S3 auf Outposts teilen mit AWS RAM - Amazon S3 in Outposts
VoraussetzungenVerfahrenVerwendungsbeispiele

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

S3 auf Outposts teilen mit AWS RAM

Amazon S3 on Outposts unterstützt die gemeinsame Nutzung von S3-Kapazität für mehrere Konten innerhalb einer Organisation mithilfe von AWS Resource Access Manager (AWS RAM). Mit der Freigabe von S3 in Outposts können Sie anderen erlauben, Buckets, Endpunkte und Zugriffspunkte in Ihrem Outpost zu erstellen und zu verwalten.

In diesem Thema wird gezeigt, wie Sie AWS RAM S3 auf Outposts und verwandte Ressourcen mit anderen AWS-Konto in Ihrer AWS Organisation teilen können.

Voraussetzungen

  • Für das Outpost-Eigentümerkonto ist eine Organisation in AWS Organizations konfiguriert. Weitere Informationen finden Sie unter Erstellen einer Organisation im Benutzerhandbuch für AWS Organizations .

  • Die Organisation umfasst AWS-Konto die, mit der Sie Ihre S3 on Outposts-Kapazität teilen möchten. Weitere Informationen finden Sie unter Senden von Einladungen an AWS-Konten im Benutzerhandbuch für AWS Organizations .

  • Wählen Sie eine der folgenden Optionen, die Sie freigeben möchten. Die zweite Ressource (entweder Subnets (Subnetze) oder Outposts) muss ausgewählt sein, damit auch Endpunkte zugänglich sind. Endpunkte sind eine Netzwerkanforderung, um auf Daten zuzugreifen, die in S3 in Outposts gespeichert sind.

    Option 1 Option 2

    S3 in Outposts

    Erlaubt es dem Benutzer, Buckets auf Ihren Outposts und Zugriffspunkten zu erstellen und diesen Buckets Objekte hinzuzufügen.

    Subnets

    Ermöglicht dem Benutzer die Nutzung Ihrer virtuellen privaten Cloud (VPC) und der Endpunkte, die Ihrem Subnetz zugeordnet sind.

    S3 in Outposts

    Erlaubt es dem Benutzer, Buckets auf Ihren Outposts und Zugriffspunkten zu erstellen und diesen Buckets Objekte hinzuzufügen.

    Outposts

    Erlaubt dem Benutzer das Anzeigen von S3-Kapazitätstabellen und der AWS Outposts -Konsolen-Startseite. Erlaubt es Benutzern außerdem, Subnetze auf freigegebenen Outposts zu erstellen und Endpunkte zu erstellen.

Verfahren

  1. Melden Sie sich mit AWS Management Console dem an AWS-Konto , dem der Outpost gehört, und öffnen Sie dann die AWS RAM Konsole unter /ram. https://console.aws.amazon.com

  2. Vergewissern Sie sich, dass Sie das Teilen mit AWS Organizations in aktiviert haben. AWS RAM Weitere Informationen finden Sie unter Freigabe für Ressourcen in AWS Organizations aktivieren im AWS RAM -Benutzerhandbuch.

  3. Verwenden Sie entweder Option 1 oder Option 2 in den Voraussetzungen, um eine Ressourcenfreigabe zu erstellen. Wenn Sie über mehrere S3 on Outposts-Ressourcen verfügen, wählen Sie die Amazon-Ressourcennamen (ARNs) der Ressourcen aus, die Sie teilen möchten. Wenn Sie Endpunkte aktivieren möchten, teilen Sie entweder Ihr Subnetz oder Ihren Outpost.

    Weitere Informationen zum Erstellen einer Ressourcenfreigabe finden Sie unter Erstellen einer Ressourcenfreigabe im AWS RAM -Benutzerhandbuch.

  4. Die AWS-Konto Personen, mit denen Sie Ihre Ressourcen geteilt haben, sollten jetzt S3 auf Outposts verwenden können. Abhängig von der Option, die Sie in den Voraussetzungen gewählt haben, geben Sie dem Kontobenutzer die folgenden Informationen an:

    Option 1 Option 2

    Die Outpost-ID

    Die VPC ID

    Die Subnetz-ID

    Die Sicherheitsgruppen-ID

    Die Outpost-ID

Anmerkung

Der Benutzer kann mithilfe der AWS RAM Konsole AWS Command Line Interface (AWS CLI), oder bestätigen, dass die Ressourcen für ihn freigegeben wurden RESTAPI. AWS SDKs Der Benutzer kann seine vorhandenen Ressourcenfreigaben mithilfe des get-resource-sharesCLIBefehls einsehen.

Verwendungsbeispiele

Nachdem Sie Ihre S3 in Outposts-Ressourcen mit einem anderen Konto geteilt haben, kann dieses Konto Buckets und Objekte in Ihrem Outpost verwalten. Wenn Sie die Ressource Subnets (Subnetze) freigegeben haben, kann dieses Konto den von Ihnen erstellten Endpunkt verwenden. Die folgenden Beispiele zeigen, wie ein Benutzer den verwenden kann AWS CLI , um mit Ihrem Outpost zu interagieren, nachdem Sie diese Ressourcen gemeinsam genutzt haben.

Beispiel : Erstellen eines Buckets

Im folgenden Beispiel wird ein Bucket mit dem Namen erstellt amzn-s3-demo-bucket1 auf dem Outpostop-01ac5d28a6a232904. Bevor Sie diesen Befehl verwenden, ersetzen Sie jeden user input placeholder mit den entsprechenden Werten für Ihren Anwendungsfall.

aws s3control create-bucket --bucket amzn-s3-demo-bucket1 --outpost-id op-01ac5d28a6a232904

Weitere Informationen über diesen Befehl finden Sie unter create-bucket in der AWS CLI -Referenz.

Beispiel : Erstellen eines Zugriffspunkts

Im folgenden Beispiel wird ein Zugriffspunkt in einem Outpost erstellt, wobei die Beispielparameter in der folgenden Tabelle verwendet werden. Bevor Sie diesen Befehl verwenden, ersetzen Sie diese user input placeholder Werte und den AWS-Region Code durch die entsprechenden Werte für Ihren Anwendungsfall.

Parameter Wert
Konto-ID 111122223333
Name des Zugriffspunkts example-outpost-access-point
Outpost-ID op-01ac5d28a6a232904
Name des Outpost-Buckets amzn-s3-demo-bucket1
VPCID vpc-1a2b3c4d5e6f7g8h9
Anmerkung

Der Account-ID-Parameter muss die ID des Bucket-Besitzers sein, bei dem es sich um den gemeinsamen Benutzer handelt. AWS-Konto 

aws s3control create-access-point --account-id 111122223333 --name example-outpost-access-point \
--bucket arn:aws:s3-outposts:us-east-1:111122223333:outpost/op-01ac5d28a6a232904/bucket/amzn-s3-demo-bucket1 \
--vpc-configuration VpcId=vpc-1a2b3c4d5e6f7g8h9

Weitere Informationen zu diesem Befehl finden Sie create-access-pointin der AWS CLI Referenz.

Beispiel : Hochladen eines Objekts

Im folgenden Beispiel wird die Datei hochgeladen my_image.jpg vom lokalen Dateisystem des Benutzers zu einem Objekt mit dem Namen images/my_image.jpg durch den Access Point example-outpost-access-point auf dem Außenposten op-01ac5d28a6a232904, im Besitz des Accounts AWS 111122223333. Bevor Sie diesen Befehl verwenden, ersetzen Sie diese user input placeholder Werte und den AWS-Region Code durch die entsprechenden Werte für Ihren Anwendungsfall.

aws s3api put-object --bucket arn:aws:s3-outposts:us-east-1:111122223333:outpost/op-01ac5d28a6a232904/accesspoint/example-outpost-access-point \
--body my_image.jpg --key images/my_image.jpg

Weitere Informationen über diesen Befehl finden Sie unter put-object in der AWS CLI -Referenz.

Anmerkung

Wenn dieser Vorgang zu einem Fehler „Ressource nicht gefunden“ führt oder nicht reagiert, haben Sie VPC möglicherweise keinen gemeinsamen Endpunkt.

Verwenden Sie den list-shared-endpoints AWS CLI Befehl, um zu überprüfen, ob es einen gemeinsamen Endpunkt gibt. Wenn kein freigegebener Endpunkt vorhanden ist, erstellen Sie einen Endpunkt gemeinsam mit dem Outpost-Besitzer. Weitere Informationen finden Sie ListSharedEndpointsin der Amazon Simple Storage Service API Reference.

Beispiel : Erstellen eines Endpunkts

Das folgende Beispiel erstellt einen Endpunkt für einen freigegebenen Outpost. Bevor Sie diesen Befehl verwenden, ersetzen Sie die user input placeholder-Werte für die Outpost-ID, die Subnetz-ID und die Sicherheitsgruppen-ID durch die entsprechenden Werte für Ihren Anwendungsfall.

Anmerkung

Der Benutzer kann diesen Vorgang nur ausführen, wenn die Ressourcenfreigabe die Outposts-Ressource enthält.

aws s3outposts create-endpoint --outposts-id op-01ac5d28a6a232904 --subnet-id XXXXXX --security-group-id XXXXXXX

Weitere Informationen über diesen Befehl finden Sie unter create-endpoint in der AWS CLI -Referenz.