Utilisation de AWS Outposts ressources partagées - AWS Outposts
Ressources Outpost partageablesConditions préalables au partage des ressources des OutpostsServices connexesPartage sur plusieurs zones de disponibilitéPartage d'une ressource OutpostAnnulation du partage d'une ressource OutpostIdentifier une ressource Outpost partagéeAutorisations relatives aux ressources Shared OutpostFacturation et mesuresLimites

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Utilisation de AWS Outposts ressources partagées

Grâce au partage d'Outpost, les propriétaires d'Outposts peuvent partager leurs Outposts et leurs ressources, y compris leurs sites et sous-réseaux Outpost, avec d'autres comptes appartenant à la même organisation. AWS AWS En tant que propriétaire d'Outpost, vous pouvez créer et gérer les ressources d'Outpost de manière centralisée, et partager les ressources entre plusieurs AWS comptes au sein de votre AWS organisation. Cela permet aux autres consommateurs d'utiliser les sites Outpost, de configurer des VPC et de lancer et exécuter des instances sur l'Outpost partagé.

Dans ce modèle, le AWS compte propriétaire des ressources Outpost (propriétaire) partage les ressources avec d'autres AWS comptes (consommateurs) de la même organisation. Les consommateurs peuvent créer des ressources sur des Outposts qui sont partagées avec eux de la même manière qu'ils créeraient des ressources sur des Outposts qu'ils créent sur leur propre compte. Le propriétaire est responsable de la gestion de l'avant-poste et des ressources qu'il y crée. Les propriétaires peuvent modifier ou révoquer l'accès partagé à tout moment. À l'exception des instances qui consomment des réservations de capacité, les propriétaires peuvent également consulter, modifier et supprimer les ressources créées par les consommateurs sur des Outposts partagés. Les propriétaires ne peuvent pas modifier les instances lancées par les consommateurs dans des réservations de capacité qu'ils ont partagées.

Les consommateurs sont responsables de la gestion des ressources qu'ils créent sur les Outposts partagés avec eux, y compris les ressources consommant des réservations de capacité. Les consommateurs ne peuvent pas consulter ou modifier les ressources détenues par d'autres consommateurs ou par le propriétaire de l'Outpost. Ils ne peuvent pas non plus modifier les Outposts partagés avec eux.

Le propriétaire d'un Outpost peut partager les ressources de l'Outpost avec :

  • AWSComptes spécifiques au sein de son organisation enAWS Organizations.

  • Une unité organisationnelle au sein de son organisation enAWS Organizations.

  • Toute son organisation enAWS Organizations.

Ressources Outpost partageables

Le propriétaire d'un Outpost peut partager les ressources d'Outpost répertoriées dans cette section avec les consommateurs.

Voici les ressources disponibles pour les rack Outpost. Pour les ressources du serveur, consultez la section Utilisation AWS Outposts des ressources partagées dans le Guide de AWS Outposts l'utilisateur pour les serveurs Outposts.

  • Hôtes dédiés alloués — Les consommateurs ayant accès à cette ressource peuvent :

    • Lancez et exécutez des instances EC2 sur un hôte dédié.

  • Réservations de capacité — Les consommateurs ayant accès à cette ressource peuvent :

    • Identifiez les réservations de capacité partagées avec eux.

    • Lancez et gérez les instances qui consomment des réservations de capacité.

  • Pools d'adresses IP appartenant au client (CoIP) — Les consommateurs ayant accès à cette ressource peuvent :

    • Allouez et associez les adresses IP appartenant aux clients aux instances.

  • Tables de routage des passerelles locales — Les consommateurs ayant accès à cette ressource peuvent :

    • Créez et gérez des associations VPC avec une passerelle locale.

    • Affichez les configurations des tables de routage des passerelles locales et des interfaces virtuelles.

  • Outposts — Les consommateurs ayant accès à cette ressource peuvent :

    • Créez et gérez des sous-réseaux sur l'Outpost.

    • Créez et gérez des volumes EBS sur l'Outpost.

    • Utilisez l'AWS OutpostsAPI pour consulter les informations relatives à l'Outpost.

  • S3 on Outposts — Les consommateurs ayant accès à cette ressource peuvent :

    • Créez et gérez des compartiments, des points d'accès et des points de terminaison S3 sur l'Outpost.

  • Sites — Les consommateurs ayant accès à cette ressource peuvent :

    • Créez, gérez et contrôlez un avant-poste sur le site.

  • Sous-réseaux — Les consommateurs ayant accès à cette ressource peuvent :

    • Afficher les informations relatives aux sous-réseaux.

    • Lancez et exécutez des instances EC2 dans des sous-réseaux.

    Utilisez la console Amazon VPC pour partager un sous-réseau Outpost. Pour plus d'informations, consultez la section Partage d'un sous-réseau dans le guide de l'utilisateur Amazon VPC.

Conditions préalables au partage des ressources des Outposts

  • Pour partager une ressource Outpost avec votre organisation ou une unité organisationnelle dansAWS Organizations, vous devez activer le partage avecAWS Organizations. Pour plus d'informations, veuillez consulter Activation du partage avec AWS Organizations dans le Guide de l'utilisateur AWS RAM.

  • Pour partager une ressource Outpost, vous devez la posséder dans votre AWS compte. Vous ne pouvez pas partager une ressource Outpost qui a été partagée avec vous.

  • Pour partager une ressource Outpost, vous devez la partager avec un compte appartenant à votre organisation.

Le partage de ressources Outpost s'intègre à AWS Resource Access Manager (AWS RAM). AWS RAMest un service qui vous permet de partager vos AWS ressources avec n'importe quel AWS compte ou viaAWS Organizations. Avec AWS RAM, vous pouvez partager des ressources dont vous êtes propriétaire en créant un partage de ressources. Un partage de ressources spécifie les ressources à partager, ainsi que les consommateurs avec qui elles seront partagées. Les consommateurs peuvent être AWS des comptes individuels, des unités organisationnelles ou une organisation entièreAWS Organizations.

Pour plus d'informations sur AWS RAM, consultez le Guide de l'utilisateur AWS RAM.

Partage sur plusieurs zones de disponibilité

Pour garantir que les ressources sont réparties entre les zones de disponibilité d'une région, nous mappons indépendamment les zones de disponibilité aux noms de chaque compte. Cela peut entraîner des différences de nom de zone de disponibilité entre les comptes. Par exemple, la zone de disponibilité us-east-1a pour votre compte AWS peut avoir un emplacement autre que us-east-1a pour un autre compte AWS.

Pour identifier l'emplacement de votre ressource Outpost par rapport à vos comptes, vous devez utiliser l'ID de zone de disponibilité (AZ ID). L'ID de zone de disponibilité est un identifiant unique et cohérent pour une zone de disponibilité entre tous les comptes AWS. Par exemple, use1-az1 est l'ID de zone de disponibilité de la région us-east-1 et dont l'emplacement est identique dans chaque compte AWS.

Pour afficher les ID de zone de disponibilité pour votre compte

  1. Ouvrez la console AWS RAM à l'adresse https://console.aws.amazon.com/ram.

  2. Les ID de zone de disponibilité pour la région actuelle sont affichés dans le volet Your AZ ID (Votre ID de zone de disponibilité) dans la partie droite de l'écran.

Note

Les tables de routage des passerelles locales se trouvent dans la même zone AZ que leur avant-poste. Il n'est donc pas nécessaire de spécifier un ID AZ pour les tables de routage.

Partage d'une ressource Outpost

Lorsqu'un propriétaire partage un Outpost avec un consommateur, celui-ci peut créer des ressources sur l'Outpost de la même manière qu'il créerait des ressources sur des Outposts qu'il créerait sur son propre compte. Les consommateurs ayant accès à des tables de routage de passerelles locales partagées peuvent créer et gérer des associations VPC. Pour plus d'informations, veuillez consulter Ressources Outpost partageables.

Pour partager une ressource Outpost, vous devez l'ajouter à un partage de ressources. Un partage de ressources est une ressource AWS RAM qui vous permet de partager vos ressources entre des comptes AWS. Un partage de ressources spécifie les ressources à partager, ainsi que les consommateurs avec qui elles seront partagées. Lorsque vous partagez une ressource Outpost à l'aide de la AWS Outposts console, vous l'ajoutez à un partage de ressources existant. Pour ajouter la ressource Outpost à un nouveau partage de ressources, vous devez d'abord créer le partage de ressources à l'aide de la AWS RAMconsole.

Si vous faites partie d'une organisation AWS Organizations et que le partage au sein de votre organisation est activé, vous pouvez autoriser les clients de votre organisation à accéder à la ressource Outpost partagée depuis la AWS RAM console. Dans le cas contraire, les consommateurs reçoivent une invitation à rejoindre le partage de ressources et ont accès à la ressource Outpost partagée après avoir accepté l'invitation.

Vous pouvez partager une ressource Outpost dont vous êtes propriétaire à l'aide de la AWS Outposts console, de AWS RAM la console ou duAWS CLI.

Pour partager un Outpost dont vous êtes propriétaire à l'aide de la console AWS Outposts

  1. Ouvrez la console AWS Outposts à l'adresse https://console.aws.amazon.com/outposts/.

  2. Dans le volet de navigation, choisissez Outposts.

  3. Sélectionnez l'avant-poste, puis choisissez Actions, Afficher les détails.

  4. Sur la page récapitulative d'Outpost, sélectionnez Resource shares.

  5. Choisissez Créer une ressource.

Vous êtes redirigé vers la AWS RAM console pour terminer le partage de l'Outpost en suivant la procédure suivante. Pour partager une table de routage de passerelle locale dont vous êtes le propriétaire, suivez également la procédure suivante.

Pour partager une table de routage d'Outpost ou de passerelle locale dont vous êtes propriétaire à l'aide de la console AWS RAM

Consultez Création d'un partage de ressources dans le Guide de l'utilisateur AWS RAM.

Pour partager une table de routage d'Outpost ou de passerelle locale dont vous êtes propriétaire à l'aide du AWS CLI

Utilisez la commande create-resource-share.

Annulation du partage d'une ressource Outpost

Lorsqu'un avant-poste partagé n'est plus partagé, les consommateurs ne peuvent plus voir l'avant-poste dans la console. AWS Outposts Ils ne peuvent pas créer de nouveaux sous-réseaux sur l'Outpost, créer de nouveaux volumes EBS sur l'Outpost ou consulter les détails de l'Outpost et les types d'instances à l'aide de la console ou du. AWS Outposts AWS CLI Les sous-réseaux, volumes ou instances existants créés par les consommateurs ne sont pas supprimés. Tous les sous-réseaux existants créés par les consommateurs sur l'Outpost peuvent toujours être utilisés pour lancer de nouvelles instances.

Lorsqu'une table de routage de passerelle locale partagée n'est plus partagée, les consommateurs ne peuvent plus créer de nouvelles associations VPC avec celle-ci. Toutes les associations VPC existantes créées par les consommateurs restent associées à la table de routage. Les ressources de ces VPC peuvent continuer à acheminer le trafic vers la passerelle locale.

Pour annuler le partage d'une ressource Outpost dont vous êtes propriétaire, vous devez la supprimer du partage de ressources. Pour ce faire, vous pouvez utiliser soit la console AWS RAM, soit l’AWS CLI.

Pour annuler le partage d'une ressource Outpost partagée dont vous êtes propriétaire à l'aide de la console AWS RAM

Consultez Mise à jour d'un partage de ressources dans le Guide de l'utilisateur AWS RAM.

Pour annuler le partage d'une ressource Outpost partagée dont vous êtes propriétaire à l'aide du AWS CLI

Utilisez la commande disassociate-resource-share.

Identifier une ressource Outpost partagée

Les propriétaires et les consommateurs peuvent identifier les Outposts partagés à l'aide de la AWS Outposts console et. AWS CLI Ils peuvent identifier les tables de routage des passerelles locales partagées à l'aide duAWS CLI.

Pour identifier un avant-poste partagé à l'aide de la console AWS Outposts

  1. Ouvrez la console AWS Outposts à l'adresse https://console.aws.amazon.com/outposts/.

  2. Dans le volet de navigation, choisissez Outposts.

  3. Sélectionnez l'avant-poste, puis choisissez Actions, Afficher les détails.

  4. Sur la page récapitulative de l'Outpost, consultez l'ID du propriétaire pour identifier le numéro de AWS compte du propriétaire de l'Outpost.

Pour identifier une ressource Outpost partagée à l'aide du AWS CLI

Utilisez les commandes list-outposts et describe-local-gateway-route -tables. Ces commandes renvoient les ressources Outpost que vous possédez et les ressources Outpost partagées avec vous. OwnerIdindique l'ID de AWS compte du propriétaire de la ressource Outpost.

Autorisations relatives aux ressources Shared Outpost

Autorisations accordées aux propriétaires

Les propriétaires sont responsables de la gestion de l'avant-poste et des ressources qu'ils y créent. Les propriétaires peuvent modifier ou révoquer l'accès partagé à tout moment. Ils peuvent les utiliser AWS Organizations pour afficher, modifier et supprimer les ressources créées par les consommateurs sur des Outposts partagés.

Autorisations accordées aux consommateurs

Les consommateurs peuvent créer des ressources sur des Outposts qui sont partagées avec eux de la même manière qu'ils créeraient des ressources sur des Outposts qu'ils créent sur leur propre compte. Les consommateurs sont responsables de la gestion des ressources qu'ils lancent sur les Outposts et qu'ils partagent avec eux. Les consommateurs ne peuvent pas consulter ou modifier les ressources détenues par d'autres consommateurs ou par le propriétaire de l'Outpost, et ils ne peuvent pas modifier les Outposts partagés avec eux.

Facturation et mesures

Les propriétaires sont facturés pour les Outposts et les ressources des Outposts qu'ils partagent. Les frais de transfert de données associés au trafic VPN de la liaison de service de leur Outpost en provenance de la Région leur sont également facturés. AWS

Aucuns frais supplémentaires ne sont facturés pour le partage des tables de routage des passerelles locales. Pour les sous-réseaux partagés, le propriétaire du VPC est facturé pour les ressources de niveau VPC AWS Direct Connect telles que les connexions VPN, les passerelles NAT et les connexions de liaison privée.

Les consommateurs sont facturés pour les ressources applicatives qu'ils créent sur des Outposts partagés, telles que les équilibreurs de charge et les bases de données Amazon RDS. Les consommateurs sont également facturés pour les transferts de données payants depuis la AWS Région.

Limites

Les restrictions suivantes s'appliquent à l'utilisation du AWS Outposts partage :

  • Les limites relatives aux sous-réseaux partagés s'appliquent à l'utilisation du AWS Outposts partage. Pour plus d'informations sur les limites de partage VPC, consultez la section Limitations du guide de l'utilisateur d'Amazon Virtual Private Cloud.

  • Les quotas de service sont appliqués à chaque compte individuel.