Compartilhe seus AWS Outposts recursos - AWS Outposts
Recursos compartilháveis do OutpostPré-requisitos para compartilhar recursos do OutpostsServiços relacionadosCompartilhamento entre zonas de disponibilidadeCompartilhamento de um recurso do OutpostCancelamento do compartilhamento de um recurso compartilhado do OutpostIdentificando um recurso compartilhado do OutpostPermissões de recursos do Outpost compartilhadasFaturamento e mediçãoLimitações

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Compartilhe seus AWS Outposts recursos

Com o compartilhamento do Outpost, os proprietários do Outpost podem compartilhar seus Postos Avançados e recursos do Outpost, incluindo sites e sub-redes do Outpost, com outras contas da mesma organização. AWS AWS Como proprietário do Outpost, você pode criar e gerenciar recursos do Outpost de forma centralizada e compartilhar os recursos em várias AWS contas da sua organização. AWS Isso permite que outros consumidores usem sites do Outpost, configuremVPCs, iniciem e executem instâncias no Outpost compartilhado.

Nesse modelo, a AWS conta que possui os recursos do Outpost (proprietário) compartilha os recursos com outras AWS contas (consumidores) na mesma organização. Os consumidores podem criar recursos nos Outposts que são compartilhados com eles da mesma maneira que elaborariam recursos nos Outposts criados nas próprias contas. O proprietário é responsável pelo gerenciamento do Outpost e pelos recursos que ele cria nele. Os proprietários podem alterar ou revogar o acesso compartilhado a qualquer momento. Com exceção das instâncias que consomem reservas de capacidade, os proprietários também podem visualizar, modificar e excluir recursos criados pelos consumidores em Outposts compartilhados. Os proprietários não podem modificar as instâncias que os consumidores iniciam nas reservas de capacidade que eles compartilharam.

Os consumidores são responsáveis por gerenciar os recursos que criam nos Outposts e que são compartilhados com eles, incluindo quaisquer recursos que consumam reservas de capacidade. Os consumidores não podem visualizar nem modificar recursos de propriedade de outros consumidores ou do proprietário do Outpost. Também não é possível modificar os Outposts que são compartilhados com eles.

O proprietário de um Outpost pode compartilhar recursos do Outpost com:

  • AWS Contas específicas dentro de sua organização em AWS Organizations.

  • Uma unidade organizacional dentro da sua organização no AWS Organizations.

  • Toda a organização no AWS Organizations.

Recursos compartilháveis do Outpost

O proprietário de um Outpost pode compartilhar os recursos do Outpost listados nesta seção com os consumidores.

Para recursos do servidor Outposts, consulte Trabalhando com AWS Outposts recursos compartilhados no Guia do AWS Outposts usuário para servidores Outposts.

  • Hosts dedicados alocados – Os consumidores com acesso a este recurso podem:

    • Inicie e execute EC2 instâncias em um host dedicado.

  • Reservas de capacidade – Os consumidores com acesso a este recurso podem:

    • Identificar as reservas de capacidade compartilhadas com eles.

    • Executar e gerenciar instâncias que consomem reservas de capacidade.

  • Pools de endereços IP pertencentes ao cliente (CoIP) – Os consumidores com acesso a este recurso podem:

    • Aloque e associe os endereços IP de propriedade do cliente às instâncias.

  • Tabelas de rotas de gateway local – Os consumidores com acesso a este recurso podem:

    • Crie e gerencie VPC associações com um gateway local.

    • Visualizar as configurações das tabelas de rotas de gateway local e das interfaces virtuais.

  • Outposts – Os consumidores com acesso a este recurso podem:

    • Criar e gerenciar sub-redes no Outpost.

    • Crie e gerencie EBS volumes no Outpost.

    • Use o AWS Outposts API para ver informações sobre o Posto Avançado.

  • S3 em Outposts: os consumidores com acesso a esse recurso podem:

    • Criar e gerenciar buckets, pontos de acesso e endpoints do S3 no Outpost.

  • Sites – Os consumidores com acesso a este recurso podem:

    • Criar, gerenciar e controlar um Outpost no site.

  • Sub-redes: os consumidores com acesso a esse recurso podem:

    • Exibir informações sobre sub-redes.

    • Inicie e execute EC2 instâncias em sub-redes.

    Use o VPC console da Amazon para compartilhar uma sub-rede Outpost. Para obter mais informações, consulte Compartilhamento de uma sub-rede no Guia do VPC usuário da Amazon.

Pré-requisitos para compartilhar recursos do Outposts

  • Para compartilhar um recurso do Outpost com sua organização ou unidade organizacional em AWS Organizations, você deve habilitar o compartilhamento com AWS Organizations. Para obter mais informações, consulte Habilitar o compartilhamento com o AWS Organizations no Guia do usuário do AWS RAM .

  • Para compartilhar um recurso do Outpost, você deve possuí-lo em sua AWS conta. Você não pode compartilhar um recurso do Outpost que tenha sido compartilhado com você.

  • Para compartilhar um recurso do Outpost, você deve compartilhá-lo com uma conta que esteja dentro da sua organização.

O compartilhamento de recursos do Outpost se integra com AWS Resource Access Manager ()AWS RAM. AWS RAM é um serviço que permite que você compartilhe seus AWS recursos com qualquer AWS conta ou por meio de AWS Organizations. Com o AWS RAM, você compartilha recursos que possui criando um compartilhamento de recursos. Um compartilhamento de recursos especifica os recursos a serem compartilhados, e os consumidores com os quais compartilhá-los. Os consumidores podem ser AWS contas individuais, unidades organizacionais ou uma organização inteira em AWS Organizations.

Para obter mais informações sobre AWS RAM, consulte o Guia AWS RAM do usuário.

Compartilhamento entre zonas de disponibilidade

Para garantir a distribuição de recursos entre as zonas de disponibilidade de uma região, mapeamos as zonas de disponibilidade de forma independente para os nomes de cada conta. Isso pode resultar em diferenças na nomenclatura de zonas de disponibilidade entre contas. Por exemplo, a zona de disponibilidade da us-east-1a sua AWS conta pode não ter a mesma localização us-east-1a de outra AWS conta.

Para identificar o local do seu recurso do Outpost relacionado a suas contas, use o ID da zona de disponibilidade (ID da AZ). O ID AZ é um identificador exclusivo e consistente para uma zona de disponibilidade em todas as AWS contas. Por exemplo, use1-az1 é uma ID AZ para a us-east-1 região e está no mesmo local em todas as AWS contas.

Para visualizar o AZ IDs das zonas de disponibilidade em sua conta

  1. Abra o AWS RAM console em https://console.aws.amazon.com/ram.

  2. As AZ IDs da região atual são exibidas no painel Sua ID de AZ no lado direito da tela.

nota

As tabelas de rotas de gateway local estão na mesma zona de disponibilidade (AZ) do Outpost, portanto, você não precisa especificar uma ID da AZ para as tabelas de rotas.

Compartilhamento de um recurso do Outpost

Quando um proprietário compartilha um Outpost com um consumidor, o consumidor pode criar recursos no Outpost da mesma forma que criaria recursos nos Outposts em sua própria conta. Consumidores com acesso a tabelas de rotas de gateway local compartilhadas podem criar e gerenciar VPC associações. Para obter mais informações, consulte Recursos compartilháveis do Outpost.

Para compartilhar um recurso do Outpost, é necessário adicioná-lo a um compartilhamento de recursos. Um compartilhamento de recursos é um AWS RAM recurso que permite que você compartilhe seus recursos entre AWS contas. Um compartilhamento de recursos especifica os recursos a serem compartilhados, e os consumidores com os quais compartilhá-los. Ao compartilhar um recurso do Outpost usando o console do AWS Outposts , você o adiciona a um compartilhamento de recursos existente. Para adicionar o recurso do Outpost a um novo compartilhamento de recursos, você deve primeiro criar o compartilhamento de recursos usando o console do AWS RAM.

Se você faz parte de uma organização AWS Organizations e o compartilhamento dentro da sua organização está ativado, você pode conceder aos consumidores da sua organização acesso do AWS RAM console ao recurso compartilhado do Outpost. Caso contrário, os consumidores receberão um convite para participar do compartilhamento de recursos e terão acesso ao recurso do Outpost compartilhado após aceitar o convite.

Você pode compartilhar um recurso do Outpost que você possui usando o AWS Outposts console, o AWS RAM console ou o. AWS CLI

Para compartilhar um Outpost que você possui usando o console AWS Outposts

  1. Abra o AWS Outposts console em https://console.aws.amazon.com/outposts/.

  2. No painel de navegação, escolha Outposts.

  3. Selecione o Outpost e, em seguida, escolha Ações, Visualizar detalhes.

  4. Na página Resumo do Outpost, escolha Compartilhamentos de recursos.

  5. Escolha Criar compartilhamento de recursos.

Você será redirecionado para o AWS RAM console para concluir o compartilhamento do Outpost usando o procedimento a seguir. Para compartilhar uma tabela de rotas de gateway local de sua propriedade, siga o mesmo procedimento.

Para compartilhar uma tabela de rotas de Outpost ou gateway local que você possui usando o console AWS RAM

Consulte Criar um compartilhamento de atributos no Manual do usuário do AWS RAM .

Para compartilhar uma tabela de rotas de Outpost ou gateway local que você possui usando o AWS CLI

Use o create-resource-sharecomando.

Cancelamento do compartilhamento de um recurso compartilhado do Outpost

Quando um Posto Avançado compartilhado não é compartilhado, os consumidores não podem mais ver o Posto Avançado no console. AWS Outposts Eles não podem criar novas sub-redes no Outpost, criar novos EBS volumes no Outpost ou visualizar os detalhes do Outpost e os tipos de instância usando o console ou o. AWS Outposts AWS CLI As sub-redes, os volumes ou as instâncias existentes criados pelos consumidores não são excluídos. Qualquer sub-rede existente criada pelos consumidores no Outpost ainda pode ser usada para executar novas instâncias.

Quando uma tabela de rotas de gateway local compartilhada não é compartilhada, os consumidores não podem mais criar novas VPC associações com ela. Todas VPC as associações existentes criadas pelos consumidores permanecem associadas à tabela de rotas. Os recursos neles VPCs podem continuar a rotear o tráfego para o gateway local.

Para cancelar o compartilhamento de um recurso do Outpost compartilhado, é necessário removê-lo do compartilhamento de recursos. Você pode fazer isso usando o AWS RAM console ou AWS CLI o.

Para cancelar o compartilhamento de um recurso compartilhado do Outpost que você possui usando o console AWS RAM

Consulte Atualização de um compartilhamento de atributos no Guia do usuário do AWS RAM .

Para cancelar o compartilhamento de um recurso compartilhado do Outpost que você possui usando o AWS CLI

Use o disassociate-resource-sharecomando.

Identificando um recurso compartilhado do Outpost

Proprietários e consumidores podem identificar Outposts compartilhados usando o AWS Outposts console e. AWS CLI Eles podem identificar tabelas de rotas de gateway local usando a AWS CLI.

Para identificar um Posto Avançado compartilhado usando o console AWS Outposts

  1. Abra o AWS Outposts console em https://console.aws.amazon.com/outposts/.

  2. No painel de navegação, escolha Outposts.

  3. Selecione o Outpost e, em seguida, escolha Ações, Visualizar detalhes.

  4. Na página de resumo do Outpost, veja o ID do proprietário para identificar o ID da AWS conta do proprietário do Outpost.

Para identificar um recurso compartilhado do Outpost usando o AWS CLI

Use os comandos list-outposts e describe-local-gateway-route -tables. Esses comandos retornam os recursos do Outpost de sua propriedade e recursos do Outpost compartilhados com você. O OwnerId mostra o ID da conta da AWS do proprietário do recurso do Outpost.

Permissões de recursos do Outpost compartilhadas

Permissões para proprietários

Os proprietários são responsáveis por gerenciar o Outpost e pelos recursos que eles criam nele. Os proprietários podem alterar ou revogar o acesso compartilhado a qualquer momento. Eles podem ser usados AWS Organizations para visualizar, modificar e excluir recursos que os consumidores criam em Outposts compartilhados.

Permissões para consumidores

Os consumidores podem criar recursos nos Outposts que são compartilhados com eles da mesma maneira que elaborariam recursos nos Outposts criados nas próprias contas. Os consumidores são responsáveis por gerenciar os recursos que executam em Outposts compartilhados com eles. Os consumidores não podem visualizar ou modificar recursos de propriedade de outros consumidores ou do proprietário do Outpost, e não podem modificar os Outposts que são compartilhados com eles.

Faturamento e medição

Os proprietários são cobrados por Outposts e pelos recursos do Outpost que compartilham. Eles também são cobrados por quaisquer taxas de transferência de dados associadas ao VPN tráfego do link de serviço do Outpost da AWS região.

Não há custos adicionais pelo compartilhamento de tabelas de rotas de gateway local. Para sub-redes compartilhadas, o VPC proprietário é cobrado por recursos em VPC nível de rede, como conexões e, NAT gateways AWS Direct Connect e VPN conexões de link privado.

Os consumidores são cobrados pelos recursos de aplicativos que eles criam em Outposts compartilhados, como balanceadores de carga e RDS bancos de dados da Amazon. Os consumidores também são cobrados pelas transferências de dados cobráveis da Região. AWS

Limitações

As seguintes limitações se aplicam ao trabalho com AWS Outposts compartilhamento:

  • As limitações das sub-redes compartilhadas se aplicam ao trabalho com AWS Outposts compartilhamento. Para obter mais informações sobre limites de VPC compartilhamento, consulte Limitações no Guia do usuário da Amazon Virtual Private Cloud.

  • As cotas de serviços são aplicadas por conta individual.