本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 共用您的 AWS Outposts 資源
<a name="sharing-outposts"></a>

透過 Outpost 共用，Outpost 擁有者可以與同一 AWS 組織下的其他 AWS 帳戶共用其 Outpost 和 Outpost 資源，包括 Outpost 網站和子網路。身為 Outpost 擁有者，您可以集中建立和管理 Outpost 資源，並跨 AWS 組織內的多個 AWS 帳戶共用資源。這可讓其他取用者使用 Outpost 站點、設定 VPC，以及在共用的 Outpost 上啟動並對執行個體進行執行。

在此模型中，擁有 Outpost 資源 (*擁有者*) AWS 的帳戶會與相同組織中的其他 AWS 帳戶 (*消費者） *共用資源。取用者可以在與其共用的 Outpost 上建立資源，就像在自己的帳戶中建立的 Outpost 上建立資源一樣。擁有者會負責管理 Outpost 以及在其中建立的資源。擁有者可以隨時變更或撤銷共享的存取權。擁有者也可以檢視、修改和刪除取用者在共用的 Outpost 上建立的資源，但使用容量保留的執行個體則除外。擁有者無法修改消費者在他們共用的容量保留中啟動的執行個體。

取用者會負責管理在與其共用的 Outpost 上建立的資源，包括使用容量保留的任何資源。取用者無法檢視或修改其他取用者或 Outpost 擁有者所擁有的資源，也無法修改與其共用的 Outpost。

Outpost 擁有者可以與下列對象共用 Outpost 資源：
+ 組織內部的特定 AWS 帳戶 AWS Organizations。
+  AWS Organizations中組織內的組織單位。
+  AWS Organizations中的整個組織。

**Topics**
+ [可共用的 Outpost 資源](#sharing-resources)
+ [共用 Outpost 資源的先決條件](#sharing-prereqs)
+ [相關服務](#sharing-related)
+ [跨可用區域共用](#sharing-azs)
+ [共用 Outpost 資源](#sharing-share)
+ [將共用的 Outpost 資源取消共用](#sharing-unshare)
+ [識別共用的 Outpost 資源](#sharing-identify)
+ [共用的 Outpost 資源許可](#sharing-perms)
+ [計費和計量](#sharing-billing)
+ [限制](#sharing-quotas)

## 可共用的 Outpost 資源
<a name="sharing-resources"></a>

Outpost 擁有者可以與取用者共用本節中列出的 Outpost 資源。

這些是 Outposts 機架可用的資源。
+ **已配置的專用執行個體** – 具有此資源存取權的取用者可以：
  + 在專用執行個體上啟動並執行 EC2 執行個體。
+ **容量保留** – 具有此資源存取權的取用者可以：
  + 識別與其共用的容量保留。
  + 啟動並管理使用容量保留的執行個體。
+ **客戶擁有的 IP 地址 (CoIP) 集區** – 具有此資源存取權的取用者可以：
  + 配置客戶擁有的 IP 地址，並將其與執行個體建立關聯。
+ **本機閘道路由表** – 具有此資源存取權的取用者可以：
  + 建立和管理本機閘道的 VPC 關聯。
  + 檢視本機閘道路由表和虛擬介面的組態。
  + 建立目標為本機閘道的 VPC 子網路路由。
+ **Outpost** – 具有此資源存取權的取用者可以：
  + 在 Outpost 上建立和管理子網路。
  + 在 Outpost 上建立和管理 EBS 磁碟區。
  + 使用 AWS Outposts API 來檢視 Outpost 的相關資訊。
+ **S3 on Outpost** – 具有此資源存取權的取用者可以：
  + 在 Outpost 上建立和管理 S3 儲存貯體、存取點和端點。
+ **站點** – 具有此資源存取權的取用者可以：
  + 建立、管理和控制站點的 Outpost。
+ **子網路** – 具有此資源存取權的取用者可以：
  + 檢視子網路的相關資訊。
  + 在子網路中啟動並執行 EC2 執行個體。

  使用 Amazon VPC 主控台來共用 Outpost 子網路。如需詳細資訊，請參閱《Amazon VPC 使用者指南》**中的《[共用子網路](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-sharing.html#vpc-sharing-share-subnet)》。

## 共用 Outpost 資源的先決條件
<a name="sharing-prereqs"></a>
+ 若要與 AWS Organizations中的組織或任一組織單位共用 Outpost 資源，您必須透過 AWS Organizations啟用共用功能。如需詳細資訊，請參閱《AWS RAM 使用者指南》**中的[透過 AWS Organizations啟用共用](https://docs.aws.amazon.com/ram/latest/userguide/getting-started-sharing.html#getting-started-sharing-orgs)。
+ 若要共用 Outpost 資源，您必須在 AWS 帳戶中擁有該資源。您無法共用已與您共用的 Outpost 資源。
+ 若要共用 Outpost 資源，您必須與組織內的帳戶共用。

## 相關服務
<a name="sharing-related"></a>

Outpost 資源共用與 AWS Resource Access Manager (AWS RAM) 整合。 AWS RAM 是一項服務，可讓您與任何 AWS 帳戶或透過 共用 AWS 資源 AWS Organizations。您可以透過 AWS RAM建立*資源共享*，以共用您擁有的資源。資源共享指定要共用的資源，以及共用它們的消費者。消費者可以是 中的個別 AWS 帳戶、組織單位或整個組織 AWS Organizations。

如需 的詳細資訊 AWS RAM，請參閱*[AWS RAM 《 使用者指南》](https://docs.aws.amazon.com/ram/latest/userguide/)*。

## 跨可用區域共用
<a name="sharing-azs"></a>

為確保資源分配至區域中的所有可用區域，可用區域會獨立對應至各個帳戶的名稱。這可能導致帳戶之間的可用區域命名出現差異。例如，`us-east-1a`您 AWS 帳戶的可用區域可能沒有與`us-east-1a`另一個 AWS 帳戶相同的位置。

若要基於您的帳戶來識別 Outpost 資源的相對位置，您必須使用「可用區域 ID」**(AZ ID)。AZ ID 是所有 AWS 帳戶中可用區域的唯一且一致的識別符。例如， `use1-az1` 是 `us-east-1` 區域的 AZ ID，而且在每個 AWS 帳戶中的位置都相同。

**檢視您帳戶中可用區域的 IDs**

1. 在 [AWS RAM 主控台](https://console.aws.amazon.com/ram/home#home:)中導覽至 AWS RAM 主控台。

1. 畫面右側的 **Your AZ ID (您的 AZ ID)** 面板中會顯示目前區域的 AZ ID。

**注意**  
本機閘道路由表與其 Outpost 位於相同的 AZ 中，因此您不需要為路由表指定 AZ ID。

## 共用 Outpost 資源
<a name="sharing-share"></a>

當擁有者與取用者共用 Outpost 時，取用者可以在 Outpost 上建立資源，就像在自己的帳戶中建立的 Outpost 上建立資源一樣。具有共用本機閘道路由表存取權的取用者可以建立和管理 VPC 關聯。如需詳細資訊，請參閱[可共用的 Outpost 資源](#sharing-resources)。

若要共用 Outpost 資源，您必須將其新增至資源共用。資源共用是一種 AWS RAM 資源，可讓您跨 AWS 帳戶共用資源。資源共享指定要共用的資源，以及共用它們的消費者。當您使用 AWS Outposts 主控台共用 Outpost 資源時，您可以將其新增至現有的資源共用。若要將 Outpost 資源加入新的資源共用，您必須先使用 [AWS RAM 主控台](https://console.aws.amazon.com/ram)建立資源共用。

如果您是 中組織的一部分， AWS Organizations 且已啟用組織內的共用，則可以將組織中的取用者從 AWS RAM 主控台存取共用的 Outpost 資源。否則，取用者會收到加入資源共用的邀請，並且在接受邀請後便能存取共用的 Outpost 資源。

您可以使用 AWS Outposts 主控台、 AWS RAM 主控台或 共用您擁有的 Outpost 資源 AWS CLI。

**使用 AWS Outposts 主控台共用您擁有的 Outpost**

1. 在 https：//[https://console.aws.amazon.com/outposts/](https://console.aws.amazon.com/outposts/home) 開啟 AWS Outposts 主控台。

1. 在導覽窗格中，選擇 **Outpost**。

1. 選取 Outpost，然後選擇 **動作**、**檢視詳細資訊**。

1. 在 **Outpost 摘要** 頁面上，選擇 **資源共用**。

1. 選擇 **Create resource share (建立資源共用)**。

系統會將您重新導向至 AWS RAM 主控台，以使用下列程序完成共用 Outpost。若要共用您擁有的本機閘道路由表，也請使用下列程序。

**使用 AWS RAM 主控台共用您擁有的 Outpost 或本機閘道路由表**  
請參閱《AWS RAM 使用者指南》**中的[建立資源共享](https://docs.aws.amazon.com/ram/latest/userguide/working-with-sharing.html#working-with-sharing-create)。

**使用 共享您擁有的 Outpost 或本機閘道路由表 AWS CLI**  
使用 [create-resource-share](https://docs.aws.amazon.com/cli/latest/reference/ram/create-resource-share.html) 命令。

## 將共用的 Outpost 資源取消共用
<a name="sharing-unshare"></a>

當您取消與消費者共用 Outpost 時，消費者將無法再執行下列動作：
+ 在 AWS Outposts 主控台中檢視 Outpost。
+ 在 Outpost 上建立新的子網路。
+ 在 Outpost 上建立新的 Amazon EBS 磁碟區。
+ 使用 AWS Outposts 主控台或 檢視 Outpost 詳細資訊和執行個體類型 AWS CLI。

不會刪除取用者在共用期間建立的子網路、磁碟區或執行個體，而且取用者可以繼續執行下列動作：
+ 存取和修改這些資源。
+ 在消費者建立的現有子網路上啟動新執行個體。

若要防止消費者存取其資源並在 Outpost 上啟動新執行個體，請要求消費者刪除其資源。

當共用的本機閘道路由表未共用時，消費者就無法再與其建立新的 VPC 關聯。消費者建立的任何現有 VPC 關聯都會保持與路由表的關聯。這些 VPC 中的資源可以繼續將流量路由至本機閘道。若要避免這種情況，請要求消費者刪除 VPC 關聯。

若要將您擁有的共用 Outpost 資源取消共用，您必須將其從資源共用中移除。您可以使用 AWS RAM 主控台或 來執行此操作 AWS CLI。

**使用 AWS RAM 主控台取消共用您擁有的共用 Outpost 資源**  
請參閱《AWS RAM 使用者指南》**中的[更新資源共享](https://docs.aws.amazon.com/ram/latest/userguide/working-with-sharing.html#working-with-sharing-update)。

**使用 取消共用您擁有的共用 Outpost 資源 AWS CLI**  
使用 [disassociate-resource-share](https://docs.aws.amazon.com/cli/latest/reference/ram/disassociate-resource-share.html) 命令。

## 識別共用的 Outpost 資源
<a name="sharing-identify"></a>

擁有者和消費者可以使用 AWS Outposts 主控台和 來識別共用 Outpost AWS CLI。他們可以使用 AWS CLI來識別共用的本機閘道路由表。

**使用 AWS Outposts 主控台識別共用 Outpost**

1. 在 https：//[https://console.aws.amazon.com/outposts/](https://console.aws.amazon.com/outposts/home) 開啟 AWS Outposts 主控台。

1. 在導覽窗格中，選擇 **Outpost**。

1. 選取 Outpost，然後選擇 **動作**、**檢視詳細資訊**。

1. 在 **Outpost 摘要**頁面上，檢視**擁有者 ID** 以識別 Outpost 擁有者 AWS 的帳戶 ID。

**使用 識別共用 Outpost 資源 AWS CLI**  
使用 [list-Outpost](https://docs.aws.amazon.com/cli/latest/reference/outposts/list-outposts.html) 和 [describe-local-gateway-route-tables](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-local-gateway-route-tables.html) 命令。這些命令會傳回您擁有的 Outpost 資源和與您共用的 Outpost 資源。 `OwnerId`會顯示 Outpost 資源擁有者 AWS 的帳戶 ID。

## 共用的 Outpost 資源許可
<a name="sharing-perms"></a>

### 擁有者的許可
<a name="perms-owner"></a>

擁有者會負責管理 Outpost 以及在其中建立的資源。擁有者可以隨時變更或撤銷共享的存取權。他們可以使用 AWS Organizations 來檢視、修改和刪除消費者在共用 Outpost 上建立的資源。

### 消費者的許可
<a name="perms-consumer"></a>

取用者可以在與其共用的 Outpost 上建立資源，就像在自己的帳戶中建立的 Outpost 上建立資源一樣。取用者會負責管理在與其共用的 Outpost 上啟動的資源。取用者無法檢視或修改其他取用者或 Outpost 擁有者所擁有的資源，也無法修改與其共用的 Outpost。

## 計費和計量
<a name="sharing-billing"></a>

擁有者除了須針對其所共用的 Outpost 和 Outpost 資源支付費用之外，他們也會支付與其 Outpost 服務連結 VPN 來自 AWS 區域流量相關聯的任何資料傳輸費用。

共用本機閘道路由表無須額外付費。對於共用子網路，VPC 擁有者需支付 VPC 層級資源的費用，例如 Direct Connect 和 VPN 連線、NAT 閘道和 Private Link 連線。

取用者須針對在共用的 Outpost 上建立的應用程式資源 (例如負載平衡器和 Amazon RDS 資料庫) 支付費用。消費者也會收到來自 AWS 區域的付費資料傳輸費用。

## 限制
<a name="sharing-quotas"></a>

下列限制適用於使用 AWS Outposts 共用：
+ 共用子網路的限制適用於使用 AWS Outposts 共用。如需 VPC 共用限制的詳細資訊，請參閱《Amazon Virtual Private Cloud 使用者指南》**中的《[限制](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-sharing.html#vpc-share-limitations)》。
+ Service Quotas 適用於個別帳戶。