As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Trabalhar com recursos do AWS Outposts compartilhados
Com o compartilhamento do Outpost, os proprietários do Outpost podem compartilhar seus Outposts e recursos do Outpost, incluindo locais e sub-redes do Outpost, com outras contas AWS da mesma organização da AWS. Como proprietário do Outpost, você pode criar e gerenciar recursos do Outpost de forma centralizada, além de compartilhar os recursos em várias contas da AWS na sua organização da AWS. Isso permite que outros consumidores usem sites do Outposts, configurem VPCs e iniciem e executem instâncias no Outpost compartilhado.
Nesse modelo, a conta AWS que tem os recursos do Outpost (Proprietário) compartilha os recursos com outras contas AWS (consumidores) na mesma organização. Os consumidores podem criar recursos nos Outposts que são compartilhados com eles da mesma maneira que elaborariam recursos nos Outposts criados nas próprias contas. O proprietário é responsável pelo gerenciamento do Outpost e pelos recursos que ele cria nele. Os proprietários podem alterar ou revogar o acesso compartilhado a qualquer momento. Com exceção das instâncias que consomem Reservas de capacidade, os proprietários também podem visualizar, modificar e excluir recursos criados pelos consumidores em Outposts compartilhados. Os proprietários não podem modificar as instâncias que os consumidores executam nas Reservas de Capacidade que compartilharam.
Os consumidores são responsáveis por gerenciar os recursos que criam nos Outposts e que são compartilhadas com eles, incluindo quaisquer recursos que consumam reservas de capacidade. Os consumidores não podem visualizar nem modificar recursos de propriedade de outros consumidores ou do proprietário do Outpost. Também não é possível modificar os Outposts que são compartilhados com eles.
O proprietário de um Outpost pode compartilhar recursos do Outpost com:
-
Contas da AWS específicas dentro da organização no AWS Organizations.
-
Uma unidade organizacional dentro da sua organização no AWS Organizations.
-
Toda a organização no AWS Organizations.
Índice
- Recursos compartilháveis do Outpost
- Pré-requisitos para compartilhar recursos do Outposts
- Serviços relacionados
- Compartilhamento entre zonas de disponibilidade
- Compartilhamento de um recurso do Outpost
- Cancelamento do compartilhamento de um recurso compartilhado do Outpost
- Identificando um recurso compartilhado do Outpost
- Permissões de recursos do Outpost compartilhadas
- Faturamento e medição
- Limitações
Recursos compartilháveis do Outpost
O proprietário de um Outpost pode compartilhar os recursos do Outpost listados nesta seção com os consumidores.
Esses são os recursos disponíveis para os de rack Outpost. Para recursos de servidor, consulte Trabalho com recursos compartilhados do AWS Outposts no Guia do usuário do AWS Outposts para servidores do Outposts.
-
Hosts dedicados alocados – Os consumidores com acesso a este recurso podem:
-
Inicie e execute instâncias do EC2 em um Host dedicado.
-
-
Reservas de capacidade – Os consumidores com acesso a este recurso podem:
-
Identificar as reservas de capacidade compartilhadas com eles.
-
Executar e gerenciar instâncias que consomem reservas de capacidade.
-
-
Pools de endereços IP pertencentes ao cliente (CoIP) – Os consumidores com acesso a este recurso podem:
-
Aloque e associe os endereços IP de propriedade do cliente às instâncias.
-
-
Tabelas de rotas de gateway local – Os consumidores com acesso a este recurso podem:
-
Crie e gerencie associações de VPC com um gateway local.
-
Visualizar as configurações das tabelas de rotas de gateway local e das interfaces virtuais.
-
-
Outposts – Os consumidores com acesso a este recurso podem:
-
Criar e gerenciar sub-redes no Outpost.
-
Criar e gerenciar volumes do EBS no Outpost.
-
Usar a API do AWS Outposts para exibir informações sobre o Outpost.
-
-
S3 em Outposts: os consumidores com acesso a esse recurso podem:
-
Criar e gerenciar buckets, pontos de acesso e endpoints do S3 no Outpost.
-
-
Sites – Os consumidores com acesso a este recurso podem:
-
Criar, gerenciar e controlar um Outpost no site.
-
Sub-redes: os consumidores com acesso a esse recurso podem:
Exibir informações sobre sub-redes.
Iniciar e executar instâncias do EC2 em sub-redes.
Usar o console do Amazon VPC para compartilhar uma sub-rede do Outpost. Para obter mais informações, consulte Compartilhar uma sub-rede no Guia do usuário do Amazon VPC.
Pré-requisitos para compartilhar recursos do Outposts
-
Para compartilhar um recurso do Outpost com a sua organização ou com uma unidade organizacional no AWS Organizations, é necessário habilitar o compartilhamento com o AWS Organizations. Para obter mais informações, consulte Habilitar o compartilhamento com o AWS Organizations no Guia do usuário doAWS RAM.
-
Para compartilhar um recurso do Outpost, é necessário ser o proprietário dele em sua conta AWS. Não é possível compartilhar um recurso do Outpost que tenha sido compartilhado com você.
Para compartilhar um recurso do Outpost, você deve compartilhá-lo com uma conta que esteja dentro da sua organização.
Serviços relacionados
O compartilhamento de recursos do Outpost integra-se ao AWS Resource Access Manager (AWS RAM). O AWS RAM é um serviço que permite compartilhar seus recursos do AWS com qualquer conta da AWS ou por meio do AWS Organizations. Com o AWS RAM, você compartilha recursos que possui criando um compartilhamento de recursos. Um compartilhamento de recursos especifica os recursos a serem compartilhados, e os consumidores com os quais compartilhá-los. Os consumidores podem ser contas individuais da AWS, unidades organizacionais ou toda uma organização doAWS Organizations.
Para obter mais informações sobre o AWS RAM, consulte o Guia do usuário do AWS RAM.
Compartilhamento entre zonas de disponibilidade
Para garantir a distribuição de recursos entre as zonas de disponibilidade de uma região, mapeamos as zonas de disponibilidade de forma independente para os nomes de cada conta. Isso pode resultar em diferenças na nomenclatura de zonas de disponibilidade entre contas. Por exemplo, a zona de disponibilidade us-east-1a de sua conta da AWS pode não ter o mesmo local que a us-east-1a de outra conta da AWS.
Para identificar o local do seu recurso do Outpost relacionado a suas contas, use o ID da zona de disponibilidade (ID da AZ). O AZ ID é um identificador exclusivo e consistente de uma zona de disponibilidade em todas as contas da AWS. Por exemplo, use1-az1 é um ID de AZ da região us-east-1 e é o mesmo local em cada conta da AWS.
Para visualizar os IDs de AZs das zonas de disponibilidade em sua conta
Abra o console do AWS RAM em https://console.aws.amazon.com/ram
. -
Os IDs de AZs da região atual são exibidos no painel Your AZ ID (Seu ID de AZ) no lado direito da tela.
nota
As tabelas de rotas de gateway local estão na mesma zona de disponibilidade (AZ) do Outpost, portanto, você não precisa especificar uma ID da AZ para as tabelas de rotas.
Compartilhamento de um recurso do Outpost
Quando um proprietário compartilha um Outpost com um consumidor, o consumidor pode criar recursos no Outpost da mesma forma que criaria recursos nos Outposts em sua própria conta. Consumidores com acesso a tabelas de rotas de gateway local compartilhadas podem criar e gerenciar associações da VPC. Para obter mais informações, consulte Recursos compartilháveis do Outpost.
Para compartilhar um recurso do Outpost, é necessário adicioná-lo a um compartilhamento de recursos. Um compartilhamento de recursos é um recurso do AWS RAM que permite que você compartilhe seus recursos entre contas da AWS. Um compartilhamento de recursos especifica os recursos a serem compartilhados, e os consumidores com os quais compartilhá-los. Ao compartilhar um recurso do Outpost usando o console do AWS Outposts, você o adiciona a um compartilhamento de recursos existente. Para adicionar o recurso do Outpost a um novo compartilhamento de recursos, você deve primeiro criar o compartilhamento de recursos usando o console do AWS RAM
Se você fizer parte de uma organização no AWS Organizations e o compartilhamento estiver habilitado na organização, será possível conceder aos consumidores da organização o acesso a partir do console do AWS RAM para o recurso do Outpost compartilhado. Caso contrário, os consumidores receberão um convite para participar do compartilhamento de recursos e terão acesso ao recurso do Outpost compartilhado após aceitar o convite.
É possível compartilhar um recurso do Outpost de sua propriedade usando o console do AWS Outposts, o console do AWS RAM ou o AWS CLI.
Compartilhar um Outpost de sua propriedade usando o console do AWS Outposts
Abra o console do AWS Outposts em https://console.aws.amazon.com/outposts/
. -
No painel de navegação, escolha Outposts.
-
Selecione o Outpost e, em seguida, escolha Ações, Visualizar detalhes.
Na página Resumo do Outpost, escolha Compartilhamentos de recursos.
Escolha Criar compartilhamento de recursos.
Você será redirecionado para o console do AWS RAM para concluir o compartilhamento do Outpost conforme o procedimento a seguir. Para compartilhar uma tabela de rotas de gateway local de sua propriedade, siga o mesmo também.
Para compartilhar um Outpost ou uma tabela de rotas de gateway local de sua propriedade usando o console do AWS RAM
Consulte Criar um compartilhamento de recursos no Guia do usuárioAWS RAM.
Para compartilhar uma tabela de rotas de Outpost ou gateway local que você possui usando o AWS CLI
Use o comando create-resource-share.
Cancelamento do compartilhamento de um recurso compartilhado do Outpost
Quando o compartilhamento de um Outpost é cancelado, os consumidores não podem mais ver o Outpost no console do AWS Outposts. Eles não podem criar novas sub-redes no Outpost, criar novos volumes do EBS no Outpost nem visualizar os detalhes do Outpost e os tipos de instância usando o console do AWS Outposts ou a AWS CLI. As sub-redes, os volumes ou as instâncias existentes criados pelos consumidores não são excluídos. Qualquer sub-rede existente criada pelos consumidores no Outpost ainda pode ser usada para executar novas instâncias.
Quando o compartilhamento de uma tabela de rotas de gateway local é cancelado, os consumidores não podem mais criar novas associações da VPC a ela. Todas as associações da VPC existentes criadas pelos consumidores permanecem associadas à tabela de rotas. Os recursos nessas VPCs podem continuar direcionando o tráfego para o gateway local.
Para cancelar o compartilhamento de um recurso do Outpost compartilhado, é necessário removê-lo do compartilhamento de recursos. É possível fazer isso usando o console do AWS RAM ou a AWS CLI.
Para cancelar o compartilhamento de um recurso compartilhado do Outpost de sua propriedade usando o console do AWS RAM
Consulte Atualização de um compartilhamento de recursos no Guia do usuário do AWS RAM.
Para cancelar o compartilhamento de um recurso compartilhado do Outpost de sua propriedade usando o AWS CLI
Use o comando disassociate-resource-share.
Identificando um recurso compartilhado do Outpost
Os proprietários e consumidores podem identificar Outposts compartilhados usando o console do AWS Outposts e AWS CLI. Eles podem identificar tabelas de rotas de gateway local usando a AWS CLI.
Como identificar um Outpost compartilhado usando o console do AWS Outposts
Abra o console do AWS Outposts em https://console.aws.amazon.com/outposts/
. -
No painel de navegação, escolha Outposts.
-
Selecione o Outpost e, em seguida, escolha Ações, Visualizar detalhes.
Na página Resumo do Outpost, veja a ID do proprietário para identificar a ID da conta da AWS do proprietário do Outpost.
Identificar um recurso do Outpost compartilhado usando o AWS CLI
Use os comandos list-outposts e describe-local-gateway-route-tables. Esses comandos retornam os recursos do Outpost de sua propriedade e recursos do Outpost compartilhados com você. O OwnerId mostra o ID da conta da AWS do proprietário do recurso do Outpost.
Permissões de recursos do Outpost compartilhadas
Permissões para proprietários
Os proprietários são responsáveis por gerenciar o Outpost e pelos recursos que eles criam nele. Os proprietários podem alterar ou revogar o acesso compartilhado a qualquer momento. Eles podem usar o AWS Organizations para visualizar, modificar e excluir recursos criados pelos consumidores em Outposts compartilhados.
Permissões para consumidores
Os consumidores podem criar recursos nos Outposts que são compartilhados com eles da mesma maneira que elaborariam recursos nos Outposts criados nas próprias contas. Os consumidores são responsáveis por gerenciar os recursos que executam em Outposts compartilhados com eles. Os consumidores não podem visualizar ou modificar recursos de propriedade de outros consumidores ou do proprietário do Outpost, e não podem modificar os Outposts que são compartilhados com eles.
Faturamento e medição
Os proprietários são cobrados por Outposts e pelos recursos do Outpost que compartilham. Eles também são cobrados por eventuais taxas de transferência de dados associadas ao tráfego da VPN do link de serviço do Outpost da AWS Region.
Não há custos adicionais pelo compartilhamento de tabelas de rotas de gateway local. Para sub-redes compartilhadas, o proprietário da VPC é cobrado pelos recursos no nível da VPC, como conexões VPN e de AWS Direct Connect, gateways NAT e conexões de link privado.
Os consumidores são cobrados pelos recursos de aplicativos que criam em Outposts compartilhados, como balanceadores de carga e bancos de dados do Amazon RDS. Os consumidores também são cobrados pelas transferências de dados cobráveis da Região AWS.
Limitações
As limitações a seguir se aplicam ao compartilhamento de AWS Outposts:
-
As limitações das sub-redes compartilhadas se aplicam ao trabalho com compartilhamento do AWS Outposts. Para obter mais informações sobre os limites de compartilhamento de VPC, consulte Limitações no Guia do usuário do Amazon Virtual Private Cloud.
-
As cotas de serviços são aplicadas por conta individual.
