本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 共享您的 AWS Outposts 资源
<a name="sharing-outposts"></a>

通过 Outpost 共享，Outpost 所有者可以与同一组织下的其他账户共享他们的 Outposts 和 Outpost 资源，包括前哨基地和子网。 AWS AWS 作为 Outpost 所有者，您可以集中创建和管理 Outpost 资源，并在组织内的多个 AWS 账户之间共享资源。 AWS 这允许其他用户使用 Outpost 站点，在共享的 Outpost 上配置 VPCs、启动和运行实例。

在此模型中，拥有 Outpost 资源的 AWS 账户（*所有者*）与同一组织中的其他 AWS 账户（*消费者*）共享资源。使用者可以在共享的 Outpost 上创建资源，操作方式与他们在自己的账户中所创建的 Outpost 上创建资源一样。所有者负责管理 Outpost 以及他们在其上创建的资源。拥有者可以随时更改或撤销共享访问权限。所有者还可以查看、修改和删除使用者在共享的 Outpost 上创建的资源，但使用容量预留的实例除外。拥有者无法修改使用者启动到已共享的容量预留中的实例。

使用者负责管理他们在与其共享的 Outpost 上创建的资源，包括使用容量预留的任何资源。使用者无法查看或修改由其他使用者或 Outpost 拥有者拥有的资源。他们也无法修改别人共享给他们的 Outpost。

Outpost 所有者可以与以下人员共享 Outpost 资源：
+ 其组织内部的特定 AWS 帐户位于 AWS Organizations.
+  AWS Organizations中其组织内部的组织单元。
+  AWS Organizations中的整个组织。

**Topics**
+ [可共享的 Outpost 资源](#sharing-resources)
+ [共享 Outpost 资源的先决条件](#sharing-prereqs)
+ [相关服务](#sharing-related)
+ [跨可用区共享](#sharing-azs)
+ [共享 Outpost 资源](#sharing-share)
+ [取消共享已共享的 Outpost 资源](#sharing-unshare)
+ [识别共享的 Outpost 资源](#sharing-identify)
+ [共享的 Outpost 资源权限](#sharing-perms)
+ [计费和计量](#sharing-billing)
+ [限制](#sharing-quotas)

## 可共享的 Outpost 资源
<a name="sharing-resources"></a>

Outpost 所有者可以与使用者共享本部分中列出的 Outpost 资源。

这些资源可供 Outposts 机架使用。
+ **分配的专属主机** — 有权访问此资源的使用者可以：
  + 在专属主机上启动和运行 EC2 实例。
+ **容量预留** — 有权访问此资源的使用者可以：
  + 确定其他人共享给他们的容量预留。
  + 启动和管理使用容量预留的实例。
+ **客户拥有的 IP 地址 (CoIP) 池** — 有权访问此资源的使用者可以：
  + 分配客户拥有的 IP 地址并将其与实例关联。
+ **本地网关路由表** — 有权访问此资源的使用者可以：
  + 创建和管理与本地网关的 VPC 关联。
  + 查看本地网关路由表和虚拟接口的配置。
  + 创建目标为本地网关的 VPC 子网路由。
+ **Outpost** — 有权访问此资源的使用者可以：
  + 在 Outpost 上创建和管理子网。
  + 在 Outpost 上创建和管理 EBS 卷。
  + 使用 AWS Outposts API 查看有关前哨基地的信息。
+ **S3 on Outposts** — 有权访问此资源的使用者可以：
  + 在 Outpost 上创建和管理 S3 存储桶、接入点和端点。
+ **站点** — 有权访问此资源的使用者可以：
  + 在站点上创建、管理和控制 Outpost。
+ **子网** — 有权访问此资源的使用者可以：
  + 查看子网的相关信息。
  + 在子网中启动和运行 EC2 实例。

  使用 Amazon VPC 控制台共享 Outpost 子网。有关更多信息，请参阅 *Amazon VPC 用户指南*中的[共享子网](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-sharing.html#vpc-sharing-share-subnet)。

## 共享 Outpost 资源的先决条件
<a name="sharing-prereqs"></a>
+ 要与您的组织或 AWS Organizations内的组织单元共享 Outpost 资源，您必须允许与 AWS Organizations共享。有关更多信息，请参阅《AWS RAM 用户指南》**中的[在 AWS Organizations中启用资源共享](https://docs.aws.amazon.com/ram/latest/userguide/getting-started-sharing.html#getting-started-sharing-orgs)。
+ 要共享 Outpost 资源，您必须在自己的 AWS 账户中拥有该资源。您无法共享已与您共享的 Outpost 资源。
+ 要共享 Outpost 资源，您必须与所在组织内的账户共享该资源。

## 相关服务
<a name="sharing-related"></a>

前哨资源共享与 AWS Resource Access Manager (AWS RAM) 集成。 AWS RAM 是一项服务，可让您与任何 AWS 账户或通过任何账户共享 AWS 资源 AWS Organizations。利用 AWS RAM，您可通过创建*资源共享*来共享您拥有的资源。资源共享指定要共享的资源以及与之共享资源的使用者。消费者可以是个人 AWS 帐户、组织单位或中的整个组织 AWS Organizations。

有关的更多信息 AWS RAM，请参阅《*[AWS RAM 用户指南》](https://docs.aws.amazon.com/ram/latest/userguide/)*。

## 跨可用区共享
<a name="sharing-azs"></a>

为确保资源分配到区域的各可用区，我们将可用区独立映射到每个账户的名称。这可能会导致账户之间的可用区命名差异。例如，您 AWS 账户的可用区`us-east-1a`可能与其他 AWS 账户的可用区不同。`us-east-1a`

要确定相对于账户的 Outpost 资源位置，您必须使用*可用区 ID* (AZ ID)。可用区 ID 是所有 AWS 账户中可用区的唯一且一致的标识符。例如，`use1-az1`是该`us-east-1`区域的可用区 ID，它在每个 AWS 账户中的位置都相同。

**查看您 IDs 账户中可用区域的**

1. 在[AWS RAM 控制台](https://console.aws.amazon.com/ram/home#home:)中导航到 AWS RAM 控制台。

1. 当前区域 IDs 的可用区显示在屏幕右侧的**您的可用区 ID** 面板中。

**注意**  
本地网关路由表与其 Outpost 位于同一个可用区，因此您无需为路由表指定可用区 ID。

## 共享 Outpost 资源
<a name="sharing-share"></a>

所有者与使用者共享 Outpost 后，使用者可以在这个 Outpost 上创建资源，如同他们在自己的账户中所创建的 Outpost 上创建资源一样。有权访问共享的本地网关路由表的使用者可以创建和管理 VPC 关联。有关更多信息，请参阅 [可共享的 Outpost 资源](#sharing-resources)。

要共享 Outpost 资源，必须将它添加到资源共享。资源共享是一种 AWS RAM 允许您跨 AWS 账户共享资源的资源。资源共享指定要共享的资源以及与之共享资源的使用者。使用 AWS Outposts 控制台共享 Outpost 资源时，可以将其添加到现有资源共享中。要将 Outpost 资源添加到新的资源共享，必须首先使用 [AWS RAM 控制台](https://console.aws.amazon.com/ram)创建资源共享。

如果您是组织中的一员， AWS Organizations 并且启用了组织内部共享，则可以向组织中的消费者授予从 AWS RAM 控制台访问共享的 Outpost 资源的权限。否则，使用者将会收到加入资源共享的邀请，并在接受邀请后为其授予共享的 Outpost 资源的访问权限。

您可以使用 AWS Outposts 控制 AWS RAM 台、主机或，共享您拥有的 Outpost 资源。 AWS CLI

**使用主机共享您拥有的前哨基地 AWS Outposts**

1. 打开 AWS Outposts 控制台，网址为[https://console.aws.amazon.com/outposts/](https://console.aws.amazon.com/outposts/home)。

1. 在导航窗格中，选择 **Outposts**。

1. 选择 Outpost，然后选择**操作**，**查看详细信息**。

1. 在 **Outpost 摘要**页面上，选择**资源共享**。

1. 选择**创建资源共享**。

您将被重定向到 AWS RAM 控制台，按照以下步骤完成Outpost的共享。要共享您拥有的本地网关路由表，也可以按以下步骤操作。

**使用控制台共享您拥有的 Outpost 或本地网关路由表 AWS RAM**  
请参阅《AWS RAM 用户指南》**中的[创建资源共享](https://docs.aws.amazon.com/ram/latest/userguide/working-with-sharing.html#working-with-sharing-create)。

**要共享您拥有的 Outpost 或本地网关路由表，请使用 AWS CLI**  
使用 [create-resource-share](https://docs.aws.amazon.com/cli/latest/reference/ram/create-resource-share.html) 命令。

## 取消共享已共享的 Outpost 资源
<a name="sharing-unshare"></a>

当您取消与使用者共享您的 Outpost 时，使用者就不能再进行以下操作：
+ 在 AWS Outposts 控制台中查看前哨基地。
+ 在 Outpost 上创建新的子网。
+ 在 Outpost 上创建新的 Amazon EBS 卷。
+ 使用 AWS Outposts 控制台或，查看 Outpost 的详细信息和实例类型。 AWS CLI

使用者在共享期内创建的子网、卷或实例不会被删除，使用者可以继续执行以下操作：
+ 访问和修改这些资源。
+ 在使用者创建的现有子网上启动新实例。

为了防止使用者访问他们的资源并在您的 Outpost 上启动新实例，请让使用者删除其资源。

取消共享已共享的本地网关路由表后，使用者就不能再为其创建新的 VPC 关联。使用者创建的任何现有 VPC 关联仍与路由表相关联。这些资源 VPCs 可以继续将流量路由到本地网关。为防止出现这种情况，请使用者删除 VPC 关联。

要取消共享您拥有的共享的 Outpost 资源，必须从资源共享中将其删除。您可以使用 AWS RAM 控制台或 AWS CLI.

**使用控制台取消共享您拥有的 Outpost 共享资源 AWS RAM**  
请参阅《AWS RAM 用户指南》**中的[更新资源共享](https://docs.aws.amazon.com/ram/latest/userguide/working-with-sharing.html#working-with-sharing-update)。

**要取消共享您拥有的共享 Outpost 资源，请使用 AWS CLI**  
使用 [disassociate-resource-share](https://docs.aws.amazon.com/cli/latest/reference/ram/disassociate-resource-share.html) 命令。

## 识别共享的 Outpost 资源
<a name="sharing-identify"></a>

所有者和消费者可以使用 AWS Outposts 控制台识别共享的Outposts，然后. AWS CLI他们可以使用 AWS CLI来识别共享的本地网关路由表。

**使用控制台识别共享的前哨基地 AWS Outposts**

1. 打开 AWS Outposts 控制台，网址为[https://console.aws.amazon.com/outposts/](https://console.aws.amazon.com/outposts/home)。

1. 在导航窗格中，选择 **Outposts**。

1. 选择 Outpost，然后选择**操作**，**查看详细信息**。

1. 在 **Outpost 摘要**页面上，查看**所有者 ID** 以识别 Outpost 所有者的 AWS 账户 ID。

**要识别共享的前哨资源，请使用 AWS CLI**  
[使用 [list-outposts 和 describe-local-gateway-route-table](https://docs.aws.amazon.com/cli/latest/reference/outposts/list-outposts.html) s 命令。](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-local-gateway-route-tables.html)这些命令会返回您拥有的前哨基地资源和与您共享的前哨资源。 `OwnerId`显示了 Outpost 资源所有者的 AWS 账户 ID。

## 共享的 Outpost 资源权限
<a name="sharing-perms"></a>

### 拥有者的权限
<a name="perms-owner"></a>

所有者负责管理 Outpost 以及他们在其上创建的资源。拥有者可以随时更改或撤销共享访问权限。他们可以使用 AWS Organizations 查看、修改和删除消费者在共享 Outposts 上创建的资源。

### 使用者的权限
<a name="perms-consumer"></a>

使用者可以在共享的 Outpost 上创建资源，操作方式与他们在自己的账户中所创建的 Outpost 上创建资源一样。使用者负责管理他们在与其共享的 Outpost 上发布的资源。使用者无法查看或修改其他使用者或 Outpost 拥有者所拥有的资源，也无法修改与其共享的 Outpost。

## 计费和计量
<a name="sharing-billing"></a>

所有者需要为他们共享的 Outpost 和 Outpost 资源支付费用。他们还需要支付与来自该地区的 Outpost 服务链接 VPN 流量相关的任何数据传输费用。 AWS 

共享本地网关路由表不会产生额外费用。对于共享子网，VPC 所有者需要为 VPC 级别的资源（例如 VPN 连接、NAT 网关 Direct Connect 和私有链路连接）付费。

使用者需要为他们在共享的 Outpost 上创建的应用程序资源（例如负载均衡器和 Amazon RDS 数据库）支付费用。消费者还需要为来自 AWS 该地区的收费数据传输付费。

## 限制
<a name="sharing-quotas"></a>

以下限制适用于使用共 AWS Outposts 享：
+ 共享子网的限制适用于使用 AWS Outposts 共享。有关 VPC 共享限制的更多信息，请参阅 *Amazon Virtual Private Cloud 用户指南*中的[限制](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-sharing.html#vpc-share-limitations)。
+ 服务配额按各个账户应用。