Freigabe von S3 on Outposts mithilfe von AWS RAM - Amazon S3 on Outposts
VoraussetzungenVerfahrenVerwendungsbeispiele

Freigabe von S3 on Outposts mithilfe von AWS RAM

Amazon S3 on Outposts unterstützt die gemeinsame Nutzung von S3-Kapazitäten für mehrere Konten innerhalb einer Organisation mithilfe von AWS Resource Access Manager (AWS RAM). Mit der Freigabe von S3 on Outposts können Sie anderen erlauben, Buckets, Endpunkte und Zugriffspunkte in Ihrem Outpost zu erstellen und zu verwalten.

In diesem Thema wird veranschaulicht, wie Sie AWS RAM verwenden, um S3 on Outposts und verwandte Ressourcen für ein anderes AWS-Konto in Ihrer AWS-Organisation freizugeben.

Voraussetzungen

  • Für das Outpost-Eigentümerkonto ist eine Organisation in AWS Organizations konfiguriert. Weitere Informationen finden Sie unter Erstellen einer Organisation im Benutzerhandbuch für AWS Organizations.

  • Die Organisation umfasst das AWS-Konto, mit dem Sie Ihre Kapazität von S3 on Outposts teilen möchten. Weitere Informationen finden Sie unter Senden von Einladungen an AWS-Konten im Benutzerhandbuch für AWS Organizations.

  • Wählen Sie eine der folgenden Optionen, die Sie freigeben möchten. Die zweite Ressource (entweder Subnets (Subnetze) oder Outposts) muss ausgewählt sein, damit auch Endpunkte zugänglich sind. Endpunkte sind eine Netzwerkanforderung, um auf Daten zuzugreifen, die in S3 on Outposts gespeichert sind.

    Option 1 Option 2

    S3 on Outposts

    Erlaubt es dem Benutzer, Buckets auf Ihren Outposts und Zugriffspunkten zu erstellen und diesen Buckets Objekte hinzuzufügen.

    Subnets

    Erlaubt es dem Benutzer, Ihre Virtual Private Cloud (VPC) und die Endpunkte zu verwenden, die mit Ihrem Subnetz verknüpft sind.

    S3 on Outposts

    Erlaubt es dem Benutzer, Buckets auf Ihren Outposts und Zugriffspunkten zu erstellen und diesen Buckets Objekte hinzuzufügen.

    Outposts

    Erlaubt dem Benutzer das Anzeigen von S3-Kapazitätstabellen und der AWS Outposts-Konsolen-Startseite. Erlaubt es Benutzern außerdem, Subnetze auf freigegebenen Outposts zu erstellen und Endpunkte zu erstellen.

Verfahren

  1. Melden Sie sich bei der AWS Management Console mit dem AWS-Konto an, dem der Outpost gehört, und öffnen Sie dann die AWS RAM-Konsole unter https://console.aws.amazon.com/ram.

  2. Stellen Sie sicher, dass Sie die Freigabe mit AWS Organizations in AWS RAM aktiviert haben. Weitere Informationen finden Sie unter Freigabe für Ressourcen in AWS Organizations aktivieren im AWS RAM-Benutzerhandbuch.

  3. Verwenden Sie entweder Option 1 oder Option 2 in den Voraussetzungen, um eine Ressourcenfreigabe zu erstellen. Wenn Sie mehrere S3-in-Outposts-Ressourcen haben, wählen Sie die Amazon-Ressourcennamen (ARNs) der Ressourcen aus, die Sie freigeben möchten. Wenn Sie Endpunkte aktivieren möchten, teilen Sie entweder Ihr Subnetz oder Ihren Outpost.

    Weitere Informationen zum Erstellen einer Ressourcenfreigabe finden Sie unter Erstellen einer Ressourcenfreigabe im AWS RAM-Benutzerhandbuch.

  4. Das AWS-Konto, mit dem Sie Ihre Ressourcen geteilt haben, sollte jetzt in der Lage sein, S3 on Outposts zu verwenden. Abhängig von der Option, die Sie in den Voraussetzungen gewählt haben, geben Sie dem Kontobenutzer die folgenden Informationen an:

    Option 1 Option 2

    Die Outpost-ID

    Die VPC-ID

    Die Subnetz-ID

    Die Sicherheitsgruppen-ID

    Die Outpost-ID

Anmerkung

Der Benutzer kann mithilfe der AWS RAM-Konsole, der AWS Command Line Interface (AWS CLI), der AWS-SDKs oder der REST-API bestätigen, dass die Ressourcen für ihn freigegeben wurden. Der Benutzer kann seine vorhandenen Ressourcenfreigaben anzeigen, indem er den CLI-Befehl get-resource-shares verwendet.

Verwendungsbeispiele

Nachdem Sie Ihre S3 on Outposts-Ressourcen mit einem anderen Konto geteilt haben, kann dieses Konto Buckets und Objekte in Ihrem Outpost verwalten. Wenn Sie die Ressource Subnets (Subnetze) freigegeben haben, kann dieses Konto den von Ihnen erstellten Endpunkt verwenden. Die folgenden Beispiele veranschaulichen, wie ein Benutzer die AWS CLI verwendet, um mit Ihrem Outpost zu interagieren, nachdem Sie diese Ressourcen freigegeben haben.

Beispiel : Erstellen eines Buckets

Im folgenden Beispiel wird ein Bucket namens amzn-s3-demo-bucket1 im Outpost op-01ac5d28a6a232904 erstellt. Bevor Sie diesen Befehl verwenden, ersetzen Sie jeden user input placeholder mit den entsprechenden Werten für Ihren Anwendungsfall.

aws s3control create-bucket --bucket amzn-s3-demo-bucket1 --outpost-id op-01ac5d28a6a232904

Weitere Informationen über diesen Befehl finden Sie unter create-bucket in der AWS CLI-Referenz.

Beispiel : Erstellen eines Zugriffspunkts

Im folgenden Beispiel wird ein Zugriffspunkt in einem Outpost erstellt, wobei die Beispielparameter in der folgenden Tabelle verwendet werden. Bevor Sie diesen Befehl verwenden, ersetzen Sie diese user input placeholder-Werte und den AWS-Region-Code mit den entsprechenden Werten für Ihren Anwendungsfall.

Parameter Wert
Konto-ID 111122223333
Name des Zugriffspunkts example-outpost-access-point
Outpost-ID op-01ac5d28a6a232904
Name des Outpost-Buckets amzn-s3-demo-bucket1
VPC-ID vpc-1a2b3c4d5e6f7g8h9
Anmerkung

Der Konto-ID-Parameter muss die AWS-Konto-ID des Bucket-Eigentümers sein, der der freigegebene Benutzer ist.

aws s3control create-access-point --account-id 111122223333 --name example-outpost-access-point \
--bucket arn:aws:s3-outposts:us-east-1:111122223333:outpost/op-01ac5d28a6a232904/bucket/amzn-s3-demo-bucket1 \
--vpc-configuration VpcId=vpc-1a2b3c4d5e6f7g8h9

Weitere Informationen über diesen Befehl finden Sie unter create-access-point in der AWS CLI-Referenz.

Beispiel : Hochladen eines Objekts

Im folgenden Beispiel wird die Datei my_image.jpg vom lokalen Dateisystem des Benutzers zu einem Objekt namens images/my_image.jpg durch den Zugriffspunkt example-outpost-access-point unter dem Outpost op-01ac5d28a6a232904, im Besitz des AWS-Kontos 111122223333 hochgeladen. Bevor Sie diesen Befehl verwenden, ersetzen Sie diese user input placeholder-Werte und den AWS-Region-Code mit den entsprechenden Werten für Ihren Anwendungsfall.

aws s3api put-object --bucket arn:aws:s3-outposts:us-east-1:111122223333:outpost/op-01ac5d28a6a232904/accesspoint/example-outpost-access-point \
--body my_image.jpg --key images/my_image.jpg

Weitere Informationen über diesen Befehl finden Sie unter put-object in der AWS CLI-Referenz.

Anmerkung

Wenn dieser Vorgang zu einem Fehler Ressource nicht gefunden führt oder nicht reagiert, verfügt Ihre VPC möglicherweise nicht über einen freigegebenen Endpunkt.

Verwenden Sie den AWS CLI-Befehl list-shared-endpoints, um zu überprüfen, ob es einen freigegebenen Endpunkt gibt. Wenn kein freigegebener Endpunkt vorhanden ist, erstellen Sie einen Endpunkt gemeinsam mit dem Outpost-Besitzer. Weitere Informationen finden Sie unter ListSharedEndpoints in der API-Referenz zu Amazon Simple Storage Service.

Beispiel : Erstellen eines Endpunkts

Das folgende Beispiel erstellt einen Endpunkt für einen freigegebenen Outpost. Bevor Sie diesen Befehl verwenden, ersetzen Sie die user input placeholder-Werte für die Outpost-ID, die Subnetz-ID und die Sicherheitsgruppen-ID durch die entsprechenden Werte für Ihren Anwendungsfall.

Anmerkung

Der Benutzer kann diesen Vorgang nur ausführen, wenn die Ressourcenfreigabe die Outposts-Ressource enthält.

aws s3outposts create-endpoint --outposts-id op-01ac5d28a6a232904 --subnet-id XXXXXX --security-group-id XXXXXXX

Weitere Informationen über diesen Befehl finden Sie unter create-endpoint in der AWS CLI-Referenz.