Bagikan grup Akses Terverifikasi dengan grup lain Akun AWS - AWS Akses Terverifikasi
PertimbanganPembagian sumber daya

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Bagikan grup Akses Terverifikasi dengan grup lain Akun AWS

Saat membagikan grup Akses Terverifikasi yang Anda miliki dengan AWS akun lain, Anda mengaktifkan akun tersebut untuk membuat titik akhir Akses Terverifikasi di grup Anda. Akun yang membuat grup Akses Terverifikasi disebut sebagai akun pemilik. Akun yang menggunakan grup bersama disebut sebagai akun konsumen.

Diagram berikut menggambarkan manfaat berbagi grup Akses Terverifikasi. Tim keamanan pusat memiliki Akun A. Mereka mengelola pengguna dan grup AWS IAM Identity Center, dan mengelola sumber daya Akses Terverifikasi yang diperlukan untuk menyediakan akses ke aplikasi internal, seperti penyedia kepercayaan Akses Terverifikasi, instans Akses Terverifikasi, grup Akses Terverifikasi, dan kebijakan Akses Terverifikasi. Tim aplikasi memiliki Akun B. Mereka mengelola sumber daya yang diperlukan untuk menjalankan aplikasi internal mereka, seperti load balancer, grup Auto Scaling, DNS konfigurasi di Amazon Route 53, TLS dan sertifikat AWS Certificate Manager dari (). ACM Setelah tim keamanan pusat membagikan grup Akses Terverifikasi dengan Akun B, tim aplikasi dapat membuat titik akhir Akses Terverifikasi menggunakan grup bersama. Akses ke aplikasi diizinkan atau ditolak berdasarkan kebijakan yang dibuat oleh tim keamanan pusat untuk grup Akses Terverifikasi.

Berbagi grup Akses Terverifikasi antar akun di organisasi.

Pertimbangan

Pertimbangan berikut berlaku untuk grup Akses Terverifikasi bersama.

Pemilik

  • Untuk berbagi grup Akses Terverifikasi, pengguna harus memiliki izin berikut: ec2:PutResourcePolicy danec2:DeleteResourcePolicy.

  • Untuk berbagi grup Akses Terverifikasi, Anda harus memilikinya. Anda tidak dapat membagikan grup Akses Terverifikasi yang dibagikan dengan Anda.

  • Jika mengaktifkan berbagi dengan akun di organisasi, Anda dapat berbagi sumber daya, seperti grup Akses Terverifikasi, tanpa menggunakan undangan. Jika tidak, konsumen menerima undangan dan harus menerimanya untuk mengakses grup bersama. Untuk mengaktifkan berbagi, dari akun manajemen untuk organisasi Anda, buka halaman Pengaturan di AWS RAM konsol dan pilih Aktifkan berbagi dengan AWS Organizations.

  • Anda tidak dapat menghapus grup jika ada titik akhir Akses Terverifikasi terkait. Anda dapat melihat titik akhir yang dibuat oleh akun konsumen di halaman titik akhir Akses Terverifikasi di akun Anda. ID akun pemilik titik akhir tercermin dalam Amazon Resource Name (ARN) sertifikat untuk titik akhir.

Konsumen

  • Untuk melihat grup Akses Terverifikasi yang dibagikan dengan Anda, buka halaman grup Akses Terverifikasi di konsol, atau hubungi describe-verified-access-groups. ID akun pemilik tercermin di bidang Pemilik dan Nama Sumber Daya Amazon (ARN) grup.

  • Saat membuat titik akhir Akses Terverifikasi, Anda dapat menentukan grup Akses Terverifikasi yang dibagikan dengan Anda.

  • Anda tidak dapat melihat titik akhir yang terkait dengan grup bersama tetapi tidak dimiliki oleh Anda.

  • Jika pemilik grup Akses Terverifikasi menghapus pembagian sumber daya, Anda tidak dapat membuat titik akhir Akses Terverifikasi baru di grup. Setiap titik akhir Akses Terverifikasi yang Anda buat sebelum penghapusan pembagian sumber daya tidak terpengaruh oleh penghapusan pembagian sumber daya. Namun, pemilik grup bersama dapat menghapus titik akhir Anda.

Pembagian sumber daya

Untuk membagikan grup Akses Terverifikasi, Anda harus menambahkannya ke pembagian sumber daya. Pembagian sumber daya menentukan sumber daya untuk dibagikan dan konsumen yang dapat menggunakan sumber daya bersama.

Untuk berbagi grup Akses Terverifikasi

  1. Buka AWS RAM konsol di https://console.aws.amazon.com/ram.

  2. Jika Anda tidak memiliki pembagian sumber daya untuk organisasi Anda, buatlah satu. Untuk kepala sekolah, Anda dapat memilih seluruh organisasi, unit organisasi, atau AWS akun tertentu.

  3. Pilih bagian sumber daya Anda dan pilih Ubah.

  4. UntukResources, pilih Grup Akses Terverifikasi sebagai jenis sumber daya, lalu pilih grup sumber daya yang akan dibagikan.

  5. Pilih Lewati ke: Tinjau dan perbarui.

  6. Pilih Perbarui berbagi sumber daya.

Untuk informasi selengkapnya, lihat Membuat berbagi sumber daya di Panduan AWS RAM Pengguna.