Sélectionner vos préférences de cookies

Nous utilisons des cookies essentiels et des outils similaires qui sont nécessaires au fonctionnement de notre site et à la fourniture de nos services. Nous utilisons des cookies de performance pour collecter des statistiques anonymes afin de comprendre comment les clients utilisent notre site et d’apporter des améliorations. Les cookies essentiels ne peuvent pas être désactivés, mais vous pouvez cliquer sur « Personnaliser » ou « Refuser » pour refuser les cookies de performance.

Si vous êtes d’accord, AWS et les tiers approuvés utiliseront également des cookies pour fournir des fonctionnalités utiles au site, mémoriser vos préférences et afficher du contenu pertinent, y compris des publicités pertinentes. Pour accepter ou refuser tous les cookies non essentiels, cliquez sur « Accepter » ou « Refuser ». Pour effectuer des choix plus détaillés, cliquez sur « Personnaliser ».

Préférences
Contactez-nous
Commentaire
AWS Documentation
Créer un compte AWS

Partagez vos entités VPC Lattice

PDF
RSS
Mode de mise au point
Partagez vos entités VPC Lattice - Amazon VPC Lattice
PrérequisEntités de partageArrêter de partager des entitésResponsabilités et autorisationsÉvénements entre comptes

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Amazon VPC Lattice s'intègre à AWS Resource Access Manager (AWS RAM) pour permettre le partage de services, de configurations de ressources et de réseaux de services. AWS RAM est un service qui vous permet de partager certaines entités VPC Lattice avec d'autres Comptes AWS entités ou par le biais de celles-ci. AWS Organizations Avec AWS RAM, vous partagez les entités que vous possédez en créant un partage de ressources. Un partage de ressources indique les entités à partager et les consommateurs avec lesquels les partager. Les consommateurs peuvent être :

  • Spécifique Comptes AWS à l'intérieur ou à l'extérieur de son organisation dans AWS Organizations.

  • Une unité organisationnelle au sein de son organisation dans AWS Organizations.

  • Toute une organisation en AWS Organizations.

Pour plus d'informations AWS RAM, consultez le guide de AWS RAM l'utilisateur.

Conditions préalables au partage d'entités VPC Lattice

  • Pour partager une entité, vous devez en être propriétaire dans votre Compte AWS. Cela signifie que l'entité doit être attribuée ou provisionnée sur votre compte. Vous ne pouvez pas partager une entité qui a été partagée avec vous.

  • Pour partager une entité avec votre organisation ou une unité organisationnelle dans AWS Organizations, vous devez activer le partage avec AWS Organizations. Pour de plus amples informations, veuillez consulter Activer le partage de ressources dans AWS Organizations dans le Guide de l’utilisateur AWS RAM .

Partager des entités VPC Lattice

Pour partager une entité, commencez par créer un partage de ressources à l'aide de AWS Resource Access Manager. Un partage de ressources indique les entités à partager, les consommateurs avec lesquels elles sont partagées et les actions que les principaux peuvent effectuer.

Lorsque vous partagez une entité VPC Lattice que vous possédez avec d'autres personnes Comptes AWS, vous permettez à ces comptes d'associer leurs entités aux entités de votre compte. Lorsque vous créez une association contre une entité partagée, nous générons un Amazon Resource Name (ARN) dans le compte du propriétaire de l'entité et dans le compte qui a créé l'association. Par conséquent, le propriétaire de l'entité et le compte qui a créé l'association peuvent supprimer l'association.

Si vous faites partie d'une organisation AWS Organizations et que le partage au sein de votre organisation est activé, les consommateurs de votre organisation ont automatiquement accès à l'entité partagée. Dans le cas contraire, les consommateurs reçoivent une invitation à rejoindre le partage de ressources et ont accès à l'entité partagée après avoir accepté l'invitation.

Considérations

  • Vous pouvez partager trois types d'entités VPC Lattice : les réseaux de services, les services et les configurations de ressources.

  • Vous pouvez partager vos entités VPC Lattice avec n'importe qui. Compte AWS

  • Vous ne pouvez pas partager vos entités VPC Lattice avec des utilisateurs et des rôles IAM individuels.

  • VPC Lattice prend en charge les autorisations gérées par le client pour les services, les configurations de ressources et les réseaux de services.

Pour partager une entité dont vous êtes propriétaire à l'aide de la console VPC Lattice

  1. Ouvrez la console Amazon VPC à l’adresse https://console.aws.amazon.com/vpc/.

  2. Dans le volet de navigation, sous VPC Lattice, sélectionnez Services, Réseaux de services ou Configurations de ressources.

  3. Choisissez le nom de l'entité pour ouvrir sa page de détails, puis choisissez Partager le service, Partager le réseau de services ou Partager la configuration des ressources dans l'onglet Partage.

  4. Choisissez les partages de AWS RAM ressources dans Partages de ressources. Pour créer un partage de ressources, choisissez Créer un partage de ressources dans la console RAM.

  5. Choisissez Partager le service, Partager le réseau de services ou Partager la configuration des ressources.

Pour partager une entité dont vous êtes propriétaire à l'aide de la AWS RAM console

Suivez la procédure décrite dans la section Création d'un partage de ressources dans le guide de AWS RAM l'utilisateur.

Pour partager une entité dont vous êtes propriétaire à l'aide du AWS CLI

Utilisez la commande associate-resource-share.

Arrêter de partager des entités VPC Lattice

Pour arrêter de partager une entité VPC Lattice dont vous êtes propriétaire, vous devez la supprimer du partage de ressources. Les associations existantes sont conservées une fois que vous avez arrêté de partager votre entité. Les nouvelles associations à une entité précédemment partagée ne sont pas autorisées. Lorsque le propriétaire de l'entité ou le propriétaire de l'association supprime une association, celle-ci est supprimée des deux comptes. Si un propriétaire de compte souhaite quitter un partage de ressources, il doit demander au propriétaire du partage de ressources de supprimer son compte de la liste des comptes avec lesquels cette ressource a été partagée.

Pour arrêter de partager une entité dont vous êtes propriétaire à l'aide de la console VPC Lattice

  1. Ouvrez la console Amazon VPC à l’adresse https://console.aws.amazon.com/vpc/.

  2. Dans le volet de navigation, sous VPC Lattice, sélectionnez Services, Réseaux de services ou Configurations de ressources.

  3. Choisissez le nom de l'entité pour ouvrir sa page de détails.

  4. Dans l'onglet Partage, cochez la case correspondant au partage de ressources, puis choisissez Supprimer.

Pour arrêter de partager une entité dont vous êtes propriétaire à l'aide de la AWS RAM console

Voir Mettre à jour un partage de ressources dans le guide de AWS RAM l'utilisateur.

Pour arrêter de partager une entité dont vous êtes le propriétaire à l'aide du AWS CLI

Utilisez la commande disassociate-resource-share.

Responsabilités et autorisations

Les responsabilités et autorisations suivantes s'appliquent lors de l'utilisation d'entités VPC Lattice partagées.

Propriétaires d'entités

  • Le propriétaire du réseau de services ne peut pas modifier un service créé par un consommateur.

  • Le propriétaire du réseau de services ne peut pas supprimer un service créé par un consommateur.

  • Le propriétaire du réseau de service peut décrire toutes les associations de services du réseau de service.

  • Le propriétaire du réseau de services peut dissocier tout service associé au réseau de services, quel que soit le créateur de l'association.

  • Le propriétaire du réseau de service peut décrire toutes les associations VPC pour le réseau de service.

  • Le propriétaire du réseau de service peut dissocier tout VPC associé au réseau de service par un consommateur.

  • Le propriétaire du réseau de service peut décrire toutes les associations de configuration de ressources pour le réseau de service.

  • Le propriétaire du réseau de service peut dissocier toute configuration de ressources associée au réseau de service, quel que soit le créateur de l'association.

  • Le propriétaire du réseau de service peut décrire toutes les associations de points de terminaison du réseau de service.

  • Le propriétaire du réseau de service peut dissocier tous les points de terminaison associés au réseau de service, quel que soit le créateur de l'association.

  • Le propriétaire du service peut décrire toutes les associations du réseau de service avec le service.

  • Le propriétaire du service peut dissocier un service de tout réseau de service auquel il est associé.

  • Le propriétaire de la configuration des ressources peut décrire toutes les associations réseau associées à la configuration des ressources.

  • Le propriétaire de la configuration de ressources peut dissocier une configuration de ressources de tout réseau de service auquel elle est associée.

  • Le propriétaire du point de terminaison VPC peut décrire le réseau de service auquel il est associé.

  • Le propriétaire du point de terminaison VPC peut dissocier un point de terminaison du réseau de services.

  • Seul le compte qui a créé une association peut mettre à jour l'association entre le réseau de service et le VPC.

Consommateurs d'entités

  • Le consommateur ne peut pas supprimer une configuration de service ou de ressource qu'il n'a pas créée.

  • Le consommateur ne peut dissocier que les services ou les configurations de ressources qu'il a associés à un réseau de services.

  • Le consommateur et le propriétaire du réseau peuvent décrire toutes les associations entre un réseau de services et une configuration de service ou de ressource.

  • Le consommateur ne peut pas récupérer les informations de service d'un service ou les informations de configuration des ressources d'une configuration de ressources dont il n'est pas le propriétaire.

  • Le consommateur peut décrire toutes les associations de services et les associations de configurations de ressources associées à un réseau de services partagés.

  • Le consommateur peut associer un service ou une configuration de ressources à un réseau de services partagés.

  • Le consommateur peut voir toutes les associations VPC associées à un réseau de services partagés.

  • Le consommateur peut associer un VPC à un réseau de services partagés.

  • Le consommateur ne peut dissocier que VPCs ce qu'il a associé à un réseau de services.

  • Le consommateur peut créer un point de terminaison VPC de réseau de services pour connecter son VPC à un réseau de services partagé.

  • Le consommateur ne peut supprimer que le point de terminaison VPC du réseau de services qu'il a créé pour connecter son VPC à un réseau de services partagé.

  • Le consommateur d'un service partagé ne peut pas associer un service à un réseau de services dont il n'est pas le propriétaire.

  • Le consommateur d'un réseau de services partagés ne peut pas associer un VPC ou un service dont il n'est pas le propriétaire.

  • Le consommateur d'une configuration de ressources partagées ne peut pas associer une configuration de ressources à un réseau de service dont il n'est pas le propriétaire.

  • Le consommateur d'un réseau de services partagés ne peut pas associer un VPC ou une configuration de service ou de ressource dont il n'est pas le propriétaire.

  • Le consommateur peut décrire un service, un réseau de services ou une configuration de ressources qui est partagé avec lui.

  • Le consommateur ne peut pas associer deux entités si les deux sont partagées avec lui.

Événements entre comptes

Lorsque les propriétaires d'entités et les consommateurs exécutent des actions sur une entité partagée, ces actions sont enregistrées en tant qu'événements entre comptes dans AWS CloudTrail.

CreateServiceNetworkResourceAssociationBySharee

Envoyé au propriétaire de l'entité lorsqu'un consommateur appelle CreateServiceNetworkResourceAssociation une entité partagée. Si l'appelant possède la configuration des ressources, l'événement est envoyé au propriétaire du réseau de service. Si l'appelant possède le réseau de service, l'événement est envoyé au propriétaire de la configuration des ressources.

CreateServiceNetworkServiceAssociationBySharee

Envoyé au propriétaire de l'entité lorsqu'un consommateur appelle CreateServiceNetworkServiceAssociationune entité partagée. Si le service appartient à l'appelant, l'événement est envoyé au propriétaire du réseau de service. Si l'appelant possède le réseau de service, l'événement est envoyé au propriétaire du service.

CreateServiceNetworkVpcAssociationBySharee

Envoyé au propriétaire de l'entité lorsqu'un consommateur de l'entité appelle CreateServiceNetworkVpcAssociationvia un réseau de services partagés.

DeleteServiceNetworkResourceAssociationByOwner

Envoyé au propriétaire de l'association lorsque le propriétaire de DeleteServiceNetworkResourceAssociation l'entité appelle une entité partagée. Si l'appelant possède la configuration des ressources, l'événement est envoyé au propriétaire de l'association du réseau de service. Si l'appelant possède le réseau de service, l'événement est envoyé au propriétaire de l'association de ressources.

DeleteServiceNetworkResourceAssociationBySharee

Envoyé au propriétaire de l'entité lorsqu'un consommateur appelle DeleteServiceNetworkResourceAssociation une entité partagée. Si l'appelant possède la configuration des ressources, l'événement est envoyé au propriétaire du réseau de service. Si l'appelant possède le réseau de service, l'événement est envoyé au propriétaire de la configuration des ressources.

DeleteServiceNetworkServiceAssociationByOwner

Envoyé au propriétaire de l'association lorsque le propriétaire de DeleteServiceNetworkServiceAssociationl'entité appelle une entité partagée. Si le service appartient à l'appelant, l'événement est envoyé au propriétaire de l'association du réseau de services. Si l'appelant possède le réseau de service, l'événement est envoyé au propriétaire de l'association de services.

DeleteServiceNetworkServiceAssociationBySharee

Envoyé au propriétaire de l'entité lorsqu'un consommateur appelle DeleteServiceNetworkServiceAssociationune entité partagée. Si le service appartient à l'appelant, l'événement est envoyé au propriétaire du réseau de service. Si l'appelant possède le réseau de service, l'événement est envoyé au propriétaire du service.

DeleteServiceNetworkVpcAssociationByOwner

Envoyé au propriétaire de l'association lorsque le propriétaire de l'entité appelle DeleteServiceNetworkVpcAssociationvia un réseau de services partagés.

DeleteServiceNetworkVpcAssociationBySharee

Envoyé au propriétaire de l'entité lorsqu'un consommateur de l'entité appelle DeleteServiceNetworkVpcAssociationvia un réseau de services partagés.

GetServiceBySharee

Envoyé au propriétaire de l'entité lorsqu'un consommateur de l'entité appelle GetServicevia un service partagé.

GetServiceNetworkBySharee

Envoyé au propriétaire de l'entité lorsqu'un consommateur de l'entité appelle GetServiceNetworkvia un réseau de services partagés.

GetServiceNetworkResourceAssociationBySharee

Envoyé au propriétaire de l'entité lorsqu'un consommateur appelle GetServiceNetworkResourceAssociation une entité partagée. Si l'appelant possède la configuration des ressources, l'événement est envoyé au propriétaire du réseau de service. Si l'appelant possède le réseau de service, l'événement est envoyé au propriétaire de la configuration des ressources.

GetServiceNetworkServiceAssociationBySharee

Envoyé au propriétaire de l'entité lorsqu'un consommateur appelle GetServiceNetworkServiceAssociationune entité partagée. Si le service appartient à l'appelant, l'événement est envoyé au propriétaire du réseau de service. Si l'appelant possède le réseau de service, l'événement est envoyé au propriétaire du service.

GetServiceNetworkVpcAssociationBySharee

Envoyé au propriétaire de l'entité lorsqu'un consommateur de l'entité appelle GetServiceNetworkVpcAssociationvia un réseau de services partagés.

Voici un exemple d'entrée pour CreateServiceNetworkServiceAssociationBySharee cet événement.

{
    "eventVersion": "1.08",
    "userIdentity": {
        "type": "Unknown"
    },
    "eventTime": "2023-04-27T17:12:46Z",
    "eventSource": "vpc-lattice.amazonaws.com",
    "eventName": "CreateServiceNetworkServiceAssociationBySharee",
    "awsRegion": "us-west-2",
    "sourceIPAddress": "vpc-lattice.amazonaws.com",
    "userAgent": "ec2.amazonaws.com",
    "requestParameters": null,
    "responseElements": null,
    "additionalEventData": {
        "callerAccountId": "111122223333"
    },
    "requestID": "ddabb0a7-70c6-4f70-a6c9-00cbe8a6a18b",
    "eventID": "bd03cdca-7edd-4d50-b9c9-eaa89f4a47cd",
    "readOnly": false,
    "resources": [
        {
            "accountId": "123456789012",
            "type": "AWS::VpcLattice::ServiceNetworkServiceAssociation",
            "ARN": "arn:aws:vpc-lattice:region:123456789012:servicenetworkserviceassociation/snsa-0d5ea7bc72EXAMPLE"
        }
    ],
    "eventType": "AwsServiceEvent",
    "managementEvent": true,
    "recipientAccountId": "123456789012",
    "eventCategory": "Management"
}

Rubrique suivante :

Sécurité

Rubrique précédente :

Gérer les associations

Avez-vous besoin d’aide ?

Sur cette page

ConfidentialitéConditions d'utilisation du sitePréférences de cookies
© 2025, Amazon Web Services, Inc. ou ses affiliés. Tous droits réservés.