Responsabilités et autorisations des propriétaires et des participants - Amazon Virtual Private Cloud

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Responsabilités et autorisations des propriétaires et des participants

Cette section contient des détails sur les responsabilités et les autorisations des propriétaires du sous-réseau partagé (propriétaire) et de ceux qui utilisent le sous-réseau partagé (participant).

Ressources des propriétaires

Les propriétaires sont responsables des VPC ressources qu'ils possèdent. VPCles propriétaires sont responsables de la création, la gestion et la suppression des ressources associées à un partageVPC. Il s'agit notamment des sous-réseaux, des tables de routage, des connexions réseauACLs, d'appairage, des points de terminaison de passerelle, des points de terminaison d'interface, Amazon Route 53 Resolver des passerelles Internet, des passerelles réseau privé virtuel et des NAT attachements de la passerelle de transit.

Ressources des participants

Les participants sont responsables des VPC ressources qu'ils possèdent. Les participants peuvent créer un ensemble limité de VPC ressources dans un partageVPC. Par exemple, les participants peuvent créer des interfaces réseau et des groupes de sécurité et activer des journaux de VPC flux pour les interfaces réseau dont ils sont propriétaires. Les VPC ressources qu'un participant crée sont prises en compte dans les VPC quotas du compte du participant, et non du compte propriétaire. Pour de plus amples informations, veuillez consulter VPCpartage de sous-réseaux.

VPCressources

Les responsabilités et autorisations suivantes s'appliquent aux VPC ressources lorsque vous travaillez avec des VPC sous-réseaux partagés :

Journaux de flux
  • Les participants peuvent créer, supprimer et décrire des journaux de flux pour les interfaces réseau dont ils sont propriétaires dans un VPC sous-réseau partagé.

  • Les participants ne peuvent pas créer, supprimer ou décrire des journaux de flux pour des interfaces réseau dont ils ne sont pas propriétaires dans un VPC sous-réseau partagé.

  • Les participants ne peuvent pas créer, supprimer ou décrire des journaux de flux pour un VPC sous-réseau partagé.

  • VPCles propriétaires peuvent créer, supprimer et décrire des journaux de flux pour les interfaces réseau dont ils ne sont pas propriétaires dans un VPC sous-réseau partagé.

  • VPCles propriétaires peuvent créer, supprimer et décrire des journaux de flux pour un VPC sous-réseau partagé.

  • VPCles propriétaires ne peuvent pas décrire ni supprimer les journaux de flux créés par un participant.

Passerelles Internet et passerelles Internet de sortie uniquement
  • Les participants ne peuvent pas créer, attacher ou supprimer des passerelles Internet et des passerelles Internet de sortie uniquement dans un sous-réseau partagé. VPC Les participants peuvent décrire les passerelles Internet dans un VPC sous-réseau partagé. Les participants ne peuvent pas décrire des passerelles Internet de sortie uniquement dans un sous-réseau partagé. VPC

NATpasserelles
  • Les participants ne peuvent pas créer, supprimer ou décrire des NAT passerelles dans un VPC sous-réseau partagé.

Listes de contrôle d'accès réseau (NACLs)
  • Les participants ne peuvent pas créer, supprimer ou remplacer NACLs dans un VPC sous-réseau partagé. Les participants peuvent décrire la NACLs création par VPC les propriétaires dans un VPC sous-réseau partagé.

Interfaces réseau
  • Les participants peuvent créer des interfaces réseau réseau dans un VPC sous-réseau partagé. Les participants ne peuvent utiliser les interfaces réseau créées par VPC les propriétaires dans un VPC sous-réseau partagé d'une autre manière, comme attacher, détacher ou modifier les interfaces réseau. Les participants peuvent modifier ou supprimer les interfaces réseau d'un partage VPC qu'ils ont créé. Par exemple, les participants peuvent associer ou dissocier des adresses IP aux interfaces réseau qu'ils ont créées.

  • VPCles propriétaires peuvent décrire les interfaces réseau appartenant aux participants d'un VPC sous-réseau partagé. VPCles propriétaires ne peuvent utiliser les interfaces réseau appartenant à des participants d'une autre manière, comme attacher, détacher ou modifier les interfaces réseau appartenant à des participants dans un VPC sous-réseau partagé.

Tables de routage
  • Les participants ne peuvent pas utiliser les tables de routage (par exemple, créer, supprimer ou associer des tables de routage) dans un VPC sous-réseau partagé. Les participants peuvent décrire les tables de routage dans un VPC sous-réseau partagé.

Groupes de sécurité
  • Les participants peuvent utiliser (créer, supprimer, décrire, modifier ou créer des règles d'entrée et de sortie pour) les groupes de sécurité dont ils sont propriétaires dans un sous-réseau partagéVPC. Les participants peuvent travailler avec des groupes de sécurité créés par VPC les propriétaires si le VPC propriétaire partage le groupe de sécurité avec le participant.

  • Les participants peuvent créer des règles dans les groupes de sécurité qu'ils possèdent qui font référence à des groupes de sécurité appartenant à d'autres participants ou au VPC propriétaire comme suit : account-number/ security-group-id

  • Les participants ne peuvent pas lancer d'instances en utilisant le groupe de sécurité par défaut, VPC car il appartient au propriétaire.

  • Les participants ne peuvent pas lancer d'instances en utilisant des groupes de sécurité autres que ceux par défaut appartenant au VPC propriétaire ou à d'autres participants, sauf si le groupe de sécurité est partagé avec eux.

  • VPCles propriétaires peuvent décrire les groupes de sécurité créés par les participants dans un VPC sous-réseau partagé. VPCles propriétaires ne peuvent utiliser les groupes de sécurité créés par les participants d'une autre manière. Par exemple, VPC les propriétaires ne peuvent pas lancer d'instances à l'aide de groupes de sécurité créés par les participants.

Sous-réseaux
  • Les participants ne peuvent pas modifier les sous-réseaux partagés ni leurs attributs associés. Seul le VPC propriétaire peut le faire. Les participants peuvent décrire les sous-réseaux dans un VPC sous-réseau partagé.

  • VPCLes utilisateurs peuvent partager les sous-réseaux uniquement avec d'autres comptes ou unités organisationnelles se trouvant dans la même organisation d' AWS Organizations. VPCles propriétaires ne peuvent pas partager des sous-réseaux se trouvant dans un sous-réseau par défautVPC.

Passerelles de transit
  • Seul le VPC propriétaire peut attacher une passerelle de transit à un VPC sous-réseau partagé. Les participants ne le peuvent pas.

VPCs
  • Les participants ne peuvent pas VPCs modifier leurs attributs associés. Seul le VPC propriétaire peut le faire. Les participants peuvent décrire VPCs leurs attributs et les ensembles d'DHCPoptions.

  • VPCles balises et les balises pour les ressources dans le partagé ne VPC sont pas partagées avec les participants.

  • Les participants peuvent associer leurs propres groupes de sécurité à un groupe partagéVPC. Cela permet au participant d'utiliser le groupe de sécurité avec les interfaces réseau Elastic qu'il possède dans le partageVPC.