Uso compartido de S3 en Outposts con AWS RAM - Amazon S3 en Outposts
Requisitos previosProcedimientoEjemplos de uso

Uso compartido de S3 en Outposts con AWS RAM

Amazon S3 en Outposts admite el uso compartido de la capacidad de S3 en varias cuentas de una organización mediante AWS Resource Access Manager (AWS RAM). Con el uso compartido de S3 en Outposts, puede permitir que otros creen y administren los buckets, los puntos de conexión y los puntos de acceso en su Outpost.

En este tema se muestra cómo utilizar AWS RAM para compartir S3 en Outposts y los recursos relacionados con otra Cuenta de AWS en su organización de AWS.

Requisitos previos

  • La cuenta propietaria de Outpost tiene configurada una organización en AWS Organizations. Para obtener más información, consulte Creación de una organización en la Guía del usuario de AWS Organizations.

  • La organización incluye la Cuenta de AWS con la que desea compartir la capacidad de S3 en Outposts. Para obtener más información, consulte Envío de invitaciones aCuentas de AWS en la Guía del usuario de AWS Organizations.

  • Seleccione una de las siguientes opciones que desea compartir. Se debe seleccionar el segundo recurso (las Subnets [Subredes] u Outposts [Outposts]) para que también se pueda acceder a los puntos de conexión. Los puntos de conexión son un requisito de red para acceder a los datos almacenados en S3 en Outposts.

    Opción 1 Opción 2

    S3 en Outposts

    Permite que el usuario cree buckets en sus Outposts y puntos de acceso y que agregue objetos en esos buckets.

    Subredes

    Permite que el usuario utilice la nube privada virtual (VPC) y los puntos de conexión asociados a la subred.

    S3 en Outposts

    Permite que el usuario cree buckets en sus Outposts y puntos de acceso y que agregue objetos en esos buckets.

    Outposts

    Permite que el usuario vea los gráficos de capacidad de S3 y la página de inicio de la consola de AWS Outposts. También permite que los usuarios creen subredes en Outposts compartidos y que creen puntos de conexión.

Procedimiento

  1. Inicie sesión en la AWS Management Console mediante la Cuenta de AWS propietaria del Outpost y, a continuación, abra la consola de AWS RAM en https://console.aws.amazon.com/ram.

  2. Asegúrese de haber habilitado la opción para compartir AWS Organizations en AWS RAM. Para obtener información, consulte Habilitar el uso compartido con AWS Organizations en la Guía del usuario de AWS RAM.

  3. Utilice la opción 1 o la opción 2 en requisitos previos para crear un recurso compartido. Si tiene varios recursos de S3 en Outposts, seleccione los nombres de recurso de Amazon (ARN) de los recursos que desea compartir. Para habilitar los puntos de conexión, comparta la subred u Outpost.

    Para obtener información sobre cómo crear un recurso compartido, consulte Creación de un recurso compartido en la Guía del usuario de AWS RAM.

  4. La Cuenta de AWS con la que compartió sus recursos debería poder utilizar S3 en Outposts. Según la opción que seleccionó en los requisitos previos, proporcione la siguiente información al usuario de la cuenta:

    Opción 1 Opción 2

    El ID de Outpost

    El ID de la VPC

    El ID de subred

    El ID del grupo de seguridad

    El ID de Outpost

nota

El usuario puede confirmar que los recursos se compartieron con ellos mediante la consola de AWS RAM, la AWS Command Line Interface (AWS CLI), los SDK de AWS o la API de REST. El usuario puede ver sus recursos compartidos existentes con el comando de la CLI get-resource-shares.

Ejemplos de uso

Una vez que haya compartido sus recursos de S3 en Outposts con otra cuenta, esa cuenta puede administrar los buckets y los objetos en su Outpost. Si compartió el recurso Subnets (Subredes), luego esa cuenta puede utilizar el punto de conexión que ha creado. En los siguientes ejemplos, se muestra cómo un usuario puede utilizar AWS CLI para interactuar con su Outpost después de compartir estos recursos.

ejemplo : crear un bucket

En el siguiente ejemplo, se crea un bucket denominado amzn-s3-demo-bucket1 en el Outpost op-01ac5d28a6a232904. Antes de utilizar este comando, reemplace cada user input placeholder con los valores adecuados para su caso de uso.

aws s3control create-bucket --bucket amzn-s3-demo-bucket1 --outpost-id op-01ac5d28a6a232904

Para obtener más información acerca de este comando, consulte create-bucket en la Referencia de AWS CLI.

ejemplo : crear un punto de acceso

En el siguiente ejemplo, se crea un punto de acceso en un Outpost mediante los parámetros de ejemplo de la siguiente tabla. Antes de utilizar este comando, reemplace estos valores user input placeholder y el código de la Región de AWS con los valores adecuados para su caso de uso.

Parámetro Valor
ID de cuenta 111122223333
Nombre del punto de acceso example-outpost-access-point
ID de Outpost op-01ac5d28a6a232904
Nombre del bucket del Outpost amzn-s3-demo-bucket1
ID de VPC vpc-1a2b3c4d5e6f7g8h9
nota

El parámetro de ID de la cuenta debe ser el ID de la Cuenta de AWS del propietario del bucket, que es el usuario compartido.

aws s3control create-access-point --account-id 111122223333 --name example-outpost-access-point \
--bucket arn:aws:s3-outposts:us-east-1:111122223333:outpost/op-01ac5d28a6a232904/bucket/amzn-s3-demo-bucket1 \
--vpc-configuration VpcId=vpc-1a2b3c4d5e6f7g8h9

Para obtener más información acerca de este comando, consulte create-access-point en la Referencia de AWS CLI.

ejemplo : cargar un objeto

En el siguiente ejemplo, se carga el archivo my_image.jpg desde el sistema de archivos local del usuario a un objeto denominado images/my_image.jpg a través del punto de acceso example-outpost-access-point en el Outpost op-01ac5d28a6a232904, propiedad de la cuenta de AWS 111122223333. Antes de utilizar este comando, reemplace estos valores user input placeholder y el código de la Región de AWS con los valores adecuados para su caso de uso.

aws s3api put-object --bucket arn:aws:s3-outposts:us-east-1:111122223333:outpost/op-01ac5d28a6a232904/accesspoint/example-outpost-access-point \
--body my_image.jpg --key images/my_image.jpg

Para obtener más información acerca de este comando, consulte put-object en la Referencia de AWS CLI.

nota

Si esta operación devuelve el error Resource not found (Recurso no encontrado) o no responde, es posible que la VPC no tenga un punto de conexión compartido.

Para comprobar si hay un punto de conexión compartido, utilice el comando de la AWS CLI list-shared-endpoints (puntos finales de lista compartida). Si no hay un punto de conexión compartido, trabaje con el propietario del Outpost para crear uno. Para obtener más información, consulte ListSharedEndpoints en la Referencia de la API de Amazon Simple Storage Service.

ejemplo : crear un punto de conexión

En el siguiente ejemplo, se crea un punto de conexión en un Outpost compartido. Antes de utilizar este comando, sustituya los valores user input placeholder para el ID de Outpost, el ID de subred y el ID del grupo de seguridad con los valores adecuados para su caso de uso.

nota

El usuario puede realizar esta operación solo si el recurso compartido incluye el recurso de Outposts.

aws s3outposts create-endpoint --outposts-id op-01ac5d28a6a232904 --subnet-id XXXXXX --security-group-id XXXXXXX

Para obtener más información acerca de este comando, consulte create-endpoint en la Referencia de AWS CLI.