AWS Outposts 리소스 공유하기 - AWS Outposts
공유 가능한 Outpost 리소스Outpost의 리소스 공유를 위한 사전 조건관련 서비스가용 영역 공유Outpost 리소스 공유공유된 Outpost 리소스 공유 해제공유 Outpost 리소스 식별공유 Outpost 리소스 권한결제 및 측정제한 사항

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS Outposts 리소스 공유하기

Outpost 공유를 통해 Outpost 소유자는 Outpost 사이트 및 서브넷을 포함한 Outposts 및 Outpost 리소스를 동일한 조직의 다른 계정과 공유할 수 있습니다. AWS AWS Outpost 소유자는 Outpost 리소스를 중앙에서 생성 및 관리하고 조직 내 여러 계정에서 리소스를 공유할 수 있습니다. AWS AWS 이를 통해 다른 소비자가 Outpost 사이트를 사용하고 공유 Outpost에서 인스턴스를 구성VPCs, 시작 및 실행할 수 있습니다.

이 모델에서는 Outpost 리소스를 소유한 AWS 계정 (소유자) 이 동일한 조직의 다른 AWS 계정 (소비자) 과 리소스를 공유합니다. 소비자는 자신의 계정으로 생성하는 Outpost에서 동일한 방식으로 공유된 Outpost의 리소스를 생성할 수 있습니다. 소유자는 생성한 Outpost의 관리 및 리소스를 관리할 책임이 있습니다. 소유자는 언제든지 공유 액세스를 변경하거나 취소할 수 있습니다. 용량 예약을 사용하는 인스턴스를 제외하고, 소유자는 소비자가 공유 Outpost에서 생성하는 리소스를 보고 수정하고 삭제할 수 있습니다. 소유자는 소비자가 공유한 용량 예약으로 시작한 인스턴스를 수정할 수 없습니다.

소비자는 용량 예약을 소비하는 리소스를 포함하여 공유된 Outpost의 리소스를 관리할 책임이 있습니다. 소비자는 다른 소비자 또는 용량 예약 소유자가 소유한 인스턴스를 보거나 수정할 수 없습니다. 또한 공유된 Outpost를 수정할 수 없습니다.

Outpost 소유자는 다음과 같이 Outpost 리소스를 공유할 수 있습니다.

  • 조직 내 특정 AWS 계정 AWS Organizations.

  • AWS Organizations내 조직 내부의 조직 단위

  • AWS Organizations의 전체 조직.

공유 가능한 Outpost 리소스

Outpost 소유주는 이 섹션에 나열된 Outpost 자원을 소비자와 공유할 수 있습니다.

Outposts 서버에 사용할 수 있는 리소스는 다음과 같습니다. Outposts 랙 리소스의 경우 Outposts 랙 AWS Outposts 사용 설명서의 공유 AWS Outposts 리소스 사용을 참조하십시오.

  • 할당된 전용 호스트 – 이 리소스에 액세스할 수 있는 소비자는 다음을 수행할 수 있습니다.

    • 전용 호스트에서 EC2 인스턴스를 시작하고 실행합니다.

  • Outpost – 이 리소스에 액세스할 수 있는 소비자는 다음을 수행할 수 있습니다.

    • Outpost에서 서브넷을 생성하고 관리합니다.

    • 를 사용하여 Outpost에 대한 정보를 볼 수 있습니다. AWS Outposts API

  • 사이트 – 이 리소스에 액세스할 수 있는 소비자는 다음을 수행할 수 있습니다.

    • 사이트에서 Outpost를 생성하고, 관리하고, 제어합니다.

  • 서브넷 – 이 리소스에 액세스할 수 있는 소비자는 다음을 수행할 수 있습니다.

    • 서브넷에 대한 정보 보기

    • 서브넷에서 EC2 인스턴스를 시작하고 실행합니다.

    Amazon VPC 콘솔을 사용하여 Outpost 서브넷을 공유할 수 있습니다. 자세한 내용은 Amazon VPC 사용 설명서의 서브넷 공유를 참조하십시오.

Outpost의 리소스 공유를 위한 사전 조건

  • 의 조직 또는 조직 구성 단위와 Outpost 리소스를 공유하려면 공유를 활성화해야 합니다. AWS Organizations AWS Organizations자세한 내용은 AWS RAM 사용 설명서AWS Organizations과(와) 공유 활성화를 참조하세요.

  • Outpost 리소스를 공유하려면 AWS 계정에서 해당 리소스를 소유해야 합니다. 공유된 Outpost 리소스는 공유할 수 없습니다.

  • Outpost 리소스를 공유하려면 조직 내 계정과 공유해야 합니다.

Outpost 리소스 공유는 () 와 AWS Resource Access Manager 통합됩니다.AWS RAM AWS RAM 모든 AWS 계정과 또는 계정을 통해 AWS 리소스를 공유할 수 있는 서비스입니다. AWS Organizations AWS RAM을 사용하여 리소스 공유로 생성한 사용자 소유 리소스를 공유할 수 있습니다. 리소스 공유는 공유할 리소스와 공유 대상 소비자를 지정합니다. 소비자는 개별 AWS 계정, 조직 단위 또는 전체 조직일 수 AWS Organizations있습니다.

에 대한 AWS RAM자세한 내용은 AWS RAM 사용 설명서를 참조하십시오.

가용 영역 공유

리전의 가용 영역에 걸쳐 리소스가 배포될 수 있도록 각 계정의 이름에 가용 영역을 독립적으로 매핑합니다. 이로 인해 계정 전체에서 가용 영역 이름의 차이가 발생할 수 있습니다. 예를 들어 계정의 us-east-1a 가용 영역의 위치가 다른 AWS AWS 계정의 us-east-1a 가용 영역과 동일하지 않을 수 있습니다.

계정과 관련된 Outpost 리소스의 위치를 확인하려면 가용 영역 ID(AZ ID)를 사용해야 합니다. AZ ID는 모든 AWS 계정의 가용 영역을 나타내는 고유하고 일관된 식별자입니다. 예를 들어 use1-az1us-east-1 해당 지역의 AZ ID이며 모든 AWS 계정에서 동일한 위치에 있습니다.

계정의 IDs 가용 영역에 대한 AZ를 보려면

  1. https://console.aws.amazon.com/ram에서 AWS RAM 콘솔을 엽니다.

  2. 현재 지역의 IDs AZ는 화면 오른쪽에 있는 내 AZ ID 패널에 표시됩니다.

참고

로컬 게이트웨이 라우팅 테이블은 Outpost와 동일한 AZ에 있으므로 라우팅 테이블에 AZ ID를 지정할 필요가 없습니다.

Outpost 리소스 공유

소유주가 소비자와 Outpost를 공유하는 경우, 소비자는 자신의 계정으로 Outpost에 리소스를 생성하는 것과 동일한 방식으로 Outpost에서 리소스를 생성할 수 있습니다. 공유 로컬 게이트웨이 라우팅 테이블에 액세스할 수 있는 소비자는 VPC 연결을 생성하고 관리할 수 있습니다. 자세한 내용은 공유 가능한 Outpost 리소스 단원을 참조하십시오.

Outpost 리소스를 공유하려면 리소스 공유에 추가해야 합니다. 리소스 공유는 AWS 계정 간에 AWS RAM 리소스를 공유할 수 있는 리소스입니다. 리소스 공유는 공유할 리소스와 공유 대상 소비자를 지정합니다. AWS Outposts 콘솔을 사용하여 Outpost 리소스를 공유하면 기존 리소스 공유에 추가합니다. 새 리소스 공유에 Outpost 리소스를 추가하려면, 우선 AWS RAM 콘솔을 사용해 리소스 공유를 생성해야 합니다.

조직의 일원이고 조직 내 공유가 활성화된 경우 AWS RAM 콘솔에서 공유 Outpost 리소스에 대한 액세스 권한을 조직의 소비자에게 부여할 수 있습니다. AWS Organizations 그렇지 않으면 소비자는 리소스 공유에 가입하라는 초대장을 받고 초대를 수락한 후 공유된 리소스의 액세스 권한을 받습니다.

AWS Outposts 콘솔, AWS RAM 콘솔 또는 를 사용하여 소유한 Outpost 리소스를 공유할 수 있습니다. AWS CLI

콘솔을 사용하여 소유한 Outpost를 공유하려면 AWS Outposts

  1. 에서 AWS Outposts 콘솔을 여세요. https://console.aws.amazon.com/outposts/

  2. 탐색 창에서 Outposts를 선택합니다.

  3. Outpost를 선택한 다음 작업, 세부 정보 보기를 선택합니다.

  4. Outpost 요약 페이지에서 리소스 공유를 선택합니다.

  5. 리소스 공유 생성을 선택합니다.

다음 절차를 사용하면 AWS RAM 콘솔로 리디렉션되어 Outpost 공유를 완료할 수 있습니다. 소유한 로컬 게이트웨이 라우팅 테이블을 공유하려면 다음 절차도 사용합니다.

콘솔을 사용하여 소유한 Outpost 또는 로컬 게이트웨이 라우팅 테이블을 공유하려면 AWS RAM

AWS RAM 사용 설명서리소스 공유 생성을 참조하세요.

를 사용하여 소유한 Outpost 또는 로컬 게이트웨이 라우팅 테이블을 공유하려면 AWS CLI

create-resource-share명령을 사용하세요.

공유된 Outpost 리소스 공유 해제

공유 전초 기지가 공유되지 않으면 소비자는 콘솔에서 더 이상 전초 기지를 볼 수 없습니다. AWS Outposts Outpost에서 새 서브넷을 만들거나 Outpost에 새 EBS 볼륨을 만들거나 콘솔 또는 를 사용하여 Outpost 세부 정보 및 인스턴스 유형을 볼 수 없습니다. AWS Outposts AWS CLI소비자가 만든 기존 서브넷, 볼륨 또는 인스턴스는 삭제되지 않습니다. 소비자가 Outpost에서 생성한 기존 서브넷은 여전히 새 인스턴스를 시작하는 데 사용할 수 있습니다.

공유된 로컬 게이트웨이 라우팅 테이블이 공유되지 않으면 소비자는 더 이상 새 연결을 생성할 수 없습니다. VPC 소비자가 생성한 기존 VPC 연결은 모두 라우팅 테이블과 연결된 상태로 유지됩니다. 이러한 리소스는 트래픽을 로컬 게이트웨이로 계속 라우팅할 VPCs 수 있습니다.

소유하고 있는 공유 Outpost리소스의 공유를 해제하려면 리소스 공유에서 제거해야 합니다. AWS RAM 콘솔이나 를 사용하여 이 작업을 수행할 수 AWS CLI있습니다.

콘솔을 사용하여 소유하고 있는 공유 Outpost 리소스의 공유를 취소하려면 AWS RAM

AWS RAM 사용 설명서에서 리소스 공유 업데이트를 참조하세요.

를 사용하여 소유하고 있는 공유 Outpost 리소스의 공유를 취소하려면 AWS CLI

명령어를 사용하세요. disassociate-resource-share

공유 Outpost 리소스 식별

소유자와 소비자는 AWS Outposts 콘솔 및 를 사용하여 공유 Outposts를 식별할 수 있습니다. AWS CLI AWS CLI을(를) 사용하여 공유 로컬 게이트웨이 라우팅 테이블을 식별할 수 있습니다.

콘솔을 사용하여 공유 전초 기지를 식별하려면 AWS Outposts

  1. 에서 AWS Outposts https://console.aws.amazon.com/outposts/콘솔을 여십시오.

  2. 탐색 창에서 Outposts를 선택합니다.

  3. Outpost를 선택한 다음 작업, 세부 정보 보기를 선택합니다.

  4. Outpost 요약 페이지에서 소유자 ID를 확인하여 Outpost 소유자의 AWS 계정 ID를 식별할 수 있습니다.

다음을 사용하여 공유 아웃포스트 리소스를 식별하려면 AWS CLI

리스트-아웃포스트와 -tables 명령을 사용하세요. describe-local-gateway-route 이 명령은 사용자가 소유한 Outpost 리소스 및 사용자와 공유하는 Outpost 리소스를 반환합니다. OwnerId은(는) Outpost 소유자의 AWS 계정 ID를 보여줍니다.

공유 Outpost 리소스 권한

소유자에 대한 권한

소유자는 Outpost의 관리 및 자원을 관리할 책임이 있습니다. 소유자는 언제든지 공유 액세스를 변경하거나 취소할 수 있습니다. AWS Organizations 이를 사용하여 소비자가 공유 Outposts에서 생성한 리소스를 보고, 수정하고, 삭제할 수 있습니다.

소비자에 대한 권한

소비자는 자신의 계정으로 생성하는 Outpost에서 동일한 방식으로 공유된 Outpost의 리소스를 생성할 수 있습니다. 소비자는 공유된 Outpost에서 시작된 리소스를 관리할 책임이 있습니다. 소비자는 다른 소비자나 Outpost 소유자가 소유한 인스턴스를 보거나 수정할 수 없으며 공유된 Outpost를 수정할 수 없습니다.

결제 및 측정

공유하는 Outpost의 리소스에 대한 비용이 소유자에게 청구됩니다. 또한 해당 지역에서 들어오는 Outpost의 서비스 링크 VPN 트래픽과 관련된 모든 데이터 전송 요금도 청구됩니다. AWS

로컬 게이트웨이 라우팅 테이블 공유에 대한 추가 비용은 없습니다. 공유 서브넷의 경우 연결, NAT 게이트웨이, 사설 링크 AWS Direct Connect VPN 연결과 같은 VPC 수준 리소스에 대한 요금이 VPC 소유자에게 청구됩니다.

소비자는 로드 밸런서 및 RDS Amazon 데이터베이스와 같은 공유 Outposts에서 생성한 애플리케이션 리소스에 대해 요금이 청구됩니다. 또한 소비자는 해당 지역에서 데이터를 전송할 때 요금이 청구됩니다. AWS

제한 사항

AWS Outposts 공유 작업에는 다음과 같은 제한이 적용됩니다.

  • 공유 서브넷 제한은 AWS Outposts 공유 작업에 적용됩니다. VPC공유 한도에 대한 자세한 내용은 Amazon Virtual Private Cloud 사용 설명서의 제한을 참조하십시오.

  • 서비스 할당량은 개별 계정별로 적용됩니다.