Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Bekerja dengan sumber daya bersama di CloudFront
Amazon CloudFront terintegrasi dengan AWS Resource Access Manager (AWS RAM) untuk mengaktifkan berbagi sumber daya. AWS RAM memungkinkan Anda untuk berbagi beberapa CloudFront sumber daya dengan orang lain Akun AWS atau melalui AWS Organizations. Dengan AWS RAM, Anda dapat berbagi sumber daya yang Anda miliki dengan membuat *berbagi sumber daya*. Pembagian sumber daya menentukan sumber daya yang akan dibagikan, dan konsumen yang akan dibagikan. Konsumen dapat mencakup:
+ Khusus Akun AWS di dalam atau di luar organisasinya di AWS Organizations
+ Unit organisasi di dalam organisasinya di AWS Organizations
+ Seluruh organisasinya di AWS Organizations
Untuk informasi selengkapnya AWS RAM, lihat [Panduan AWS RAM Pengguna](https://docs.aws.amazon.com/ram/latest/userguide/).
Topik ini menjelaskan cara berbagi sumber daya yang Anda miliki, dan cara menggunakan sumber daya yang dibagikan dengan Anda.
**Topics**
+ [Prasyarat untuk berbagi sumber daya](#sharing-prereqs)
+ [Berbagi asal VPC](#sharing-share)
+ [Menggunakan asal VPC bersama](#using-shared-vpc-origin)
+ [Mengidentifikasi asal VPC bersama](#sharing-identify)
+ [Membatalkan berbagi asal VPC bersama](#sharing-unshare)
+ [Tanggung jawab dan izin untuk asal VPC bersama](#sharing-perms)
+ [Tagihan dan pengukuran](#sharing-billing)
+ [Kuota sumber daya bersama](#sharing-quotas)
## Prasyarat untuk berbagi sumber daya
+ Anda harus memiliki kebijakan AWSRAMDefaultPermissionCloudFront terkelola untuk memberikan akses hanya-baca pada pembagian sumber daya. Untuk informasi selengkapnya, lihat [AWSRAMDefaultPermissionCloudFront](#aws-ram-default-permission-cloudfront).
+ Untuk berbagi asal VPC, Anda harus memilikinya di situs Anda. Akun AWS Ini berarti bahwa sumber daya harus dialokasikan atau disediakan di akun Anda. Anda tidak dapat berbagi sumber daya yang telah dibagikan dengan Anda.
+ Untuk berbagi sumber daya dengan organisasi Anda atau unit organisasi di AWS Organizations, Anda harus mengaktifkan berbagi dengan AWS Organizations. Untuk informasi selengkapnya, lihat [Mengaktifkan Berbagi dengan AWS Organizations](https://docs.aws.amazon.com/ram/latest/userguide/getting-started-sharing.html#getting-started-sharing-orgs) di *Panduan AWS RAM Pengguna*.
## Berbagi asal VPC
**catatan**
Saat ini, CloudFront mendukung berbagi asal VPC. Jika Anda belum membuatnya, lihat[Batasi akses dengan asal VPC](private-content-vpc-origins.md).
Ketika Anda berbagi asal VPC yang Anda miliki dengan orang lain Akun AWS, Anda memungkinkan mereka untuk menggunakan sumber daya itu sebagai asal untuk distribusi mereka CloudFront .
Untuk berbagi asal VPC, Anda harus menambahkannya ke berbagi sumber daya. Pembagian sumber daya adalah AWS RAM sumber daya yang memungkinkan Anda berbagi sumber daya Anda Akun AWS.
Pembagian sumber daya menentukan hal berikut:
+ Sumber daya yang ingin Anda bagikan
+ Konsumen dengan siapa mereka berbagi
+ Kebijakan terkelola layanan yang menentukan izin ke sumber daya
Saat membagikan asal VPC menggunakan CloudFront konsol, Anda menambahkannya ke pembagian sumber daya yang ada. Jika Anda belum memiliki pembagian sumber daya, Anda dapat membuatnya saat membagikan asal VPC dari konsol. CloudFront Anda juga dapat menggunakan [AWS RAM konsol](https://console.aws.amazon.com/ram) atau membuatnya AWS CLI secara terpisah.
Anda dapat berbagi asal VPC dengan yang lain Akun AWS dan. AWS Organizations
+ Jika Anda berbagi sumber daya dengan AWS organisasi, semua konsumen di organisasi tertentu tersebut diizinkan mengakses asal VPC.
+ Jika Anda berbagi dengan Akun AWS atau organisasi yang bukan bagian dari Anda, konsumen akan menerima undangan untuk menerima pembagian sumber daya. Setelah diterima, mereka dapat menggunakan asal VPC.
Anda dapat membagikan asal VPC yang Anda miliki menggunakan CloudFront konsol, AWS RAM konsol, atau. AWS CLI
**Untuk membuat pembagian sumber daya dengan menggunakan CloudFront konsol**
1. Buka CloudFront konsol di[https://console.aws.amazon.com/cloudfront/v4/home](https://console.aws.amazon.com/cloudfront/v4/home).
1. Di panel navigasi, pilih asal **VPC**.
1. Pilih satu atau beberapa sumber daya dan pilih **Bagikan asal VPC**.
1. Pilih **Buat berbagi sumber daya**.
1. Untuk **Nama**, masukkan nama untuk berbagi sumber daya.
1. Untuk **tipe Principal**, pilih salah satu opsi berikut:
+ **Akun AWS**— Berikan akses ke yang spesifik Akun AWS.
+ **Unit organisasi** — Memberikan akses ke unit organisasi tertentu (OU).
+ **Organisasi** — Berikan akses ke seluruh organisasi Anda, termasuk anaknya OUs dan Akun AWS.
1. Jika Anda memilih **Akun AWS**, masukkan nomor ID akun. Anda dapat memilih **Tambahkan akun baru** untuk menambahkan hingga 5 Akun AWS.
1. Jika Anda memilih **unit Organisasi**, masukkan unit OU ARN. Anda hanya dapat memasukkan 1 OU.
1. Jika Anda memilih **Organisasi**, masukkan organisasi ARN. Anda hanya dapat memasukkan 1 organisasi.
1. Pilih **Bagikan sumber daya**.
Secara default, CloudFront menerapkan kebijakan [AWSRAMDefaultPermissionCloudFront](#aws-ram-default-permission-cloudfront) AWS terkelola pada pembagian sumber daya. Kebijakan ini memungkinkan tindakan hanya-baca pada pembagian sumber daya, sehingga akun yang menggunakan tidak dapat memperbarui atau menghapus sumber daya bersama. Anda tidak dapat mengedit atau menghapus kebijakan ini dari pembagian sumber daya.
**Tip**
Setelah Anda membuat berbagi sumber daya, Anda dapat menambahkan tambahan Akun AWS dari AWS RAM konsol. Untuk informasi selengkapnya, lihat [Memperbarui pembagian sumber daya dalam AWS RAM](https://docs.aws.amazon.com/ram/latest/userguide/working-with-sharing-update.html?icmpid=docs_cf_help_panel) di *Panduan AWS RAM Pengguna*.
**Untuk berbagi asal VPC yang Anda miliki menggunakan konsol CloudFront**
1. Buka CloudFront konsol di[https://console.aws.amazon.com/cloudfront/v4/home](https://console.aws.amazon.com/cloudfront/v4/home).
1. Di panel navigasi, pilih asal **VPC**.
1. Pilih sumber daya dan pilih **Bagikan asal VPC**.
1. Di halaman **Berbagi asal VPC**, Anda dapat memilih pembagian sumber daya yang ada yang ingin Anda tambahkan asal VPC ini.
1. Pilih **Bagikan sumber daya**.
Pada halaman detail sumber daya, di bawah **Dibagikan dengan**, Anda dapat melihat bahwa asal VPC Anda dibagikan dengan detail berikut:
+ Nama berbagi sumber daya
+ Berbagi status
+ Tanggal modifikasi terakhir
Setelah Anda membuat dan membagikan pembagian sumber daya dengan akun konsumen, mereka memiliki 12 jam untuk menerima undangan. *Untuk informasi selengkapnya, lihat [Menerima dan menolak undangan berbagi sumber daya](https://docs.aws.amazon.com/ram/latest/userguide/working-with-shared-invitations.html) di Panduan Pengguna.AWS RAM *
**penting**
Untuk mengaktifkan akun pengguna menggunakan asal VPC Anda untuk CloudFront distribusinya, Anda juga harus memberi mereka Elastic Load Balancing asal VPC atau titik akhir Amazon EC2.
**Untuk berbagi asal VPC yang Anda miliki menggunakan konsol AWS RAM**
Buat berbagi sumber daya dan kemudian pilih CloudFront sumber daya yang ingin Anda tambahkan ke dalamnya. Untuk informasi selengkapnya, lihat [Membuat Pembagian Sumber Daya](https://docs.aws.amazon.com/ram/latest/userguide/working-with-sharing.html#working-with-sharing-create) di *Panduan AWS RAM Pengguna*.
**Untuk berbagi asal VPC yang Anda miliki menggunakan AWS CLI**
Gunakan perintah [create-resource-share](https://docs.aws.amazon.com/cli/latest/reference/ram/create-resource-share.html).
## Menggunakan asal VPC bersama
Untuk menggunakan asal VPC bersama, akun yang menerima undangan harus menerima pembagian sumber daya. **Anda dapat melakukannya dengan menavigasi ke AWS Resource Access Manager konsol di Wilayah AS Timur (Virginia N.) dan menerima permintaan yang tertunda di tab Pending.** Untuk informasi selengkapnya, lihat [Menerima sumber daya bersama](https://docs.aws.amazon.com/ram/latest/userguide/working-with-shared-invitations.html) di *Panduan AWS RAM Pengguna*.
Setelah Anda menerima pembagian sumber daya, Anda kemudian dapat menggunakan asal VPC sebagai asal distribusi Anda CloudFront .
**Untuk menggunakan asal VPC bersama**
1. Buka CloudFront konsol di[https://console.aws.amazon.com/cloudfront/v4/home](https://console.aws.amazon.com/cloudfront/v4/home).
1. Pada panel navigasi, untuk **Distribusi**, lakukan salah satu hal berikut:
+ Untuk distribusi baru, pilih **Buat distribusi**.
+ Untuk distribusi yang ada, pilih ID distribusi.
1. Untuk **tipe Origin**, pilih **asal VPC**, lalu tentukan asal VPC yang dibagikan dengan Anda.
1. Untuk **titik akhir asal VPC**, masukkan nama DNS pribadi instans Amazon EC2 atau penyeimbang beban Elastic Load Balancing, atau domain asal. Jika Anda belum memiliki nilai ini, Anda harus mendapatkannya dari Akun AWS yang memiliki asal VPC. Jika Anda belum memiliki titik akhir ini, Anda bisa mendapatkannya dari Akun AWS yang memiliki asal VPC.
1. Ikuti langkah-langkah konsol lainnya untuk membuat atau memperbarui distribusi Anda.
## Mengidentifikasi asal VPC bersama
Pemilik dan konsumen dapat mengidentifikasi asal-usul VPC bersama menggunakan CloudFront konsol dan. AWS CLI
**Untuk mengidentifikasi asal VPC bersama menggunakan konsol CloudFront**
1. Buka CloudFront konsol di[https://console.aws.amazon.com/cloudfront/v4/home](https://console.aws.amazon.com/cloudfront/v4/home).
1. Di panel navigasi, pilih asal **VPC**. Anda dapat menggunakan kolom **ID Pemilik** untuk mengidentifikasi sumber daya milik. Akun AWS
1. Pilih sumber daya.
1. Pada halaman detail sumber daya, di bawah **Dibagikan dengan**, Anda dapat melihat bahwa asal VPC Anda dibagikan dengan detail berikut:
+ Nama berbagi sumber daya
+ Berbagi status
+ Tanggal modifikasi terakhir
## Membatalkan berbagi asal VPC bersama
Saat Anda membatalkan pembagian sumber daya, Akun AWS (akun yang dikonsumsi) tidak dapat lagi menggunakan sumber daya tersebut untuk distribusi baru atau memperbarui distribusi yang ada.
**catatan**
Jika Anda membatalkan pembagian sumber daya, distribusi yang ada yang masih menggunakan sumber daya tersebut tetap aktif dan akan terus melayani lalu lintas. Namun, distribusi ini tidak dapat diedit sampai sumber daya yang tidak dibagikan dihapus sebagai asal. Kami menyarankan Anda memastikan bahwa setiap akun yang mengkonsumsi berhenti menggunakan sumber daya yang tidak dibagikan sebelum Anda membatalkan pembagiannya.
Untuk membatalkan berbagi asal VPC bersama yang Anda miliki, Anda harus menghapusnya dari pembagian sumber daya. Anda dapat melakukan ini menggunakan CloudFront konsol, AWS RAM konsol, atau AWS CLI.
**Untuk membatalkan berbagi asal VPC bersama yang Anda miliki menggunakan konsol CloudFront**
1. Buka CloudFront konsol di[https://console.aws.amazon.com/cloudfront/v4/home](https://console.aws.amazon.com/cloudfront/v4/home).
1. Di panel navigasi, pilih asal **VPC**.
1. Pilih sumber daya dan pilih **Unshare**.
1. Tinjau detailnya di kotak dialog **Unshare resource** lalu pilih **Unshare**. Prinsipal yang terdaftar tidak akan lagi memiliki akses ke sumber daya bersama Anda.
**Untuk membatalkan berbagi asal VPC bersama yang Anda miliki menggunakan konsol AWS RAM**
Lihat [Memperbarui Sumber Daya Bersama](https://docs.aws.amazon.com/ram/latest/userguide/working-with-sharing.html#working-with-sharing-update) di *Panduan Pengguna AWS RAM *.
**Untuk membatalkan pembagian asal VPC bersama yang Anda miliki menggunakan AWS CLI**
Gunakan perintah [disassociate-resource-share](https://docs.aws.amazon.com/cli/latest/reference/ram/disassociate-resource-share.html).
## Tanggung jawab dan izin untuk asal VPC bersama
### Izin untuk pemilik
Sebagai akun pemilik sumber daya, pastikan bahwa setiap akun yang mengkonsumsi berhenti menggunakan sumber daya sebelum Anda membatalkan pembagian atau menghapusnya.
### Izin untuk konsumen
Akun yang dikonsumsi dapat menggunakan sumber daya bersama sebagai asal untuk CloudFront distribusinya, tetapi akun tersebut tidak dapat mengedit atau menghapus sumber daya. Secara default, kebijakan [AWSRAMDefaultPermissionCloudFront](#aws-ram-default-permission-cloudfront) AWS terkelola diterapkan pada pembagian sumber daya di akun berbagi (akun yang memiliki sumber daya).
### AWSRAMDefaultPermissionCloudFront
Saat Anda membuat pembagian sumber daya CloudFront, CloudFront gunakan kebijakan **AWSRAMDefaultPermissionCloudFront** AWS terkelola dan terapkan pada pembagian sumber daya Anda. Kebijakan ini memberikan izin hanya-baca ke CloudFront sumber daya yang dapat dibagikan dari pemilik sumber daya ke akun pengguna.
Untuk informasi selengkapnya tentang mengelola izin AWS RAM, lihat [Mengelola izin AWS RAM di AWS Resource Access Manager](https://docs.aws.amazon.com/ram/latest/userguide/security-ram-permissions.html) *Panduan Pengguna*.
## Tagihan dan pengukuran
Tidak ada biaya tambahan untuk berbagi asal VPC dengan yang lain. Akun AWS Biaya penggunaan lalu lintas untuk distribusi yang menggunakan asal VPC bersama akan masuk ke akun konsumsi yang memiliki distribusi.
## Kuota sumber daya bersama
CloudFront menggunakan kuota berbagi sumber daya yang sama seperti yang ditentukan oleh AWS RAM. Dari CloudFront konsol, Anda dapat menambahkan hingga 5 Akun AWS, 1 OU, atau 1 organisasi. Untuk menambahkan lebih banyak, gunakan AWS RAM konsol atau AWS RAM API.
Untuk informasi selengkapnya, lihat [Kuota layanan AWS RAM](https://docs.aws.amazon.com/ram/latest/userguide/service-quotas.html) di *Panduan AWS RAM Pengguna*.