AWS Outposts 리소스 공유 - AWS Outposts
공유 가능한 Outpost 리소스Outpost의 리소스 공유를 위한 사전 조건관련 서비스가용 영역 공유Outpost 리소스 공유공유된 Outpost 리소스 공유 해제공유 Outpost 리소스 식별공유 Outpost 리소스 권한결제 및 측정제한 사항

AWS Outposts 리소스 공유

Outpost 공유를 통해 Outpost 소유자는 Outpost 사이트 및 서브넷을 포함한 Outpost 및 Outpost 리소스를 동일한 AWS 조직의 다른 AWS 계정과 공유할 수 있습니다. Outpost 소유자는 Outpost 리소스를 중앙에서 생성 및 관리하고 AWS 조직 내 여러 AWS 계정에서 리소스를 공유할 수 있습니다. 이를 통해 다른 소비자가 Outpost 사이트를 사용하고, VPC를 구성하고, 공유 Outpost에서 인스턴스를 시작 및 실행할 수 있습니다.

이 모델에서는 Outpost 리소스(소유자)를 소유한 AWS 계정을 사용하거나, 다음 리소스를 동일한 조직의 다른 AWS 계정(소비자)과 공유해야 합니다. 소비자는 자신의 계정으로 생성하는 Outpost에서 동일한 방식으로 공유된 Outpost의 리소스를 생성할 수 있습니다. 소유자는 생성한 Outpost의 관리 및 리소스를 관리할 책임이 있습니다. 소유자는 언제든지 공유 액세스를 변경하거나 취소할 수 있습니다. 용량 예약을 사용하는 인스턴스를 제외하고, 소유자는 소비자가 공유 Outpost에서 생성하는 리소스를 보고 수정하고 삭제할 수 있습니다. 소유자는 공유한 용량 예약으로 소비자가 시작한 인스턴스를 수정할 수 없습니다.

소비자는 용량 예약을 소비하는 리소스를 포함하여 공유된 Outpost의 리소스를 관리할 책임이 있습니다. 소비자는 다른 소비자 또는 용량 예약 소유자가 소유한 인스턴스를 보거나 수정할 수 없습니다. 또한 공유된 Outpost를 수정할 수 없습니다.

Outpost 소유자는 다음과 같이 Outpost 리소스를 공유할 수 있습니다.

  • AWS Organizations 내 조직 내부의 특정 AWS 계정

  • AWS Organizations 내 조직 내부의 조직 단위

  • AWS Organizations의 전체 조직.

공유 가능한 Outpost 리소스

Outpost 소유주는 이 섹션에 나열된 Outpost 자원을 소비자와 공유할 수 있습니다.

Outpost 서버에 사용할 수 있는 리소스는 다음과 같습니다. Outpost 랙 리소스에 대해서는 Outpost 랙용 AWS Outposts 사용 설명서의 공유 AWS Outposts 리소스 사용을 참조하세요.

  • 할당된 전용 호스트 – 이 리소스에 액세스할 수 있는 소비자는 다음을 수행할 수 있습니다.

    • 전용 호스트에서 EC2 인스턴스를 시작 및 실행합니다.

  • Outpost – 이 리소스에 액세스할 수 있는 소비자는 다음을 수행할 수 있습니다.

    • Outpost에서 서브넷을 생성하고 관리합니다.

    • AWS Outposts API를 사용하여 Outpost에 대한 정보를 봅니다.

  • 사이트 – 이 리소스에 액세스할 수 있는 소비자는 다음을 수행할 수 있습니다.

    • 사이트에서 Outpost를 생성하고, 관리하고, 제어합니다.

  • 서브넷 – 이 리소스에 액세스할 수 있는 소비자는 다음을 수행할 수 있습니다.

    • 서브넷에 대한 정보 보기

    • 서브넷에서 EC2 인스턴스를 시작하고 실행합니다.

    Amazon VPC 콘솔을 사용하여 Outpost 서브넷을 공유합니다. 자세한 내용은 Amazon VPC 사용 설명서서브넷 공유를 참조하세요.

Outpost의 리소스 공유를 위한 사전 조건

  • AWS Organizations의 조직 또는 조직 단위와 Outpost 리소스를 공유하려면 AWS Organizations과(와) 공유를 활성화해야 합니다. 자세한 내용은 AWS RAM 사용 설명서AWS Organizations과(와) 공유 활성화를 참조하세요.

  • Outpost 리소스를 공유하려면 AWS 계정에서 소유하고 있어야 합니다. 공유된 Outpost 리소스를 공유할 수 없습니다.

  • Outpost 리소스를 공유하려면 조직 내 계정과 공유해야 합니다.

용량 예약 공유는 AWS Resource Access Manager(AWS RAM)과(와) 통합됩니다. AWS RAM은(는) 모든 AWS 계정 또는 AWS Organizations을(를) 통해 AWS 리소스를 공유하도록 해주는 서비스입니다. AWS RAM을(를) 사용하여 리소스 공유 생성으로 소유한 리소스를 공유할 수 있습니다. 리소스 공유는 공유할 리소스와 공유 대상 소비자를 지정합니다. 소비자는 개인 AWS 계정의 조직 단위 또는 AWS Organizations의 전체 조직일 수 있습니다.

AWS RAM에 대한 자세한 내용은 AWS RAM 사용 설명서를 참조하세요.

가용 영역 공유

리전의 가용 영역에 걸쳐 리소스가 배포될 수 있도록 각 계정의 이름에 가용 영역을 독립적으로 매핑합니다. 이로 인해 계정 전체에서 가용 영역 이름의 차이가 발생할 수 있습니다. 예를 들어 AWS 계정의 us-east-1a 가용 영역은 다른 AWS 계정에 대한 us-east-1a로 위치가 동일하지 않을 수 있습니다.

계정과 관련된 Outpost 리소스의 위치를 확인하려면 가용 영역 ID(AZ ID)를 사용해야 합니다. AZ ID는 모든 AWS 계정의 가용 영역에 대한 고유하고 일관된 식별자입니다. 예를 들어, use1-az1us-east-1 리전의 AZ ID이고, 모든 AWS 계정에서 위치가 동일합니다.

계정의 가용 영역에 대한 AZ ID 보려면

  1. https://console.aws.amazon.com/ramAWS RAM에서 콘솔을 엽니다.

  2. 현재 지역의 AZ ID는 화면의 오른쪽에 있는 사용자 AZ ID 패널에 표시됩니다.

참고

로컬 게이트웨이 라우팅 테이블은 Outpost와 동일한 AZ에 있으므로 라우팅 테이블에 AZ ID를 지정할 필요가 없습니다.

Outpost 리소스 공유

소유주가 소비자와 Outpost를 공유하는 경우, 소비자는 자신의 계정으로 Outpost에 리소스를 생성하는 것과 동일한 방식으로 Outpost에서 리소스를 생성할 수 있습니다. 공유 로컬 게이트웨이 라우팅 테이블에 액세스할 수 있는 소비자는 VPC 연결을 생성하고 관리할 수 있습니다. 자세한 내용은 공유 가능한 Outpost 리소스 단원을 참조하세요.

Outpost 리소스를 공유하려면 리소스 공유에 추가해야 합니다. 리소스 공유는 여러 AWS 계정에서 리소스를 공유할 수 있게 해주는 AWS RAM 리소스입니다. 리소스 공유는 공유할 리소스와 공유 대상 소비자를 지정합니다. AWS Outposts 콘솔을 사용하여 Outpost 리소스를 공유하면 기존 리소스 공유에 추가합니다. 새 리소스 공유에 Outpost 리소스를 추가하려면, 우선 AWS RAM 콘솔을 사용해 리소스 공유를 생성해야 합니다.

AWS Organizations의 조직에 속해 있고 조직 내의 공유가 활성화되어 있으면, 조직의 소비자에게 AWS RAM 콘솔에서 공유 Outpost 리소스에 대한 액세스 권한을 부여할 수 있습니다. 그렇지 않으면 소비자는 리소스 공유에 가입하라는 초대장을 받고 초대를 수락한 후 공유된 리소스의 액세스 권한을 받습니다.

AWS Outposts 콘솔, AWS RAM 콘솔 또는 AWS CLI을(를) 사용하여 소유하고 있는 Outpost 리소스를 공유할 수 있습니다.

AWS Outposts 콘솔을 사용하여 소유하고 있는 Outpost를 공유하려면 다음과 같이 하세요.

  1. https://console.aws.amazon.com/outposts/에서 AWS Outposts 콘솔을 엽니다.

  2. 탐색 창에서 Outposts를 선택합니다.

  3. Outpost를 선택한 다음 작업, 세부 정보 보기를 선택합니다.

  4. Outpost 요약 페이지에서 리소스 공유를 선택합니다.

  5. 리소스 공유 생성을 선택합니다.

다음 절차에 따라 Outpost 공유를 완료할 수 있는 AWS RAM 콘솔로 리디렉션됩니다. 소유한 로컬 게이트웨이 라우팅 테이블을 공유하려면 다음 절차도 사용합니다.

AWS RAM 콘솔을 사용하여 소유한 Outpost 또는 로컬 게이트웨이 라우팅 테이블을 공유하려면 다음과 같이 하세요.

AWS RAM 사용 설명서리소스 공유 생성을 참조하세요.

AWS CLI을(를) 사용하여 소유한 Outpost 또는 로컬 게이트웨이 라우팅 테이블을 공유하려면 다음과 같이 하세요.

create-resource-share 명령을 사용합니다.

공유된 Outpost 리소스 공유 해제

Outpost를 소비자와 공유 해제하면 소비자는 더 이상 다음을 수행할 수 없습니다.

  • AWS Outposts 콘솔에서 Outpost를 확인합니다.

  • Outpost에서 새 서브넷을 생성합니다.

  • Outpost에서 새 Amazon EBS 볼륨을 생성합니다.

  • AWS Outposts 콘솔 또는 AWS CLI를 사용하여 Outpost 세부 정보 및 인스턴스 유형을 확인합니다.

공유 기간 동안 소비자가 생성한 서브넷, 볼륨 또는 인스턴스는 삭제되지 않으며 소비자는 다음을 계속 수행할 수 있습니다.

  • 이러한 리소스에 액세스하고 수정합니다.

  • 소비자가 생성한 기존 서브넷에서 새 인스턴스를 시작합니다.

소비자가 리소스에 액세스하고 Outpost에서 새 인스턴스를 시작하지 못하도록 하려면 소비자에게 리소스를 삭제하도록 요청합니다.

공유된 로컬 게이트웨이 라우팅 테이블이 공유되지 않는 경우, 소비자는 더 이상 새 VPC 연결을 생성할 수 없습니다. 소비자가 생성한 기존 VPC 연결은 모두 라우팅 테이블과 연결된 상태로 유지됩니다. 이러한 VPC의 리소스는 계속해서 트래픽을 로컬 게이트웨이로 라우팅할 수 있습니다. 이를 방지하려면 소비자에게 VPC 연결을 삭제하도록 요청합니다.

소유하고 있는 공유 Outpost 리소스의 공유를 해제하려면 리소스 공유에서 제거해야 합니다. 이를 위해 AWS RAM 콘솔이나 AWS CLI을(를) 사용할 수 있습니다.

AWS RAM 콘솔을 사용하여 소유하고 있는 공유 Outpost 리소스를 공유 해제하려면 다음과 같이 하세요.

AWS RAM 사용 설명서리소스 공유 업데이트를 참조하세요.

AWS CLI를 사용하여 소유하고 있는 공유 Outpost 리소스를 공유 해제하려면 다음과 같이 하세요.

disassociate-resource-share 명령을 사용합니다.

공유 Outpost 리소스 식별

소유자와 소비자는 AWS Outposts 콘솔 및 AWS CLI을(를) 사용하여 공유 Outpost를 식별할 수 있습니다. AWS CLI을(를) 사용하여 공유 로컬 게이트웨이 라우팅 테이블을 식별할 수 있습니다.

AWS Outposts 콘솔을 사용하여 공유 Outpost를 식별하려면 다음과 같이 하세요.

  1. https://console.aws.amazon.com/outposts/에서 AWS Outposts 콘솔을 엽니다.

  2. 탐색 창에서 Outposts를 선택합니다.

  3. Outpost를 선택한 다음 작업, 세부 정보 보기를 선택합니다.

  4. Outpost 요약 페이지에서 소유자 ID를 보고 Outpost 소유자의 AWS 계정 ID를 식별합니다.

AWS CLI를 사용하여 공유 Outpost 리소스를 식별하려면 다음과 같이 하세요.

list-outpostsdescribe-local-gateway-route-tables 명령을 사용합니다. 이 명령은 사용자가 소유한 Outpost 리소스 및 사용자와 공유하는 Outpost 리소스를 반환합니다. OwnerId은(는) Outpost 소유자의 AWS 계정 ID를 보여줍니다.

공유 Outpost 리소스 권한

소유자에 대한 권한

소유자는 Outpost의 관리 및 자원을 관리할 책임이 있습니다. 소유자는 언제든지 공유 액세스를 변경하거나 취소할 수 있습니다. 공유 Outpost에서 소비자가 생성한 리소스를 보고 수정하고 삭제하는 데 AWS Organizations을(를) 사용할 수 있습니다.

소비자에 대한 권한

소비자는 자신의 계정으로 생성하는 Outpost에서 동일한 방식으로 공유된 Outpost의 리소스를 생성할 수 있습니다. 소비자는 공유된 Outpost에서 시작된 리소스를 관리할 책임이 있습니다. 소비자는 다른 소비자나 Outpost 소유자가 소유한 인스턴스를 보거나 수정할 수 없으며 공유된 Outpost를 수정할 수 없습니다.

결제 및 측정

공유하는 Outpost의 리소스에 대한 비용이 소유자에게 청구됩니다. 또한 AWS 리전에서 유입되는 Outpost의 서비스 링크 VPN 트래픽과 관련된 모든 데이터에 대한 전송 요금도 청구됩니다.

로컬 게이트웨이 라우팅 테이블 공유에 대한 추가 비용은 없습니다. 공유 서브넷의 경우 VPN 연결, NAT 게이트웨이, 프라이빗 링크 연결 AWS Direct Connect 등의 VPC 수준 리소스에 대한 요금이 VPC 소유자에게 청구됩니다.

소비자는 로드 밸런서 및 Amazon RDS 데이터베이스와 같은 공유 Outpost에서 생성한 애플리케이션 리소스에 대해 요금이 청구됩니다. 또한 소비자는 AWS 리전에서 데이터를 전송할 때 요금이 청구됩니다.

제한 사항

다음 제한은 AWS Outposts 공유를 사용한 작업에 적용됩니다.

  • 공유 서브넷에 대한 제한은 AWS Outposts 공유 작업에 적용됩니다. Amazon VPC에 대한 자세한 내용은 Amazon Virtual Private Cloud 사용 설명서제한 사항을 참조하세요.

  • 서비스 할당량은 개별 계정별로 적용됩니다.