Partager vos sous-réseaux VPC avec d’autres comptes

Le partage de sous-réseaux VPC permet à plusieurs Comptes AWS de créer leurs ressources d’application telles que les instances Amazon EC2, les bases de données Amazon Relational Database Service (RDS), les clusters Amazon Redshift et les fonctions AWS Lambda au sein de clouds privés partagés et gérés de manière centralisée. Dans ce modèle, le compte détenant le VPC (propriétaire) partage un ou plusieurs sous-réseaux avec d'autres comptes (participants) appartenant à la même organisation dans AWS Organizations. Une fois un sous-réseau partagé, les participants peuvent afficher, créer, modifier et supprimer leurs ressources d'application contenues dans les sous-réseaux partagés avec eux. Ils ne peuvent toutefois pas afficher, modifier ou supprimer des ressources appartenant à d'autres participants ou au propriétaire du VPC.

Vous pouvez partager vos sous-réseaux VPC afin de tirer parti du routage implicite au sein d’un VPC au profit d’applications nécessitant un niveau élevé d’interconnectivité et comprises dans les mêmes limites de confiance. Cela permet de réduire le nombre de VPC que vous créez et gérez, tout en utilisant des comptes distincts pour la facturation et le contrôle d'accès. Vous pouvez simplifier les topologies de réseau en interconnectant les sous-réseaux Amazon VPC partagés à l’aide de fonctionnalités de connectivité telles que la technologie AWS PrivateLink, des passerelles de transit et l’appairage Amazon VPC. Pour plus d’informations sur les avantages du partage de sous-réseaux VPC, consultez Partage de VPC : une nouvelle approche des comptes multiples et de la gestion des VPC.

Il existe des quotas liés au partage de sous-réseaux VPC. Pour en savoir plus, consultez Partage de sous-réseaux VPC.