您的使用案例的值。

aws s3api put-object --bucket arn:aws:s3-outposts:us-east-1:111122223333:outpost/op-01ac5d28a6a232904/accesspoint/example-outpost-access-point \ --body my_image.jpg --key images/my_image.jpg

如需此命令的詳細資訊,請參閱 AWS CLI 參考中的 put-object

注意

如果此操作導致 Resource not found (找不到資源) 錯誤或無回應,則您的 VPC 可能沒有共用端點。

若要檢查是否存在共享端點,請使用 list-shared-endpoints AWS CLI 命令。如果沒有共享端點,請與 Outpost 擁有者合作建立一個端點。如需詳細資訊,請參閱 Amazon Simple Storage Service API 參考中的 ListSharedEndpoints

範例 :建立端點

下列範例在共用 Outpost 上建立端點。在使用此命令之前,請將 Outpost ID、子網路 ID 和安全群組 ID 的 user input placeholder 值取代為適合您的使用案例的值。

注意

使用者只有在資源共用包含 Outposts 資源時,才能執行此操作。

aws s3outposts create-endpoint --outposts-id op-01ac5d28a6a232904 --subnet-id XXXXXX --security-group-id XXXXXXX

如需此命令的詳細資訊,請參閱 AWS CLI 參考中的 create-endpoint