Condividi le tue AWS Outposts risorse - AWS Outposts
Risorse Outpost condivisibiliPrerequisiti per la condivisione delle risorse OutpostsServizi correlatiCondivisione tra le zone di disponibilitàCondivisione di una risorsa OutpostAnnullamento della condivisione di una risorsa OutpostIndividuazione di una risorsa Outpost condivisaAutorizzazioni per le risorse Outpost condiviseFatturazione e misurazioneLimitazioni

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Condividi le tue AWS Outposts risorse

Con la condivisione di Outpost, i proprietari di Outpost possono condividere le proprie risorse Outposts e Outpost, inclusi siti e sottoreti Outpost, con altri account della stessa organizzazione. AWS AWS In qualità di proprietario di Outpost, puoi creare e gestire le risorse di Outpost centralmente e condividerle tra più account all'interno della tua organizzazione. AWS AWS Ciò consente ad altri utenti di utilizzare i siti Outpost, configurare VPCs, avviare ed eseguire istanze sull'Outpost condiviso.

In questo modello, l' AWS account proprietario delle risorse Outpost (proprietario) condivide le risorse con altri AWS account (consumatori) della stessa organizzazione. Gli utenti possono creare risorse su Outpost condivisi con loro così come creerebbero risorse negli Outpost che creano nel proprio account. Il proprietario è responsabile della gestione dell'Outpost e delle risorse create nello stesso. I proprietari possono modificare o revocare l'accesso condiviso in qualsiasi momento. Ad eccezione delle istanze che utilizzano Prenotazioni della capacità, i proprietari possono anche visualizzare, modificare ed eliminare le risorse create dagli utenti negli Outpost condivisi. I proprietari non possono modificare le istanze che i consumatori avviano in Capacity Reservations e che hanno condiviso.

Gli utenti sono responsabili della gestione delle risorse create negli Outpost condivisi con loro, incluse le risorse che utilizzano Prenotazioni della capacità. Gli utenti non possono visualizzare o modificare le risorse di proprietà di altri utenti o del proprietario dell'Outpost. Inoltre, non possono modificare gli Outpost condivisi con loro.

Un proprietario di Outpost può condividere le risorse Outpost con:

  • AWS Account specifici all'interno della sua organizzazione in AWS Organizations.

  • Un'unità organizzativa all'interno dell'organizzazione in AWS Organizations.

  • L'intera organizzazione in AWS Organizations.

Risorse Outpost condivisibili

Un proprietario di Outpost può condividere le risorse Outpost elencate in questa sezione con gli utenti.

Queste sono le risorse disponibili per i server Outposts. Per le risorse del rack Outposts, consulta Lavorare con AWS Outposts le risorse condivise nella Guida per l' AWS Outposts utente dei rack Outposts.

  • Host dedicati allocati: gli utenti con accesso a questa risorsa possono:

    • Avvia ed esegui EC2 istanze su un host dedicato.

  • Outposts: gli utenti che hanno accesso a questa risorsa possono:

    • Creare e gestire le sottoreti nell'Outpost.

    • Utilizza l' AWS Outposts API per visualizzare le informazioni sull'Outpost.

  • Siti: gli utenti che hanno accesso a questa risorsa possono:

    • Creare, gestire e controllare un Outpost sul sito.

  • Sottoreti: gli utenti che hanno accesso a questa risorsa possono:

    • Visualizzare le informazioni sulle sottoreti.

    • Avvia ed esegui EC2 istanze nelle sottoreti.

    Utilizzare la console Amazon VPC per condividere una sottorete Outpost. Per ulteriori informazioni, consulta Condivisione di una sottorete nella Guida per l'utente di Amazon VPC.

Prerequisiti per la condivisione delle risorse Outposts

  • Per condividere una risorsa Outpost con la tua organizzazione o con un'unità organizzativa in AWS Organizations, devi abilitare la condivisione con AWS Organizations. Per ulteriori informazioni, consulta Abilita la condivisione con AWS Organizations nella Guida per l'utente AWS RAM .

  • Per condividere una risorsa Outpost, devi possederla nel tuo account. AWS Non puoi condividere una risorsa Outpost che è stata condivisa con te.

  • Per condividere una risorsa Outpost, devi condividerla con un account interno alla tua organizzazione.

La condivisione delle risorse Outpost si integra con AWS Resource Access Manager ().AWS RAM AWS RAM è un servizio che ti consente di condividere AWS le tue risorse con qualsiasi AWS account o tramite. AWS Organizations Con AWS RAM, condividi le risorse di cui sei proprietario creando una condivisione delle risorse. Una condivisione delle risorse specifica le risorse da condividere e gli utenti con cui condividerle. I consumatori possono essere singoli AWS account, unità organizzative o un'intera organizzazione in AWS Organizations.

Per ulteriori informazioni in merito AWS RAM, consulta la Guida AWS RAM per l'utente.

Condivisione tra le zone di disponibilità

Per garantire che le risorse vengano distribuite tra le zone di disponibilità di una regione, mappiamo in modo indipendente le zone di disponibilità ai nomi per ciascun account. Questo potrebbe comportare una diversa denominazione delle zone di disponibilità tra i diversi account. Ad esempio, la zona us-east-1a di disponibilità del tuo AWS account potrebbe non avere la stessa posizione us-east-1a di un altro AWS account.

Per individuare la posizione della risorsa Outpost relativa ai tuoi account, devi utilizzare l'ID zona di disponibilità (ID AZ). L'ID AZ è un identificatore univoco e coerente per una zona di disponibilità per tutti gli AWS account. Ad esempio, use1-az1 è un ID AZ per la us-east-1 regione ed è la stessa posizione in ogni AWS account.

Per visualizzare la AZ IDs per le zone di disponibilità nel tuo account

  1. Apri la AWS RAM console in https://console.aws.amazon.com/ram.

  2. Le AZ IDs per la regione corrente vengono visualizzate nel pannello Your AZ ID sul lato destro dello schermo.

Nota

Le tabelle di routing del gateway locale si trovano nella stessa AZ di Outpost, pertanto non è necessario specificare un ID AZ per le tabelle di routing.

Condivisione di una risorsa Outpost

Quando un proprietario condivide un Outpost con un utente, l'utente può creare risorse sull'Outpost così come creerebbe risorse negli Outpost che crea nel proprio account. Gli utenti con accesso alle tabelle di routing del gateway locale condivise possono creare e gestire associazioni VPC. Per ulteriori informazioni, consulta Risorse Outpost condivisibili.

Per condividere una risorsa Outpost, devi aggiungerla a una condivisione di risorse. Una condivisione di risorse è una AWS RAM risorsa che ti consente di condividere le tue risorse tra AWS account. Una condivisione di risorse specifica le risorse da condividere e i consumatori con cui sono condivise. Quando condividi una risorsa Outpost utilizzando la AWS Outposts console, la aggiungi a una condivisione di risorse esistente. Per aggiungere la risorsa Outpost a una nuova condivisione di risorse, devi prima creare la condivisione di risorse la console AWS RAM.

Se fai parte di un'organizzazione AWS Organizations e la condivisione all'interno dell'organizzazione è abilitata, puoi concedere ai consumatori dell'organizzazione l'accesso dalla AWS RAM console alla risorsa Outpost condivisa. In caso contrario, gli utenti ricevono un invito a partecipare alla condivisione di risorse e, dopo averlo accettato, ottengono l'accesso alla risorsa Outpost condivisa.

Puoi condividere una risorsa Outpost di tua proprietà utilizzando la AWS Outposts console, la AWS RAM console o il. AWS CLI

Per condividere una Outpost di tua proprietà usando la console AWS Outposts

  1. Apri la AWS Outposts console all'indirizzo https://console.aws.amazon.com/outposts/.

  2. Nel riquadro di navigazione, scegli Outposts.

  3. Seleziona l'Outpost, quindi scegli Operazioni, Visualizza i dettagli.

  4. Nella pagina Riepilogo outpost, scegli Condivisioni di risorse.

  5. Seleziona Crea condivisione risorse.

Verrai reindirizzato alla AWS RAM console per completare la condivisione di Outpost utilizzando la seguente procedura. Per condividere una tabella di routing del gateway locale di tua proprietà, utilizza anche la seguente procedura.

Per condividere un Outpost o una tabella di routing del gateway locale di cui sei proprietario mediante la console AWS RAM

Consulta Creazione di una condivisione di risorse in Guida per l'utente di AWS RAM .

Per condividere una tabella di routing di Outpost o di un gateway locale di tua proprietà, utilizza la AWS CLI

Utilizza il comando create-resource-share.

Annullamento della condivisione di una risorsa Outpost

Quando annulli la condivisione di Outpost con un consumatore, quest'ultimo non può più fare quanto segue:

  • Visualizza Outpost nella console. AWS Outposts

  • Crea nuove sottoreti sull'Outpost.

  • Crea nuovi volumi Amazon EBS su Outpost.

  • Visualizza i dettagli e i tipi di istanza di Outpost utilizzando la AWS Outposts console o il. AWS CLI

Le sottoreti, i volumi o le istanze che il consumatore ha creato durante il periodo di condivisione non vengono eliminati e il consumatore può continuare a fare quanto segue:

  • Accedi e modifica queste risorse.

  • Avvia nuove istanze su una sottorete esistente creata dal consumatore.

Per impedire al consumatore di accedere alle proprie risorse e avviare nuove istanze su Outpost, richiedi che il consumatore elimini le proprie risorse.

Quando una tabella di routing gateway locale condivisa non è condivisa, il consumatore non può più creare nuove associazioni VPC ad essa. Tutte le associazioni VPC esistenti create dal consumatore rimangono associate alla tabella di routing. Le risorse in esse VPCs contenute possono continuare a indirizzare il traffico verso il gateway locale. Per evitare che ciò accada, richiedi al consumatore di eliminare le associazioni VPC.

Per annullare la condivisione di una risorsa Outpost, è sufficiente rimuoverla dalla relativa condivisione di risorse. Puoi farlo usando la AWS RAM console o il AWS CLI.

Per annullare la condivisione di una risorsa Outpost condivisa di tua proprietà utilizzando la console AWS RAM

Consulta Aggiornamento di una condivisione di risorse in Guida per l'utente di AWS RAM .

Per annullare la condivisione di una risorsa Outpost condivisa di tua proprietà utilizzando il AWS CLI

Utilizza il comando disassociate-resource-share.

Individuazione di una risorsa Outpost condivisa

I proprietari e i consumatori possono identificare gli Outposts condivisi utilizzando la AWS Outposts console e. AWS CLI Possono individuare le tabelle di routing del gateway locale condiviso tramite AWS CLI.

Per identificare un Outpost condiviso utilizzando la console AWS Outposts

  1. Apri la AWS Outposts console all'indirizzo https://console.aws.amazon.com/outposts/.

  2. Nel riquadro di navigazione, scegli Outposts.

  3. Seleziona l'Outpost, quindi scegli Operazioni, Visualizza i dettagli.

  4. Nella pagina di riepilogo di Outpost, visualizza l'ID proprietario per identificare l'ID dell' AWS account del proprietario di Outpost.

Per identificare una risorsa Outpost condivisa utilizzando il AWS CLI

Usa i comandi list-outposts e -tables. describe-local-gateway-route Questi comandi restituiscono le risorse Outpost che possiedi e le risorse Outpost condivise con te. OwnerIdmostra l'ID dell' AWS account del proprietario della risorsa Outpost.

Autorizzazioni per le risorse Outpost condivise

Autorizzazioni per i proprietari

I proprietari sono responsabili della gestione dell'Outpost e delle risorse create nello stesso. I proprietari possono modificare o revocare l'accesso condiviso in qualsiasi momento. Possono essere utilizzate AWS Organizations per visualizzare, modificare ed eliminare le risorse create dai consumatori su Outposts condivisi.

Autorizzazioni per gli utenti

Gli utenti possono creare risorse su Outpost condivisi con loro così come creerebbero risorse negli Outpost che creano nel proprio account. Gli utenti sono responsabili della gestione delle risorse che avviano negli Outpost condivisi con loro. Gli utenti non possono visualizzare o modificare le risorse appartenenti ad altri utenti o al proprietario dell'Outpost e non possono modificarle gli Outpost condivisi con loro.

Fatturazione e misurazione

Ai proprietari vengono fatturati gli Outpost e le risorse Outpost che condividono. Vengono inoltre addebitati gli eventuali costi di trasferimento dati associati al traffico VPN di collegamento del servizio Outpost proveniente dalla regione. AWS

Non sono previsti costi aggiuntivi per la condivisione delle tabelle di routing del gateway locale. Per le sottoreti condivise, al proprietario del VPC vengono fatturate le risorse a livello di VPC come connessioni VPN, gateway NAT AWS Direct Connect e connessioni Private Link.

Agli utenti vengono fatturate le risorse applicative che creano su Outpost condivisi, come sistemi di bilanciamento del carico e database Amazon RDS. Ai consumatori vengono inoltre fatturati i trasferimenti di dati a pagamento dalla Regione. AWS

Limitazioni

Le seguenti limitazioni si applicano all'utilizzo della AWS Outposts condivisione:

  • Le limitazioni per le sottoreti condivise si applicano all'utilizzo della condivisione. AWS Outposts Per ulteriori informazioni sulle limitazioni di condivisione di VPC, consulta Limitazioni nella Guida per l'utente di Amazon Virtual Private Cloud.

  • Le quote di servizio si applicano per singolo account.