分享您的 AWS Outposts 資源 - AWS Outposts
可共用的 Outpost 資源共用 Outpost 資源的先決條件相關服務跨可用區域共用共用 Outpost 資源將共用的 Outpost 資源取消共用識別共用的 Outpost 資源共用的 Outpost 資源許可計費和計量限制

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

分享您的 AWS Outposts 資源

透過前哨共用,Outpost 擁有者可以與同一組織下的其他帳戶共用其 AWS Outposts 和 Outpost 資源,包括前哨網站和子網路。 AWS 身為 Outpost 擁有者,您可以集中建立和管理 Outpost 資源,並在組織內的多個 AWS 帳戶共用資源。 AWS 這可讓其他消費者在共用 Outpost 網站上使用 Outpost 網站VPCs、設定以及啟動和執行執行個體。

在此模型中,擁有 Outpost 資源 (有者) 的 AWS 帳戶會與同一組織中的其他 AWS 帳戶 (消費者) 共用資源。取用者可以在與其共用的 Outpost 上建立資源,就像在自己的帳戶中建立的 Outpost 上建立資源一樣。擁有者會負責管理 Outpost 以及在其中建立的資源。擁有者可以隨時變更或撤銷共享的存取權。擁有者也可以檢視、修改和刪除取用者在共用的 Outpost 上建立的資源,但使用容量保留的執行個體則除外。擁有者無法修改取用者啟動到他們已共用的容量保留中的執行個體。

取用者會負責管理在與其共用的 Outpost 上建立的資源,包括使用容量保留的任何資源。取用者無法檢視或修改其他取用者或 Outpost 擁有者所擁有的資源,也無法修改與其共用的 Outpost。

Outpost 擁有者可以與下列對象共用 Outpost 資源:

  • 在其組織內部的特定 AWS 帳戶 AWS Organizations。

  • AWS Organizations中組織內的組織單位。

  • AWS Organizations中的整個組織。

可共用的 Outpost 資源

Outpost 擁有者可以與取用者共用本節中列出的 Outpost 資源。

這些是 Outposts 服務器可用的資源。有關 Outposts 機架資源,請參閱 Outposts 機架 AWS Outposts 使用者指南中的使用共用 AWS Outposts 資源。

  • 已配置的專用執行個體 – 具有此資源存取權的取用者可以:

    • 在專用主機上啟動和EC2執行執行個體。

  • Outpost – 具有此資源存取權的取用者可以:

    • 在 Outpost 上建立和管理子網路。

    • 使用檢 AWS Outposts API視有關前哨的資訊。

  • 站點 – 具有此資源存取權的取用者可以:

    • 建立、管理和控制站點的 Outpost。

  • 子網路 – 具有此資源存取權的取用者可以:

    • 檢視子網路的相關資訊。

    • 在子網路中啟動並EC2執行執行個體。

    使用 Amazon VPC 主控台共用前哨子網路。如需詳細資訊,請參閱 Amazon VPC 使用者指南中的共用子網路

共用 Outpost 資源的先決條件

  • 若要與中的組織或組織單位共用 Outpost 資源 AWS Organizations,您必須啟用與 AWS Organizations共用。如需詳細資訊,請參閱《AWS RAM 使用者指南》中的透過 AWS Organizations啟用共用

  • 若要共用 Outpost 資源,您必須在 AWS 帳戶中擁有該資源。您無法共用已與您共用的 Outpost 資源。

  • 若要共用 Outpost 資源,您必須與組織內的帳戶共用。

前哨資源共享與集成 AWS Resource Access Manager (AWS RAM)。 AWS RAM 是一項服務,可讓您與任何 AWS 帳戶或透過其他帳戶共用您的 AWS 資源 AWS Organizations。您可以透過 AWS RAM建立資源共享,以共用您擁有的資源。資源共享指定要共用的資源,以及共用它們的消費者。消費者可以是中的個人 AWS 帳戶、組織單位或整個組織 AWS Organizations。

若要取得有關的更多資訊 AWS RAM,請參閱AWS RAM 使用者指南

跨可用區域共用

為確保資源分配至區域中的所有可用區域,可用區域會獨立對應至各個帳戶的名稱。這可能導致帳戶之間的可用區域命名出現差異。例如,您 AWS 帳戶的可us-east-1a用區域可能與其他 AWS 帳戶us-east-1a的位置不同。

若要基於您的帳戶來識別 Outpost 資源的相對位置,您必須使用「可用區域 ID」(AZ ID)。AZ ID 是所有 AWS 帳戶中可用區域的唯一且一致的識別碼。例如,use1-az1us-east-1區域的 AZ ID,每個 AWS 帳戶中的位置都相同。

若要檢視您帳IDs戶中可用區域的 AZ

  1. 請在 https://console.aws.amazon.com/ram 開啟 AWS RAM 主控台。

  2. 目前區域IDs的 AZ 會顯示在畫面右側的「您的 AZ ID」面板中。

注意

本機閘道路由表與其 Outpost 位於相同的 AZ 中,因此您不需要為路由表指定 AZ ID。

共用 Outpost 資源

當擁有者與取用者共用 Outpost 時,取用者可以在 Outpost 上建立資源,就像在自己的帳戶中建立的 Outpost 上建立資源一樣。具有共用本機閘道路由表存取權的取用者可以建立和管理VPC關聯。如需詳細資訊,請參閱可共用的 Outpost 資源

若要共用 Outpost 資源,您必須將其新增至資源共用。資源共用是一 AWS RAM 種可讓您跨 AWS 帳號共用資源的資源。資源共享指定要共用的資源,以及共用它們的消費者。當您使用 AWS Outposts 主控台共用 Outpost 資源時,請將其新增至現有的資源共用。若要將 Outpost 資源加入新的資源共用,您必須先使用 AWS RAM 主控台建立資源共用。

如果您是組織的一員, AWS Organizations 並且已啟用組織內的共用功能,則您可以將組織中的用戶從 AWS RAM 主控台授與共用 Outpost 資源的存取權。否則,取用者會收到加入資源共用的邀請,並且在接受邀請後便能存取共用的 Outpost 資源。

您可以使用 AWS Outposts 主控台、 AWS RAM 主控台或共用您擁有的 Outpost 資源。 AWS CLI

使用主控台分享您擁有的 AWS Outposts 前哨

  1. 在開啟 AWS Outposts 主控台https://console.aws.amazon.com/outposts/

  2. 在導覽窗格中,選擇 Outpost

  3. 選取 Outpost,然後選擇 動作檢視詳細資訊

  4. Outpost 摘要 頁面上,選擇 資源共用

  5. 選擇 Create resource share (建立資源共用)

系統會使用下列程序將您重新導向至 AWS RAM 主控台,以完成 Outpost 的共用程序。若要共用您擁有的本機閘道路由表,也請使用下列程序。

共用您使用主控台擁有的 Outpost 或本機閘道路由表 AWS RAM

請參閱《AWS RAM 使用者指南》中的建立資源共享

若要共用您使用 AWS CLI

使用指create-resource-share令。

將共用的 Outpost 資源取消共用

取消共用的 Outpost 時,取用者無法再在主控台中檢視 Outpost。 AWS Outposts 他們無法在 Outpost 上建立新的子網路、在 Outpost 上建立新EBS磁碟區,或使用主控台或檢視 Outpost 詳細資料和執行個體類型。 AWS Outposts AWS CLI不會刪除取用者所建立的現有子網路、磁碟區或執行個體。仍可使用取用者在 Outpost 上建立的任何現有子網路來啟動新的執行個體。

取消共用本機閘道路由表格時,取用者無法再建立新的VPC關聯。建立的任何現有關VPC聯用戶都會與路由表保持關聯。其中的資源VPCs可以繼續將流量路由到本機閘道。

若要將您擁有的共用 Outpost 資源取消共用,您必須將其從資源共用中移除。您可以使用控 AWS RAM 制台或 AWS CLI.

若要取消共用您使用主控台擁有的共用 Outpost 資源 AWS RAM

請參閱《AWS RAM 使用者指南》中的更新資源共享

若要取消共用您擁有的共用 Outpost 資源,請使用 AWS CLI

使用指disassociate-resource-share令。

識別共用的 Outpost 資源

所有者和消費者可以使用 AWS Outposts 控制台和 AWS CLI識別共享的 Outposts。他們可以使用 AWS CLI來識別共用的本機閘道路由表。

使用主控台識別共用的 AWS Outposts 前哨

  1. 在開啟 AWS Outposts 主控台https://console.aws.amazon.com/outposts/

  2. 在導覽窗格中,選擇 Outpost

  3. 選取 Outpost,然後選擇 動作檢視詳細資訊

  4. 前哨摘要頁面上,檢視擁有者 ID 以識別前哨擁有者的 AWS 帳戶 ID。

若要使用識別共用的前哨資源 AWS CLI

使用列表前哨和 describe-local-gateway-route-表命令。這些命令會傳回您擁有的 Outpost 資源以及與您共用的 Outpost 資源。OwnerId 會顯示 Outpost 擁有者的 AWS 帳戶 ID。

共用的 Outpost 資源許可

擁有者的許可

擁有者會負責管理 Outpost 以及在其中建立的資源。擁有者可以隨時變更或撤銷共享的存取權。他們可以用 AWS Organizations 來檢視、修改和刪除取用者在共用 Outposts 上建立的資源。

消費者的許可

取用者可以在與其共用的 Outpost 上建立資源,就像在自己的帳戶中建立的 Outpost 上建立資源一樣。取用者會負責管理在與其共用的 Outpost 上啟動的資源。取用者無法檢視或修改其他取用者或 Outpost 擁有者所擁有的資源,也無法修改與其共用的 Outpost。

計費和計量

擁有者除了須針對其所共用的 Outpost 和 Outpost 資源支付費用之外,他們還需支付與來自該 AWS 地區的 Outpost 服務鏈接VPN流量相關的任何數據傳輸費用。

共用本機閘道路由表無須額外付費。對於共用子網路,VPC擁有者需支付VPC層級資源 (例如 AWS Direct Connect 和VPN連線、NAT閘道和私人連結連線) 的費用。

消費者需支付在共用 Outposts 上建立的應用程式資源 (例如負載平衡器和 Amazon RDS 資料庫) 的費用。消費者也需要支付從該 AWS 地區傳輸的可收費資料費用。

限制

下列限制適用於使用 AWS Outposts 共用:

  • 共用子網路的限制適用於使用 AWS Outposts 共用。如需VPC共用限的詳細資訊,請參閱 Amazon Virtual Private Cloud 使用者指南中的限制。

  • Service Quotas 適用於個別帳戶。