通過使用在 Outposts 上共享 S3 AWS RAM - Amazon Simple Storage Service

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

通過使用在 Outposts 上共享 S3 AWS RAM

Outposts 上的 Amazon S3 支援使用 AWS Resource Access Manager (AWS RAM) 在組織內的多個帳戶之間共用 S3 容量。透過 S3 on Outposts 共用,您可以允許其他人在您的 Outpost 上建立和管理儲存貯體、端點和存取點。

本主題示範如 AWS RAM 何使用 AWS 帳戶 在 Outposts 上與 AWS 組織中的其他人共用 S3 以及相關資源。

必要條件

  • Outpost 擁有者帳戶已在 AWS Organizations中設定組織。如需詳細資訊,請參閱《AWS Organizations 使用者指南》中的建立組織

  • 該組織包括您想要在 Outposts 容量上與之 AWS 帳戶 共享 S3 的組織。如需詳細資訊,請參閱《AWS Organizations 使用者指南》中的傳送邀請給 AWS 帳戶

  • 選取您要共用的下列選項之一。必須選取第二個資源 (子網路Outposts),才能存取端點。端點是要存取存放在 S3 on Outposts 上的資料時的一項網路要求。

    選項 1 選項 2

    S3 on Outposts

    允許使用者在 Outposts 和存取點上建立儲存貯體,並將物件新增到這些儲存貯體。

    子網

    允許使用者使用您的虛擬私有雲端 (VPC) 以及與子網路相關聯的端點。

    S3 on Outposts

    允許使用者在 Outposts 和存取點上建立儲存貯體,並將物件新增到這些儲存貯體。

    Outposts

    允許使用者查看 S3 容量圖表和 AWS Outposts 主控台首頁。也允許使用者在共用 Outposts 上建立子網路並建立端點。

程序

  1. 使用擁有前哨的 AWS 帳戶 登入,然後在 https://console.aws.amazon.com/ram 開啟主 AWS RAM 控台。 AWS Management Console

  2. 請確定您已在中啟用 AWS Organizations 共用功能 AWS RAM。如需詳細資訊,請參閱《AWS RAM 使用者指南》中的在 AWS Organizations中啟用資源共用

  3. 使用先決條件中的選項 1 或選項 2 建立資源共享。如果 Outposts 資源上有多個 S3,請選取您要共用的資源的 Amazon 資源名稱 (ARNs)。若要啟用端點,請共用您的子網路或 Outpost。

    如需如何建立資源共用的資訊,請參閱《AWS RAM 使用者指南》中的建立資源共用

  4. 您與 AWS 帳戶 之共享資源的現在應該可以在 Outposts 上使用 S3。根據您在先決條件中選取的選項,請向帳戶使用者提供下列資訊:

    選項 1 選項 2

    Outpost ID

    該VPC識別碼

    子網路 ID

    安全群組 ID

    Outpost ID

注意

使用者可以使用 AWS RAM 主控台 AWS Command Line Interface (AWS CLI) 或來確認資源是否已與他們共用RESTAPI。 AWS SDKs使用者可以使用get-resource-sharesCLI指令來檢視其現有的資源共用。

使用範例

在您與另一個帳戶共用您的 S3 on Outposts 資源後,該帳戶可以管理您的 Outpost 上的儲存貯體和物件。如果您共用 Subnets (子網路) 資源,那麼該帳戶可以使用您建立的端點。下列範例會示範使用者在您共用這些資源之後,如何使用與您的 Outpost 互動。 AWS CLI

範例 :建立儲存貯體

下列範例會建立名為的值區 amzn-s3-demo-bucket1 在前哨op-01ac5d28a6a232904。在使用此命令之前,請將每個 user input placeholder 取代為適合您的使用案例的值。

aws s3control create-bucket --bucket amzn-s3-demo-bucket1 --outpost-id op-01ac5d28a6a232904

如需此命令的詳細資訊,請參閱 AWS CLI 參考中的 create-bucket

範例 :建立存取點

下列範例會使用下表中的範例參數,在 Outpost 上建立存取點。使用此指令之前,請先將這些user input placeholder值和程 AWS 區域 式碼取代為您的使用案例的適當值。

Parameter (參數) Value
帳戶 ID 111122223333
存取點名稱 example-outpost-access-point
Outpost ID 作業-AC5D28a6a232904
Outpost 儲存貯體名稱 amzn-s3-demo-bucket1
VPC ID vpc-1a2b3c4d5e6f7g8h9
注意

帳戶 ID 參數必須是值區擁有者 (即共用使用者) 的 AWS 帳戶 ID。

aws s3control create-access-point --account-id 111122223333 --name example-outpost-access-point \ --bucket arn:aws:s3-outposts:us-east-1:111122223333:outpost/op-01ac5d28a6a232904/bucket/amzn-s3-demo-bucket1 \ --vpc-configuration VpcId=vpc-1a2b3c4d5e6f7g8h9

若要取得有關此指令的更多資訊,請參閱AWS CLI 參考create-access-point中的〈〉。

範例 :上傳物件

下列範例會上傳檔案 my_image.jpg 從使用者的本機檔案系統到名為的物件 images/my_image.jpg 通過存取點 example-outpost-access-point 在前哨 作業-AC5D28a6a232904,由 AWS 帳戶擁有 111122223333。 使用此指令之前,請先將這些user input placeholder值和程 AWS 區域 式碼取代為您的使用案例的適當值。

aws s3api put-object --bucket arn:aws:s3-outposts:us-east-1:111122223333:outpost/op-01ac5d28a6a232904/accesspoint/example-outpost-access-point \ --body my_image.jpg --key images/my_image.jpg

如需此命令的詳細資訊,請參閱 AWS CLI 參考中的 put-object

注意

如果此作業導致找不到資源錯誤或沒有回應,表示您VPC可能沒有共用端點。

若要檢查是否有共用端點,請使用list-shared-endpoints AWS CLI 指令。如果沒有共享端點,請與 Outpost 擁有者合作建立一個端點。如需詳細資訊,請參閱 Amazon 簡易儲存服務API參考ListSharedEndpoints中的。

範例 :建立端點

下列範例在共用 Outpost 上建立端點。在使用此命令之前,請將 Outpost ID、子網路 ID 和安全群組 ID 的 user input placeholder 值取代為適合您的使用案例的值。

注意

使用者只有在資源共用包含 Outposts 資源時,才能執行此操作。

aws s3outposts create-endpoint --outposts-id op-01ac5d28a6a232904 --subnet-id XXXXXX --security-group-id XXXXXXX

如需此命令的詳細資訊,請參閱 AWS CLI 參考中的 create-endpoint