架構 3.1：傳輸閘道與 AWS RAM

AWS Resource Access Manager (AWS RAM) 可協助您與其他 AWS 帳戶共用您擁有的指定的 AWS 資源。這是一個集中化的服務，可為在多個帳戶間共用多種 AWS 資源提供一致的體驗。可以與 AWS RAM 跨帳戶共用傳輸閘道，即使這些帳戶在 AWS Organizations 的不同組織中亦如此。

只有傳輸閘道擁有者才能在 AWS RAM 中執行下列操作：

• 建立資源共享。

• 更新資源共享。

• 檢視資源共享。

• 檢視在所有資源共享中由您的帳戶共享的資源。

• 檢視在所有資源共享上，您與其共享資源的委託人。這可協助您確定誰有權存取您的共用資源。

• 刪除資源共享。

• 對傳輸閘道、傳輸閘道連接和傳輸閘道路由表執行所有 API。

在 AWS RAM 中，您的帳戶是共用者，而第三方帳戶是接受者。接受者無法建立、修改或刪除傳輸閘道路由表或其傳播和關聯。作為共用傳輸閘道的擁有者，此組態為您提供了對其組態的大量控制權和高度可見性。因此，第三方服務提供者可能不接受此選項，因為他們對傳輸閘道的組態的控制能力極小。

下列架構圖顯示如何使用 AWS RAM 與第三方服務供應商共用傳輸閘道。為了安全起見，在帳戶中建立新的傳輸閘道。您可將新的傳輸閘道連接至第三方的 VPC。您可使用對等互連將新的傳輸閘道附接至您帳戶中連接至您的 VPC 的現有傳輸閘道。在新的傳輸閘道上啟用設備模式，以便與檢查 VPC 中的彈性網路介面連接。如需有關檢查 VPC 的詳細資訊，請參閱 集中式網路檢查。