Pilih preferensi cookie Anda

Kami menggunakan cookie penting serta alat serupa yang diperlukan untuk menyediakan situs dan layanan. Kami menggunakan cookie performa untuk mengumpulkan statistik anonim sehingga kami dapat memahami cara pelanggan menggunakan situs dan melakukan perbaikan. Cookie penting tidak dapat dinonaktifkan, tetapi Anda dapat mengklik “Kustom” atau “Tolak” untuk menolak cookie performa.

Jika Anda setuju, AWS dan pihak ketiga yang disetujui juga akan menggunakan cookie untuk menyediakan fitur situs yang berguna, mengingat preferensi Anda, dan menampilkan konten yang relevan, termasuk iklan yang relevan. Untuk menerima atau menolak semua cookie yang tidak penting, klik “Terima” atau “Tolak”. Untuk membuat pilihan yang lebih detail, klik “Kustomisasi”.

Preferensi
Hubungi Kami
Umpan Balik
AWS Documentation
Buat Akun AWS

Bagikan entitas VPC Lattice Anda

PDF
RSS
Mode fokus
Bagikan entitas VPC Lattice Anda - Kisi VPC Amazon
PrasyaratBagikan entitasBerhenti berbagi entitasTanggung jawab dan izinAcara lintas akun

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Amazon VPC Lattice terintegrasi dengan AWS Resource Access Manager (AWS RAM) untuk memungkinkan berbagi layanan, konfigurasi sumber daya, dan jaringan layanan. AWS RAM adalah layanan yang memungkinkan Anda untuk berbagi beberapa entitas VPC Lattice dengan yang lain Akun AWS atau melalui. AWS Organizations Dengan AWS RAM, Anda berbagi entitas yang Anda miliki dengan membuat pembagian sumber daya. Pembagian sumber daya menentukan entitas yang akan dibagikan, dan konsumen yang akan dibagikan. Konsumen dapat mencakup:

  • Khusus Akun AWS di dalam atau di luar organisasinya di AWS Organizations.

  • Unit organisasi di dalam organisasinya di AWS Organizations.

  • Seluruh organisasi di AWS Organizations.

Untuk informasi selengkapnya AWS RAM, lihat Panduan AWS RAM Pengguna.

Prasyarat untuk berbagi entitas VPC Lattice

  • Untuk berbagi entitas, Anda harus memilikinya di entitas Anda Akun AWS. Ini berarti bahwa entitas harus dialokasikan atau disediakan di akun Anda. Anda tidak dapat berbagi entitas yang telah dibagikan dengan Anda.

  • Untuk berbagi entitas dengan organisasi Anda atau unit organisasi di AWS Organizations, Anda harus mengaktifkan berbagi dengan AWS Organizations. Untuk informasi selengkapnya, lihat Mengaktifkan berbagi sumber daya AWS Organizations di dalam Panduan AWS RAM Pengguna.

Bagikan entitas VPC Lattice

Untuk berbagi entitas, mulailah dengan membuat pembagian sumber daya menggunakan AWS Resource Access Manager. Pembagian sumber daya menentukan entitas yang akan dibagikan, konsumen dengan siapa mereka dibagikan, dan tindakan apa yang dapat dilakukan oleh prinsipal.

Saat Anda berbagi entitas VPC Lattice yang Anda miliki dengan orang lain Akun AWS, Anda mengaktifkan akun tersebut untuk mengaitkan entitas mereka dengan entitas di akun Anda. Saat Anda membuat asosiasi terhadap entitas bersama, kami membuat Nama Sumber Daya Amazon (ARN) di akun pemilik entitas dan di akun yang membuat asosiasi. Oleh karena itu, baik pemilik entitas maupun akun yang membuat asosiasi dapat menghapus asosiasi.

Jika Anda adalah bagian dari organisasi AWS Organizations dan berbagi dalam organisasi Anda diaktifkan, konsumen di organisasi Anda secara otomatis diberikan akses ke entitas bersama. Jika tidak, konsumen menerima undangan untuk bergabung dengan pembagian sumber daya dan diberikan akses ke entitas bersama setelah menerima undangan.

Pertimbangan

  • Anda dapat berbagi tiga jenis entitas VPC Lattice: jaringan layanan, layanan, dan konfigurasi sumber daya.

  • Anda dapat membagikan entitas VPC Lattice Anda dengan entitas apa pun. Akun AWS

  • Anda tidak dapat membagikan entitas VPC Lattice Anda dengan pengguna dan peran IAM individual.

  • VPC Lattice mendukung izin yang dikelola pelanggan untuk layanan, konfigurasi sumber daya, dan jaringan layanan.

Untuk berbagi entitas yang Anda miliki menggunakan konsol VPC Lattice

  1. Buka konsol Amazon VPC di. https://console.aws.amazon.com/vpc/

  2. Di panel navigasi, di bawah VPC Lattice, pilih Services, Service networks, atau Resource configurations.

  3. Pilih nama entitas untuk membuka halaman detailnya, lalu pilih Bagikan layanan, Bagikan jaringan layanan, atau Bagikan konfigurasi sumber daya dari tab Berbagi.

  4. Pilih pembagian AWS RAM sumber daya dari pembagian Sumber Daya. Untuk membuat pembagian sumber daya, pilih Buat berbagi sumber daya di konsol RAM.

  5. Pilih Bagikan layanan, Bagikan jaringan layanan, atau Bagikan konfigurasi sumber daya.

Untuk berbagi entitas yang Anda miliki menggunakan AWS RAM konsol

Gunakan prosedur yang dijelaskan dalam Buat berbagi sumber daya di Panduan AWS RAM Pengguna.

Untuk berbagi entitas yang Anda miliki menggunakan AWS CLI

Gunakan perintah associate-resource-share.

Berhenti berbagi entitas VPC Lattice

Untuk berhenti berbagi entitas VPC Lattice yang Anda miliki, Anda harus menghapusnya dari pembagian sumber daya. Asosiasi yang ada tetap ada setelah Anda berhenti membagikan entitas Anda. Asosiasi baru untuk entitas bersama sebelumnya tidak diizinkan. Ketika pemilik entitas atau pemilik asosiasi menghapus asosiasi, itu dihapus dari kedua akun. Jika pemilik akun ingin meninggalkan pembagian sumber daya, mereka harus meminta pemilik pembagian sumber daya untuk menghapus akun mereka dari daftar akun yang dibagikan sumber daya ini.

Untuk berhenti berbagi entitas yang Anda miliki menggunakan konsol VPC Lattice

  1. Buka konsol Amazon VPC di. https://console.aws.amazon.com/vpc/

  2. Di panel navigasi, di bawah VPC Lattice, pilih Services, Service networks, atau Resource configurations.

  3. Pilih nama entitas untuk membuka halaman detailnya.

  4. Pada tab Berbagi, pilih kotak centang untuk berbagi sumber daya dan kemudian pilih Hapus.

Untuk berhenti berbagi entitas yang Anda miliki menggunakan AWS RAM konsol

Lihat Memperbarui bagian sumber daya di Panduan AWS RAM Pengguna.

Untuk berhenti berbagi entitas yang Anda miliki menggunakan AWS CLI

Gunakan perintah disassociate-resource-share.

Tanggung jawab dan izin

Tanggung jawab dan izin berikut berlaku saat menggunakan entitas VPC Lattice bersama.

Pemilik entitas

  • Pemilik jaringan layanan tidak dapat memodifikasi layanan yang dibuat oleh konsumen.

  • Pemilik jaringan layanan tidak dapat menghapus layanan yang dibuat oleh konsumen.

  • Pemilik jaringan layanan dapat menggambarkan semua asosiasi layanan untuk jaringan layanan.

  • Pemilik jaringan layanan dapat memisahkan layanan apa pun yang terkait dengan jaringan layanan, terlepas dari siapa yang membuat asosiasi.

  • Pemilik jaringan layanan dapat menggambarkan semua asosiasi VPC untuk jaringan layanan.

  • Pemilik jaringan layanan dapat memisahkan VPC apa pun yang terkait dengan konsumen dengan jaringan layanan.

  • Pemilik jaringan layanan dapat menjelaskan semua asosiasi konfigurasi sumber daya untuk jaringan layanan.

  • Pemilik jaringan layanan dapat memisahkan konfigurasi sumber daya apa pun yang terkait dengan jaringan layanan, terlepas dari siapa yang membuat asosiasi.

  • Pemilik jaringan layanan dapat menjelaskan semua asosiasi endpoint untuk jaringan layanan.

  • Pemilik jaringan layanan dapat memisahkan titik akhir apa pun yang terkait dengan jaringan layanan, terlepas dari siapa yang membuat asosiasi.

  • Pemilik layanan dapat menggambarkan semua asosiasi jaringan layanan dengan layanan.

  • Pemilik layanan dapat memisahkan layanan dari jaringan layanan apa pun yang terkait dengannya.

  • Pemilik konfigurasi sumber daya dapat menjelaskan semua asosiasi jaringan dengan konfigurasi sumber daya.

  • Pemilik konfigurasi sumber daya dapat memisahkan konfigurasi sumber daya dari jaringan layanan apa pun yang terkait dengannya.

  • Pemilik titik akhir VPC dapat menggambarkan jaringan layanan yang terkait dengannya.

  • Pemilik titik akhir VPC dapat memisahkan titik akhir dari jaringan layanan.

  • Hanya akun yang membuat asosiasi yang dapat memperbarui hubungan antara jaringan layanan dan VPC.

Konsumen entitas

  • Konsumen tidak dapat menghapus konfigurasi layanan atau sumber daya yang tidak mereka buat.

  • Konsumen hanya dapat memisahkan layanan atau konfigurasi sumber daya yang mereka kaitkan dengan jaringan layanan.

  • Konsumen dan pemilik jaringan dapat menggambarkan semua asosiasi antara jaringan layanan dan konfigurasi layanan atau sumber daya.

  • Konsumen tidak dapat mengambil informasi layanan dari layanan atau informasi konfigurasi sumber daya dari konfigurasi sumber daya yang tidak mereka miliki.

  • Konsumen dapat menggambarkan semua asosiasi layanan dan asosiasi konfigurasi sumber daya dengan jaringan layanan bersama.

  • Konsumen dapat mengaitkan layanan atau konfigurasi sumber daya dengan jaringan layanan bersama.

  • Konsumen dapat melihat semua asosiasi VPC dengan jaringan layanan bersama.

  • Konsumen dapat mengaitkan VPC dengan jaringan layanan bersama.

  • Konsumen hanya dapat memisahkan VPCs yang mereka kaitkan dengan jaringan layanan.

  • Konsumen dapat membuat endpoint VPC jaringan layanan untuk menghubungkan VPC mereka ke jaringan layanan bersama.

  • Konsumen hanya dapat menghapus titik akhir VPC jaringan layanan yang mereka buat untuk menghubungkan VPC mereka ke jaringan layanan bersama.

  • Konsumen layanan bersama tidak dapat mengaitkan layanan dengan jaringan layanan yang tidak mereka miliki.

  • Konsumen jaringan layanan bersama tidak dapat mengaitkan VPC atau layanan yang tidak mereka miliki.

  • Konsumen konfigurasi sumber daya bersama tidak dapat mengaitkan konfigurasi sumber daya dengan jaringan layanan yang tidak mereka miliki.

  • Konsumen jaringan layanan bersama tidak dapat mengaitkan konfigurasi VPC atau layanan atau sumber daya yang tidak mereka miliki.

  • Konsumen dapat menggambarkan layanan, jaringan layanan, atau konfigurasi sumber daya yang dibagikan dengan mereka.

  • Konsumen tidak dapat mengaitkan dua entitas jika keduanya dibagikan dengan mereka.

Acara lintas akun

Ketika pemilik entitas dan konsumen melakukan tindakan pada entitas bersama, tindakan tersebut dicatat sebagai peristiwa lintas akun di AWS CloudTrail.

CreateServiceNetworkResourceAssociationBySharee

Dikirim ke pemilik entitas saat konsumen entitas memanggil CreateServiceNetworkResourceAssociation dengan entitas bersama. Jika pemanggil memiliki konfigurasi sumber daya, acara dikirim ke pemilik jaringan layanan. Jika penelepon memiliki jaringan layanan, acara dikirim ke pemilik konfigurasi sumber daya.

CreateServiceNetworkServiceAssociationBySharee

Dikirim ke pemilik entitas saat konsumen entitas memanggil CreateServiceNetworkServiceAssociationdengan entitas bersama. Jika penelepon memiliki layanan, acara dikirim ke pemilik jaringan layanan. Jika penelepon memiliki jaringan layanan, acara dikirim ke pemilik layanan.

CreateServiceNetworkVpcAssociationBySharee

Dikirim ke pemilik entitas saat konsumen entitas memanggil CreateServiceNetworkVpcAssociationdengan jaringan layanan bersama.

DeleteServiceNetworkResourceAssociationByOwner

Dikirim ke pemilik asosiasi saat pemilik entitas memanggil DeleteServiceNetworkResourceAssociation dengan entitas bersama. Jika pemanggil memiliki konfigurasi sumber daya, acara dikirim ke pemilik asosiasi jaringan layanan. Jika penelepon memiliki jaringan layanan, acara dikirim ke pemilik asosiasi sumber daya.

DeleteServiceNetworkResourceAssociationBySharee

Dikirim ke pemilik entitas saat konsumen entitas memanggil DeleteServiceNetworkResourceAssociation dengan entitas bersama. Jika pemanggil memiliki konfigurasi sumber daya, acara dikirim ke pemilik jaringan layanan. Jika penelepon memiliki jaringan layanan, acara dikirim ke pemilik konfigurasi sumber daya.

DeleteServiceNetworkServiceAssociationByOwner

Dikirim ke pemilik asosiasi saat pemilik entitas memanggil DeleteServiceNetworkServiceAssociationdengan entitas bersama. Jika penelepon memiliki layanan, acara dikirim ke pemilik asosiasi jaringan layanan. Jika penelepon memiliki jaringan layanan, acara dikirim ke pemilik asosiasi layanan.

DeleteServiceNetworkServiceAssociationBySharee

Dikirim ke pemilik entitas saat konsumen entitas memanggil DeleteServiceNetworkServiceAssociationdengan entitas bersama. Jika penelepon memiliki layanan, acara dikirim ke pemilik jaringan layanan. Jika penelepon memiliki jaringan layanan, acara dikirim ke pemilik layanan.

DeleteServiceNetworkVpcAssociationByOwner

Dikirim ke pemilik asosiasi saat pemilik entitas memanggil DeleteServiceNetworkVpcAssociationdengan jaringan layanan bersama.

DeleteServiceNetworkVpcAssociationBySharee

Dikirim ke pemilik entitas saat konsumen entitas memanggil DeleteServiceNetworkVpcAssociationdengan jaringan layanan bersama.

GetServiceBySharee

Dikirim ke pemilik entitas saat konsumen entitas memanggil GetServicedengan layanan bersama.

GetServiceNetworkBySharee

Dikirim ke pemilik entitas saat konsumen entitas memanggil GetServiceNetworkdengan jaringan layanan bersama.

GetServiceNetworkResourceAssociationBySharee

Dikirim ke pemilik entitas saat konsumen entitas memanggil GetServiceNetworkResourceAssociation dengan entitas bersama. Jika pemanggil memiliki konfigurasi sumber daya, acara dikirim ke pemilik jaringan layanan. Jika penelepon memiliki jaringan layanan, acara dikirim ke pemilik konfigurasi sumber daya.

GetServiceNetworkServiceAssociationBySharee

Dikirim ke pemilik entitas saat konsumen entitas memanggil GetServiceNetworkServiceAssociationdengan entitas bersama. Jika penelepon memiliki layanan, acara dikirim ke pemilik jaringan layanan. Jika penelepon memiliki jaringan layanan, acara dikirim ke pemilik layanan.

GetServiceNetworkVpcAssociationBySharee

Dikirim ke pemilik entitas saat konsumen entitas memanggil GetServiceNetworkVpcAssociationdengan jaringan layanan bersama.

Berikut ini adalah contoh entri untuk CreateServiceNetworkServiceAssociationBySharee acara tersebut.

{
    "eventVersion": "1.08",
    "userIdentity": {
        "type": "Unknown"
    },
    "eventTime": "2023-04-27T17:12:46Z",
    "eventSource": "vpc-lattice.amazonaws.com",
    "eventName": "CreateServiceNetworkServiceAssociationBySharee",
    "awsRegion": "us-west-2",
    "sourceIPAddress": "vpc-lattice.amazonaws.com",
    "userAgent": "ec2.amazonaws.com",
    "requestParameters": null,
    "responseElements": null,
    "additionalEventData": {
        "callerAccountId": "111122223333"
    },
    "requestID": "ddabb0a7-70c6-4f70-a6c9-00cbe8a6a18b",
    "eventID": "bd03cdca-7edd-4d50-b9c9-eaa89f4a47cd",
    "readOnly": false,
    "resources": [
        {
            "accountId": "123456789012",
            "type": "AWS::VpcLattice::ServiceNetworkServiceAssociation",
            "ARN": "arn:aws:vpc-lattice:region:123456789012:servicenetworkserviceassociation/snsa-0d5ea7bc72EXAMPLE"
        }
    ],
    "eventType": "AwsServiceEvent",
    "managementEvent": true,
    "recipientAccountId": "123456789012",
    "eventCategory": "Management"
}

Di halaman ini

PrivasiSyarat situsPreferensi cookie
© 2025, Amazon Web Services, Inc. atau afiliasinya. Semua hak dilindungi undang-undang.