Conditions préalables au partage de clusters Partage d'un cluster Annulation du partage d'un cluster partagé Identification d'un cluster partagé Responsabilités et autorisations pour les clusters partagés Coûts de facturation Quotas

Support multi-comptes pour les clusters dans Route 53 ARC

Amazon Route 53 Application Recovery Controller s'intègre AWS Resource Access Manager pour permettre le partage des ressources. AWS RAM est un service qui vous permet de partager des ressources avec d'autres personnes Comptes AWS ou par le biais de AWS Organizations. Pour Route 53 ARC, vous pouvez partager la ressource du cluster.

Avec AWS RAM, vous partagez les ressources que vous possédez en créant un partage de ressources. Un partage de ressources indique les ressources à partager et les participants avec lesquels les partager. Les participants peuvent inclure :

Spécifique Comptes AWS à l'intérieur ou à l'extérieur de l'organisation du propriétaire dans AWS Organizations
Une unité organisationnelle au sein de son organisation dans AWS Organizations
Toute son organisation en AWS Organizations

Pour plus d'informations AWS RAM, consultez le guide de AWS RAM l'utilisateur.

En partageant AWS Resource Access Manager les ressources du cluster entre les comptes de Route 53 ARC, vous pouvez utiliser un cluster pour héberger des panneaux de contrôle et des contrôles de routage appartenant à plusieurs entités Comptes AWS. Lorsque vous choisissez de partager un cluster, les autres clusters Comptes AWS que vous spécifiez peuvent utiliser le cluster pour héberger leurs propres panneaux de contrôle et contrôles de routage, ce qui permet un contrôle et une flexibilité accrus sur les capacités de routage entre les différentes équipes.

AWS RAM est un service qui aide les AWS clients à partager des ressources en toute sécurité Comptes AWS. Avec AWS RAM, vous pouvez partager des ressources au sein d'une organisation ou d'unités organisationnelles (UO) en AWS Organizations utilisant des rôles et des utilisateurs IAM. AWS RAM est un moyen centralisé et contrôlé de partager un cluster.

Lorsque vous partagez un cluster, vous pouvez réduire le nombre total de clusters dont votre organisation a besoin. Avec un cluster partagé, vous pouvez répartir le coût total de fonctionnement du cluster entre différentes équipes, afin de maximiser les avantages de Route 53 ARC à moindre coût. (La création de ressources hébergées dans un cluster n'entraîne aucun coût supplémentaire, ni pour le propriétaire ni pour les participants.) Le partage de clusters entre comptes peut également faciliter le processus d'intégration de plusieurs applications dans Route 53 ARC, en particulier si vous avez un grand nombre d'applications réparties entre plusieurs comptes et équipes opérationnelles.

Pour commencer à utiliser le partage entre comptes dans Route 53 ARC, vous devez créer un partage de ressources dans AWS RAM. Le partage de ressources indique les participants autorisés à partager le cluster que votre compte possède. Les participants peuvent ensuite créer des ressources, telles que des panneaux de contrôle et des contrôles de routage, dans le cluster, en utilisant AWS Management Console ou en exécutant les opérations de l'API Route 53 ARC à l'aide des AWS SDK AWS Command Line Interface ou.

Cette rubrique explique comment partager les ressources que vous possédez et comment utiliser les ressources partagées avec vous.

Table des matières

Conditions préalables au partage de clusters
Partage d'un cluster
Annulation du partage d'un cluster partagé
Identification d'un cluster partagé
Responsabilités et autorisations pour les clusters partagés
Coûts de facturation
Quotas

Pour partager un cluster, vous devez en être le propriétaire dans votre Compte AWS. Cela signifie que la ressource doit être allouée ou provisionnée dans votre compte. Vous ne pouvez pas partager un cluster qui a été partagé avec vous.
Pour partager un cluster avec votre organisation ou une unité organisationnelle AWS Organizations, vous devez activer le partage avec AWS Organizations. Pour de plus amples informations, veuillez consulter Activer le partage avec AWS Organizations dans le Guide de l'utilisateur AWS RAM .

Lorsque vous partagez un cluster dont vous êtes propriétaire, les participants que vous spécifiez pour partager le cluster peuvent créer et héberger leurs propres ressources ARC Route 53 dans le cluster.

Pour partager un cluster, vous devez l'ajouter à un partage de ressources. Un partage de ressources est une AWS RAM ressource qui vous permet de partager vos ressources entre elles Comptes AWS. Un partage de ressources indique les ressources à partager et les participants avec lesquels elles sont partagées. Pour partager un cluster, vous pouvez créer un nouveau partage de ressources ou ajouter la ressource à un partage de ressources existant. Pour créer un nouveau partage de ressources, vous pouvez utiliser la AWS RAM console ou utiliser des opérations d' AWS RAM API avec le AWS Command Line Interface ou AWS les SDK.

Si vous faites partie d'une organisation AWS Organizations et que le partage au sein de votre organisation est activé, les participants de votre organisation ont automatiquement accès au cluster partagé. Dans le cas contraire, les participants reçoivent une invitation à rejoindre le partage de ressources et ont accès au cluster partagé après avoir accepté l'invitation.

Vous pouvez partager un cluster dont vous êtes propriétaire à l'aide de la AWS RAM console ou en utilisant des opérations d' AWS RAM API avec les SDK AWS CLI ou.

Pour partager un cluster dont vous êtes propriétaire à l'aide de la AWS RAM console

Voir Création d'un partage de ressources dans le guide de AWS RAM l'utilisateur.

Pour partager un cluster dont vous êtes propriétaire à l'aide du AWS CLI

Utilisez la commande create-resource-share.

Lorsque vous annulez le partage d'un cluster, les règles suivantes s'appliquent aux participants et aux propriétaires :

Les ressources actuelles des participants continuent d'exister dans le cluster non partagé.
Les participants peuvent continuer à mettre à jour les états de contrôle du routage dans le cluster non partagé, afin de gérer le routage en cas de basculement des applications.
Les participants ne peuvent plus créer de nouvelles ressources dans le cluster non partagé.
Si les participants disposent toujours de ressources dans un cluster non partagé, le propriétaire ne peut pas supprimer le cluster partagé.

Pour annuler le partage d'un cluster partagé dont vous êtes le propriétaire, supprimez-le du partage de ressources. Vous pouvez le faire en utilisant la AWS RAM console ou en utilisant des opérations AWS RAM d'API avec les SDK AWS CLI ou.

Pour annuler le partage d'un cluster partagé dont vous êtes propriétaire à l'aide de la console AWS RAM

Consultez la section Mise à jour d'un partage de ressources du Guide de l'utilisateur AWS RAM .

Pour annuler le partage d'un cluster partagé dont vous êtes propriétaire à l'aide du AWS CLI

Utilisez la commande disassociate-resource-share.

Les propriétaires et les participants peuvent identifier les clusters partagés en consultant les informations dans AWS RAM. Ils peuvent également obtenir des informations sur les ressources partagées à l'aide de la console Route 53 ARC et AWS CLI.

En général, pour en savoir plus sur les ressources que vous avez partagées ou qui ont été partagées avec vous, consultez les informations du guide de l' AWS Resource Access Manager utilisateur :

En tant que propriétaire, vous pouvez consulter toutes les ressources que vous partagez avec d'autres personnes en utilisant AWS RAM. Pour plus d'informations, consultez la section Affichage de vos ressources partagées dans AWS RAM.
En tant que participant, vous pouvez consulter toutes les ressources partagées avec vous en utilisant AWS RAM. Pour plus d'informations, consultez la section Affichage de vos ressources partagées dans AWS RAM.

En tant que propriétaire, vous pouvez déterminer si vous partagez un cluster en consultant les informations dans AWS Management Console ou en utilisant les opérations AWS Command Line Interface de l'API ARC Route 53.

Pour déterminer si un cluster dont vous êtes propriétaire est partagé à l'aide de la console

Sur la AWS Management Console page de détails d'un cluster, consultez l'état du partage du cluster.

Pour déterminer si un cluster dont vous êtes propriétaire est partagé à l'aide du AWS CLI

Utilisez la commande get-resource-policy. S'il existe une politique de ressources pour un cluster, la commande renvoie des informations sur cette stratégie.

En tant que participant, lorsqu'un cluster est partagé avec vous, vous devez généralement accepter le partage. En outre, le champ Propriétaire du cluster contient le compte du propriétaire du cluster.

Autorisations accordées aux propriétaires

Lorsque vous partagez un cluster dont vous êtes propriétaire avec d'autres personnes Comptes AWS, les participants autorisés à l'utiliser peuvent créer des panneaux de commande, des contrôles de routage et d'autres ressources dans le cluster.

En tant que propriétaire de clusters, vous êtes responsable de la création, de la gestion et de la suppression des clusters. Vous ne pouvez pas modifier ou supprimer les ressources créées par les participants, telles que les contrôles de routage et les règles de sécurité. Par exemple, vous ne pouvez pas mettre à jour un contrôle de routage créé par un participant pour modifier l'état du contrôle de routage.

Toutefois, vous pouvez consulter les détails des contrôles de routage créés par les participants d'un cluster dont vous êtes le propriétaire. Par exemple, vous pouvez afficher les états du contrôle de routage en appelant une opération de l'API de contrôle de routage Route 53 ARC, à l'aide AWS des SDK AWS Command Line Interface ou.

Si vous devez modifier les ressources créées par les participants, ils peuvent configurer un rôle dans IAM avec l'autorisation d'accéder aux ressources et ajouter votre compte à ce rôle.

Autorisations pour les participants

En général, les participants peuvent créer et utiliser des panneaux de contrôle, des contrôles de routage, des règles de sécurité et des bilans de santé qu'ils créent dans un cluster partagé avec eux. Ils ne peuvent afficher, modifier ou supprimer les ressources du cluster dans le cluster partagé que s'ils en sont propriétaires. Par exemple, les participants peuvent créer et supprimer des règles de sécurité pour les panneaux de commande qu'ils ont créés.

Les restrictions suivantes s'appliquent aux participants :

Les participants ne peuvent pas afficher, modifier ou supprimer les panneaux de configuration créés par d'autres comptes à l'aide d'un cluster partagé.
Les participants ne peuvent pas afficher, créer ou modifier les contrôles de routage, y compris les états des contrôles de routage, pour les ressources créées dans un cluster partagé par d'autres comptes.
Les participants ne peuvent pas créer, modifier ou consulter les règles de sécurité créées par d'autres comptes dans un cluster partagé.
Les participants ne peuvent pas ajouter de ressources dans le panneau de configuration par défaut d'un cluster partagé car celui-ci appartient au propriétaire du cluster.

Comme indiqué, les participants ne peuvent pas créer de contrôles de routage dans le panneau de configuration par défaut pour un cluster partagé, car le propriétaire du cluster possède le panneau de configuration par défaut. Toutefois, le propriétaire du cluster peut créer un rôle IAM entre comptes qui autorise l'accès au panneau de configuration par défaut du cluster. Le propriétaire peut ensuite accorder à un participant l'autorisation d'assumer le rôle, afin que le participant puisse accéder au panneau de configuration par défaut pour l'utiliser comme le propriétaire l'a spécifié dans les autorisations du rôle.

Le propriétaire d'un cluster dans Route 53 ARC est facturé pour les coûts associés au cluster. Il n'y a aucun coût supplémentaire, pour les propriétaires de clusters ou pour les participants, pour créer des ressources hébergées dans un cluster.

Pour obtenir des informations détaillées sur les tarifs et des exemples, consultez la tarification d'Amazon Route 53 Application Recovery Controller et faites défiler la page vers le bas jusqu'à Amazon Route 53 Application Recovery Controller.

Toutes les ressources créées dans un cluster partagé, y compris les ressources créées par tous les participants ayant accès au cluster partagé, sont prises en compte dans les quotas en vigueur pour le cluster et les autres ressources, telles que les contrôles de routage. Si les comptes qui partagent les ressources du cluster ont un quota supérieur à celui du propriétaire du cluster, les quotas du propriétaire du cluster ont priorité sur les quotas des comptes qui partagent.

Pour mieux comprendre comment cela fonctionne, consultez les exemples suivants. Pour illustrer le fonctionnement des quotas avec le partage de ressources, supposons, dans ces exemples, que le propriétaire du cluster soit propriétaire et qu'un compte avec lequel le cluster a été partagé soit participant.

Quota de panneaux de commande

Des quotas sont appliqués pour le nombre total de panneaux de contrôle du propriétaire par cluster.

Par exemple, supposons que le propriétaire dispose d'un quota de 50 pour le nombre de panneaux de commande par cluster et dispose de 13 panneaux de commande dans le cluster. Supposons maintenant que le quota du participant soit fixé à 150. Dans ce scénario, le participant ne peut créer que 37 panneaux de commande (soit 50 à 13) dans le cluster partagé.

En outre, si d'autres comptes partageant le cluster créent également des panneaux de contrôle, ceux-ci sont également pris en compte dans le quota global de 50 panneaux de contrôle du cluster.

Quotas de contrôle du routage

Les contrôles de routage ont plusieurs quotas : un quota par panneau de configuration, un quota par cluster et un quota par règle de sécurité. Les quotas du propriétaire ont priorité pour tous ces quotas.

Par exemple, supposons que le propriétaire dispose d'un quota de 300 contrôles de routage par cluster et qu'il dispose déjà de 300 contrôles de routage dans le cluster. Supposons maintenant que le quota du participant soit fixé à 500. Dans ce scénario, le participant ne peut pas créer de nouveaux contrôles de routage dans le cluster partagé.

Règles de sécurité et quotas

Les quotas sont appliqués pour les règles de sécurité du propriétaire par quota du panneau de commande.

Par exemple, supposons que le propriétaire dispose d'un quota de 20 règles de sécurité par panneau de commande et que le participant ait ce quota fixé à 80. Dans ce scénario, étant donné que la limite inférieure du propriétaire est prioritaire, le participant ne peut créer que 20 règles de sécurité dans un panneau de commande du cluster partagé.

Pour obtenir la liste des quotas de contrôle de routage, consultezQuotas pour le contrôle du routage.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Dérogation aux règles de sécurité

Journalisation et surveillance