Partagez vos AWS Outposts ressources - AWS Outposts
Ressources Outpost partageablesConditions préalables requises pour le partage de ressources OutpostsServices connexesPartage sur plusieurs zones de disponibilitéPartage d’une ressource OutpostAnnulation du partage d’une ressource OutpostIdentification d’une ressource Outpost partagéeAutorisations relatives aux ressources Outpost partagéesFacturation et mesuresLimites

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Partagez vos AWS Outposts ressources

Grâce au partage d'Outpost, les propriétaires d'Outposts peuvent partager leurs Outposts et leurs ressources, y compris leurs sites et sous-réseaux Outpost, avec d'autres comptes appartenant à la même organisation. AWS AWS En tant que propriétaire d'Outpost, vous pouvez créer et gérer les ressources d'Outpost de manière centralisée, et partager les ressources entre plusieurs AWS comptes au sein de votre AWS organisation. Cela permet aux autres consommateurs d'utiliser les sites Outpost, de configurer VPCs, de lancer et d'exécuter des instances sur l'Outpost partagé.

Dans ce modèle, le AWS compte propriétaire des ressources Outpost (propriétaire) partage les ressources avec d'autres AWS comptes (consommateurs) de la même organisation. Les consommateurs peuvent créer des ressources sur des Outposts partagés avec eux comme ils le feraient sur des Outposts créés dans leur propre compte. Le propriétaire est responsable de la gestion de l’Outpost et des ressources qu’il y crée. Les propriétaires peuvent modifier ou révoquer l’accès partagé à tout moment. À l’exception des instances qui consomment des réserves de capacité, les propriétaires peuvent également afficher, modifier et supprimer des ressources que les consommateurs créent sur des Outposts partagés. Les propriétaires ne peuvent pas modifier les instances que les consommateurs lancent dans Capacity Reservations qu'ils ont partagées.

Les consommateurs sont responsables de la gestion des ressources qu’ils créent sur des Outposts partagés avec eux, y compris les ressources consommant des réserves de capacité. Les consommateurs ne peuvent pas afficher ou modifier les ressources appartenant à d’autres consommateurs ou au propriétaire de l’Outpost. Ils ne peuvent pas non plus modifier les Outposts partagés avec eux.

Le propriétaire d’un Outpost peut partager les ressources Outpost avec :

  • AWS Comptes spécifiques au sein de son organisation en AWS Organizations.

  • Une unité organisationnelle au sein de son organisation dans AWS Organizations.

  • L’ensemble de son organisation dans AWS Organizations.

Ressources Outpost partageables

Le propriétaire d’un Outpost peut partager les ressources Outpost répertoriées dans cette section avec des consommateurs.

Voici les ressources disponibles pour les serveurs Outposts . Pour les ressources du rack d'Outposts, consultez la section Utilisation de AWS Outposts ressources partagées dans le Guide de l' AWS Outposts utilisateur pour les racks d'Outposts.

  • Hôtes dédiés alloués : les consommateurs ayant accès à cette ressource peuvent :

    • Lancez et exécutez EC2 des instances sur un hôte dédié.

  • Outposts : les consommateurs ayant accès à cette ressource peuvent :

    • Créer et gérer des sous-réseaux sur l’Outpost.

    • Utilisez l' AWS Outposts API pour consulter les informations relatives à l'Outpost.

  • Sites : les consommateurs ayant accès à cette ressource peuvent :

    • Créer, gérer et contrôler un Outpost sur le site.

  • Sous-réseaux : les consommateurs ayant accès à cette ressource peuvent :

    • Afficher des informations sur les sous-réseaux.

    • Lancez et exécutez EC2 des instances dans des sous-réseaux.

    Utiliser la console Amazon VPC pour partager un sous-réseau Outpost. Pour plus d’informations, consultez Partage d’un sous-réseau dans le Guide de l’utilisateur Amazon VPC.

Conditions préalables requises pour le partage de ressources Outposts

  • Pour partager une ressource Outpost avec votre organisation ou une unité organisationnelle dans AWS Organizations, vous devez activer le partage avec AWS Organizations. Pour plus d’informations, consultez Activation du partage avec AWS Organizations dans le Guide de l’utilisateur AWS RAM .

  • Pour partager une ressource Outpost, vous devez en être propriétaire dans votre AWS compte. Vous ne pouvez pas partager une ressource Outpost qui a été partagée avec vous.

  • Pour partager une ressource Outpost, vous devez la partager avec un compte qui se trouve dans votre organisation.

Le partage de ressources Outpost s'intègre à AWS Resource Access Manager (AWS RAM). AWS RAM est un service qui vous permet de partager vos AWS ressources avec n'importe quel AWS compte ou via AWS Organizations. Avec AWS RAM, vous pouvez partager des ressources dont vous êtes propriétaire en créant un partage de ressources. Un partage de ressources spécifie les ressources à partager, ainsi que les consommateurs avec qui elles seront partagées. Les consommateurs peuvent être AWS des comptes individuels, des unités organisationnelles ou une organisation entière AWS Organizations.

Pour plus d'informations AWS RAM, consultez le guide de AWS RAM l'utilisateur.

Partage sur plusieurs zones de disponibilité

Pour garantir que les ressources sont réparties entre les zones de disponibilité d'une région, nous mappons indépendamment les zones de disponibilité aux noms de chaque compte. Cela peut entraîner des différences de nom de zone de disponibilité entre les comptes. Par exemple, il est possible que la zone us-east-1a de disponibilité de votre AWS compte ne soit pas la même que celle us-east-1a d'un autre AWS compte.

Pour identifier l’emplacement de votre ressource Outpost par rapport à vos comptes, vous devez utiliser l’ID de zone de disponibilité. L'AZ ID est un identifiant unique et cohérent pour une zone de disponibilité pour tous les AWS comptes. Par exemple, use1-az1 il s'agit d'un identifiant AZ pour la us-east-1 région et il s'agit du même emplacement dans tous les AWS comptes.

Pour consulter l'AZ IDs des zones de disponibilité de votre compte

  1. Ouvrez la AWS RAM console à l'adresse https://console.aws.amazon.com/ram.

  2. L'AZ IDs de la région actuelle s'affiche dans le panneau Your AZ ID sur le côté droit de l'écran.

Note

Les tables de routage de passerelle locale se trouvant dans la même zone de disponibilité que leur Outpost, il n’est pas nécessaire de spécifier un ID de zone de disponibilité pour les tables de routage.

Partage d’une ressource Outpost

Lorsqu’un propriétaire partage un Outpost avec un consommateur, ce dernier peut créer des ressources sur l’Outpost comme il le ferait sur des Outposts créés dans son propre compte. Les consommateurs ayant accès à des tables de routage de passerelle locale partagées peuvent créer et gérer des associations VPC. Pour plus d’informations, consultez Ressources Outpost partageables.

Pour partager une ressource Outpost, vous devez l’ajouter à un partage de ressources. Un partage de ressources est une AWS RAM ressource qui vous permet de partager vos ressources entre différents AWS comptes. Un partage de ressources spécifie les ressources à partager, ainsi que les consommateurs avec qui elles seront partagées. Lorsque vous partagez une ressource Outpost à l'aide de la AWS Outposts console, vous l'ajoutez à un partage de ressources existant. Pour ajouter la ressource Outpost à un nouveau partage de ressources, vous devez préalablement créer le partage de ressources à l’aide de la console AWS RAM.

Si vous faites partie d'une organisation AWS Organizations et que le partage au sein de votre organisation est activé, vous pouvez autoriser les clients de votre organisation à accéder à la ressource Outpost partagée depuis la AWS RAM console. Dans le cas contraire, les consommateurs reçoivent une invitation à rejoindre le partage de ressources et bénéficient d’un accès à la ressource Outpost partagée après avoir accepté l’invitation.

Vous pouvez partager une ressource Outpost dont vous êtes propriétaire à l'aide de la AWS Outposts console, de AWS RAM la console ou du AWS CLI.

Pour partager un Outpost dont vous êtes propriétaire à l'aide de la console AWS Outposts

  1. Ouvrez la AWS Outposts console à l'adresse https://console.aws.amazon.com/outposts/.

  2. Dans le panneau de navigation, choisissez Outposts.

  3. Sélectionnez l’Outpost, puis choisissez Actions, Afficher les détails.

  4. Sur la page Récapitulatif de l’Outpost, choisissez Partages de ressources.

  5. Choisissez Créer une ressource.

Vous êtes redirigé vers la AWS RAM console pour terminer le partage de l'Outpost en suivant la procédure suivante. Pour partager une table de routage de passerelle locale qui vous appartient, utilisez également la procédure suivante.

Pour partager un Outpost ou une table de routage de passerelle locale qui vous appartient à l’aide de la console AWS RAM

Consultez Création d’un partage de ressources dans le Guide de l’utilisateur AWS RAM .

Pour partager une table de routage d'un Outpost ou d'une passerelle locale dont vous êtes propriétaire à l'aide du AWS CLI

Utilisez la commande create-resource-share.

Annulation du partage d’une ressource Outpost

Lorsque vous annulez le partage de votre Outpost avec un consommateur, celui-ci ne peut plus effectuer les opérations suivantes :

  • Affichez l'Outpost dans la AWS Outposts console.

  • Créez de nouveaux sous-réseaux sur l'Outpost.

  • Créez de nouveaux volumes Amazon EBS sur l'Outpost.

  • Consultez les détails de l'Outpost et les types d'instances à l'aide de la AWS Outposts console ou du AWS CLI.

Les sous-réseaux, volumes ou instances créés par le consommateur pendant la période partagée ne sont pas supprimés et le consommateur peut continuer à effectuer les opérations suivantes :

  • Accédez à ces ressources et modifiez-les.

  • Lancez de nouvelles instances sur un sous-réseau existant créé par le consommateur.

Pour empêcher le consommateur d'accéder à ses ressources et de lancer de nouvelles instances sur votre Outpost, demandez-lui de supprimer ses ressources.

Lorsqu'une table de routage de passerelle locale partagée n'est plus partagée, le consommateur ne peut plus créer de nouvelles associations VPC avec celle-ci. Toutes les associations VPC existantes créées par le consommateur restent associées à la table de routage. Les ressources qu'ils contiennent VPCs peuvent continuer à acheminer le trafic vers la passerelle locale. Pour éviter cela, demandez au consommateur de supprimer les associations VPC.

Pour annuler le partage d’une ressource Outpost qui vous appartient, vous devez la supprimer du partage de ressources. Vous pouvez le faire à l'aide de la AWS RAM console ou du AWS CLI.

Pour annuler le partage d'une ressource Outpost partagée dont vous êtes propriétaire à l'aide de la console AWS RAM

Consultez Mise à jour d’un partage de ressources dans le Guide de l’utilisateur AWS RAM .

Pour annuler le partage d'une ressource Outpost partagée dont vous êtes propriétaire à l'aide du AWS CLI

Utilisez la commande disassociate-resource-share.

Identification d’une ressource Outpost partagée

Les propriétaires et les consommateurs peuvent identifier les Outposts partagés à l'aide de la AWS Outposts console et. AWS CLI Ils peuvent identifier les tables de routage de passerelle locale partagées à l’aide de l’ AWS CLI.

Pour identifier un avant-poste partagé à l'aide de la console AWS Outposts

  1. Ouvrez la AWS Outposts console à l'adresse https://console.aws.amazon.com/outposts/.

  2. Dans le panneau de navigation, choisissez Outposts.

  3. Sélectionnez l’Outpost, puis choisissez Actions, Afficher les détails.

  4. Sur la page récapitulative de l'Outpost, consultez l'ID du propriétaire pour identifier le numéro de AWS compte du propriétaire de l'Outpost.

Pour identifier une ressource Outpost partagée à l'aide du AWS CLI

Utilisez les commandes list-outposts et describe-local-gateway-route -tables. Ces commandes renvoient les ressources d'Outpost que vous possédez et les ressources d'Outpost partagées avec vous. OwnerIdindique l'ID de AWS compte du propriétaire de la ressource Outpost.

Autorisations relatives aux ressources Outpost partagées

Autorisations accordées aux propriétaires

Les propriétaires sont responsables de la gestion de l’Outpost et des ressources qu’il y crée. Les propriétaires peuvent modifier ou révoquer l’accès partagé à tout moment. Ils peuvent les utiliser AWS Organizations pour afficher, modifier et supprimer les ressources créées par les consommateurs sur des Outposts partagés.

Autorisations accordées aux consommateurs

Les consommateurs peuvent créer des ressources sur des Outposts partagés avec eux comme ils le feraient sur des Outposts créés dans leur propre compte. Les consommateurs sont responsables de la gestion des ressources qu’ils lancent sur les Outposts partagés avec eux. Les consommateurs ne peuvent ni afficher ni modifier les ressources appartenant à d’autres consommateurs ou au propriétaire de l’Outpost, et ils ne peuvent pas modifier les Outposts qui sont partagés avec eux.

Facturation et mesures

Les propriétaires sont facturés pour les Outposts et les ressources d’Outpost qu’ils partagent. Ils sont également facturés pour tous les frais de transfert de données associés au trafic VPN de la liaison de service de leur Outpost en provenance de la AWS région.

Le partage de tables de routage de passerelle locale n’entraîne pas de frais supplémentaires. Pour les sous-réseaux partagés, le propriétaire du VPC est facturé pour les ressources de niveau VPC AWS Direct Connect telles que les connexions VPN, les passerelles NAT et les connexions de liaison privée.

Les consommateurs sont facturés pour les ressources d’application qu’ils créent sur des Outposts partagés, telles que les équilibreurs de charge et les bases de données Amazon RDS. Les consommateurs sont également facturés pour les transferts de données payants depuis la AWS Région.

Limites

Les restrictions suivantes s'appliquent à l'utilisation du AWS Outposts partage :

  • Les limites relatives aux sous-réseaux partagés s'appliquent à l'utilisation du AWS Outposts partage. Pour plus d’informations sur les limites du partage de VPC, consultez Limites dans le Guide de l’utilisateur Amazon Virtual Private Cloud.

  • Les quotas de service sont appliqués à chaque compte individuel.