使用共用AWS Outposts資源 - AWS Outposts
可共用的前哨資源共用 Outposts 資源的先決條件相關服務跨可用區域共用共用前哨資源取消共用的前哨資源識別共用的前哨資源共用的前哨資源權限計費和計量限制

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

使用共用AWS Outposts資源

透過前哨共用,Outpost 擁有者可以與同一組織下的其他帳戶共用其 AWS Outposts 和 Outpost 資源,包括前哨網站和子網路。AWS身為 Outpost 擁有者,您可以集中建立和管理 Outpost 資源,並在組織內的多個AWS帳戶共用資源。AWS這可讓其他消費者使用 Outpost 網站、設定 VPC,以及在共用 Outpost 上啟動和執行執行個體。

在此模型中,擁有 Outpost 資源 (有者) 的帳AWS戶會與同一組織中的其他AWS帳戶 (用) 共用資源。消費者可以在 Outposts 上創建資源,這些資源與他們共享的方式與他們在 Outposts 上創建資源的方式相同,他們在自己的帳戶中創建。所有者負責管理前哨和他們在其中創建的資源。擁有者可以隨時變更或撤銷共享的存取權。除了消耗容量保留的執行個體外,擁有者還可以檢視、修改和刪除取用者在共用 Outposts 上建立的資源。擁有者在他們共用的 容量預留中無法修改消費者啟動的執行個體。

消費者負責管理他們在與其共用的 Outposts 上建立的資源,包括消耗容量保留的任何資源。消費者無法檢視或修改其他消費者或 Outpost 擁有者所擁有的資源。他們也無法修改與他們共享的 Outposts。

前哨所有者可以與以下方式共享前哨資源:

  • 在其組織內部的特定AWS帳戶AWS Organizations。

  • 其組織內部的組織單位AWS Organizations。

  • 它的整個組織在AWS Organizations.

可共用的前哨資源

Outpost 擁有者可以與消費者共用本節中列出的 Outpost 資源。

這些是前哨機架器可用的資源。 如需伺服器資源,請參閱 Outposts 伺服器AWS Outposts使用指南中的使用共用AWS Outposts資源。

  • 配置的專用主機 — 具有此資源存取權的用戶可以:

    • 在專用主機上啟動和執行 EC2 執行個體。

  • 容量保留 — 具有此資源存取權的消費者可以:

    • 識別與其共用的容量保留。

    • 啟動和管理消耗容量保留的執行個體。

  • 客戶擁有的 IP 位址 (CoIP) 集區 — 擁有此資源存取權的取用者可以:

    • 配置客戶擁有的 IP 位址並將其關聯至執行個體。

  • 本機閘道路由表 — 具有此資源存取權的用戶可以:

    • 建立和管理與本機閘道的 VPC 關聯。

    • 檢視本機閘道路由表和虛擬介面的組態。

  • Outposts — 具有此資源存取權的消費者可以:

    • 在前哨上創建和管理子網。

    • 在前哨上建立和管理 EBS 磁碟區。

    • 使用 AWS Outposts API 查看有關前哨的信息。

  • Outposts 上的 S3 — 可以存取此資源的消費者可以:

    • 在 Outpost 上建立和管理 S3 儲存貯體、存取點和端點。

  • 網站 — 具有此資源存取權的消費者可以:

    • 創建,管理和控制站點的前哨。

  • 子網路 — 具有此資源存取權的取用者可以:

    • 檢視有關子網路的資訊。

    • 在子網路中啟動並執行 EC2 執行個體。

    使用 Amazon VPC 主控台共用前哨子網路。如需詳細資訊,請參閱 Amazon VPC 使用者指南中的共用網路。

共用 Outposts 資源的先決條件

  • 若要與中的組織或組織單位共用 Outpost 資源AWS Organizations,您必須啟用與AWS Organizations共用。如需詳細資訊,請參閱《AWS RAM 使用者指南》中的透過 AWS Organizations 啟用共用

  • 若要共用 Outpost 資源,您必須在AWS帳戶中擁有該資源。您無法共用已與您共用的 Outpost 資源。

  • 若要共用 Outpost 資源,您必須與組織內的帳號共用該資源。

前哨資源共享與集成AWS Resource Access Manager(AWS RAM)。 AWS RAM是一項服務,可讓您與任何AWS帳戶或透過其他帳戶共用AWS資源AWS Organizations。您可以透過 AWS RAM 建立資源共享,以分享您擁有的資源。資源共享指定要分享的資源,以及共用它們的消費者。消費者可以是中的個人AWS帳戶、組織單位或整個組織AWS Organizations。

如需 AWS RAM 的詳細資訊,請參閱《AWS RAM 使用者指南

跨可用區域共用

為確保資源分配至區域中的所有可用區域,可用區域會獨立對應至各個帳戶的名稱。這可能導致帳戶之間的可用區域命名出現差異。例如,您 AWS 帳戶的可用區域 us-east-1a 與其他 AWS 帳戶的 us-east-1a 可能不在同一位置。

若要識別與帳戶相關的 Outpost 資源位置,您必須使用可用區域 ID (AZ ID)。AZ ID 是可用區域在所有 AWS 帳戶之間唯一且一致的識別符。例如,use1-az1us-east-1 區域的 AZ ID,它在每一個 AWS 帳戶的位置都相同。

檢視您帳戶中可用區域的 AZ ID

  1. 在 AWS RAMhttps://console.aws.amazon.com/ram 開啟 主控台。

  2. 畫面右側的 Your AZ ID (您的 AZ ID) 面板中會顯示目前區域的 AZ ID。

注意

本機閘道路由表與其 Outpost 位於相同的 AZ 中,因此您不需要為路由表指定 AZ ID。

共用前哨資源

當所有者與消費者共享前哨時,消費者可以在 Outpost 上創建資源,就像他們在自己的帳戶中創建的 Outposts 上創建資源相同。具有共用本機閘道路由表存取權的取用者可以建立和管理 VPC 關聯。如需詳細資訊,請參閱可共用的前哨資源

若要共用 Outpost 資源,您必須將其新增至資源共用。資源共享是可讓您在 AWS 帳戶之間分享資源的一種 AWS RAM 資源。資源共享指定要分享的資源,以及共用它們的消費者。當您使用AWS Outposts主控台共用 Outpost 資源時,您可以將其新增至現有的資源共用。若要將 Outpost 資源新增至新的資源共用,您必須先使用AWS RAM主控台建立資源共用。

如果您是組織的一員,AWS Organizations並且已啟用組織內的共用功能,您可以將組織中的用戶從AWS RAM主控台授與共用 Outpost 資源的存取權。否則,取用者會收到加入資源共用的邀請,並在接受邀請後授予對共用 Outpost 資源的存取權。

您可以使用AWS Outposts主控台、AWS RAM主控台或共用您擁有的 Outpost 資源。AWS CLI

使用主控台分享您擁有的AWS Outposts前哨

  1. 於 AWS Outpostshttps://console.aws.amazon.com/outposts/ 開啟 主控台。

  2. 在導覽窗格中,選擇「Outposts」。

  3. 選取「前哨」,然後選擇「作業」,「檢視明細」。

  4. 在「前哨」摘要頁面上,選擇「資源共用」。

  5. 選擇 Create resource share (建立資源共用)

系統會使用下列程序將您重新導向至AWS RAM主控台,以完成 Outpost 的共用程序。若要共用您擁有的本機閘道路由表,請同時使用下列程序。

共用您使用主控台擁有的 Outpost 或本機閘道路由表 AWS RAM

請參閱《AWS RAM 使用者指南》中的建立資源共享

若要共用您使用 AWS CLI

使用 create-resource-share 命令。

取消共用的前哨資源

取消共用的 Outpost 時,取用者無法再在主控台中檢視 Outpost。AWS Outposts他們無法在 Outpost 上建立新的子網路、在 Outpost 上建立新的 EBS 磁碟區,或使用主控台或檢視 Outpost 詳細資料和執行個體類型。AWS Outposts AWS CLI不會刪除取用者建立的現有子網路、磁碟區或執行個體。在 Outpost 上建立的任何現有子網路用戶仍然可以用來啟動新的執行個體。

取消共用本機閘道路由表時,取用者無法再建立新的 VPC 關聯。建立的任何現有 VPC 關聯用戶都會與路由表保持關聯。這些 VPC 中的資源可以繼續將流量路由到本機閘道。

若要取消共用您擁有的共用 Outpost 資源,您必須將其從資源共用中移除。您可以使用 AWS RAM 主控台或 AWS CLI 執行這項作業。

若要取消共用您使用主控台擁有的共用 Outpost 資源 AWS RAM

請參閱《AWS RAM 使用者指南》中的更新資源共享

若要取消共用您擁有的共用 Outpost 資源,請使用 AWS CLI

使用 disassociate-resource-share 命令。

識別共用的前哨資源

所有者和消費者可以使用AWS Outposts控制台和AWS CLI識別共享的 Outposts。他們可以使用識別共用本機閘道路由表AWS CLI。

使用主控台識別共用的AWS Outposts前哨

  1. 於 AWS Outpostshttps://console.aws.amazon.com/outposts/ 開啟 主控台。

  2. 在導覽窗格中,選擇「Outposts」。

  3. 選取「前哨」,然後選擇「作業」,「檢視明細」。

  4. 前哨摘要頁面上,檢視擁有者 ID 以識別前哨擁有者的AWS帳戶 ID。

若要使用識別共用的前哨資源 AWS CLI

使用列表前哨和 describe-local-gateway-route-表命令。這些命令會傳回您擁有的 Outpost 資源,以及與您共用的 Outpost 資源。 OwnerId顯示前哨資源擁有者的AWS帳號 ID。

共用的前哨資源權限

擁有者的許可

所有者負責管理前哨和他們在其中創建的資源。擁有者可以隨時變更或撤銷共享的存取權。他們可以用AWS Organizations來檢視、修改和刪除取用者在共用 Outposts 上建立的資源。

消費者的許可

消費者可以在 Outposts 上創建資源,這些資源與他們共享的方式與他們在 Outposts 上創建資源的方式相同,他們在自己的帳戶中創建。消費者負責管理他們在 Outposts 上啟動的資源,這些資源與他們共享。消費者無法查看或修改其他消費者或 Outpost 所有者擁有的資源,也無法修改與他們共享的 Outposts。

計費和計量

擁有者需支付他們共用的 Outposts 和前哨資源的費用。他們還需支付與來自該AWS地區的 Outpost 服務鏈接 VPN 流量相關的任何數據傳輸費用。

共用本機閘道路由表不會產生額外費用。對於共用子網路,VPC 擁有者需支付虛擬私人雲端層級資源 (例如 VPN 連線、NAT 閘道AWS Direct Connect和私人連結連線) 的費用。

消費者需支付在共用 Outposts 上建立的應用程式資源 (例如負載平衡器和 Amazon RDS 資料庫) 的費用。消費者也需要支付從該AWS地區傳輸的可收費資料費用。

限制

下列限制適用於使用AWS Outposts共用:

  • 共用子網路的限制適用於使用AWS Outposts共用。如需 VPC 共用限的詳細資訊,請參閱 Amazon Virtual Private Cloud 使用者指南中的限制。

  • Service Quotas 適用於個別帳戶。