Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Membuat pembagian sumber daya di AWS RAM
Untuk berbagi sumber daya yang Anda miliki, buat pembagian sumber daya. Berikut adalah gambaran umum prosesnya:
-
Tambahkan sumber daya yang ingin Anda bagikan.
-
Untuk setiap jenis sumber daya yang Anda sertakan dalam share, tentukan izin terkelola yang akan digunakan untuk jenis sumber daya tersebut.
-
Anda dapat memilih dari salah satu izin AWS terkelola yang tersedia, izin terkelola pelanggan yang sudah ada, atau membuat izin terkelola pelanggan baru.
-
AWS izin terkelola dibuat oleh AWS untuk mencakup kasus penggunaan standar.
-
Izin terkelola pelanggan memungkinkan Anda menyesuaikan izin terkelola Anda sendiri untuk memenuhi kebutuhan keamanan dan bisnis Anda.
catatan
Jika izin terkelola yang dipilih memiliki beberapa versi, maka AWS RAM secara otomatis melampirkan versi default. Anda hanya dapat melampirkan versi yang ditetapkan sebagai default.
-
-
Tentukan prinsipal yang ingin Anda akses ke sumber daya.
Pertimbangan
-
Jika nanti Anda perlu menghapus AWS sumber daya yang Anda sertakan dalam berbagi, sebaiknya Anda menghapus sumber daya dari pembagian sumber daya apa pun yang menyertakannya, atau menghapus pembagian sumber daya.
-
Jenis sumber daya yang dapat Anda sertakan dalam pembagian sumber daya tercantum diSumber daya yang dapat dibagikan AWS.
-
Anda dapat berbagi sumber daya hanya jika Anda memilikinya. Anda tidak dapat berbagi sumber daya yang dibagikan dengan Anda.
-
AWS RAM adalah layanan regional. Saat Anda berbagi sumber daya dengan prinsipal di tempat lain Akun AWS, prinsipal tersebut harus mengakses setiap sumber daya dari sumber daya yang sama Wilayah AWS dengan yang dibuat. Untuk sumber daya global yang didukung, Anda dapat mengakses sumber daya tersebut dari sumber daya apa pun Wilayah AWS yang didukung oleh konsol layanan dan alat sumber daya tersebut. Anda dapat melihat pembagian sumber daya tersebut dan sumber daya globalnya di AWS RAM konsol dan alat hanya di Wilayah asal yang ditunjuk, AS Timur (Virginia N.),
us-east-1
. Untuk informasi selengkapnya tentang AWS RAM dan sumber daya global, lihatBerbagi sumber daya Regional dibandingkan dengan sumber daya global. -
Jika akun yang Anda bagikan adalah bagian dari organisasi AWS Organizations dan berbagi dalam organisasi Anda diaktifkan, semua prinsipal di organisasi yang Anda bagikan secara otomatis diberikan akses ke pembagian sumber daya tanpa menggunakan undangan. Seorang kepala sekolah dalam akun dengan siapa Anda berbagi di luar konteks organisasi menerima undangan untuk bergabung dengan pembagian sumber daya dan diberikan akses ke sumber daya bersama hanya setelah mereka menerima undangan.
Jika Anda berbagi dengan kepala layanan, Anda tidak dapat mengaitkan prinsip lain dengan pembagian sumber daya.
-
Jika berbagi antara akun atau kepala sekolah yang merupakan bagian dari organisasi, maka setiap perubahan keanggotaan organisasi secara dinamis memengaruhi akses ke pembagian sumber daya.
-
Jika Anda menambahkan Akun AWS ke organisasi atau OU yang memiliki akses ke pembagian sumber daya, maka akun anggota baru tersebut secara otomatis mendapatkan akses ke pembagian sumber daya. Administrator akun yang Anda bagikan kemudian dapat memberikan kepala sekolah individu di akun tersebut akses ke sumber daya di bagian tersebut.
-
Jika Anda menghapus akun dari organisasi atau OU yang memiliki akses ke pembagian sumber daya, maka setiap prinsipal di akun tersebut secara otomatis kehilangan akses ke sumber daya yang diakses melalui pembagian sumber daya tersebut.
-
Jika Anda berbagi langsung dengan akun anggota atau dengan IAM peran atau pengguna di akun anggota dan kemudian menghapus akun itu dari organisasi, maka setiap prinsipal di akun tersebut kehilangan akses ke sumber daya yang diakses melalui pembagian sumber daya tersebut.
penting
Ketika Anda berbagi dengan organisasi atau OU, dan cakupan itu mencakup akun yang memiliki pembagian sumber daya, semua kepala sekolah di akun berbagi secara otomatis mendapatkan akses ke sumber daya dalam pembagian. Akses yang diberikan ditentukan oleh izin terkelola yang terkait dengan pembagian. Ini karena kebijakan berbasis sumber daya yang AWS RAM melekat pada setiap sumber daya dalam penggunaan berbagi.
"Principal": "*"
Untuk informasi selengkapnya, lihat Implikasi penggunaan"Principal": "*"dalam kebijakan berbasis sumber daya.Prinsipal di akun konsumsi lainnya tidak segera mendapatkan akses ke sumber daya saham. Administrator akun lain harus terlebih dahulu melampirkan kebijakan izin berbasis identitas ke kepala sekolah yang sesuai. Kebijakan tersebut harus memberikan
Allow
akses ke sumber ARNs daya individu dalam pembagian sumber daya. Izin dalam kebijakan tersebut tidak dapat melebihi yang ditentukan dalam izin terkelola yang terkait dengan pembagian sumber daya. -
-
Anda hanya dapat menambahkan organisasi yang menjadi anggota akun Anda, dan OUs dari organisasi itu ke pembagian sumber daya Anda. Anda tidak dapat menambahkan OUs atau organisasi dari luar organisasi Anda sendiri ke pembagian sumber daya sebagai prinsipal. Namun, Anda dapat menambahkan individu Akun AWS atau, untuk layanan, IAM peran, dan pengguna yang didukung dari luar organisasi Anda sebagai prinsipal ke pembagian sumber daya.
catatan
Tidak semua jenis sumber daya dapat dibagikan dengan IAM peran dan pengguna. Untuk informasi tentang sumber daya yang dapat Anda bagikan dengan prinsipal ini, lihat. Sumber daya yang dapat dibagikan AWS
Untuk jenis sumber daya berikut, Anda memiliki waktu tujuh hari untuk menerima undangan bergabung dengan share untuk jenis sumber daya berikut. Jika Anda tidak menerima undangan sebelum kedaluwarsa, undangan secara otomatis ditolak.
penting
Untuk jenis sumber daya bersama yang tidak ada dalam daftar berikut, Anda memiliki waktu 12 jam untuk menerima undangan untuk bergabung dengan pembagian sumber daya. Setelah 12 jam, undangan kedaluwarsa dan prinsipal pengguna akhir dalam pembagian sumber daya dipisahkan. Undangan tidak dapat lagi diterima oleh pengguna akhir.
-
Amazon Aurora - kluster DB
-
Amazon EC2 — reservasi kapasitas dan host khusus
-
AWS License Manager - Konfigurasi lisensi
-
AWS Outposts — Tabel rute gateway lokal, pos terdepan, dan situs
-
Amazon Route 53 - Aturan penerusan
-
Amazon VPC — IPv4 Alamat milik pelanggan, daftar awalan, subnet, target cermin lalu lintas, gateway transit, domain multicast gateway transit
-