Responsabilités et autorisations des propriétaires et des participants - Amazon Virtual Private Cloud
Ressources des propriétairesRessources des participantsVPCressources

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Responsabilités et autorisations des propriétaires et des participants

Cette section contient des détails sur les responsabilités et les autorisations des propriétaires du sous-réseau partagé (propriétaire) et de ceux qui utilisent le sous-réseau partagé (participant).

Ressources des propriétaires

Les propriétaires sont responsables des VPC ressources qu'ils possèdent. VPCles propriétaires sont responsables de la création, de la gestion et de la suppression des ressources associées à un partageVPC. Il s'agit notamment des sous-réseaux, des tables de routage, du réseau, des connexions d'ACLsappairage, des points de terminaison de passerelle, des points de terminaison d'interface, des points de Amazon Route 53 Resolver terminaison, des passerelles Internet, des passerelles, des NAT passerelles privées virtuelles et des pièces jointes de passerelle de transit.

Ressources des participants

Les participants sont responsables des VPC ressources qu'ils possèdent. Les participants peuvent créer un ensemble limité de VPC ressources dans un espace partagéVPC. Par exemple, les participants peuvent créer des interfaces réseau et des groupes de sécurité, et activer les journaux de VPC flux pour les interfaces réseau dont ils sont propriétaires. Les VPC ressources créées par un participant sont prises en compte dans les VPC quotas du compte du participant, et non du compte du propriétaire. Pour de plus amples informations, veuillez consulter VPCpartage de sous-réseaux.

VPCressources

Les responsabilités et autorisations suivantes s'appliquent aux VPC ressources lorsque vous travaillez avec des VPC sous-réseaux partagés :

Journaux de flux

  • Les participants peuvent créer, supprimer et décrire des journaux de flux pour les interfaces réseau dont ils sont propriétaires dans un VPC sous-réseau partagé.

  • Les participants ne peuvent pas créer, supprimer ou décrire des journaux de flux pour des interfaces réseau dont ils ne sont pas propriétaires dans un VPC sous-réseau partagé.

  • Les participants ne peuvent pas créer, supprimer ou décrire les journaux de flux pour un VPC sous-réseau partagé.

  • VPCles propriétaires peuvent créer, supprimer et décrire les journaux de flux pour les interfaces réseau dont ils ne sont pas propriétaires dans un VPC sous-réseau partagé.

  • VPCles propriétaires peuvent créer, supprimer et décrire les journaux de flux pour un VPC sous-réseau partagé.

  • VPCles propriétaires ne peuvent pas décrire ou supprimer les journaux de flux créés par un participant.

Passerelles Internet et passerelles Internet de sortie uniquement

  • Les participants ne peuvent pas créer, joindre ou supprimer des passerelles Internet et des passerelles Internet de sortie uniquement dans un sous-réseau partagé. VPC Les participants peuvent décrire les passerelles Internet d'un VPC sous-réseau partagé. Les participants ne peuvent pas décrire les passerelles Internet de sortie uniquement dans un sous-réseau partagé. VPC

NATpasserelles

  • Les participants ne peuvent pas créer, supprimer ou décrire des NAT passerelles dans un VPC sous-réseau partagé.

Listes de contrôle d'accès au réseau (NACLs)

  • Les participants ne peuvent pas créer, supprimer ou remplacer NACLs dans un VPC sous-réseau partagé. Les participants peuvent décrire les NACLs objets créés par VPC les propriétaires dans un VPC sous-réseau partagé.

Interfaces réseau

  • Les participants peuvent créer des interfaces réseau dans un VPC sous-réseau partagé. Les participants ne peuvent pas travailler avec les interfaces réseau créées par VPC les propriétaires dans un VPC sous-réseau partagé d'aucune autre manière, par exemple en attachant, en détachant ou en modifiant les interfaces réseau. Les participants peuvent modifier ou supprimer les interfaces réseau d'un partage VPC qu'ils ont créé. Par exemple, les participants peuvent associer ou dissocier des adresses IP aux interfaces réseau qu'ils ont créées.

  • VPCles propriétaires peuvent décrire les interfaces réseau détenues par les participants d'un VPC sous-réseau partagé. VPCles propriétaires ne peuvent pas utiliser les interfaces réseau détenues par les participants d'une autre manière, par exemple en attachant, en détachant ou en modifiant les interfaces réseau détenues par les participants dans un VPC sous-réseau partagé.

Tables de routage

  • Les participants ne peuvent pas utiliser les tables de routage (par exemple, créer, supprimer ou associer des tables de routage) dans un VPC sous-réseau partagé. Les participants peuvent décrire les tables de routage d'un VPC sous-réseau partagé.

Groupes de sécurité

  • Les participants peuvent travailler avec (créer, supprimer, décrire, modifier ou créer des règles d'entrée et de sortie pour) les groupes de sécurité dont ils sont propriétaires dans un sous-réseau partagéVPC. Les participants ne peuvent en aucun cas travailler avec les groupes de sécurité créés par VPC les propriétaires.

  • Les participants peuvent créer des règles dans les groupes de sécurité dont ils sont propriétaires et qui font référence à des groupes de sécurité appartenant à d'autres participants ou au VPC propriétaire, comme suit : numéro de compte/ security-group-id

  • Les participants ne peuvent pas lancer d'instances à l'aide de groupes de sécurité appartenant au VPC propriétaire ou à d'autres participants. Les participants ne peuvent pas lancer d'instances en utilisant le groupe de sécurité par défaut VPC car celui-ci appartient au propriétaire.

  • VPCles propriétaires peuvent décrire les groupes de sécurité créés par les participants dans un VPC sous-réseau partagé. VPCles propriétaires ne peuvent pas travailler avec les groupes de sécurité créés par les participants d'une autre manière. Par exemple, VPC les propriétaires ne peuvent pas lancer d'instances à l'aide de groupes de sécurité créés par les participants.

Sous-réseaux

  • Les participants ne peuvent pas modifier les sous-réseaux partagés ni leurs attributs associés. Seul le VPC propriétaire peut le faire. Les participants peuvent décrire les sous-réseaux d'un VPC sous-réseau partagé.

  • VPCles propriétaires ne peuvent partager des sous-réseaux qu'avec d'autres comptes ou unités organisationnelles appartenant à la même organisation depuis AWS Organizations. VPCles propriétaires ne peuvent pas partager les sous-réseaux par défautVPC.

Passerelles de transit

  • Seul le VPC propriétaire peut associer une passerelle de transit à un VPC sous-réseau partagé. Les participants ne le peuvent pas.

VPCs

  • Les participants ne peuvent pas VPCs modifier les attributs qui leur sont associés. Seul le VPC propriétaire peut le faire. Les participants peuvent décrire VPCs leurs attributs et les ensembles d'DHCPoptions.

  • VPCles tags et les tags des ressources au sein du partage ne VPC sont pas partagés avec les participants.