Bagikan entitas VPC Lattice Anda - VPCKisi Amazon
PrasyaratBagikan entitasBerhenti berbagi entitasTanggung jawab dan izinAcara lintas akun

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Bagikan entitas VPC Lattice Anda

Amazon VPC Lattice terintegrasi dengan AWS Resource Access Manager (AWS RAM) untuk memungkinkan berbagi layanan, konfigurasi sumber daya, dan jaringan layanan. AWS RAM adalah layanan yang memungkinkan Anda untuk berbagi beberapa entitas VPC Lattice dengan yang lain Akun AWS atau melalui AWS Organizations. Dengan AWS RAM, Anda berbagi entitas yang Anda miliki dengan membuat pembagian sumber daya. Pembagian sumber daya menentukan entitas yang akan dibagikan, dan konsumen yang akan dibagikan. Konsumen dapat mencakup:

  • Spesifik Akun AWS di dalam atau di luar organisasinya di AWS Organizations.

  • Unit organisasi di dalam organisasinya di AWS Organizations.

  • Seluruh organisasi di AWS Organizations

Untuk informasi selengkapnya AWS RAM, lihat Panduan AWS RAM Pengguna.

Prasyarat untuk berbagi entitas Lattice VPC

  • Untuk berbagi entitas, Anda harus memilikinya di entitas Anda Akun AWS. Ini berarti bahwa entitas harus dialokasikan atau disediakan di akun Anda. Anda tidak dapat berbagi entitas yang telah dibagikan dengan Anda.

  • Untuk berbagi entitas dengan organisasi Anda atau unit organisasi di AWS Organizations, Anda harus mengaktifkan berbagi dengan AWS Organizations. Untuk informasi selengkapnya, lihat Mengaktifkan berbagi sumber daya AWS Organizations di dalam Panduan AWS RAM Pengguna.

Bagikan VPC entitas Kisi

Untuk berbagi entitas, mulailah dengan membuat pembagian sumber daya menggunakan AWS Resource Access Manager. Pembagian sumber daya menentukan entitas yang akan dibagikan, konsumen dengan siapa mereka dibagikan, dan tindakan apa yang dapat dilakukan oleh prinsipal.

Saat Anda berbagi entitas VPC Lattice yang Anda miliki dengan orang lain Akun AWS, Anda mengaktifkan akun tersebut untuk mengaitkan entitas mereka dengan entitas di akun Anda. Saat Anda membuat asosiasi terhadap entitas bersama, kami membuat Amazon Resource Name (ARN) di akun pemilik entitas dan di akun yang membuat asosiasi. Oleh karena itu, baik pemilik entitas maupun akun yang membuat asosiasi dapat menghapus asosiasi.

Jika Anda adalah bagian dari organisasi AWS Organizations dan berbagi dalam organisasi Anda diaktifkan, konsumen di organisasi Anda secara otomatis diberikan akses ke entitas bersama. Jika tidak, konsumen menerima undangan untuk bergabung dengan pembagian sumber daya dan diberikan akses ke entitas bersama setelah menerima undangan.

Pertimbangan

  • Anda dapat berbagi tiga jenis entitas VPC kisi: jaringan layanan, layanan, dan konfigurasi sumber daya.

  • Anda dapat berbagi entitas VPC Lattice Anda dengan apa pun Akun AWS.

  • Anda tidak dapat membagikan entitas VPC Lattice Anda dengan IAM pengguna dan peran individual.

  • VPCLattice mendukung izin yang dikelola pelanggan untuk layanan, konfigurasi sumber daya, dan jaringan layanan.

Untuk berbagi entitas yang Anda miliki menggunakan konsol VPC Lattice

  1. Buka VPC konsol Amazon di https://console.aws.amazon.com/vpc/.

  2. Di panel navigasi, di bawah VPCKisi, pilih Layanan, Jaringan layanan, atau Konfigurasi sumber daya.

  3. Pilih nama entitas untuk membuka halaman detailnya, lalu pilih Bagikan layanan, Bagikan jaringan layanan, atau Bagikan konfigurasi sumber daya dari tab Berbagi.

  4. Pilih pembagian AWS RAM sumber daya dari pembagian Sumber Daya. Untuk membuat pembagian sumber daya, pilih Buat berbagi sumber daya di RAM konsol.

  5. Pilih Bagikan layanan, Bagikan jaringan layanan, atau Bagikan konfigurasi sumber daya.

Untuk berbagi entitas yang Anda miliki menggunakan AWS RAM konsol

Gunakan prosedur yang dijelaskan dalam Buat berbagi sumber daya di Panduan AWS RAM Pengguna.

Untuk berbagi entitas yang Anda miliki menggunakan AWS CLI

Gunakan perintah associate-resource-share.

Berhenti berbagi VPC entitas Lattice

Untuk berhenti berbagi entitas VPC Lattice yang Anda miliki, Anda harus menghapusnya dari pembagian sumber daya. Asosiasi yang ada tetap ada setelah Anda berhenti membagikan entitas Anda. Asosiasi baru untuk entitas bersama sebelumnya tidak diizinkan. Ketika pemilik entitas atau pemilik asosiasi menghapus asosiasi, itu dihapus dari kedua akun. Jika pemilik akun ingin meninggalkan pembagian sumber daya, mereka harus meminta pemilik pembagian sumber daya untuk menghapus akun mereka dari daftar akun yang dibagikan sumber daya ini.

Untuk berhenti berbagi entitas yang Anda miliki menggunakan konsol VPC Lattice

  1. Buka VPC konsol Amazon di https://console.aws.amazon.com/vpc/.

  2. Di panel navigasi, di bawah VPCKisi, pilih Layanan, Jaringan layanan, atau Konfigurasi sumber daya.

  3. Pilih nama entitas untuk membuka halaman detailnya.

  4. Pada tab Berbagi, pilih kotak centang untuk berbagi sumber daya dan kemudian pilih Hapus.

Untuk berhenti berbagi entitas yang Anda miliki menggunakan AWS RAM konsol

Lihat Memperbarui bagian sumber daya di Panduan AWS RAM Pengguna.

Untuk berhenti berbagi entitas yang Anda miliki menggunakan AWS CLI

Gunakan perintah disassociate-resource-share.

Tanggung jawab dan izin

Tanggung jawab dan izin berikut berlaku saat menggunakan entitas VPC Lattice bersama.

Pemilik entitas

  • Pemilik jaringan layanan tidak dapat memodifikasi layanan yang dibuat oleh konsumen.

  • Pemilik jaringan layanan tidak dapat menghapus layanan yang dibuat oleh konsumen.

  • Pemilik jaringan layanan dapat menggambarkan semua asosiasi layanan untuk jaringan layanan.

  • Pemilik jaringan layanan dapat memisahkan layanan apa pun yang terkait dengan jaringan layanan, terlepas dari siapa yang membuat asosiasi.

  • Pemilik jaringan layanan dapat menggambarkan semua VPC asosiasi untuk jaringan layanan.

  • Pemilik jaringan layanan dapat memisahkan apa pun VPC yang terkait dengan konsumen dengan jaringan layanan.

  • Pemilik jaringan layanan dapat menjelaskan semua asosiasi konfigurasi sumber daya untuk jaringan layanan.

  • Pemilik jaringan layanan dapat memisahkan konfigurasi sumber daya apa pun yang terkait dengan jaringan layanan, terlepas dari siapa yang membuat asosiasi.

  • Pemilik jaringan layanan dapat menjelaskan semua asosiasi endpoint untuk jaringan layanan.

  • Pemilik jaringan layanan dapat memisahkan titik akhir apa pun yang terkait dengan jaringan layanan, terlepas dari siapa yang membuat asosiasi.

  • Pemilik layanan dapat menggambarkan semua asosiasi jaringan layanan dengan layanan.

  • Pemilik layanan dapat memisahkan layanan dari jaringan layanan apa pun yang terkait dengannya.

  • Pemilik konfigurasi sumber daya dapat menjelaskan semua asosiasi jaringan dengan konfigurasi sumber daya.

  • Pemilik konfigurasi sumber daya dapat memisahkan konfigurasi sumber daya dari jaringan layanan apa pun yang terkait dengannya.

  • Pemilik VPC endpoint dapat menggambarkan jaringan layanan yang terkait dengannya.

  • Pemilik VPC endpoint dapat memisahkan titik akhir dari jaringan layanan.

  • Hanya akun yang membuat asosiasi yang dapat memperbarui asosiasi antara jaringan layanan danVPC.

Konsumen entitas

  • Konsumen tidak dapat menghapus konfigurasi layanan atau sumber daya yang tidak mereka buat.

  • Konsumen hanya dapat memisahkan layanan atau konfigurasi sumber daya yang mereka kaitkan dengan jaringan layanan.

  • Konsumen dan pemilik jaringan dapat menggambarkan semua asosiasi antara jaringan layanan dan konfigurasi layanan atau sumber daya.

  • Konsumen tidak dapat mengambil informasi layanan dari layanan atau informasi konfigurasi sumber daya dari konfigurasi sumber daya yang tidak mereka miliki.

  • Konsumen dapat menggambarkan semua asosiasi layanan dan asosiasi konfigurasi sumber daya dengan jaringan layanan bersama.

  • Konsumen dapat mengaitkan layanan atau konfigurasi sumber daya dengan jaringan layanan bersama.

  • Konsumen dapat melihat semua VPC asosiasi dengan jaringan layanan bersama.

  • Konsumen dapat mengasosiasikan VPC dengan jaringan layanan bersama.

  • Konsumen hanya dapat memisahkan VPCs yang mereka kaitkan dengan jaringan layanan.

  • Konsumen dapat membuat VPC endpoint jaringan layanan untuk menghubungkan mereka VPC ke jaringan layanan bersama.

  • Konsumen hanya dapat menghapus VPC titik akhir jaringan layanan yang mereka buat untuk menghubungkan mereka VPC ke jaringan layanan bersama.

  • Konsumen layanan bersama tidak dapat mengaitkan layanan dengan jaringan layanan yang tidak mereka miliki.

  • Konsumen jaringan layanan bersama tidak dapat mengaitkan layanan VPC atau layanan yang tidak mereka miliki.

  • Konsumen konfigurasi sumber daya bersama tidak dapat mengaitkan konfigurasi sumber daya dengan jaringan layanan yang tidak mereka miliki.

  • Konsumen jaringan layanan bersama tidak dapat mengaitkan konfigurasi VPC atau layanan atau sumber daya yang tidak mereka miliki.

  • Konsumen dapat menggambarkan layanan, jaringan layanan, atau konfigurasi sumber daya yang dibagikan dengan mereka.

  • Konsumen tidak dapat mengaitkan dua entitas jika keduanya dibagikan dengan mereka.

Acara lintas akun

Ketika pemilik entitas dan konsumen melakukan tindakan pada entitas bersama, tindakan tersebut dicatat sebagai peristiwa lintas akun di AWS CloudTrail.

CreateServiceNetworkResourceAssociationBySharee

Dikirim ke pemilik entitas saat konsumen entitas memanggil CreateServiceNetworkResourceAssociation dengan entitas bersama. Jika pemanggil memiliki konfigurasi sumber daya, acara dikirim ke pemilik jaringan layanan. Jika penelepon memiliki jaringan layanan, acara dikirim ke pemilik konfigurasi sumber daya.

CreateServiceNetworkServiceAssociationBySharee

Dikirim ke pemilik entitas saat konsumen entitas memanggil CreateServiceNetworkServiceAssociationdengan entitas bersama. Jika penelepon memiliki layanan, acara dikirim ke pemilik jaringan layanan. Jika penelepon memiliki jaringan layanan, acara dikirim ke pemilik layanan.

CreateServiceNetworkVpcAssociationBySharee

Dikirim ke pemilik entitas saat konsumen entitas memanggil CreateServiceNetworkVpcAssociationdengan jaringan layanan bersama.

DeleteServiceNetworkResourceAssociationByOwner

Dikirim ke pemilik asosiasi saat pemilik entitas memanggil DeleteServiceNetworkResourceAssociation dengan entitas bersama. Jika pemanggil memiliki konfigurasi sumber daya, acara dikirim ke pemilik asosiasi jaringan layanan. Jika penelepon memiliki jaringan layanan, acara dikirim ke pemilik asosiasi sumber daya.

DeleteServiceNetworkResourceAssociationBySharee

Dikirim ke pemilik entitas saat konsumen entitas memanggil DeleteServiceNetworkResourceAssociation dengan entitas bersama. Jika pemanggil memiliki konfigurasi sumber daya, acara dikirim ke pemilik jaringan layanan. Jika penelepon memiliki jaringan layanan, acara dikirim ke pemilik konfigurasi sumber daya.

DeleteServiceNetworkServiceAssociationByOwner

Dikirim ke pemilik asosiasi saat pemilik entitas memanggil DeleteServiceNetworkServiceAssociationdengan entitas bersama. Jika penelepon memiliki layanan, acara dikirim ke pemilik asosiasi jaringan layanan. Jika penelepon memiliki jaringan layanan, acara dikirim ke pemilik asosiasi layanan.

DeleteServiceNetworkServiceAssociationBySharee

Dikirim ke pemilik entitas saat konsumen entitas memanggil DeleteServiceNetworkServiceAssociationdengan entitas bersama. Jika penelepon memiliki layanan, acara dikirim ke pemilik jaringan layanan. Jika penelepon memiliki jaringan layanan, acara dikirim ke pemilik layanan.

DeleteServiceNetworkVpcAssociationByOwner

Dikirim ke pemilik asosiasi saat pemilik entitas memanggil DeleteServiceNetworkVpcAssociationdengan jaringan layanan bersama.

DeleteServiceNetworkVpcAssociationBySharee

Dikirim ke pemilik entitas saat konsumen entitas memanggil DeleteServiceNetworkVpcAssociationdengan jaringan layanan bersama.

GetServiceBySharee

Dikirim ke pemilik entitas saat konsumen entitas memanggil GetServicedengan layanan bersama.

GetServiceNetworkBySharee

Dikirim ke pemilik entitas saat konsumen entitas memanggil GetServiceNetworkdengan jaringan layanan bersama.

GetServiceNetworkResourceAssociationBySharee

Dikirim ke pemilik entitas saat konsumen entitas memanggil GetServiceNetworkResourceAssociation dengan entitas bersama. Jika pemanggil memiliki konfigurasi sumber daya, acara dikirim ke pemilik jaringan layanan. Jika penelepon memiliki jaringan layanan, acara dikirim ke pemilik konfigurasi sumber daya.

GetServiceNetworkServiceAssociationBySharee

Dikirim ke pemilik entitas saat konsumen entitas memanggil GetServiceNetworkServiceAssociationdengan entitas bersama. Jika penelepon memiliki layanan, acara dikirim ke pemilik jaringan layanan. Jika penelepon memiliki jaringan layanan, acara dikirim ke pemilik layanan.

GetServiceNetworkVpcAssociationBySharee

Dikirim ke pemilik entitas saat konsumen entitas memanggil GetServiceNetworkVpcAssociationdengan jaringan layanan bersama.

Berikut ini adalah contoh entri untuk CreateServiceNetworkServiceAssociationBySharee acara tersebut.

{
    "eventVersion": "1.08",
    "userIdentity": {
        "type": "Unknown"
    },
    "eventTime": "2023-04-27T17:12:46Z",
    "eventSource": "vpc-lattice.amazonaws.com",
    "eventName": "CreateServiceNetworkServiceAssociationBySharee",
    "awsRegion": "us-west-2",
    "sourceIPAddress": "vpc-lattice.amazonaws.com",
    "userAgent": "ec2.amazonaws.com",
    "requestParameters": null,
    "responseElements": null,
    "additionalEventData": {
        "callerAccountId": "111122223333"
    },
    "requestID": "ddabb0a7-70c6-4f70-a6c9-00cbe8a6a18b",
    "eventID": "bd03cdca-7edd-4d50-b9c9-eaa89f4a47cd",
    "readOnly": false,
    "resources": [
        {
            "accountId": "123456789012",
            "type": "AWS::VpcLattice::ServiceNetworkServiceAssociation",
            "ARN": "arn:aws:vpc-lattice:region:123456789012:servicenetworkserviceassociation/snsa-0d5ea7bc72EXAMPLE"
        }
    ],
    "eventType": "AwsServiceEvent",
    "managementEvent": true,
    "recipientAccountId": "123456789012",
    "eventCategory": "Management"
}