Condividi le tue AWS Outposts risorse - AWS Outposts
Risorse Outpost condivisibiliPrerequisiti per la condivisione delle risorse OutpostsServizi correlatiCondivisione tra le zone di disponibilitàCondivisione di una risorsa OutpostAnnullamento della condivisione di una risorsa OutpostIndividuazione di una risorsa Outpost condivisaAutorizzazioni per le risorse Outpost condiviseFatturazione e misurazioneLimitazioni

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Condividi le tue AWS Outposts risorse

Con la condivisione di Outpost, i proprietari di Outpost possono condividere le proprie risorse Outposts e Outpost, inclusi siti e sottoreti Outpost, con altri account della stessa organizzazione. AWS AWS In qualità di proprietario di Outpost, puoi creare e gestire le risorse di Outpost centralmente e condividerle tra più account all'interno della tua organizzazione. AWS AWS Ciò consente ad altri utenti di utilizzare i siti Outpost, configurareVPCs, avviare ed eseguire istanze sull'Outpost condiviso.

In questo modello, l' AWS account proprietario delle risorse Outpost (proprietario) condivide le risorse con altri AWS account (consumatori) della stessa organizzazione. Gli utenti possono creare risorse su Outpost condivisi con loro così come creerebbero risorse negli Outpost che creano nel proprio account. Il proprietario è responsabile della gestione dell'Outpost e delle risorse create nello stesso. I proprietari possono modificare o revocare l'accesso condiviso in qualsiasi momento. Ad eccezione delle istanze che utilizzano Prenotazioni della capacità, i proprietari possono anche visualizzare, modificare ed eliminare le risorse create dagli utenti negli Outpost condivisi. I proprietari non possono modificare le istanze che i consumatori avviano in Capacity Reservations e che hanno condiviso.

Gli utenti sono responsabili della gestione delle risorse create negli Outpost condivisi con loro, incluse le risorse che utilizzano Prenotazioni della capacità. Gli utenti non possono visualizzare o modificare le risorse di proprietà di altri utenti o del proprietario dell'Outpost. Inoltre, non possono modificare gli Outpost condivisi con loro.

Un proprietario di Outpost può condividere le risorse Outpost con:

  • AWS Account specifici all'interno della sua organizzazione in AWS Organizations.

  • Un'unità organizzativa all'interno dell'organizzazione in AWS Organizations.

  • L'intera organizzazione in AWS Organizations.

Risorse Outpost condivisibili

Un proprietario di Outpost può condividere le risorse Outpost elencate in questa sezione con gli utenti.

Per le risorse del server Outposts, vedi Utilizzo delle AWS Outposts risorse condivise nella Guida per l' AWS Outposts utente dei server Outposts.

  • Host dedicati allocati: gli utenti con accesso a questa risorsa possono:

    • Avvia ed esegui EC2 istanze su un host dedicato.

  • Prenotazioni della capacità: gli utenti con accesso a questa risorsa possono:

    • Individuare le Prenotazioni della capacità condivise con loro.

    • Avviare e gestire le istanze che utilizzano le Prenotazioni della capacità.

  • Pool di indirizzi IP di proprietà del cliente (CoIP): gli utenti con accesso a questa risorsa possono:

    • Allocare e associare gli indirizzi IP di proprietà del cliente alle istanze.

  • Tabelle di routing del gateway locale: gli utenti con accesso a questa risorsa possono:

    • Crea e gestisci VPC le associazioni verso un gateway locale.

    • Visualizzare le configurazioni delle tabelle di routing e delle interfacce virtuali del gateway locale.

  • Outposts: gli utenti che hanno accesso a questa risorsa possono:

    • Creare e gestire le sottoreti nell'Outpost.

    • Crea e gestisci EBS volumi sull'Outpost.

    • Usa il AWS Outposts API per visualizzare informazioni sull'Outpost.

  • S3 su Outposts: gli utenti che hanno accesso a questa risorsa possono:

    • Creare e gestire bucket S3, punti di accesso ed endpoint sull'Outpost.

  • Siti: gli utenti che hanno accesso a questa risorsa possono:

    • Creare, gestire e controllare un Outpost sul sito.

  • Sottoreti: gli utenti che hanno accesso a questa risorsa possono:

    • Visualizzare le informazioni sulle sottoreti.

    • Avvia ed esegui EC2 istanze nelle sottoreti.

    Usa la VPC console Amazon per condividere una sottorete Outpost. Per ulteriori informazioni, consulta la sezione Condivisione di una sottorete nella Amazon VPC User Guide.

Prerequisiti per la condivisione delle risorse Outposts

  • Per condividere una risorsa Outpost con la tua organizzazione o un'unità organizzativa in AWS Organizations, devi abilitare la condivisione con. AWS Organizations Per ulteriori informazioni, consulta Abilita la condivisione con AWS Organizations nella Guida per l'utente AWS RAM .

  • Per condividere una risorsa Outpost, devi possederla nel tuo AWS account. Non puoi condividere una risorsa Outpost che è stata condivisa con te.

  • Per condividere una risorsa Outpost, devi condividerla con un account interno alla tua organizzazione.

La condivisione delle risorse Outpost si integra con AWS Resource Access Manager ().AWS RAM AWS RAM è un servizio che ti consente di condividere AWS le tue risorse con qualsiasi AWS account o tramite. AWS Organizations Con AWS RAM, condividi le risorse di cui sei proprietario creando una condivisione delle risorse. Una condivisione delle risorse specifica le risorse da condividere e gli utenti con cui condividerle. I consumatori possono essere singoli AWS account, unità organizzative o un'intera organizzazione in AWS Organizations.

Per ulteriori informazioni in merito AWS RAM, consulta la Guida AWS RAM per l'utente.

Condivisione tra le zone di disponibilità

Per garantire che le risorse vengano distribuite tra le zone di disponibilità di una regione, mappiamo in modo indipendente le zone di disponibilità ai nomi per ciascun account. Questo potrebbe comportare una diversa denominazione delle zone di disponibilità tra i diversi account. Ad esempio, la zona us-east-1a di disponibilità del tuo AWS account potrebbe non avere la stessa posizione us-east-1a di un altro AWS account.

Per individuare la posizione della risorsa Outpost relativa ai tuoi account, devi utilizzare l'ID zona di disponibilità (ID AZ). L'ID AZ è un identificatore univoco e coerente per una zona di disponibilità per tutti gli AWS account. Ad esempio, use1-az1 è un ID AZ per la us-east-1 regione ed è la stessa posizione in ogni AWS account.

Per visualizzare la AZ IDs per le zone di disponibilità nel tuo account

  1. Apri la AWS RAM console in https://console.aws.amazon.com/ram.

  2. Le AZ IDs per la regione corrente vengono visualizzate nel pannello Your AZ ID sul lato destro dello schermo.

Nota

Le tabelle di routing del gateway locale si trovano nella stessa AZ di Outpost, pertanto non è necessario specificare un ID AZ per le tabelle di routing.

Condivisione di una risorsa Outpost

Quando un proprietario condivide un Outpost con un utente, l'utente può creare risorse sull'Outpost così come creerebbe risorse negli Outpost che crea nel proprio account. I consumatori con accesso alle tabelle di routing dei gateway locali condivise possono creare e gestire VPC associazioni. Per ulteriori informazioni, consulta Risorse Outpost condivisibili.

Per condividere una risorsa Outpost, devi aggiungerla a una condivisione di risorse. Una condivisione di risorse è una AWS RAM risorsa che consente di condividere le risorse tra AWS account. Un condivisione di risorse specifica le risorse da condividere e i consumatori con cui sono condivise. Quando condividi una risorsa Outpost tramite la console AWS Outposts , la aggiungi a una condivisione di risorse esistente. Per aggiungere la risorsa Outpost a una nuova condivisione di risorse, devi prima creare la condivisione di risorse la console AWS RAM.

Se fai parte di un'organizzazione AWS Organizations e la condivisione all'interno dell'organizzazione è abilitata, puoi concedere ai consumatori dell'organizzazione l'accesso dalla AWS RAM console alla risorsa Outpost condivisa. In caso contrario, gli utenti ricevono un invito a partecipare alla condivisione di risorse e, dopo averlo accettato, ottengono l'accesso alla risorsa Outpost condivisa.

Puoi condividere una risorsa Outpost di tua proprietà utilizzando la AWS Outposts console, la AWS RAM console o il. AWS CLI

Per condividere una Outpost di tua proprietà usando la console AWS Outposts

  1. Apri la AWS Outposts console all'indirizzo https://console.aws.amazon.com/outposts/.

  2. Nel riquadro di navigazione, scegli Outposts.

  3. Seleziona l'Outpost, quindi scegli Operazioni, Visualizza i dettagli.

  4. Nella pagina Riepilogo outpost, scegli Condivisioni di risorse.

  5. Seleziona Crea condivisione risorse.

Verrai reindirizzato alla AWS RAM console per completare la condivisione di Outpost utilizzando la seguente procedura. Per condividere una tabella di routing del gateway locale di tua proprietà, utilizza anche la seguente procedura.

Per condividere una tabella di routing di Outpost o del gateway locale di tua proprietà utilizzando la console AWS RAM

Consulta Creazione di una condivisione di risorse in Guida per l'utente di AWS RAM .

Per condividere una tabella di routing di Outpost o di un gateway locale di tua proprietà utilizzando la AWS CLI

Usa il create-resource-sharecomando.

Annullamento della condivisione di una risorsa Outpost

Quando un Outpost condiviso non è condiviso, i consumatori non possono più visualizzare l'Outpost nella console. AWS Outposts Non possono creare nuove sottoreti su Outpost, creare nuovi EBS volumi su Outpost o visualizzare i dettagli e i tipi di istanza di Outpost utilizzando la console o il. AWS Outposts AWS CLI Le sottoreti, i volumi o le istanze esistenti creati dagli utenti non vengono eliminati. Tutte le sottoreti esistenti create dagli utenti in Outpost possono ancora essere utilizzate per avviare nuove istanze.

Quando una tabella di routing del gateway locale condivisa non è condivisa, i consumatori non possono più creare nuove associazioni ad essa. VPC Tutte VPC le associazioni esistenti create dai consumatori rimangono associate alla tabella di routing. Le risorse in esse VPCs contenute possono continuare a indirizzare il traffico verso il gateway locale.

Per annullare la condivisione di una risorsa Outpost, è sufficiente rimuoverla dalla relativa condivisione di risorse. È possibile eseguire questa operazione utilizzando la AWS RAM console o il AWS CLI.

Per annullare la condivisione di una risorsa Outpost condivisa di tua proprietà utilizzando la console AWS RAM

Consulta Aggiornamento di una condivisione di risorse in Guida per l'utente di AWS RAM .

Per annullare la condivisione di una risorsa Outpost condivisa di tua proprietà utilizzando il AWS CLI

Usa il comando. disassociate-resource-share

Individuazione di una risorsa Outpost condivisa

I proprietari e i consumatori possono identificare gli Outposts condivisi utilizzando la AWS Outposts console e. AWS CLI Possono individuare le tabelle di routing del gateway locale condiviso tramite AWS CLI.

Per identificare un Outpost condiviso utilizzando la console AWS Outposts

  1. Apri la AWS Outposts console all'indirizzo https://console.aws.amazon.com/outposts/.

  2. Nel riquadro di navigazione, scegli Outposts.

  3. Seleziona l'Outpost, quindi scegli Operazioni, Visualizza i dettagli.

  4. Nella pagina di riepilogo di Outpost, visualizza l'ID proprietario per identificare l'ID dell' AWS account del proprietario di Outpost.

Per identificare una risorsa Outpost condivisa utilizzando il AWS CLI

Usa i comandi list-outposts e -tables. describe-local-gateway-route I comandi restituiscono le risorse Outpost di cui sei proprietario e le risorse Outpost che sono condivise con te. OwnerId mostra l'ID account AWS del proprietario della risorsa Outpost.

Autorizzazioni per le risorse Outpost condivise

Autorizzazioni per i proprietari

I proprietari sono responsabili della gestione dell'Outpost e delle risorse create nello stesso. I proprietari possono modificare o revocare l'accesso condiviso in qualsiasi momento. Possono essere utilizzate AWS Organizations per visualizzare, modificare ed eliminare le risorse create dai consumatori su Outposts condivisi.

Autorizzazioni per gli utenti

Gli utenti possono creare risorse su Outpost condivisi con loro così come creerebbero risorse negli Outpost che creano nel proprio account. Gli utenti sono responsabili della gestione delle risorse che avviano negli Outpost condivisi con loro. Gli utenti non possono visualizzare o modificare le risorse appartenenti ad altri utenti o al proprietario dell'Outpost e non possono modificarle gli Outpost condivisi con loro.

Fatturazione e misurazione

Ai proprietari vengono fatturati gli Outpost e le risorse Outpost che condividono. Vengono inoltre addebitati gli eventuali costi di trasferimento dei dati associati al VPN traffico di collegamento del servizio Outpost proveniente dalla regione. AWS

Non sono previsti costi aggiuntivi per la condivisione delle tabelle di routing del gateway locale. Per le sottoreti condivise, al VPC proprietario vengono fatturate le risorse VPC a livello di VPN connessione, NAT gateway AWS Direct Connect e connessioni Private Link.

Ai consumatori vengono fatturate le risorse applicative che creano su Outposts condivisi, come i sistemi di bilanciamento del carico e i database Amazon. RDS Ai consumatori vengono inoltre fatturati i trasferimenti di dati a pagamento dalla Regione. AWS

Limitazioni

Le seguenti limitazioni si applicano all'utilizzo della AWS Outposts condivisione:

  • Le limitazioni per le sottoreti condivise si applicano all'utilizzo della condivisione. AWS Outposts Per ulteriori informazioni sui limiti di VPC condivisione, consulta Limitazioni nella Guida per l'utente di Amazon Virtual Private Cloud.

  • Le quote di servizio si applicano per singolo account.