Freigabe von S3 on Outposts mithilfe von AWS RAM
Amazon S3 on Outposts unterstützt die gemeinsame Nutzung von S3-Kapazitäten für mehrere Konten innerhalb einer Organisation mithilfe von AWS Resource Access Manager (AWS RAM). Mit der Freigabe von S3 on Outposts können Sie anderen erlauben, Buckets, Endpunkte und Zugriffspunkte in Ihrem Outpost zu erstellen und zu verwalten.
In diesem Thema wird veranschaulicht, wie Sie AWS RAM verwenden, um S3 on Outposts und verwandte Ressourcen für ein anderes AWS-Konto in Ihrer AWS-Organisation freizugeben.
Voraussetzungen
-
Für das Outpost-Eigentümerkonto ist eine Organisation in AWS Organizations konfiguriert. Weitere Informationen finden Sie unter Erstellen einer Organisation im Benutzerhandbuch für AWS Organizations.
-
Die Organisation umfasst das AWS-Konto, mit dem Sie Ihre Kapazität von S3 on Outposts teilen möchten. Weitere Informationen finden Sie unter Senden von Einladungen an AWS-Konten im Benutzerhandbuch für AWS Organizations.
-
Wählen Sie eine der folgenden Optionen, die Sie freigeben möchten. Die zweite Ressource (entweder Subnets (Subnetze) oder Outposts) muss ausgewählt sein, damit auch Endpunkte zugänglich sind. Endpunkte sind eine Netzwerkanforderung, um auf Daten zuzugreifen, die in S3 on Outposts gespeichert sind.
Option 1 Option 2 S3 on Outposts
Erlaubt es dem Benutzer, Buckets auf Ihren Outposts und Zugriffspunkten zu erstellen und diesen Buckets Objekte hinzuzufügen.
Subnets
Erlaubt es dem Benutzer, Ihre Virtual Private Cloud (VPC) und die Endpunkte zu verwenden, die mit Ihrem Subnetz verknüpft sind.
S3 on Outposts
Erlaubt es dem Benutzer, Buckets auf Ihren Outposts und Zugriffspunkten zu erstellen und diesen Buckets Objekte hinzuzufügen.
Outposts
Erlaubt dem Benutzer das Anzeigen von S3-Kapazitätstabellen und der AWS Outposts-Konsolen-Startseite. Erlaubt es Benutzern außerdem, Subnetze auf freigegebenen Outposts zu erstellen und Endpunkte zu erstellen.
Verfahren
-
Melden Sie sich bei der AWS Management Console mit dem AWS-Konto an, dem der Outpost gehört, und öffnen Sie dann die AWS RAM-Konsole unter https://console.aws.amazon.com/ram
. -
Stellen Sie sicher, dass Sie die Freigabe mit AWS Organizations in AWS RAM aktiviert haben. Weitere Informationen finden Sie unter Freigabe für Ressourcen in AWS Organizations aktivieren im AWS RAM-Benutzerhandbuch.
-
Verwenden Sie entweder Option 1 oder Option 2 in den Voraussetzungen, um eine Ressourcenfreigabe zu erstellen. Wenn Sie mehrere S3-in-Outposts-Ressourcen haben, wählen Sie die Amazon-Ressourcennamen (ARNs) der Ressourcen aus, die Sie freigeben möchten. Wenn Sie Endpunkte aktivieren möchten, teilen Sie entweder Ihr Subnetz oder Ihren Outpost.
Weitere Informationen zum Erstellen einer Ressourcenfreigabe finden Sie unter Erstellen einer Ressourcenfreigabe im AWS RAM-Benutzerhandbuch.
-
Das AWS-Konto, mit dem Sie Ihre Ressourcen geteilt haben, sollte jetzt in der Lage sein, S3 on Outposts zu verwenden. Abhängig von der Option, die Sie in den Voraussetzungen gewählt haben, geben Sie dem Kontobenutzer die folgenden Informationen an:
Option 1 Option 2 Die Outpost-ID
Die VPC-ID
Die Subnetz-ID
Die Sicherheitsgruppen-ID
Die Outpost-ID
Anmerkung
Der Benutzer kann mithilfe der AWS RAM-Konsole, der AWS Command Line Interface (AWS CLI), der AWS-SDKs oder der REST-API bestätigen, dass die Ressourcen für ihn freigegeben wurden. Der Benutzer kann seine vorhandenen Ressourcenfreigaben anzeigen, indem er den CLI-Befehl get-resource-shares
Verwendungsbeispiele
Nachdem Sie Ihre S3 on Outposts-Ressourcen mit einem anderen Konto geteilt haben, kann dieses Konto Buckets und Objekte in Ihrem Outpost verwalten. Wenn Sie die Ressource Subnets (Subnetze) freigegeben haben, kann dieses Konto den von Ihnen erstellten Endpunkt verwenden. Die folgenden Beispiele veranschaulichen, wie ein Benutzer die AWS CLI verwendet, um mit Ihrem Outpost zu interagieren, nachdem Sie diese Ressourcen freigegeben haben.
Beispiel : Erstellen eines Buckets
Im folgenden Beispiel wird ein Bucket namens amzn-s3-demo-bucket1
im Outpost
erstellt. Bevor Sie diesen Befehl verwenden, ersetzen Sie jeden op-01ac5d28a6a232904
mit den entsprechenden Werten für Ihren Anwendungsfall.user input
placeholder
aws s3control create-bucket --bucket
--outpost-id
amzn-s3-demo-bucket1
op-01ac5d28a6a232904
Weitere Informationen über diesen Befehl finden Sie unter create-bucket
Beispiel : Erstellen eines Zugriffspunkts
Im folgenden Beispiel wird ein Zugriffspunkt in einem Outpost erstellt, wobei die Beispielparameter in der folgenden Tabelle verwendet werden. Bevor Sie diesen Befehl verwenden, ersetzen Sie diese
-Werte und den AWS-Region-Code mit den entsprechenden Werten für Ihren Anwendungsfall.user input placeholder
Parameter | Wert |
---|---|
Konto-ID |
|
Name des Zugriffspunkts |
|
Outpost-ID |
|
Name des Outpost-Buckets |
|
VPC-ID |
|
Anmerkung
Der Konto-ID-Parameter muss die AWS-Konto-ID des Bucket-Eigentümers sein, der der freigegebene Benutzer ist.
aws s3control create-access-point --account-id
111122223333
--nameexample-outpost-access-point
\ --bucket arn:aws:s3-outposts:us-east-1
:111122223333
:outpost/op-01ac5d28a6a232904
/bucket/\ --vpc-configuration VpcId=
amzn-s3-demo-bucket1
vpc-1a2b3c4d5e6f7g8h9
Weitere Informationen über diesen Befehl finden Sie unter create-access-point
Beispiel : Hochladen eines Objekts
Im folgenden Beispiel wird die Datei
vom lokalen Dateisystem des Benutzers zu einem Objekt namens my_image.jpg
durch den Zugriffspunkt images/my_image.jpg
unter dem Outpost example-outpost-access-point
, im Besitz des AWS-Kontos op-01ac5d28a6a232904
hochgeladen. Bevor Sie diesen Befehl verwenden, ersetzen Sie diese 111122223333
-Werte und den AWS-Region-Code mit den entsprechenden Werten für Ihren Anwendungsfall.user input
placeholder
aws s3api put-object --bucket arn:aws:s3-outposts:
us-east-1
:111122223333
:outpost/op-01ac5d28a6a232904
/accesspoint/example-outpost-access-point
\ --bodymy_image.jpg
--keyimages/my_image.jpg
Weitere Informationen über diesen Befehl finden Sie unter put-object
Anmerkung
Wenn dieser Vorgang zu einem Fehler Ressource nicht gefunden
führt oder nicht reagiert, verfügt Ihre VPC möglicherweise nicht über einen freigegebenen Endpunkt.
Verwenden Sie den AWS CLI-Befehl list-shared-endpoints
Beispiel : Erstellen eines Endpunkts
Das folgende Beispiel erstellt einen Endpunkt für einen freigegebenen Outpost. Bevor Sie diesen Befehl verwenden, ersetzen Sie die
-Werte für die Outpost-ID, die Subnetz-ID und die Sicherheitsgruppen-ID durch die entsprechenden Werte für Ihren Anwendungsfall.user input placeholder
Anmerkung
Der Benutzer kann diesen Vorgang nur ausführen, wenn die Ressourcenfreigabe die Outposts-Ressource enthält.
aws s3outposts create-endpoint --outposts-id
op-01ac5d28a6a232904
--subnet-idXXXXXX
--security-group-idXXXXXXX
Weitere Informationen über diesen Befehl finden Sie unter create-endpoint