本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 在 CloudFront 中使用共享的資源
<a name="sharing-resources"></a>

Amazon CloudFront 與 AWS Resource Access Manager (AWS RAM) 整合以啟用資源共用。 AWS RAM 可讓您與其他 AWS 帳戶 或透過 共用一些 CloudFront 資源 AWS Organizations。您可以透過 AWS RAM建立*資源共享*，以共用您擁有的資源。資源共享指定要共用的資源，以及共用它們的消費者。消費者可包括：
+ 中的特定組織 AWS 帳戶 內部或外部 AWS Organizations
+ 中的組織單位 AWS Organizations
+ 其在 中的整個組織 AWS Organizations

如需 的詳細資訊 AWS RAM，請參閱[AWS RAM 《 使用者指南》](https://docs.aws.amazon.com/ram/latest/userguide/)。

本主題說明如何共用您擁有的參數，以及如何使用與您共用的參數。

**Topics**
+ [共用資源的先決條件](#sharing-prereqs)
+ [共用 VPC 原始伺服器](#sharing-share)
+ [使用共用 VPC 原始伺服器](#using-shared-vpc-origin)
+ [識別共用 VPC 原始伺服器](#sharing-identify)
+ [取消共用共用的 VPC 原始伺服器](#sharing-unshare)
+ [共用 VPC 原始伺服器的責任和許可](#sharing-perms)
+ [計費和計量](#sharing-billing)
+ [共用資源配額](#sharing-quotas)

## 共用資源的先決條件
<a name="sharing-prereqs"></a>
+ 您必須擁有 AWSRAMDefaultPermissionCloudFront受管政策，才能授予資源共享的唯讀存取權。如需詳細資訊，請參閱[AWSRAMDefaultPermissionCloudFront](#aws-ram-default-permission-cloudfront)。
+ 若要共用 VPC 原始伺服器，您必須在 中擁有該原始伺服器 AWS 帳戶。這表示必須在您的帳戶中配置或佈建資源。您無法共用已與您共用的資源。
+ 若要與組織或 中的組織單位共用資源 AWS Organizations，您必須啟用與 共用 AWS Organizations。如需詳細資訊，請參閱《AWS RAM 使用者指南》**中的[透過 AWS Organizations啟用共用](https://docs.aws.amazon.com/ram/latest/userguide/getting-started-sharing.html#getting-started-sharing-orgs)。

## 共用 VPC 原始伺服器
<a name="sharing-share"></a>

**注意**  
目前，CloudFront 支援共用 VPC 原始伺服器。如果您尚未建立，請參閱 [使用 VPC 原始伺服器限制存取](private-content-vpc-origins.md)。

當您與其他人共用您擁有的 VPC 原始伺服器時 AWS 帳戶，您可以讓他們使用該資源作為其 CloudFront 分佈的原始伺服器。

若要共用 VPC 原始伺服器，您必須將其新增至資源共用。資源共用是可讓您在 AWS 帳戶之間共用資源的一種 AWS RAM 資源。

資源共享會指定下列項目：
+ 您要共用的資源
+ 與其共用的消費者
+ 決定資源許可的服務受管政策

當您使用 CloudFront 主控台共用 VPC 原始伺服器時，您可以將其新增至現有的資源共用。如果您還沒有資源共用，則可以在從 CloudFront 主控台共用 VPC 原始伺服器時建立資源共用。您也可以使用 [AWS RAM 主控台](https://console.aws.amazon.com/ram)或 單獨 AWS CLI 建立。

您可以與其他 AWS 帳戶 和 共用 VPC 原始伺服器 AWS Organizations。
+ 如果您要與 AWS 組織共用資源，則該特定組織中的所有取用者都可以存取 VPC 原始伺服器。
+ 如果您要與 AWS 帳戶 或不屬於您的組織共用，消費者會收到接受資源共用的邀請。一旦接受，他們可以使用 VPC 原始伺服器。

您可以使用 CloudFront 主控台、 AWS RAM 主控台或 共用您擁有的 VPC 原始伺服器 AWS CLI。

**使用 CloudFront 主控台建立資源共享**

1. 在 [https://console.aws.amazon.com/cloudfront/v4/home](https://console.aws.amazon.com/cloudfront/v4/home) 中開啟 CloudFront 主控台。

1. 在導覽窗格中，選擇 **VPC 原始**伺服器。

1. 選取一或多個資源，然後選擇**共用 VPC 原始伺服器**。

1. 選擇 **Create resource share (建立資源共用)**。

1. 在**名稱**中，輸入資源共享的名稱。

1. 針對**委託人類型**，選取下列其中一個選項：
   + **AWS 帳戶** – 授予特定 的存取權 AWS 帳戶。
   + **組織單位** – 授予特定組織單位 (OU) 的存取權。
   + **組織** – 授予整個組織的存取權，包括其子 OUs 和 AWS 帳戶。

   1. 如果您選擇 **AWS 帳戶**，請輸入帳戶 ID 號碼。您可以選擇**新增帳戶**以新增最多 5 個帳戶 AWS 帳戶。

   1. 如果您選擇**組織單位**，請輸入 OU 單位 ARN。您只能輸入 1 個 OU。

   1. 如果您選擇**組織**，請輸入組織 ARN。您只能輸入 1 個組織。

1. 選擇**共用資源**。

   根據預設，CloudFront 會將 [AWSRAMDefaultPermissionCloudFront](#aws-ram-default-permission-cloudfront) AWS 受管政策套用至資源共用。此政策允許資源共用的唯讀動作，因此取用帳戶無法更新或刪除共用資源。您無法從資源共用編輯或移除此政策。
**提示**  
建立資源共享之後，您可以從 AWS RAM 主控台新增其他 AWS 帳戶 。如需詳細資訊，請參閱*AWS RAM 《 使用者指南*》中的[更新 AWS RAM 中的資源共享](https://docs.aws.amazon.com/ram/latest/userguide/working-with-sharing-update.html?icmpid=docs_cf_help_panel)。

**使用 CloudFront 主控台共用您擁有的 VPC 原始伺服器**

1. 在 [https://console.aws.amazon.com/cloudfront/v4/home](https://console.aws.amazon.com/cloudfront/v4/home) 中開啟 CloudFront 主控台。

1. 在導覽窗格中，選擇 **VPC 原始**伺服器。

1. 選取資源，然後選擇**共用 VPC 原始伺服器**。

1. 在**共用 VPC 原始**伺服器頁面上，您可以選取要將此 VPC 原始伺服器新增至其中的現有資源共用。

1. 選擇**共用資源**。

   在資源詳細資訊頁面的**共用對象**下，您可以看到您的 VPC 原始伺服器與下列詳細資訊共用：
   + 資源共用名稱
   + 共用狀態
   + 上次修改日期

在您建立資源共享並與取用帳戶共用後，他們有 12 小時的時間接受邀請。如需詳細資訊，請參閱*AWS RAM 《 使用者指南*》中的[接受和拒絕資源共用邀請](https://docs.aws.amazon.com/ram/latest/userguide/working-with-shared-invitations.html)。

**重要**  
若要讓取用帳戶將 VPC 原始伺服器用於其 CloudFront 分佈，您還必須提供 VPC 原始伺服器的 Elastic Load Balancing 或 Amazon EC2 端點。

**使用 AWS RAM 主控台共用您擁有的 VPC 原始伺服器**  
建立資源共用，然後選擇您要新增至其中的 CloudFront 資源。如需詳細資訊，請參閱*AWS RAM 《 使用者指南*》中的[建立資源共享](https://docs.aws.amazon.com/ram/latest/userguide/working-with-sharing.html#working-with-sharing-create)。

**使用 共享您擁有的 VPC 原始伺服器 AWS CLI**  
使用 [create-resource-share](https://docs.aws.amazon.com/cli/latest/reference/ram/create-resource-share.html) 命令。

## 使用共用 VPC 原始伺服器
<a name="using-shared-vpc-origin"></a>

若要使用共用 VPC 原始伺服器，接收邀請的帳戶必須接受資源共用。您可以透過導覽至美國東部 （維吉尼亞北部） 區域的 AWS Resource Access Manager 主控台，並在待定索引標籤中接受任何**待定**請求來執行此操作。如需詳細資訊，請參閱*AWS RAM 《 使用者指南*》中的[接受共用資源](https://docs.aws.amazon.com/ram/latest/userguide/working-with-shared-invitations.html)。

接受資源共享之後，您就可以使用 VPC 原始伺服器做為 CloudFront 分佈的原始伺服器。

**使用共用 VPC 原始伺服器**

1. 在 [https://console.aws.amazon.com/cloudfront/v4/home](https://console.aws.amazon.com/cloudfront/v4/home) 中開啟 CloudFront 主控台。

1. 在導覽窗格中，針對**分佈**執行下列其中一項操作：
   + 對於新分佈，請選擇**建立分佈**。
   + 針對現有的分佈，選擇分佈 ID。

1. 針對**原始伺服器類型**，選擇 **VPC 原始伺服器**，然後指定與您共用的 VPC 原始伺服器。

1. 針對 **VPC 原始伺服器端點**，輸入 Amazon EC2 執行個體、Elastic Load Balancing 負載平衡器或原始網域的私有 DNS 名稱。如果您還沒有此值，則必須從 AWS 帳戶 擁有 VPC 原始伺服器的 取得。如果您還沒有此端點，您可以從 AWS 帳戶 擁有 VPC 原始伺服器的 取得。

1. 請依照其餘主控台步驟來建立或更新分佈。

## 識別共用 VPC 原始伺服器
<a name="sharing-identify"></a>

擁有者和消費者可以使用 CloudFront 主控台和 來識別共用 VPC 原始伺服器 AWS CLI。

**使用 CloudFront 主控台識別共用 VPC 原始伺服器**

1. 在 [https://console.aws.amazon.com/cloudfront/v4/home](https://console.aws.amazon.com/cloudfront/v4/home) 中開啟 CloudFront 主控台。

1. 在導覽窗格中，選擇 **VPC 原始**伺服器。您可以使用**擁有者 ID** 欄來識別 AWS 帳戶 資源所屬的 。

1. 選取資源。

1. 在資源詳細資訊頁面的**共用對象**下，您可以看到您的 VPC 原始伺服器與下列詳細資訊共用：
   + 資源共用名稱
   + 共用狀態
   + 上次修改日期

## 取消共用共用的 VPC 原始伺服器
<a name="sharing-unshare"></a>

當您取消共用資源時， AWS 帳戶 （耗用帳戶） 無法再將該資源用於新的分佈或更新現有的分佈。

**注意**  
如果您取消共用資源，仍然使用該資源的現有分佈會保持作用中狀態，並繼續為流量提供服務。不過，在移除未共用資源做為原始伺服器之前，無法編輯這些分佈。我們建議您確保在取消共用之前，任何取用帳戶都會停止使用未共用的資源。

若要取消共用您擁有的共用 VPC 原始伺服器，您必須將其從資源共用中移除。您可以使用 CloudFront 主控台、 AWS RAM 主控台或 來執行此操作 AWS CLI。

**使用 CloudFront 主控台取消共用您擁有的共用 VPC 原始伺服器**

1. 在 [https://console.aws.amazon.com/cloudfront/v4/home](https://console.aws.amazon.com/cloudfront/v4/home) 中開啟 CloudFront 主控台。

1. 在導覽窗格中，選擇 **VPC 原始**伺服器。

1. 選取資源，然後選擇**取消共用**。

1. 檢閱**取消共用資源**對話方塊中的詳細資訊，然後選擇**取消共用**。列出的委託人將無法再存取您的共用資源。

**使用 AWS RAM 主控台取消共用您擁有的共用 VPC 原始伺服器**  
請參閱《AWS RAM 使用者指南》**中的[更新資源共享](https://docs.aws.amazon.com/ram/latest/userguide/working-with-sharing.html#working-with-sharing-update)。

**使用 取消共用您擁有的共用 VPC 原始伺服器 AWS CLI**  
使用 [disassociate-resource-share](https://docs.aws.amazon.com/cli/latest/reference/ram/disassociate-resource-share.html) 命令。

## 共用 VPC 原始伺服器的責任和許可
<a name="sharing-perms"></a>

### 擁有者的許可
<a name="perms-owner"></a>

作為資源擁有帳戶，請確保任何取用帳戶在您取消共用或刪除資源之前停止使用資源。

### 消費者的許可
<a name="perms-consumer"></a>

使用帳戶可以使用共用資源做為其 CloudFront 分佈的原始伺服器，但無法編輯或刪除資源。根據預設，[AWSRAMDefaultPermissionCloudFront](#aws-ram-default-permission-cloudfront) AWS 受管政策會套用至共用帳戶中的資源共用 （擁有資源的帳戶）。

### AWSRAMDefaultPermissionCloudFront
<a name="aws-ram-default-permission-cloudfront"></a>

當您在 CloudFront 中建立資源共享時，CloudFront 會使用 **AWSRAMDefaultPermissionCloudFront** AWS 受管政策，並將其套用至您的資源共享。此政策會將唯讀許可授予 CloudFront 資源，這些資源可從資源擁有者共用到耗用帳戶。

如需在 中管理許可的詳細資訊 AWS RAM，請參閱*AWS Resource Access Manager 《 使用者指南*》中的[在 中管理許可 AWS RAM](https://docs.aws.amazon.com/ram/latest/userguide/security-ram-permissions.html)。

## 計費和計量
<a name="sharing-billing"></a>

與其他 共用 VPC 原始伺服器無需額外費用 AWS 帳戶。使用共用 VPC 原始伺服器之分佈的流量使用成本，將移至擁有該分佈的耗用帳戶。

## 共用資源配額
<a name="sharing-quotas"></a>

CloudFront 使用與 指定的相同資源共用配額 AWS RAM。從 CloudFront 主控台，您最多可以新增 5 AWS 帳戶個、1 個 OU 或 1 個組織。若要新增更多，請使用 AWS RAM 主控台或 AWS RAM API。

如需詳細資訊，請參閱《AWS RAM 使用者指南》**中的 [AWS RAM的 Service Quotas](https://docs.aws.amazon.com/ram/latest/userguide/service-quotas.html)。