Partage des ressources régionales par rapport aux ressources mondiales - AWS Resource Access Manager

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Partage des ressources régionales par rapport aux ressources mondiales

Cette rubrique décrit les différences entre la façon dont AWS Resource Access Manager (AWS RAM) fonctionne avec les ressources régionales et mondiales.

Les ressources sont régionales ou mondiales. Vous pouvez utiliser le quatrième champ de l'Amazon Resource Name (ARN) pour déterminer si une ressource est régionale ou globale. Les ressources régionales montrent leRégion AWS. S'il est vide, la ressource est globale.

Quelles sont les différences entre les ressources régionales et mondiales ?

Ressources régionales

La plupart des ressources que vous pouvez partager AWS RAM sont régionales. Vous les créez dans une région spécifiéeRégion AWS, puis ils existent dans cette région. Pour voir ou interagir avec ces ressources, vous devez diriger vos opérations vers cette région. Par exemple, pour créer une instance Amazon Elastic Compute Cloud (Amazon EC2) avec leAWS Management Console, vous choisissez Région AWS celui dans lequel vous souhaitez créer l'instance. Si vous utilisez le AWS Command Line Interface (AWS CLI) pour créer l'instance, vous incluez le --region paramètre. Les AWS SDK disposent chacun de leur propre mécanisme équivalent pour spécifier la région utilisée par l'opération.

Il existe plusieurs raisons d'utiliser les ressources régionales. L'une des bonnes raisons est de vous assurer que les ressources et les points de terminaison de service que vous utilisez pour y accéder sont aussi proches que possible du client. Cela améliore les performances en minimisant la latence. Une autre raison est de fournir une limite d'isolation. Cela vous permet de créer des copies indépendantes des ressources dans plusieurs régions afin de répartir la charge et d'améliorer l'évolutivité. Dans le même temps, il isole les ressources les unes des autres pour améliorer la disponibilité.

Si vous en spécifiez une autre Région AWS dans la console ou dans une AWS CLI commande, vous ne pouvez plus voir ni interagir avec les ressources que vous pouviez voir dans la région précédente.

Lorsque vous examinez le nom de ressource Amazon (ARN) d'une ressource régionale, la région qui contient la ressource est spécifiée comme quatrième champ de l'ARN. Par exemple, une instance Amazon EC2 est une ressource régionale. Ces ressources ont des ARN qui ressemblent à l'exemple suivant pour un VPC existant dans la us-east-1 région.

arn:aws:ec2:us-east-1:123456789012:instance/i-0a6f30921424d3eee
Ressources mondiales

Certains AWS services prennent en charge des ressources auxquelles vous pouvez accéder dans le monde entier, ce qui signifie que vous pouvez utiliser ces ressources où que vous soyez. Vous ne spécifiez pas de Région AWS dans la console d'un service global. Pour accéder à une ressource globale, vous ne spécifiez aucun --region paramètre lorsque vous utilisez les opérations du service AWS CLI et du AWS SDK.

Les ressources globales prennent en charge les cas où il est essentiel qu'une seule instance d'une ressource particulière puisse exister à la fois. Dans de tels scénarios, la réplication ou la synchronisation entre des copies de différentes régions ne sont pas adéquates. Le fait de devoir accéder à un point de terminaison global unique, avec l'augmentation possible de la latence, est considéré comme acceptable pour garantir que toute modification soit instantanément visible pour les utilisateurs de la ressource. Par exemple, lorsque vous créez un réseau central AWS Cloud WAN en tant que ressource globale, il est cohérent pour tous les utilisateurs. Il apparaît comme un réseau mondial unique et contigu couvrant toutes les régions.

Le nom de ressource Amazon (ARN) d'une ressource globale n'inclut pas de région. Le quatrième champ d'un tel ARN est vide, comme l'exemple d'ARN suivant pour un réseau central Cloud WAN.

arn:aws:networkmanager::123456789012:core-network/core-network-0514d38fa6f796cea

Les partages de ressources et leurs régions

AWS RAMest un service régional et un partage de ressources est régional. Par conséquent, un partage de ressources peut contenir des ressources provenant de la même source Région AWS que le partage de ressources, ainsi que toutes les ressources globales prises en charge. La région dans laquelle vous créez le partage de ressources est la région d'origine du partage de ressources.

Important

Actuellement, vous pouvez créer des partages de ressources avec des ressources globales uniquement dans la région d'origine désignée, région USA Est (Virginie du Nord),us-east-1. Bien que vous ne puissiez créer le partage de ressources que dans cette région d'origine unique, toute ressource globale partagée apparaît comme une ressource globale standard lorsqu'elle est affichée dans la console ou dans les opérations CLI et SDK de ce service. La restriction à la région d'origine s'applique uniquement au partage de ressources, et non aux ressources qu'il contient.

Pour partager une ressource régionale que vous avez créée dans la us-west-2 région, vous devez configurer la AWS RAM console pour utiliser us-west-2 et créer le partage de ressources dans cette région. Vous ne pouvez pas créer un partage de ressources incluant des ressources régionales provenant de différentes sourcesRégions AWS. Cela signifie que pour partager des ressources provenant des deux us-west-2 eteu-north-1, vous devez créer deux partages de ressources différents. Vous ne pouvez pas combiner des ressources provenant de deux régions différentes en un seul partage de ressources.

Pour partager une ressource globale dans la AWS RAM console, vous devez configurer la AWS RAM console pour qu'elle utilise la région d'origine désignée, USA Est (Virginie du Nord)us-east-1. Créez ensuite le partage de ressources dans la région d'origine désignée. Vous pouvez mélanger des ressources globales dans un partage de ressources uniquement avec des ressources de la us-east-1 région.

Même si la ressource globale est visible dans un partage de AWS RAM ressources situé uniquement dans la région d'origine désignée, elle reste une ressource globale une fois que vous l'avez partagée. Vous pouvez y accéder dans le partagé Comptes AWS depuis n'importe quelle région à partir de laquelle vous pouviez y accéder dans l'originalCompte AWS.

Considérations
  • Pour créer un partage de ressources dans la AWS RAM console, vous devez utiliser la région qui contient les ressources que vous souhaitez partager. Si vous souhaitez inclure une ressource globale, vous devez utiliser la région d'origine désignée pour créer le partage. Par exemple, pour partager un réseau principal AWS Cloud WAN, vous devez créer le partage de ressources dans la us-east-1 région.

  • Pour afficher ou modifier un partage de ressources dans la AWS RAM console, vous devez utiliser la région qui contient le partage de ressources. De même, les opérations du SDK AWS RAM AWS CLI et vous permettent d'interagir uniquement avec les partages de ressources situés dans la région que vous avez spécifiée dans votre opération. Pour afficher ou modifier les partages de ressources qui contiennent des ressources globales, vous devez utiliser la région d'origine désignée, USA Est (Virginie du Nord)us-east-1.

  • Pour afficher une ressource régionale dans la AWS RAM console afin de l'inclure dans un partage de ressources, vous devez utiliser la région qui contient la ressource régionale.

  • Pour afficher une ressource globale dans la AWS RAM console et l'inclure dans un partage de ressources, vous devez utiliser la région d'origine désignée, USA Est (Virginie du Nord)us-east-1.

  • Vous pouvez créer un partage de ressources avec des ressources régionales et mondiales uniquement dans la région d'origine désignée, USA Est (Virginie du Nord)us-east-1.