共享区域资源(相较于全球资源) - AWS Resource Access Manager
区域资源和全球资源有什么区别?资源共享及其区域

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

共享区域资源(相较于全球资源)

本主题将讨论 AWS Resource Access Manager (AWS RAM) 处理区域资源和全球资源方式的差异。

资源要么是区域资源,要么是全球资源。您可以使用 Amazon 资源名称 (ARN) 中的第四个字段来识别资源是区域资源还是全球资源。区域资源显示 AWS 区域。如果为空,则表明资源为全球资源。

区域资源和全球资源有什么区别?

区域资源

您可以与 AWS RAM 共享的大多数资源都是区域资源。您在指定 AWS 区域中创建它们,然后它们就存在于该区域中。要查看这些资源或与之交互,您必须将操作定向到该区域。例如,要使用 AWS Management Console创建 Amazon Elastic Compute Cloud (Amazon EC2) 实例,您应选择要创建实例的 AWS 区域。如果您使用 AWS Command Line Interface (AWS CLI) 创建实例,则需要包含 --region 参数。每个 AWS SDK 都有自己的等效机制来指定操作所用的区域。

使用区域资源有几个原因。一个不错的原因是,要确保资源以及您用来访问资源的服务端点尽可能靠近客户。这样可通过最大限度减少延迟来提高性能。另一个原因是为了提供隔离边界。这样,您可以在多个区域中创建独立的资源副本,以分配负载并提高可扩展性。同时,它可以将资源相互隔离,以提高可用性。

如果您在控制台或 AWS CLI 命令中指定不同的 AWS 区域,则无法再查看在前一个区域中可以看到的资源或与之交互。

当您查看区域资源的 Amazon 资源名称 (ARN) 时,包含该资源的区域被指定为 ARN 中的第四个字段。例如,Amazon EC2 实例是一种区域资源。此类资源的 ARN 与 us-east-1 区域中存在的 VPC 的以下示例类似。

arn:aws:ec2:us-east-1:123456789012:instance/i-0a6f30921424d3eee
全球资源

有些 AWS 服务支持可以全球 访问的资源,这意味着您可以从任何地方 使用该资源。您无需在全局服务的控制台中指定 AWS 区域。要访问全球资源,在使用服务的 AWS CLI 和 AWS SDK 操作时请勿指定 --region 参数。

全球资源支持这种情况:在关键时刻某一特定资源只能存在一个实例。在这种情况下,在不同区域的副本之间进行复制或同步是不够的。为了确保资源使用者能即时看到任何变化,访问单一全局端点被认为是可以接受的,虽然可能会增加延迟。例如,当您创建 AWS Cloud WAN 核心网络作为全球资源时,它对所有用户都是一致的。它以单个连续的全局网络形式出现在所有区域。

全球资源的 Amazon 资源名称 (ARN) 不包括区域。此类 ARN 的第四个字段为空,例如以下示例 Cloud WAN 核心网络的 ARN。

arn:aws:networkmanager::123456789012:core-network/core-network-0514d38fa6f796cea

资源共享及其区域

AWS RAM 是一项区域服务,资源共享是区域性共享。因此,资源共享可以包含与该资源共享相同的 AWS 区域的资源以及任何支持的全球资源。您创建资源共享的区域是资源共享的主区域

重要

目前,您只能在指定主区域美国东部(弗吉尼亚州北部)区域 us-east-1 中创建全球资源的资源共享。尽管您只能在该单一主区域创建资源共享,但在该服务的控制台或 CLI 和 SDK 操作中查看时,任何共享的全球资源都将显示为标准全球资源。对主区域的限制仅适用于资源共享,不适用于其包含的资源。

要共享您在 us-west-2 区域创建的区域资源,您必须将 AWS RAM 控制台配置为使用 us-west-2 并在那里创建资源共享。您不能创建包含不同 AWS 区域的区域资源的资源共享。这意味着,要共享来自 us-west-2eu-north-1 的资源,必须创建两个不同的资源共享。您不能将来自两个不同区域的资源合并到一个资源共享中。

要在 AWS RAM 控制台中共享全球资源,必须将 AWS RAM 控制台配置为使用指定的主区域,即美国东部(弗吉尼亚州北部)us-east-1。然后,在指定的主区域创建资源共享。您只能将资源共享中的全球资源与 us-east-1 区域的资源混合使用。

尽管全球资源只能在指定主区域的 AWS RAM 资源共享中查看,但在您共享后它仍然是全球资源。您可以从可在原始 AWS 账户访问全球资源的任何区域访问共享 AWS 账户中的全球资源。

注意事项

  • 要在 AWS RAM 控制台创建资源共享,您必须使用包含要共享的资源的区域。如果要包含全球资源,则必须使用指定的主区域来创建共享。例如,要共享 AWS Cloud WAN 核心网络,您必须在 us-east-1 区域中创建资源共享。

  • 要在 AWS RAM 控制台查看或修改资源共享,您必须使用包含资源共享的区域。同样,AWS RAM AWS CLI 和 SDK 操作仅允许您与您在操作中指定的区域中的资源共享进行交互。要查看或修改包含全球资源的资源共享,您必须使用指定的主区域,即美国东部(弗吉尼亚州北部)us-east-1

  • 要在 AWS RAM 控制台查看要包含在资源共享的区域资源,您必须使用包含区域资源的区域。

  • 要在 AWS RAM 控制台中查看要包含在资源共享的全球资源,您必须使用指定的主区域,即美国东部(弗吉尼亚州北部)us-east-1

  • 您只能在指定主区域美国东部(弗吉尼亚州北部)us-east-1 中,同时 创建区域资源和全球资源的资源共享。