Sélectionner vos préférences de cookies

Nous utilisons des cookies essentiels et des outils similaires qui sont nécessaires au fonctionnement de notre site et à la fourniture de nos services. Nous utilisons des cookies de performance pour collecter des statistiques anonymes afin de comprendre comment les clients utilisent notre site et d’apporter des améliorations. Les cookies essentiels ne peuvent pas être désactivés, mais vous pouvez cliquer sur « Personnaliser » ou « Refuser » pour refuser les cookies de performance.

Si vous êtes d’accord, AWS et les tiers approuvés utiliseront également des cookies pour fournir des fonctionnalités utiles au site, mémoriser vos préférences et afficher du contenu pertinent, y compris des publicités pertinentes. Pour accepter ou refuser tous les cookies non essentiels, cliquez sur « Accepter » ou « Refuser ». Pour effectuer des choix plus détaillés, cliquez sur « Personnaliser ».

Préférences
Contactez-nous
Commentaire
AWS Documentation
Créer un compte AWS

Responsabilités et autorisations des propriétaires et des participants

PDF
RSS
Mode de mise au point
Responsabilités et autorisations des propriétaires et des participants - Amazon Virtual Private Cloud
Ressources des propriétairesRessources des participantsRessources VPC

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Cette section contient des détails sur les responsabilités et les autorisations des propriétaires du sous-réseau partagé (propriétaire) et des personnes qui utilisent le sous-réseau partagé (participant).

Ressources des propriétaires

Les propriétaires sont responsables des ressources VPC qu’ils possèdent. Les propriétaires des VPC sont responsables de la création, la gestion, et la suppression des ressources associées à un VPC partagé. Il s'agit notamment des sous-réseaux, des tables de routage, du réseau, des connexions d'appairage ACLs, des points de terminaison de passerelle, des points de terminaison d'interface, des points de Amazon Route 53 Resolver terminaison, des passerelles Internet, des passerelles NAT, des passerelles privées virtuelles et des pièces jointes de passerelle de transit.

Ressources des participants

Les participants sont responsables des ressources VPC qu’ils possèdent. Les participants peuvent créer un ensemble limité de ressources VPC dans un VPC partagé. Par exemple, les participants peuvent créer des interfaces réseau et des groupes de sécurité et activer des journaux de flux VPC pour les interfaces réseau dont ils sont propriétaires. Les ressources VPC qu'un participant crée sont prises en compte dans les quotas de VPC du compte du participant, et non du compte propriétaire. Pour de plus amples informations, veuillez consulter Partage de sous-réseaux VPC.

Ressources VPC

Les responsabilités et autorisations suivantes s'appliquent aux ressources VPC lorsque vous travaillez avec des sous-réseaux VPC partagés :

Journaux de flux

  • Les participants peuvent créer, supprimer et décrire des journaux de flux pour les interfaces réseau dont ils sont propriétaires dans un sous-réseau VPC partagé.

  • Les participants ne peuvent pas créer, supprimer et décrire des journaux de flux pour les interfaces réseau dont ils ne sont pas propriétaires dans un sous-réseau VPC partagé.

  • Les participants ne peuvent pas créer, supprimer ou décrire des journaux de flux dans un sous-réseau VPC partagé.

  • Les propriétaires de VPC peuvent créer, supprimer et décrire des journaux de flux pour les interfaces réseau dont ils ne sont pas propriétaires dans un sous-réseau VPC partagé.

  • Les propriétaires de VPC peuvent créer, supprimer ou décrire des journaux de flux pour un sous-réseau VPC partagé.

  • Les propriétaires de VPC ne peuvent pas décrire ni supprimer des journaux de flux créés par un participant.

Passerelles Internet et passerelles Internet de sortie uniquement

  • Les participants ne peuvent pas créer, attacher ou supprimer des passerelles Internet et des passerelles Internet de sortie uniquement dans un sous-réseau VPC partagé. Les participants peuvent décrire des passerelles Internet dans un sous-réseau VPC partagé. Les participants ne peuvent pas décrire des passerelles Internet de sortie uniquement dans un sous-réseau VPC partagé.

Passerelles NAT

  • Les participants ne peuvent pas créer, supprimer ou décrire des passerelles NAT dans un sous-réseau VPC partagé.

Listes de contrôle d'accès au réseau (NACLs)

  • Les participants ne peuvent pas créer, supprimer ou remplacer NACLs dans un sous-réseau VPC partagé. Les participants peuvent décrire la NACLs création par les propriétaires de VPC dans un sous-réseau VPC partagé.

Interfaces réseau

  • Les participants peuvent créer des interfaces réseau dans un sous-réseau VPC partagé. Les participants ne peuvent utiliser les interfaces réseau créées par les propriétaires de VPC dans un sous-réseau VPC partagé d'une autre manière, par exemple en attachant, en détachant ou en modifiant les interfaces réseau. Les participants peuvent modifier ou supprimer les interfaces réseau d'un VPC partagé qu'ils ont créé. Par exemple, les participants peuvent associer ou dissocier des adresses IP aux interfaces réseau qu'ils ont créées.

  • Les propriétaires de VPC peuvent décrire les interfaces réseau appartenant aux participants d’un sous-réseau VPC partagé. Les propriétaires de VPC ne peuvent utiliser les interfaces réseau appartenant à des participants d’une autre manière, comme attacher, détacher ou modifier les interfaces réseau appartenant à des participants dans un sous-réseau VPC partagé.

Tables de routage

  • Les participants ne peuvent pas utiliser des tables de routage (par exemple, créer, supprimer ou associer des tables de routage) dans un sous-réseau VPC partagé. Les participants peuvent décrire les tables de routage dans un sous-réseau VPC partagé.

Groupes de sécurité

  • Les participants peuvent utiliser (créer, supprimer, décrire, modifier ou créer des règles d’entrée et de sortie pour) les groupes de sécurité dont ils sont propriétaires dans un sous-réseau VPC partagé. Les participants peuvent utiliser des groupes de sécurité créés par les propriétaires de VPC si le propriétaire du VPC partage le groupe de sécurité avec le participant.

  • Les participants peuvent créer des règles dans les groupes de sécurité dont ils sont propriétaires et qui font référence à des groupes de sécurité appartenant à d'autres participants ou au propriétaire du VPC comme suit : numéro de compte/ security-group-id

  • Les participants ne peuvent pas lancer d'instances en utilisant le groupe de sécurité par défaut du VPC, car il appartient au propriétaire.

  • Les participants ne peuvent pas lancer d’instances en utilisant des groupes de sécurité non définis par défaut appartenant au propriétaire du VPC ou à d’autres participants sauf si le groupe de sécurité est partagé avec eux.

  • Les propriétaires de VPC peuvent décrire les groupes de sécurité créés par les participants dans un sous-réseau VPC partagé. Les propriétaires de VPC ne peuvent pas utiliser les groupes de sécurité créés par les participants d’une autre manière. Par exemple, les propriétaires de VPC ne peuvent pas lancer d'instances à l'aide de groupes de sécurité créés par les participants.

Sous-réseaux

  • Les participants ne peuvent pas modifier les sous-réseaux partagés ni leurs attributs associés. Seul le propriétaire du VPC peut le faire. Les participants peuvent décrire les sous-réseaux dans un sous-réseau VPC partagé.

  • Les propriétaires de VPC ne peuvent partager des sous-réseaux qu'avec d'autres comptes ou unités organisationnelles appartenant à la même organisation qu'Organizations. AWS Les propriétaires de VPC ne peuvent pas partager des sous-réseaux se trouvant dans un VPC par défaut.

Passerelles de transit

  • Seul le propriétaire d'un VPC peut attacher une passerelle de transit à un sous-réseau VPC partagé. Les participants ne le peuvent pas.

VPCs

  • Les participants ne peuvent pas VPCs modifier les attributs qui leur sont associés. Seul le propriétaire du VPC peut le faire. Les participants peuvent décrire VPCs leurs attributs et les ensembles d'options DHCP.

  • Les balises de VPC et les balises pour les ressources dans le VPC partagé ne sont pas partagées avec les participants.

  • Les participants peuvent associer leurs propres groupes de sécurité à un VPC partagé. Cela permet aux participants d’utiliser le groupe de sécurité avec les interfaces réseau Elastic dont ils sont propriétaires dans le VPC partagé.

Sur cette page

Related resources

Guide d'appairage des VPC
Passerelles de transit Amazon VPC
Guide EC2 du développeur Amazon

Related resources

Guide d'appairage des VPC
Passerelles de transit Amazon VPC
Guide EC2 du développeur Amazon
ConfidentialitéConditions d'utilisation du sitePréférences de cookies
© 2025, Amazon Web Services, Inc. ou ses affiliés. Tous droits réservés.