Teilen Sie Ihre AWS Outposts Ressourcen - AWS Outposts
Freigabefähige Outpost-RessourcenVoraussetzungen für die Freigabe von Outposts-RessourcenZugehörige ServicesFreigeben in mehreren Availability ZonesEine Outpost-Ressource freigebenAufheben der Freigabe einer Outpost-RessourceIdentifizieren einer freigegebenen Outpost-RessourceBerechtigungen für freigegebene Outpost-RessourcenFakturierung und MessungEinschränkungen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Teilen Sie Ihre AWS Outposts Ressourcen

Mit Outpost Sharing können Outpost-Besitzer ihre Outposts und Outpost-Ressourcen, einschließlich Outpost-Sites und Subnetze, mit anderen AWS Konten derselben Organisation teilen. AWS Als Outpost-Besitzer können Sie Outpost-Ressourcen zentral erstellen und verwalten und die Ressourcen für mehrere Konten innerhalb Ihrer Organisation gemeinsam nutzen. AWS AWS Auf diese Weise können andere Verbraucher Outpost-Sites nutzen, Instanzen auf dem gemeinsam genutzten Outpost konfigurieren VPCs, starten und ausführen.

In diesem Modell teilt sich das AWS Konto, dem die Outpost-Ressourcen gehören (Eigentümer), die Ressourcen mit anderen AWS Konten (Verbrauchern) in derselben Organisation. Konsumenten können beim Erstellen von Ressourcen in Outposts so vorgehen, wie sie dies beim Erstellen von Ressourcen auf Outposts tun würden, die sie in ihrem eigenen Konto erstellen. Der Besitzer ist für die Verwaltung des Outposts und der Ressourcen, die von ihm darin erstellt werden, verantwortlich. Besitzer können die Freigabe jederzeit ändern oder widerrufen. Mit Ausnahme von Instances, die Kapazitätsreservierungen in Anspruch nehmen, können Besitzer auch Ressourcen anzeigen, ändern und löschen, die Konsumenten in freigegebenen Outposts erstellen. Besitzer können Instances, die Verbraucher in Capacity Reservations starten, nicht ändern, die sie gemeinsam genutzt haben.

Konsumenten sind verantwortlich für die Verwaltung der Ressourcen, die sie in Outposts erstellen, die für sie freigegebenen sind, einschließlich aller Ressourcen, die Kapazitätsreservierungen in Anspruch nehmen, verantwortlich. Konsumenten können Ressourcen, die anderen Konsumenten oder dem Eigentümer des Outposts gehören, nicht einsehen oder verändern. Sie können auch keine Outposts verändern, die für sie freigegeben sind.

Ein Outpost-Eigentümer kann Outpost-Ressourcen teilen mit:

  • Spezifische AWS Konten innerhalb der Organisation in AWS Organizations.

  • Eine Organisationseinheit innerhalb seiner Organisation in AWS Organizations.

  • Seine gesamte Organisation in AWS Organizations.

Freigabefähige Outpost-Ressourcen

Ein Outpost-Eigentümer kann die in diesem Abschnitt aufgeführten Outpost-Ressourcen für Konsumenten freigeben.

Dies sind die Ressourcen, die für verfügbar sind. Informationen zu Outposts-Rack-Ressourcen finden Sie unter Arbeiten mit gemeinsam genutzten AWS Outposts Ressourcen im AWS Outposts Benutzerhandbuch für Outposts-Racks.

  • Zugewiesene Dedicated Hosts – Konsumenten mit Zugriff auf diese Ressource können:

    • Starten und führen Sie EC2 Instances auf einem Dedicated Host aus.

  • Outposts – Konsumenten mit Zugang zu dieser Ressource können:

    • Erstellen und verwalten von Subnetzen auf dem Outpost.

    • Verwenden Sie die AWS Outposts API, um Informationen über den Outpost einzusehen.

  • Standorte – Verbraucher mit Zugriff auf diese Ressource können:

    • Einen Outpost am Standort einrichten, verwalten und steuern.

  • Subnetze – Konsumenten mit Zugriff auf diese Ressource können:

    • Anzeigen von Informationen über Subnetze.

    • EC2 Instances in Subnetzen starten und ausführen.

    Verwenden der Amazon VPC-Konsole, um ein Outpost-Subnetz freizugeben. Weitere Informationen finden Sie unter Gemeinsame Nutzung eines Subnetzes im Amazon VPC-Benutzerhandbuch.

Voraussetzungen für die Freigabe von Outposts-Ressourcen

  • Um eine Outpost-Ressource für Ihre Organisation oder eine Organisationseinheit in AWS Organizations freizugeben, müssen Sie die Freigabe für AWS Organizations aktivieren. Weitere Informationen finden Sie unter Freigabe für AWS Organizations aktivieren im AWS RAM -Benutzerhandbuch.

  • Um eine Outpost-Ressource gemeinsam zu nutzen, müssen Sie sie in Ihrem AWS Konto besitzen. Sie können keine Outpost-Ressource teilen, die mit Ihnen geteilt wurde.

  • Um eine Outpost-Ressource freizugeben, müssen Sie sie für ein Konto freigeben, das sich in Ihrer Organisation befindet.

Die gemeinsame Nutzung von Outpost-Ressourcen ist in AWS Resource Access Manager ()AWS RAM integriert. AWS RAM ist ein Dienst, mit dem Sie Ihre AWS Ressourcen mit einem beliebigen AWS Konto oder über AWS Organizations dieses teilen können. Mit AWS RAM geben Sie Ressourcen in Ihrem Besitz frei, indem Sie eine Ressourcenfreigabe erstellen. Eine Ressourcenfreigabe legt die freizugebenden Ressourcen und die Konsumenten fest, für die sie freigegeben werden sollen. Verbraucher können einzelne AWS Konten, Organisationseinheiten oder eine gesamte Organisation sein AWS Organizations.

Weitere Informationen zu AWS RAM finden Sie im AWS RAM Benutzerhandbuch.

Freigeben in mehreren Availability Zones

Um sicherzustellen, dass Ressourcen auf die Availability Zones einer Region verteilt sind, ordnen wir Availability Zones einzeln Namen für jedes Konto zu. Dies könnte zu in mehreren Konten unterschiedlich benannten Availability Zones führen. Beispielsweise hat die Availability Zone us-east-1a für Ihr AWS Konto möglicherweise nicht denselben Standort wie us-east-1a für ein anderes AWS Konto.

Um den Standort Ihrer Outpost-Ressource im Verhältnis zu Ihren Konten zu identifizieren, müssen Sie die Availability Zone-ID (AZ-ID) verwenden. Die AZ-ID ist eine eindeutige und konsistente Kennung für eine Availability Zone für alle AWS Konten. use1-az1Ist beispielsweise eine AZ-ID für die us-east-1 Region und es handelt sich in jedem AWS Konto um denselben Standort.

Um die AZ IDs für die Availability Zones in Ihrem Konto anzuzeigen

  1. Öffnen Sie die AWS RAM Konsole unter https://console.aws.amazon.com/ram.

  2. Die AZ IDs für die aktuelle Region werden im Bereich „Ihre AZ-ID“ auf der rechten Seite des Bildschirms angezeigt.

Anmerkung

Lokale Gateway-Routing-Tabelle befinden sich in derselben AZ wie ihr Outpost, sodass Sie keine AZ-ID für Routing-Tabellen angeben müssen.

Eine Outpost-Ressource freigeben

Wenn ein Eigentümer einen Outpost für einen Konsumenten freigibt, kann der Konsument auf dem Outpost Ressourcen auf dieselbe Weise erstellen wie auf Outposts, die er in seinem eigenen Konto erstellt. Konsument mit Zugriff auf freigegebene lokale Gateway-Routing-Tabelle können VPC-Zuordnungen erstellen und verwalten. Weitere Informationen finden Sie unter Freigabefähige Outpost-Ressourcen.

Um eine Outpost-Ressource freizugeben, müssen Sie sie zu einer Ressourcenfreigabe hinzufügen. Eine Ressourcenfreigabe ist eine AWS RAM Ressource, mit der Sie Ihre Ressourcen für mehrere AWS Konten gemeinsam nutzen können. Eine Ressourcenfreigabe gibt die freizugebenden Ressourcen und die Konsumenten an, für die sie freigegeben werden. Wenn Sie eine Outpost-Ressource über die AWS Outposts Konsole gemeinsam nutzen, fügen Sie sie einer vorhandenen Ressourcenfreigabe hinzu. Um die Outpost-Ressource einer neuen Ressourcenfreigabe hinzufügen zu können, müssen Sie zunächst die Ressourcenfreigabe mithilfe der AWS RAM -Konsole erstellen.

Wenn Sie Teil einer Organisation sind AWS Organizations und die gemeinsame Nutzung innerhalb Ihrer Organisation aktiviert ist, können Sie Verbrauchern in Ihrer Organisation von der AWS RAM Konsole aus Zugriff auf die gemeinsam genutzte Outpost-Ressource gewähren. Andernfalls erhalten Konsumenten eine Einladung zur Teilnahme an der Ressourcenfreigabe und nach Annahme der Einladung wird ihnen Zugriff auf gemeinsam genutzte Outpost-Ressource gewährt.

Sie können eine Outpost-Ressource, die Sie besitzen, mit der AWS Outposts Konsole, AWS RAM der Konsole oder dem teilen. AWS CLI

Um einen Outpost, den Sie besitzen, über die Konsole zu teilen AWS Outposts

  1. Öffnen Sie die AWS Outposts Konsole unter. https://console.aws.amazon.com/outposts/

  2. Wählen Sie im Navigationsbereich Outposts aus.

  3. Wählen Sie Ihren Outpost aus und klicken Sie anschließend auf Aktionen, Details anzeigen.

  4. Wählen Sie auf der Outpost-Übersichtsseite die Option Freigabe von Ressourcen.

  5. Wählen Sie Create resource share (Ressourcenfreigabe erstellen) aus.

Sie werden zur AWS RAM Konsole weitergeleitet, um die gemeinsame Nutzung des Outposts abzuschließen. Gehen Sie wie folgt vor. Gehen Sie ebenfalls wie folgt vor, um eine lokale Gateway-Routing-Tabelle, die Sie besitzen, gemeinsam zu nutzen.

So geben Sie eine Routing-Tabelle des Outpost oder eines lokalen Gateways frei, die Sie über die AWS RAM -Konsole besitzen

Siehe Erstellen einer Ressourcenfreigabe im AWS RAM -Benutzerhandbuch.

Um eine Outpost- oder Local-Gateway-Routentabelle, die Sie besitzen, mit dem AWS CLI

Verwenden Sie den create-resource-share-Befehl.

Aufheben der Freigabe einer Outpost-Ressource

Wenn Sie die gemeinsame Nutzung Ihres Outposts mit einem Verbraucher beenden, kann der Verbraucher Folgendes nicht mehr tun:

  • Sehen Sie sich den Outpost in der Konsole an. AWS Outposts

  • Erstellen Sie neue Subnetze im Outpost.

  • Erstellen Sie neue Amazon EBS-Volumes im Outpost.

  • Sehen Sie sich die Outpost-Details und Instance-Typen über die AWS Outposts Konsole oder die an. AWS CLI

Subnetze, Volumes oder Instances, die der Verbraucher während des gemeinsamen Zeitraums erstellt hat, werden nicht gelöscht. Der Verbraucher kann weiterhin wie folgt vorgehen:

  • Auf diese Ressourcen zugreifen und sie ändern.

  • Starten Sie neue Instances in einem vorhandenen Subnetz, das der Verbraucher erstellt hat.

Um zu verhindern, dass der Verbraucher auf seine Ressourcen zugreift und neue Instances in Ihrem Outpost startet, fordern Sie den Verbraucher auf, seine Ressourcen zu löschen.

Wenn eine gemeinsam genutzte lokale Gateway-Routentabelle nicht mehr gemeinsam genutzt wird, kann der Verbraucher keine neuen VPC-Zuordnungen mehr zu ihr erstellen. Alle vorhandenen VPC-Zuordnungen, die der Verbraucher erstellt hat, bleiben mit der Routing-Tabelle verknüpft. Die darin enthaltenen Ressourcen VPCs können den Verkehr weiterhin an das lokale Gateway weiterleiten. Um dies zu verhindern, fordern Sie den Verbraucher auf, die VPC-Zuordnungen zu löschen.

Um die Freigabe einer freigegebenen Outpost-Ressource, deren Eigentümer Sie sind, aufzuheben, müssen Sie sie aus der Ressourcenfreigabe entfernen. Sie können dies mit der AWS RAM Konsole oder dem AWS CLI tun.

Um die gemeinsame Nutzung einer gemeinsam genutzten Outpost-Ressource, die Sie besitzen, mithilfe der Konsole rückgängig zu machen AWS RAM

Siehe Aktualisieren einer Ressourcenfreigabe im AWS RAM -Benutzerhandbuch.

Um die Freigabe einer geteilten Outpost-Ressource, deren Eigentümer Sie sind, rückgängig zu machen, verwenden Sie die AWS CLI

Verwenden Sie den disassociate-resource-share-Befehl.

Identifizieren einer freigegebenen Outpost-Ressource

Eigentümer und Verbraucher können gemeinsam genutzte Outposts über die AWS Outposts Konsole und AWS CLI identifizieren. Sie können gemeinsam genutzte lokale Gateway-Routing-Tabellen mit AWS CLI identifizieren.

Um einen gemeinsam genutzten Outpost mithilfe der Konsole zu identifizieren AWS Outposts

  1. Öffnen Sie die AWS Outposts Konsole unter. https://console.aws.amazon.com/outposts/

  2. Wählen Sie im Navigationsbereich Outposts aus.

  3. Wählen Sie Ihren Outpost aus und klicken Sie anschließend auf Aktionen, Details anzeigen.

  4. Sehen Sie sich auf der Outpost-Übersichtsseite die Besitzer-ID an, um die AWS Konto-ID des Outpost-Besitzers zu identifizieren.

Um eine gemeinsam genutzte Outpost-Ressource zu identifizieren, verwenden Sie den AWS CLI

Verwenden Sie die Befehle list-outposts und -tables. describe-local-gateway-route Diese Befehle geben die Outpost-Ressourcen zurück, die Sie besitzen, und die Outpost-Ressourcen, die mit Ihnen geteilt wurden. OwnerIdzeigt die AWS Konto-ID des Besitzers der Outpost-Ressource an.

Berechtigungen für freigegebene Outpost-Ressourcen

Berechtigungen für Besitzer

Die Eigentümer sind für die Verwaltung des Outposts und der Ressourcen, die sie darin anlegen, verantwortlich. Besitzer können die Freigabe jederzeit ändern oder widerrufen. Sie können AWS Organizations damit Ressourcen anzeigen, ändern und löschen, die Verbraucher in geteilten Outposts erstellen.

Berechtigungen für Konsumenten

Konsumenten können beim Erstellen von Ressourcen in Outposts so vorgehen, wie sie dies beim Erstellen von Ressourcen auf Outposts tun würden, die sie in ihrem eigenen Konto erstellen. Konsumenten sind für die Verwaltung der Ressourcen verantwortlich, die sie auf Outposts starten, die für sie freigegeben sind. Konsumenten können sich keine Ressourcen anzeigen lassen oder ändern, die anderen Konsumenten oder dem Besitzer des Outposts gehören, und sie können keine Outposts ändern, die für sie freigegeben sind.

Fakturierung und Messung

Eigentümern werden die Outposts und Outpost-Ressourcen in Rechnung gestellt, die sie freigeben. Ihnen werden auch alle Datenübertragungsgebühren in Rechnung gestellt, die mit dem Service Link-VPN-Verkehr ihres Outposts aus der Region verbunden sind. AWS

Für die Freigabe von lokalen Gateway-Routing-Tabellen fallen keine zusätzlichen Gebühren an. Bei gemeinsam genutzten Subnetzen werden dem VPC-Besitzer Ressourcen auf VPC-Ebene wie VPN-Verbindungen, NAT-Gateways AWS Direct Connect und Private Link-Verbindungen in Rechnung gestellt.

Konsumenten werden Anwendungsressourcen in Rechnung gestellt, die sie auf freigegebenen Outposts erstellen, wie Load Balancer und Amazon RDS-Datenbanken. Verbrauchern werden auch kostenpflichtige Datenübertragungen aus der Region in Rechnung gestellt. AWS

Einschränkungen

Für die Arbeit mit dem AWS Outposts Teilen gelten die folgenden Einschränkungen:

  • Einschränkungen für gemeinsam genutzte Subnetze gelten für die Arbeit mit AWS Outposts Sharing. Weitere Informationen über die Grenzen der VPC-Freigabe finden Sie unter Beschränkungen im Amazon Virtual Private Cloud Benutzerhandbuch.

  • Servicekontingente werden auf einzelne Konten angewendet.