共用您的 AWS Outposts 資源 - AWS Outposts
可共用的 Outpost 資源共用 Outpost 資源的先決條件相關服務跨可用區域共用共用 Outpost 資源將共用的 Outpost 資源取消共用識別共用的 Outpost 資源共用的 Outpost 資源許可計費和計量限制

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

共用您的 AWS Outposts 資源

透過 Outpost 共用,Outpost 擁有者可以與相同 AWS 組織下的其他 AWS 帳戶共用其 Outpost 和 Outpost 資源,包括 Outpost 網站和子網路。身為 Outpost 擁有者,您可以集中建立和管理 Outpost 資源,並在 AWS 組織內的多個 AWS 帳戶中共用資源。這可讓其他取用者使用 Outpost 站點、設定 VPC,以及在共用的 Outpost 上啟動並對執行個體進行執行。

在此模型中,擁有 Outpost 資源 (擁有者) AWS 的帳戶會與相同組織中的其他 AWS 帳戶 (消費者) 共用資源。取用者可以在與其共用的 Outpost 上建立資源,就像在自己的帳戶中建立的 Outpost 上建立資源一樣。擁有者會負責管理 Outpost 以及在其中建立的資源。擁有者可以隨時變更或撤銷共享的存取權。擁有者也可以檢視、修改和刪除取用者在共用的 Outpost 上建立的資源,但使用容量保留的執行個體則除外。擁有者無法修改消費者在他們共用的容量保留中啟動的執行個體。

取用者會負責管理在與其共用的 Outpost 上建立的資源,包括使用容量保留的任何資源。取用者無法檢視或修改其他取用者或 Outpost 擁有者所擁有的資源,也無法修改與其共用的 Outpost。

Outpost 擁有者可以與下列對象共用 Outpost 資源:

  • 組織內部的特定 AWS 帳戶 AWS Organizations。

  • AWS Organizations中組織內的組織單位。

  • AWS Organizations中的整個組織。

可共用的 Outpost 資源

Outpost 擁有者可以與取用者共用本節中列出的 Outpost 資源。

這些是 Outposts 伺服器可用的資源。對於 Outposts 機架資源,請參閱 Outposts 機架 AWS Outposts 使用者指南中的使用共用 AWS Outposts 資源

  • 已配置的專用執行個體 – 具有此資源存取權的取用者可以:

    • 在專用執行個體上啟動並執行 EC2 執行個體。

  • Outpost – 具有此資源存取權的取用者可以:

    • 在 Outpost 上建立和管理子網路。

    • 使用 AWS Outposts API 來檢視 Outpost 的相關資訊。

  • 站點 – 具有此資源存取權的取用者可以:

    • 建立、管理和控制站點的 Outpost。

  • 子網路 – 具有此資源存取權的取用者可以:

    • 檢視子網路的相關資訊。

    • 在子網路中啟動並執行 EC2 執行個體。

    使用 Amazon VPC 主控台來共用 Outpost 子網路。如需詳細資訊,請參閱《Amazon VPC 使用者指南》中的《共用子網路》。

共用 Outpost 資源的先決條件

  • 若要與 AWS Organizations中的組織或任一組織單位共用 Outpost 資源,您必須透過 AWS Organizations啟用共用功能。如需詳細資訊,請參閱《AWS RAM 使用者指南》中的透過 AWS Organizations啟用共用

  • 若要共用 Outpost 資源,您必須在 AWS 帳戶中擁有該資源。您無法共用已與您共用的 Outpost 資源。

  • 若要共用 Outpost 資源,您必須與組織內的帳戶共用。

Outpost 資源共用與 AWS Resource Access Manager (AWS RAM) 整合。 AWS RAM 是一項服務,可讓您與任何 AWS 帳戶或透過 共用 AWS 資源 AWS Organizations。您可以透過 AWS RAM建立資源共享,以共用您擁有的資源。資源共享指定要共用的資源,以及共用它們的消費者。消費者可以是 中的個別 AWS 帳戶、組織單位或整個組織 AWS Organizations。

如需詳細資訊 AWS RAM,請參閱 AWS RAM 使用者指南

跨可用區域共用

為確保資源分配至區域中的所有可用區域,可用區域會獨立對應至各個帳戶的名稱。這可能導致帳戶之間的可用區域命名出現差異。例如,us-east-1a您 AWS 帳戶的可用區域可能沒有us-east-1a與其他 AWS 帳戶相同的位置。

若要基於您的帳戶來識別 Outpost 資源的相對位置,您必須使用「可用區域 ID」(AZ ID)。AZ ID 是所有 AWS 帳戶可用區域的唯一且一致的識別符。例如, use1-az1us-east-1區域的 AZ ID,而且在每個 AWS 帳戶中的位置都相同。

檢視您帳戶中可用區域的 AZ ID

  1. 在 https://https://console.aws.amazon.com/ram 開啟 AWS RAM 主控台。

  2. 畫面右側的 Your AZ ID (您的 AZ ID) 面板中會顯示目前區域的 AZ ID。

注意

本機閘道路由表與其 Outpost 位於相同的 AZ 中,因此您不需要為路由表指定 AZ ID。

共用 Outpost 資源

當擁有者與取用者共用 Outpost 時,取用者可以在 Outpost 上建立資源,就像在自己的帳戶中建立的 Outpost 上建立資源一樣。具有共用本機閘道路由表存取權的取用者可以建立和管理 VPC 關聯。如需詳細資訊,請參閱可共用的 Outpost 資源

若要共用 Outpost 資源,您必須將其新增至資源共用。資源共用是一種 AWS RAM 資源,可讓您跨 AWS 帳戶共用資源。資源共享指定要共用的資源,以及共用它們的消費者。當您使用 AWS Outposts 主控台共用 Outpost 資源時,您可以將其新增至現有的資源共用。若要將 Outpost 資源加入新的資源共用,您必須先使用 AWS RAM 主控台建立資源共用。

如果您是 中組織的一部分, AWS Organizations 且已啟用組織內的共享,則您可以將組織中的取用者從 AWS RAM 主控台存取至共用的 Outpost 資源。否則,取用者會收到加入資源共用的邀請,並且在接受邀請後便能存取共用的 Outpost 資源。

您可以使用 AWS Outposts 主控台、 AWS RAM 主控台或 共享您擁有的 Outpost 資源 AWS CLI。

使用 AWS Outposts 主控台共用您擁有的 Outpost

  1. 在 https://https://console.aws.amazon.com/outposts/ 開啟 AWS Outposts 主控台。

  2. 在導覽窗格中,選擇 Outpost

  3. 選取 Outpost,然後選擇 動作檢視詳細資訊

  4. Outpost 摘要 頁面上,選擇 資源共用

  5. 選擇 Create resource share (建立資源共用)

系統會將您重新導向至 AWS RAM 主控台,以使用下列程序完成共用 Outpost。若要共用您擁有的本機閘道路由表,也請使用下列程序。

使用 AWS RAM 主控台共用您擁有的 Outpost 或本機閘道路由表

請參閱《AWS RAM 使用者指南》中的建立資源共享

使用 共享您擁有的 Outpost 或本機閘道路由表 AWS CLI

使用 create-resource-share 命令。

將共用的 Outpost 資源取消共用

當您取消與消費者共用 Outpost 時,消費者就無法再執行下列動作:

  • 在 AWS Outposts 主控台中檢視 Outpost。

  • 在 Outpost 上建立新的子網路。

  • 在 Outpost 上建立新的 Amazon EBS 磁碟區。

  • 使用 AWS Outposts 主控台或 檢視 Outpost 詳細資訊和執行個體類型 AWS CLI。

消費者在共用期間建立的子網路、磁碟區或執行個體不會遭到刪除,而且消費者可以繼續執行下列動作:

  • 存取和修改這些資源。

  • 在消費者建立的現有子網路上啟動新執行個體。

若要防止消費者存取其資源,並在 Outpost 上啟動新的執行個體,請要求消費者刪除其資源。

當共用的本機閘道路由表未共用時,消費者就無法再建立與其的新 VPC 關聯。消費者建立的任何現有 VPC 關聯都會保持與路由表的關聯。這些 VPC 中的資源可以繼續將流量路由至本機閘道。若要防止這種情況,請要求消費者刪除 VPC 關聯。

若要將您擁有的共用 Outpost 資源取消共用,您必須將其從資源共用中移除。您可以使用 AWS RAM 主控台或 來執行此操作 AWS CLI。

使用 AWS RAM 主控台取消共用您擁有的共用 Outpost 資源

請參閱《AWS RAM 使用者指南》中的更新資源共享

使用 取消共用您擁有的共用 Outpost 資源 AWS CLI

使用 disassociate-resource-share 命令。

識別共用的 Outpost 資源

擁有者和消費者可以使用 AWS Outposts 主控台和 識別共用 Outpost AWS CLI。他們可以使用 AWS CLI來識別共用的本機閘道路由表。

使用 AWS Outposts 主控台識別共用 Outpost

  1. 在 https://https://console.aws.amazon.com/outposts/ 開啟 AWS Outposts 主控台。

  2. 在導覽窗格中,選擇 Outpost

  3. 選取 Outpost,然後選擇 動作檢視詳細資訊

  4. Outpost 摘要頁面上,檢視擁有者 ID 以識別 Outpost 擁有者 AWS 的帳戶 ID。

使用 識別共用 Outpost 資源 AWS CLI

使用 list-Outpostdescribe-local-gateway-route-tables 命令。這些命令會傳回您擁有的 Outpost 資源,以及與您共用的 Outpost 資源。 OwnerId會顯示 Outpost 資源擁有者 AWS 的帳戶 ID。

共用的 Outpost 資源許可

擁有者的許可

擁有者會負責管理 Outpost 以及在其中建立的資源。擁有者可以隨時變更或撤銷共享的存取權。他們可以使用 AWS Organizations 來檢視、修改和刪除消費者在共用 Outpost 上建立的資源。

消費者的許可

取用者可以在與其共用的 Outpost 上建立資源,就像在自己的帳戶中建立的 Outpost 上建立資源一樣。取用者會負責管理在與其共用的 Outpost 上啟動的資源。取用者無法檢視或修改其他取用者或 Outpost 擁有者所擁有的資源,也無法修改與其共用的 Outpost。

計費和計量

擁有者除了須針對其所共用的 Outpost 和 Outpost 資源支付費用之外,他們也需支付與其 Outpost 服務連結 VPN 來自 AWS 區域流量相關聯的任何資料傳輸費用。

共用本機閘道路由表無須額外付費。對於共用子網路,VPC 擁有者需要支付 VPC 層級資源的費用,例如 AWS Direct Connect 和 VPN 連線、NAT 閘道和 Private Link 連線。

取用者須針對在共用的 Outpost 上建立的應用程式資源 (例如負載平衡器和 Amazon RDS 資料庫) 支付費用。消費者也會收到來自 AWS 區域的付費資料傳輸費用。

限制

下列限制適用於使用 AWS Outposts 共用:

  • 共用子網路的限制適用於使用 AWS Outposts 共用。如需 VPC 共用限制的詳細資訊,請參閱《Amazon Virtual Private Cloud 使用者指南》中的《限制》。

  • Service Quotas 適用於個別帳戶。