本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用 Amazon 公交网关使用VPC公交网关
您可以使用 Amazon VPC 控制台或 AWS CLI。
共享公交网关
您可以使用 Res AWS ource Access Manager (RAM) 在中跨账户或整个组织共享VPC附件的传输网关 AWS Organizations。RAM必须启用并与组织共享资源。有关更多信息,请参阅《AWS RAM 用户指南》中的允许与 AWS Organizations共享资源。
注意事项
您可以使用 Res AWS ource Access Manager (RAM) 在中跨账户或整个组织共享VPC附件的传输网关 AWS Organizations。RAM必须启用并与组织共享资源。有关更多信息,请参阅《AWS RAM 用户指南》中的允许与 AWS Organizations共享资源。
如果要共享中转网关,请考虑以下因素。
-
必须在拥有传输网关的同一个 AWS 账户中创建 AWS Site-to-Site VPN 附件。
-
Direct Connect 网关的连接使用传输网关关联,可以与 Direct Connect 网关位于同一个 AWS 账户中,也可以与 Direct Connect 网关位于不同的账户中。
默认情况下,用户无权创建或修改 AWS RAM 资源。要允许用户创建或修改资源并执行任务,必须创建授予使用特定资源和API操作的权限的IAM策略。然后,您可以将这些策略附加到需要这些权限的IAM用户或群组。
仅资源拥有者能够执行以下操作:
-
创建资源共享。
-
更新资源共享。
-
查看资源共享。
-
查看您的账户在所有资源共享中共享的资源。
-
在所有资源共享中查看您与其共享资源的委托人。通过查看您与其共享资源的委托人,您可以确定谁有权访问您共享的资源。
-
删除资源共享。
-
运行所有公交网关、中转网关连接和中转网关路由表APIs。
您可以对与您共享的资源执行以下操作:
-
接受或拒绝资源共享邀请。
-
查看资源共享。
-
查看您可以访问的共享资源。
-
查看与您共享资源的所有委托人的列表。您可以查看他们与您共享的资源和资源共享。
-
可以运行
DescribeTransitGatewaysAPI. -
APIs运行创建和描述附件的
DescribeTransitGatewayVpcAttachments,例如CreateTransitGatewayVpcAttachment和VPCs。 -
退出资源共享。
与您共享中转网关时,您无法创建、修改或删除其中转网关路由表或其中转网关路由表传播和关联。
在创建中转网关时,将在映射到您的账户并独立于其他账户的可用区中创建中转网关。如果中转网关和挂载实体位于不同的账户中,请使用可用区 ID 唯一且一致地标识可用区。例如,use1-az1 是 us-east-1 区域的可用区 ID,它映射到每个账户中的相同位置。 AWS
取消共享中转网关
当共享拥有者取消共享中转网关时,以下规则适用:
-
Transit Gateway 挂载保持正常工作。
-
共享账户无法描述中转网关。
-
中转网关拥有者和共享拥有者可以删除 Transit Gateway 挂载。
当公交网关与另一个 AWS 账户取消共享时,或者如果与之共享公交网关的 AWS 账户已从组织中移除,则公交网关本身不会受到影响。
共享子网
VPC所有者可以将传输网关连接到共享子VPC网。参与者不能。根据所有者在共享VPC子网上设置的路由,来自参与VPC者资源的流量可以使用附件。
有关更多信息,请参阅 Amazon VPC 用户指南中的VPC与其他账户共享您的账户。
