本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 擁有者和參與者的責任與許可
<a name="vpc-share-limitations"></a>

本節包含有關擁有共用子網路 (擁有者) 的人員以及使用共用子網路 (參與者) 的人員的責任和許可的詳細資訊。

## 擁有者資源
<a name="vpc-owner-permissions"></a>

擁有者對其擁有的 VPC 資源負責。VPC 擁有者負責建立、管理和刪除與共享 VPC 關聯的資源。這些包括子網路、路由表、網路 ACL、對等連線、閘道端點、介面端點、Route 53 Resolver 端點、網際網路閘道、NAT 閘道、虛擬私有閘道及傳輸閘道連接。

## 參與者資源
<a name="vpc-participant-permissions"></a>

參與者對其擁有的 VPC 資源負責。參與者可以在共享 VPC 中建立有限的 VPC 資源集。例如，參與者可以建立網路介面和安全群組，並且為自己擁有的網路介面啟用 VPC 流量日誌。參與者根據參與者帳戶 (而非擁有者帳戶) 中的 VPC 配額建立的 VPC 資源計數。如需詳細資訊，請參閱[VPC 子網路共用](amazon-vpc-limits.md#vpc-share-limits)。

## VPC 資源
<a name="vpc-resource-permissions"></a>

使用共用 VPC 子網路時，下列責任和許可套用至 VPC 資源：

**流程日誌**
+ 參與者可以在自己擁有的共用 VPC 子網路中建立、刪除及描述網路界面的流程日誌。
+ 參與者無法在自己不擁有的共用 VPC 子網路中建立、刪除或描述網路界面的流程日誌。
+ 參與者無法在共用 VPC 子網路中建立、刪除或描述流程日誌。
+ VPC 擁有者可以在自己不擁有的共用 VPC 子網路中建立、刪除及描述網路界面的流程日誌。
+ VPC 擁有者可以建立、刪除及描述共用 VPC 子網路的流程日誌。
+ VPC 擁有者無法描述或刪除由參與者建立的流程日誌。

**網際網路閘道和輸出限定網際網路閘道**
+ 參與者無法在共用 VPC 子網路中建立、連接或刪除網際網路閘道和輸出限定網際網路閘道。參與者可以在共用 VPC 子網路中描述網際網路閘道。參與者無法在共用 VPC 子網路中描述輸出限定網際網路閘道。

**NAT 閘道**
+ 參與者無法在共用 VPC 子網路中建立、刪除或描述 NAT 閘道。

**網路存取控制清單 (NACL)**
+  參與者無法在共用 VPC 子網路中建立、刪除或取代 NACL。參與者可以描述共用 VPC 子網路中由 VPC 擁有者建立的 NACL。

**網路介面**
+ 參與者可以在共用 VPC 子網路中建立網路介面。參與者無法以任何其他方式 (例如連接、分離或修改網路介面) 使用由 VPC 擁有者在共用 VPC 子網路中建立的網路介面。參與者只能修改或刪除他們在共用 VPC 中建立的網路介面。例如，參與者可以將 IP 地址與他們建立的網路介面關聯或取消關聯。
+ VPC 擁有者可以描述共用 VPC 子網路中由參與者所擁有的網路介面。VPC 擁有者無法以任何其他方式使用由參與者擁有的網路介面，例如連接、分離或修改共用 VPC 子網路中由參與者擁有的網路介面。

**路由表**
+ 參與者無法使用共用 VPC 子網路中的路由表 (例如，建立、刪除或關聯路由表)。參與者可描述共用 VPC 子網路中的路由表。

**Security groups (安全群組)**
+ 參與者可以在共用 VPC 子網路中對自己擁有的安全群組進行操作 (如建立、刪除、描述、修改或建立輸入和輸出規則)。如果 [VPC 擁有者與參與者共用安全群組](security-group-sharing.md)，則參與者可以對 VPC 擁有者建立的安全群組進行操作。
+ 參與者可以在他們擁有的安全群組中建立規則，這些規則參照屬於其他參與者或 VPC 擁有者的安全群組，例如：account-number/security-group-id 
+ 參與者無法使用 VPC 預設安全群組來啟動執行個體，因為預設安全群組屬於擁有者。
+ 參與者無法使用 VPC 擁有者或其他參與者擁有的非預設安全群組來啟動執行個體，除非該安全群組[已與其共用](security-group-sharing.md)。
+ VPC 擁有者可以描述共用 VPC 子網路中參與者建立的安全群組。VPC 擁有者無法以任何其他方式使用由參與者建立的安全群組。例如，VPC 擁有者無法使用參與者建立的安全群組來啟動執行個體。

**子網路**
+  參與者無法修改共用子網路或其相關屬性。只有 VPC 擁有者可以執行此類作動。參與者可描述共用 VPC 子網路中的子網路。
+  VPC 擁有者只能與同一組織中來自 AWS Organizations 的其他帳戶或組織單位共用子網路。VPC 擁有者不能共用預設 VPC 中的子網路。

**傳輸閘道**
+ 只有 VPC 擁有者可以將傳輸閘道連接至共用 VPC 子網路。參與者無法。

**VPC**
+  參與者無法修改 VPC 或其相關屬性。只有 VPC 擁有者可以執行此類作動。參與者可以描述 VPC 及其屬性和 DHCP 選項集。
+  VPC 標籤以及共用 VPC 內資源的標籤不會與參與者共用。
+ 參與者可以將自己的安全群組與共用 VPC 建立關聯。這可讓參與者將安全群組與其在共用 VPC 中擁有的彈性網路介面搭配使用。