クロスアカウント Amazon EC2 専有ホストの共有 - Amazon Elastic Compute Cloud
Dedicated Hosts を共有するための前提条件Dedicated Host の共有に関する制限事項関連サービスアベイラビリティーゾーン間での共有共有 Dedicated Host のアクセス許可請求と使用量測定Dedicated Host の制限ホストの復旧と Dedicated Host の共有

クロスアカウント Amazon EC2 専有ホストの共有

Dedicated Host の共有を使用すると、Dedicated Host の所有者は Dedicated Host を他の AWS アカウントと共有したり、AWS 組織内で共有したりできます。これにより、Dedicated Hosts の作成と管理を一元的に行い、複数の AWS アカウント間や AWS 組織内で共有することが可能になります。

このモデルでは、Dedicated Host を所有する AWS アカウント (所有者) が、Dedicated Host を他の AWS アカウント (コンシューマー) と共有します。コンシューマーは、各自のアカウントに割り当てた Dedicated Hosts にインスタンスを作成する場合と同じように、共有している Dedicated Hosts にインスタンスを作成できます。所有者は、Dedicated Host およびそこに作成したインスタンスの管理に責任を負います。所有者は、コンシューマーが共有 Dedicated Hosts に作成したインスタンスを変更することはできません。コンシューマーは、自己が共有している Dedicated Hosts に作成したインスタンスの管理に責任を負います。コンシューマーは、他のコンシューマーまたは Dedicated Host 所有者が所有するインスタンスを表示または変更することはできません。また、自己が共有している Dedicated Hosts を変更することはできません。

Dedicated Host 所有者が Dedicated Host を共有できる相手は次のとおりです。

  • AWS の組織内または組織外の特定の AWS アカウント

  • AWS 組織内の組織単位

  • AWS 組織全体

コンテンツ

Dedicated Hosts を共有するための前提条件

  • Dedicated Host を共有するには、それを自分の AWS アカウント内で所有している必要があります。既に共有している Dedicated Host を共有することはできません。

  • AWS 組織や AWS 組織内の組織単位との間で Dedicated Host を共有するには、AWS Organizations で共有を有効にする必要があります。詳細については、AWS Organizations ユーザーガイドAWS RAM で共有を有効化するを参照してください。

Dedicated Host の共有に関する制限事項

u-6tb1.metalu-9tb1.metalu-12tb1.metalu-18tb1.metal、および u-24tb1.metal のインスタンスタイプに割り当てられた Dedicated Hosts は共有できません

Dedicated Host の共有は AWS Resource Access Manager AWS RAMと統合されています。AWS RAM は、任意の AWS アカウントに対して、あるいは AWS 経由で AWS Organizations リソースを共有するためのサービスです。AWS RAM を使用すると、リソース共有を作成することで、自身が所有するリソースを共有できます。リソース共有では、共有対象のリソースと、共有先となるコンシューマーを指定します。コンシューマーには、個人の AWS アカウントや、AWS Organizations 内の組織単位または組織全体を指定できます。

AWS RAM の詳細については、AWS RAM ユーザーガイドを参照してください。

アベイラビリティーゾーン間での共有

リソースがリージョンの複数のアベイラビリティーゾーンに分散されるようにするために、アベイラビリティーゾーンは各 アカウントの名前に個別にマッピングされます。このため、アカウントが異なると、アベイラビリティーゾーンの命名方法が異なる場合があります。例えば、us-east-1a アカウントのアベイラビリティーゾーン AWS の場所は、別の us-east-1a アカウントのアベイラビリティーゾーン AWS の場所と異なる可能性があります。

自己のアカウントを基準にして Dedicated Hosts の場所を特定するには、アベイラビリティーゾーン ID (AZ ID) を使用する必要があります。アベイラビリティーゾーン ID は、すべての AWS アカウントにわたって各アベイラビリティーゾーンを一意に識別する ID です。例えば、use1-az1us-east-1 リージョンのアベイラビリティーゾーン ID であり、すべての AWS アカウントで同じ場所を示します。

アカウントのアベイラビリティーゾーンのアベイラビリティーゾーン ID を表示するには

  1. AWS RAM コンソールの https://console.aws.amazon.com/ram を開いてください。

  2. 現在のリージョンのアベイラビリティーゾーン ID は、画面の右側にある [お客様の AZ ID] パネルに表示されます。

共有 Dedicated Host のアクセス許可

所有者のアクセス許可

所有者は、共有 Dedicated Hosts およびそこに作成したインスタンスの管理に責任を負います。所有者は、コンシューマーによって作成されたインスタンスも含めて、共有 Dedicated Host で実行されているすべてのインスタンスを表示できます。ただし、所有者は、コンシューマーによって作成された実行中のインスタンスに対してアクションを実行することはできません。

コンシューマーのアクセス許可

コンシューマーは、共有 Dedicated Host に作成したインスタンスの管理に責任を負います。コンシューマーは、共有 Dedicated Host を一切変更できません。また、他のコンシューマーや Dedicated Host 所有者が作成したインスタンスを表示または変更することもできません。

請求と使用量測定

Dedicated Hosts の共有に追加料金はかかりません。

所有者は、自己が共有する Dedicated Hosts に対して課金されます。コンシューマーは、共有 Dedicated Hosts に作成したインスタンスに対して課金されません。

Dedicated Host の予約 は、共有 Dedicated Hosts に対して引き続き請求割引を提供します。Dedicated Host 所有者のみが、自己が所有する共有 Dedicated Hosts 用の Dedicated Host の予約 を購入できます。

Dedicated Host の制限

共有 Dedicated Hosts は、所有者の Dedicated Hosts 制限に対してのみカウントされます。共有 Dedicated Hosts は、コンシューマーの Dedicated Hosts 制限に対してはカウントされません。同様に、コンシューマーが共有 Dedicated Hosts に作成するインスタンスは、コンシューマーのインスタンス制限に対してカウントされません。

ホストの復旧と Dedicated Host の共有

ホストの復旧は、Dedicated Host の 所有者とその共有相手のコンシューマーによって作成されたインスタンスを復旧します。代替 Dedicated Host は所有者のアカウントに割り当てられます。元の Dedicated Host と同じリソース共有に追加され、同じコンシューマと共有されます。

詳細については、「Amazon EC2 専有ホストリカバリ」を参照してください。