Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Utilizzo di risorse condivise in CloudFront
Amazon CloudFront si integra con AWS Resource Access Manager (AWS RAM) per consentire la condivisione delle risorse. AWS RAM ti consente di condividere alcune CloudFront risorse con altri Account AWS o tramite AWS Organizations. Con AWS RAM, condividi le risorse di cui sei proprietario creando una *condivisione delle risorse*. Una condivisione delle risorse specifica le risorse da condividere e gli utenti con cui condividerle. I consumatori includono:
+ Specifico Account AWS all'interno o all'esterno della sua organizzazione in AWS Organizations
+ Un'unità organizzativa all'interno della propria organizzazione in AWS Organizations
+ La sua intera organizzazione in AWS Organizations
Per ulteriori informazioni in merito AWS RAM, consulta la [Guida AWS RAM per l'utente](https://docs.aws.amazon.com/ram/latest/userguide/).
Questo argomento spiega come condividere le tue risorse e come utilizzare le risorse condivise con te.
**Topics**
+ [Prerequisiti per la condivisione delle risorse](#sharing-prereqs)
+ [Condivisione di un'origine VPC](#sharing-share)
+ [Utilizzo di un'origine VPC condivisa](#using-shared-vpc-origin)
+ [Identificazione di un'origine VPC condivisa](#sharing-identify)
+ [Annullamento della condivisione di un'origine VPC condivisa](#sharing-unshare)
+ [Responsabilità e autorizzazioni per le origini VPC condivise](#sharing-perms)
+ [Fatturazione e misurazione](#sharing-billing)
+ [Quote di risorse condivise](#sharing-quotas)
## Prerequisiti per la condivisione delle risorse
+ È necessario disporre della politica AWSRAMDefaultPermissionCloudFront gestita per concedere l'accesso in sola lettura alla condivisione delle risorse. Per ulteriori informazioni, consulta [AWSRAMDefaultPermissionCloudFront](#aws-ram-default-permission-cloudfront).
+ Per condividere un'origine VPC, devi possederla nel tuo. Account AWS Ciò significa che la risorsa deve essere allocata o assegnata all’account. Non puoi condividere una risorsa che è stata condivisa con te.
+ Per condividere una risorsa con la tua organizzazione o un'unità organizzativa in AWS Organizations, devi abilitare la condivisione con AWS Organizations. Per ulteriori informazioni, consulta [ Abilita la condivisione con AWS Organizations](https://docs.aws.amazon.com/ram/latest/userguide/getting-started-sharing.html#getting-started-sharing-orgs) nella *Guida per l'utente AWS RAM *.
## Condivisione di un'origine VPC
**Nota**
Attualmente, CloudFront supporta la condivisione delle origini VPC. Se non ne hai già creato uno, vedi[Limitazione dell’accesso con VPC Origins](private-content-vpc-origins.md).
Quando condividi un'origine VPC di tua proprietà con altri Account AWS, consenti loro di utilizzare quella risorsa come origine per le loro CloudFront distribuzioni.
Per condividere un'origine VPC, è necessario aggiungerla a una condivisione di risorse. Una condivisione di risorse è una risorsa AWS RAM che consente di condividere le risorse tra Account AWS.
Una condivisione di risorse specifica quanto segue:
+ Le risorse che desideri condividere
+ I consumatori con cui vengono condivise
+ La politica gestita del servizio che determina le autorizzazioni per le risorse
Quando condividi un'origine VPC utilizzando la CloudFront console, la aggiungi a una condivisione di risorse esistente. Se non disponi già di una condivisione di risorse, puoi crearne una quando condividi un'origine VPC dalla CloudFront console. Puoi anche utilizzare la [AWS RAM console](https://console.aws.amazon.com/ram) o AWS CLI crearne una separatamente.
Puoi condividere le origini del VPC con altri Account AWS e. AWS Organizations
+ Se condividi la risorsa con un' AWS organizzazione, a tutti i consumatori di quella specifica organizzazione è consentito l'accesso all'origine del VPC.
+ Se condividi con un'organizzazione Account AWS o con un'organizzazione di cui non fai parte, i consumatori riceveranno un invito ad accettare la condivisione delle risorse. Una volta accettati, possono utilizzare l'origine VPC.
Puoi condividere un'origine VPC di tua proprietà utilizzando la CloudFront console, la AWS RAM console o il. AWS CLI
**Per creare una condivisione di risorse utilizzando la console CloudFront**
1. Aprire la CloudFront console all'indirizzo[https://console.aws.amazon.com/cloudfront/v4/home](https://console.aws.amazon.com/cloudfront/v4/home).
1. Nel riquadro di navigazione, scegli **Origini VPC.**
1. Seleziona una o più risorse e scegli **Condividi origine VPC.**
1. Seleziona **Crea condivisione risorse**.
1. In **Nome**, inserisci un nome per la condivisione di risorse.
1. Per **Tipo principale**, selezionare una delle seguenti opzioni:
+ **Account AWS**— Concedi l'accesso a uno specifico Account AWS.
+ **Unità organizzativa**: concede l'accesso a un'unità organizzativa (OU) specifica.
+ **Organizzazione**: concedi l'accesso all'intera organizzazione, compresi i suoi figli OUs e Account AWS.
1. Se hai scelto **Account AWS**, inserisci il numero ID dell'account. Puoi scegliere **Aggiungi nuovo account** per aggiungerne fino a 5 Account AWS.
1. Se hai scelto **Unità organizzativa**, inserisci l'ARN dell'unità organizzativa. È possibile inserire solo 1 unità organizzativa.
1. Se hai scelto **Organizzazione**, inserisci l'ARN dell'organizzazione. Puoi inserire solo 1 organizzazione.
1. Scegli **Condividi risorse**.
Per impostazione predefinita, CloudFront applica la politica [AWSRAMDefaultPermissionCloudFront](#aws-ram-default-permission-cloudfront) AWS gestita alla condivisione delle risorse. Questa politica consente azioni di sola lettura sulla condivisione di risorse, in modo che gli account utente non possano aggiornare o eliminare la risorsa condivisa. Non puoi modificare o rimuovere questa politica dalla condivisione delle risorse.
**Suggerimento**
Dopo aver creato la condivisione di risorse, puoi aggiungerne altre Account AWS dalla AWS RAM console. Per ulteriori informazioni, consulta [Aggiornare una condivisione di risorse nella AWS RAM](https://docs.aws.amazon.com/ram/latest/userguide/working-with-sharing-update.html?icmpid=docs_cf_help_panel) nella *Guida AWS RAM per l'utente*.
**Per condividere un'origine VPC di tua proprietà utilizzando la console CloudFront**
1. Apri la CloudFront console all'indirizzo[https://console.aws.amazon.com/cloudfront/v4/home](https://console.aws.amazon.com/cloudfront/v4/home).
1. Nel riquadro di navigazione, scegli **Origini VPC.**
1. Seleziona una risorsa e scegli **Condividi origine VPC.**
1. Nella pagina **Condividi origine VPC**, puoi selezionare una condivisione di risorse esistente a cui desideri aggiungere questa origine VPC.
1. Scegli **Condividi** risorsa.
Nella pagina dei dettagli della risorsa, in **Condiviso con**, puoi vedere che l'origine del tuo VPC è condivisa con i seguenti dettagli:
+ Nomi di condivisione delle risorse
+ Condividi lo stato
+ Data dell'ultima modifica
Dopo aver creato e condiviso la condivisione di risorse con gli account consumatori, questi hanno 12 ore di tempo per accettare l'invito. Per ulteriori informazioni, consulta [Accettazione e rifiuto degli inviti alla condivisione di risorse nella Guida](https://docs.aws.amazon.com/ram/latest/userguide/working-with-shared-invitations.html) per l'*AWS RAM utente*.
**Importante**
Per consentire agli account utente di utilizzare la tua origine VPC per la loro CloudFront distribuzione, devi anche fornire loro l'endpoint Elastic Load Balancing o Amazon EC2 dell'origine VPC.
**Per condividere un'origine VPC di tua proprietà utilizzando la console AWS RAM**
Crea una condivisione di risorse e poi scegli le CloudFront risorse che desideri aggiungervi. Per ulteriori informazioni, consulta [Creazione di una condivisione di risorse](https://docs.aws.amazon.com/ram/latest/userguide/working-with-sharing.html#working-with-sharing-create) nella *Guida AWS RAM per l'utente*.
**Per condividere un'origine VPC di tua proprietà utilizzando AWS CLI**
Utilizza il comando [create-resource-share](https://docs.aws.amazon.com/cli/latest/reference/ram/create-resource-share.html).
## Utilizzo di un'origine VPC condivisa
Per utilizzare un'origine VPC condivisa, l'account che riceve l'invito deve accettare la condivisione di risorse. **Puoi farlo accedendo alla AWS Resource Access Manager console nella regione Stati Uniti orientali (Virginia settentrionale) e accettando eventuali richieste in sospeso nella scheda In sospeso.** *Per ulteriori informazioni, consulta [Accettazione di risorse condivise](https://docs.aws.amazon.com/ram/latest/userguide/working-with-shared-invitations.html) nella Guida per l'utente.AWS RAM *
Dopo aver accettato la condivisione di risorse, puoi utilizzare l'origine VPC come origine per le tue CloudFront distribuzioni.
**Per utilizzare un'origine VPC condivisa**
1. Apri la CloudFront console all'indirizzo[https://console.aws.amazon.com/cloudfront/v4/home](https://console.aws.amazon.com/cloudfront/v4/home).
1. Nel riquadro di navigazione, per **Distribuzioni**, esegui una delle seguenti operazioni:
+ Per una nuova distribuzione, scegli **Crea distribuzione**.
+ Per una distribuzione esistente, scegli l'ID di distribuzione.
1. Per il **tipo di origine**, scegli l'**origine VPC**, quindi specifica l'origine VPC che è stata condivisa con te.
1. Per l'**endpoint di origine VPC**, inserisci il nome DNS privato dell'istanza Amazon EC2 o del load balancer Elastic Load Balancing o il dominio di origine. Se non disponi già di questo valore, devi ottenerlo da chi possiede Account AWS l'origine del VPC. Se non disponi già di questo endpoint, puoi ottenerlo da chi possiede Account AWS l'origine del VPC.
1. Segui gli altri passaggi della console per creare o aggiornare la tua distribuzione.
## Identificazione di un'origine VPC condivisa
I proprietari e i consumatori possono identificare le origini VPC condivise utilizzando la CloudFront console e. AWS CLI
**Per identificare un'origine VPC condivisa utilizzando la console CloudFront**
1. Apri la CloudFront console all'indirizzo[https://console.aws.amazon.com/cloudfront/v4/home](https://console.aws.amazon.com/cloudfront/v4/home).
1. Nel riquadro di navigazione, scegli **Origini VPC.** Puoi utilizzare la colonna **Owner ID** per identificare a Account AWS chi appartiene la risorsa.
1. Selezionare una risorsa.
1. Nella pagina dei dettagli della risorsa, in **Condiviso con**, puoi vedere che l'origine del tuo VPC è condivisa con i seguenti dettagli:
+ Nomi di condivisione delle risorse
+ Condividi lo stato
+ Data dell'ultima modifica
## Annullamento della condivisione di un'origine VPC condivisa
Quando annulli la condivisione di una risorsa, gli Account AWS (account di consumo) non possono più utilizzare quella risorsa per nuove distribuzioni o aggiornare le distribuzioni esistenti.
**Nota**
Se annulli la condivisione di una risorsa, le distribuzioni esistenti che utilizzano ancora quella risorsa rimangono attive e continueranno a servire il traffico. Tuttavia, queste distribuzioni non possono essere modificate finché la risorsa non condivisa non viene rimossa come origine. Ti consigliamo di assicurarti che tutti gli account consumatori smettano di utilizzare la risorsa non condivisa prima di annullarne la condivisione.
Per annullare la condivisione di un'origine VPC condivisa di tua proprietà, devi rimuoverla dalla condivisione di risorse. Puoi farlo utilizzando la CloudFront console, AWS RAM la console o il. AWS CLI
**Per annullare la condivisione di un'origine VPC condivisa di tua proprietà utilizzando la console CloudFront**
1. Apri la CloudFront console all'indirizzo. [https://console.aws.amazon.com/cloudfront/v4/home](https://console.aws.amazon.com/cloudfront/v4/home)
1. Nel riquadro di navigazione, scegli **Origini VPC.**
1. Seleziona una risorsa e scegli **Annulla** condivisione.
1. **Controlla i dettagli nella finestra di dialogo **Annulla condivisione della risorsa**, quindi scegli Annulla condivisione.** I principali elencati non avranno più accesso alla tua risorsa condivisa.
**Per annullare la condivisione di un'origine VPC condivisa di tua proprietà utilizzando la console AWS RAM**
Consulta [Aggiornamento di una condivisione di risorse](https://docs.aws.amazon.com/ram/latest/userguide/working-with-sharing.html#working-with-sharing-update) in *Guida per l'utente di AWS RAM *.
**Per annullare la condivisione di un'origine VPC condivisa di tua proprietà, utilizza AWS CLI**
Utilizza il comando [disassociate-resource-share](https://docs.aws.amazon.com/cli/latest/reference/ram/disassociate-resource-share.html).
## Responsabilità e autorizzazioni per le origini VPC condivise
### Autorizzazioni per i proprietari
In qualità di account proprietario della risorsa, assicurati che tutti gli account consumatori smettano di utilizzare la risorsa prima di annullarne la condivisione o eliminarla.
### Autorizzazioni per gli utenti
Gli account che utilizzano possono utilizzare risorse condivise come origini per le proprie CloudFront distribuzioni, ma non possono modificare o eliminare le risorse. Per impostazione predefinita, la politica [AWSRAMDefaultPermissionCloudFront](#aws-ram-default-permission-cloudfront) AWS gestita viene applicata alla condivisione di risorse nell'account di condivisione (l'account proprietario della risorsa).
### AWSRAMDefaultPermissionCloudFront
Quando si crea una condivisione di risorse in CloudFront, CloudFront utilizza la politica **AWSRAMDefaultPermissionCloudFront** AWS gestita e la applica alla condivisione di risorse. Questa politica concede autorizzazioni di sola lettura alle CloudFront risorse che possono essere condivise dal proprietario della risorsa all'account utente.
*Per ulteriori informazioni sulla gestione delle autorizzazioni in AWS RAM, vedere [Gestione delle autorizzazioni nella Guida per l'utente](https://docs.aws.amazon.com/ram/latest/userguide/security-ram-permissions.html). AWS RAMAWS Resource Access Manager *
## Fatturazione e misurazione
Non sono previsti costi aggiuntivi per la condivisione delle origini VPC con altri. Account AWS I costi di utilizzo del traffico per una distribuzione che utilizza un'origine VPC condivisa andranno all'account utente proprietario della distribuzione.
## Quote di risorse condivise
CloudFront utilizza le stesse quote di condivisione delle risorse specificate da. AWS RAM Dalla CloudFront console è possibile aggiungere fino a 5 Account AWS, 1 unità organizzativa o 1 organizzazione. Per aggiungerne altre, usa la AWS RAM console o l' AWS RAM API.
Per maggiori informazioni, consulta [Service Quotas di AWS RAM](https://docs.aws.amazon.com/ram/latest/userguide/service-quotas.html) nella *Guida per l’utente di AWS RAM *.