Compartilhar recursos do AWS Outposts - AWS Outposts
Recursos compartilháveis do OutpostPré-requisitos para compartilhar recursos do OutpostsServiços relacionadosCompartilhamento entre zonas de disponibilidadeCompartilhamento de um recurso do OutpostCancelamento do compartilhamento de um recurso compartilhado do OutpostIdentificando um recurso compartilhado do OutpostPermissões de recursos do Outpost compartilhadasFaturamento e mediçãoLimitações

Compartilhar recursos do AWS Outposts

Com o compartilhamento do Outpost, os proprietários do Outpost podem compartilhar seus Outposts e recursos do Outpost, incluindo locais e sub-redes do Outpost, com outras contas AWS da mesma organização da AWS. Como proprietário do Outpost, você pode criar e gerenciar recursos do Outpost de forma centralizada, além de compartilhar os recursos em várias contas da AWS na sua organização da AWS. Isso permite que outros consumidores usem sites do Outposts, configurem VPCs e iniciem e executem instâncias no Outpost compartilhado.

Nesse modelo, a conta AWS que tem os recursos do Outpost (proprietário) compartilha os recursos com outras contas AWS (consumidores) na mesma organização. Os consumidores podem criar recursos nos Outposts que são compartilhados com eles da mesma maneira que elaborariam recursos nos Outposts criados nas próprias contas. O proprietário é responsável pelo gerenciamento do Outpost e pelos recursos que ele cria nele. Os proprietários podem alterar ou revogar o acesso compartilhado a qualquer momento. Com exceção das instâncias que consomem reservas de capacidade, os proprietários também podem visualizar, modificar e excluir recursos criados pelos consumidores em Outposts compartilhados. Os proprietários não podem modificar as instâncias que os consumidores executam nas reservas de capacidade que compartilharam.

Os consumidores são responsáveis por gerenciar os recursos que criam nos Outposts e que são compartilhados com eles, incluindo quaisquer recursos que consumam reservas de capacidade. Os consumidores não podem visualizar nem modificar recursos de propriedade de outros consumidores ou do proprietário do Outpost. Também não é possível modificar os Outposts que são compartilhados com eles.

O proprietário de um Outpost pode compartilhar recursos do Outpost com:

  • Contas da AWS específicas dentro da organização no AWS Organizations.

  • Uma unidade organizacional dentro da sua organização no AWS Organizations.

  • Toda a organização no AWS Organizations.

Recursos compartilháveis do Outpost

O proprietário de um Outpost pode compartilhar os recursos do Outpost listados nesta seção com os consumidores.

Esses são os recursos disponíveis para os servidores do Outposts. Para recursos de servidor do Outposts, consulte Working with shared AWS Outposts resources no Guia do usuário para servidores Outposts do AWS Outposts.

  • Hosts dedicados alocados – Os consumidores com acesso a este recurso podem:

    • Inicie e execute instâncias do EC2 em um Host dedicado.

  • Reservas de capacidade – Os consumidores com acesso a este recurso podem:

    • Identificar as reservas de capacidade compartilhadas com eles.

    • Executar e gerenciar instâncias que consomem reservas de capacidade.

  • Pools de endereços IP pertencentes ao cliente (CoIP) – Os consumidores com acesso a este recurso podem:

    • Aloque e associe os endereços IP de propriedade do cliente às instâncias.

  • Tabelas de rotas de gateway local – Os consumidores com acesso a este recurso podem:

    • Crie e gerencie associações de VPC com um gateway local.

    • Visualizar as configurações das tabelas de rotas de gateway local e das interfaces virtuais.

  • Outposts – Os consumidores com acesso a este recurso podem:

    • Criar e gerenciar sub-redes no Outpost.

    • Criar e gerenciar volumes do EBS no Outpost.

    • Usar a API do AWS Outposts para exibir informações sobre o Outpost.

  • S3 em Outposts: os consumidores com acesso a esse recurso podem:

    • Criar e gerenciar buckets, pontos de acesso e endpoints do S3 no Outpost.

  • Sites – Os consumidores com acesso a este recurso podem:

    • Criar, gerenciar e controlar um Outpost no site.

  • Sub-redes: os consumidores com acesso a esse recurso podem:

    • Exibir informações sobre sub-redes.

    • Iniciar e executar instâncias do EC2 em sub-redes.

    Usar o console do Amazon VPC para compartilhar uma sub-rede do Outpost. Para obter mais informações, consulte Compartilhar uma sub-rede no Guia do usuário do Amazon VPC.

Pré-requisitos para compartilhar recursos do Outposts

  • Para compartilhar um recurso do Outpost com a sua organização ou com uma unidade organizacional no AWS Organizations, é necessário habilitar o compartilhamento com o AWS Organizations. Para obter mais informações, consulte Habilitar o compartilhamento com o AWS Organizations no Guia do usuário doAWS RAM.

  • Para compartilhar um recurso do Outpost, é necessário ser o proprietário dele em sua conta AWS. Não é possível compartilhar um recurso do Outpost que foi compartilhado com você.

  • Para compartilhar um recurso do Outpost, você deve compartilhá-lo com uma conta que esteja dentro da sua organização.

O compartilhamento de recursos do Outpost integra-se ao AWS Resource Access Manager (AWS RAM). O AWS RAM é um serviço que permite compartilhar seus recursos do AWS com qualquer conta da AWS ou por meio do AWS Organizations. Com o AWS RAM, você compartilha recursos que possui criando um compartilhamento de recursos. Um compartilhamento de recursos especifica os recursos a serem compartilhados, e os consumidores com os quais compartilhá-los. Os consumidores podem ser contas individuais da AWS, unidades organizacionais ou toda uma organização doAWS Organizations.

Para obter mais informações sobre o AWS RAM, consulte o Guia do usuário do AWS RAM.

Compartilhamento entre zonas de disponibilidade

Para garantir a distribuição de recursos entre as zonas de disponibilidade de uma região, mapeamos as zonas de disponibilidade de forma independente para os nomes de cada conta. Isso pode resultar em diferenças na nomenclatura de zonas de disponibilidade entre contas. Por exemplo, a zona de disponibilidade us-east-1a de sua conta da AWS pode não ter o mesmo local que a us-east-1a de outra conta da AWS.

Para identificar o local do seu recurso do Outpost relacionado a suas contas, use o ID da zona de disponibilidade (ID da AZ). O AZ ID é um identificador exclusivo e consistente de uma zona de disponibilidade em todas as contas da AWS. Por exemplo, use1-az1 é um ID de AZ da região us-east-1 e é o mesmo local em cada conta da AWS.

Para visualizar os IDs de AZs das zonas de disponibilidade em sua conta

  1. Abra o console do AWS RAM em https://console.aws.amazon.com/ram.

  2. Os IDs de AZs da região atual são exibidos no painel Seu ID de AZ no lado direito da tela.

nota

As tabelas de rotas de gateway local estão na mesma zona de disponibilidade (AZ) do Outpost, portanto, você não precisa especificar uma ID da AZ para as tabelas de rotas.

Compartilhamento de um recurso do Outpost

Quando um proprietário compartilha um Outpost com um consumidor, o consumidor pode criar recursos no Outpost da mesma forma que criaria recursos nos Outposts em sua própria conta. Consumidores com acesso a tabelas de rotas de gateway local compartilhadas podem criar e gerenciar associações da VPC. Para obter mais informações, consulte Recursos compartilháveis do Outpost.

Para compartilhar um recurso do Outpost, é necessário adicioná-lo a um compartilhamento de recursos. Um compartilhamento de recursos é um recurso do AWS RAM que permite que você compartilhe seus recursos entre contas da AWS. Um compartilhamento de recursos especifica os recursos a serem compartilhados, e os consumidores com os quais compartilhá-los. Ao compartilhar um recurso do Outpost usando o console do AWS Outposts, você o adiciona a um compartilhamento de recursos existente. Para adicionar o recurso do Outpost a um novo compartilhamento de recursos, você deve primeiro criar o compartilhamento de recursos usando o console do AWS RAM.

Se você fizer parte de uma organização no AWS Organizations e o compartilhamento estiver habilitado na organização, será possível conceder aos consumidores da organização o acesso a partir do console do AWS RAM para o recurso do Outpost compartilhado. Caso contrário, os consumidores receberão um convite para participar do compartilhamento de recursos e terão acesso ao recurso do Outpost compartilhado após aceitar o convite.

É possível compartilhar um recurso do Outpost de sua propriedade usando o console do AWS Outposts, o console do AWS RAM ou o AWS CLI.

Compartilhar um Outpost de sua propriedade usando o console do AWS Outposts

  1. Abra o console do AWS Outposts em https://console.aws.amazon.com/outposts/.

  2. No painel de navegação, escolha Outposts.

  3. Selecione o Outpost e, em seguida, escolha Ações, Visualizar detalhes.

  4. Na página Resumo do Outpost, escolha Compartilhamentos de recursos.

  5. Escolha Criar compartilhamento de recursos.

Você será redirecionado para o console do AWS RAM para concluir o compartilhamento do Outpost conforme o procedimento a seguir. Para compartilhar uma tabela de rotas de gateway local de sua propriedade, siga o mesmo procedimento.

Para compartilhar um Outpost ou uma tabela de rotas de gateway local de sua propriedade usando o console do AWS RAM

Consulte Criar um compartilhamento de recursos no Guia do usuárioAWS RAM.

Para compartilhar uma tabela de rotas de Outpost ou gateway local que você possui usando o AWS CLI

Use o comando create-resource-share.

Cancelamento do compartilhamento de um recurso compartilhado do Outpost

Quando você cancelar o compartilhamento do Outpost com um consumidor, o consumidor não poderá mais fazer o seguinte:

  • Ver o Outpost no console do AWS Outposts.

  • Criar uma sub-rede no Outpost.

  • Criar volumes do Amazon EBS no Outpost.

  • Ver os detalhes do Outpost e os tipos de instância usando o console do AWS Outposts ou a AWS CLI.

Sub-redes, volumes ou instâncias que o consumidor criou durante o período compartilhado não são excluídos e ele poderá continuar fazendo o seguinte:

  • Acessar e modificar esses recursos.

  • Iniciar novas instâncias em uma sub-rede existente criada pelo consumidor.

Para evitar que o consumidor acesse recursos e inicie novas instâncias no seu Outpost, solicite que ele exclua os recursos dele.

Quando o compartilhamento de uma tabela de rotas de gateway local é cancelado, o consumidor não pode mais criar associações entre a VPC e a tabela de rotas. Todas as associações da VPC existentes criadas pelo consumidor permanecem associadas à tabela de rotas. Os recursos nessas VPCs podem continuar direcionando o tráfego para o gateway local. Para evitar isso, solicite que o consumidor exclua as associações de VPC.

Para cancelar o compartilhamento de um recurso do Outpost compartilhado, é necessário removê-lo do compartilhamento de recursos. É possível fazer isso usando o console do AWS RAM ou a AWS CLI.

Para cancelar o compartilhamento de um recurso compartilhado do Outpost de sua propriedade usando o console do AWS RAM

Consulte Atualização de um compartilhamento de recursos no Guia do usuário do AWS RAM.

Para cancelar o compartilhamento de um recurso compartilhado do Outpost de sua propriedade usando o AWS CLI

Use o comando disassociate-resource-share.

Identificando um recurso compartilhado do Outpost

Os proprietários e consumidores podem identificar Outposts compartilhados usando o console do AWS Outposts e AWS CLI. Eles podem identificar tabelas de rotas de gateway local usando a AWS CLI.

Como identificar um Outpost compartilhado usando o console do AWS Outposts

  1. Abra o console do AWS Outposts em https://console.aws.amazon.com/outposts/.

  2. No painel de navegação, escolha Outposts.

  3. Selecione o Outpost e, em seguida, escolha Ações, Visualizar detalhes.

  4. Na página Resumo do Outpost, veja a ID do proprietário para identificar a ID da conta da AWS do proprietário do Outpost.

Identificar um recurso do Outpost compartilhado usando o AWS CLI

Use os comandos list-outposts e describe-local-gateway-route-tables. Esses comandos retornam os recursos do Outpost de sua propriedade e recursos do Outpost compartilhados com você. O OwnerId mostra o ID da conta da AWS do proprietário do recurso do Outpost.

Permissões de recursos do Outpost compartilhadas

Permissões para proprietários

Os proprietários são responsáveis por gerenciar o Outpost e pelos recursos que eles criam nele. Os proprietários podem alterar ou revogar o acesso compartilhado a qualquer momento. Eles podem usar o AWS Organizations para visualizar, modificar e excluir recursos criados pelos consumidores em Outposts compartilhados.

Permissões para consumidores

Os consumidores podem criar recursos nos Outposts que são compartilhados com eles da mesma maneira que elaborariam recursos nos Outposts criados nas próprias contas. Os consumidores são responsáveis por gerenciar os recursos que executam em Outposts compartilhados com eles. Os consumidores não podem visualizar ou modificar recursos de propriedade de outros consumidores ou do proprietário do Outpost, e não podem modificar os Outposts que são compartilhados com eles.

Faturamento e medição

Os proprietários são cobrados por Outposts e pelos recursos do Outpost que compartilham. Eles também são cobrados por eventuais taxas de transferência de dados associadas ao tráfego da VPN do link de serviço do Outpost da AWS Region.

Não há custos adicionais pelo compartilhamento de tabelas de rotas de gateway local. Para sub-redes compartilhadas, o proprietário da VPC é cobrado pelos recursos no nível da VPC, como conexões VPN e de AWS Direct Connect, gateways NAT e conexões de link privado.

Os consumidores são cobrados pelos recursos de aplicativos criados em Outposts compartilhados, como balanceadores de carga e bancos de dados do Amazon RDS. Os consumidores também são cobrados pelas transferências de dados cobráveis da Região AWS.

Limitações

As limitações a seguir se aplicam ao compartilhamento de AWS Outposts:

  • As limitações das sub-redes compartilhadas se aplicam ao trabalho com compartilhamento do AWS Outposts. Para obter mais informações sobre os limites de compartilhamento de VPC, consulte Limitações no Guia do usuário do Amazon Virtual Private Cloud.

  • As cotas de serviços são aplicadas por conta individual.