可共享资源 - AWS Resource Access Manager
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

可共享资源

AWS RAM 允许您共享在其他 AWS 服务中预置和管理的资源。AWS RAM 不允许您管理资源,但它提供的功能可让您使资源跨 AWS 账户可用。

以下部分列出了与 AWS RAM 集成的服务以及支持共享的资源。

AWS App Mesh

您可以使用 AWS App Mesh 共享以下 AWS RAM 资源。

Resource 使用案例

Mesh

集中创建和管理网格,并与其他 AWS 账户共享。共享网格允许不同 AWS 账户创建的资源在同一网格中相互通信。有关更多信息,请参阅 https://docs.amazonaws.cn/app-mesh/latest/userguide/sharing.html 用户指南 中的AWS App Mesh使用共享网格

Amazon Aurora

您可以使用 Amazon Aurora 共享以下 AWS RAM 资源。

Resource 使用案例

数据库 集群

集中创建和管理数据库集群,并与其他 AWS 账户共享。这允许多个 AWS 账户克隆共享的集中管理数据库集群。有关更多信息,请参阅 Amazon Aurora 用户指南 中的 跨账户 Aurora 数据库集群克隆

AWS Certificate Manager 私有证书颁发机构

您可以使用 ACM Private CA 共享以下 AWS RAM 资源。

Resource 使用案例

私有证书颁发机构 (CA)

为组织的内部 PKI 创建和管理私有证书颁发机构 (CA),并与其他 AWS 账户共享它们。这允许其他账户中的 AWS Certificate Manager 用户颁发由共享 CA 签名的 X.509 证书。有关更多信息,请参阅 AWS Certificate Manager 私有证书颁发机构用户指南 中的启用对私有 CA 的访问

AWS CodeBuild

您可以使用 AWS CodeBuild 共享以下 AWS RAM 资源。

Resource 使用案例

项目

创建项目并使用它运行构建任务。与其他 AWS 账户或用户共享项目。这使多个 AWS 账户和用户能够查看有关项目的信息并分析其构建。有关更多信息,请参阅 用户指南 中的AWS CodeBuild使用共享项目

报告 组

创建报告组,并在构建项目时使用它来创建报告。与其他 AWS 账户或用户共享报告组。这允许多个 AWS 账户和用户查看报告组及其报告,以及每个报告的测试用例结果。报告可在创建后 30 天内查看,然后过期且不再可供查看。有关更多信息,请参阅 https://docs.amazonaws.cn/codebuild/latest/userguide/project-sharing.html 用户指南 中的AWS CodeBuild使用共享报告组

Amazon EC2

您可以使用 Amazon EC2 共享以下 AWS RAM 资源。

Resource 使用案例

容量 预留

集中创建和管理容量预留,并与其他 AWS 账户共享预留容量。这使多个 AWS 账户可以在集中管理的预留容量中启动其 Amazon EC2 实例。有关更多信息,请参阅 https://docs.amazonaws.cn/AWSEC2/latest/UserGuide/capacity-reservation-sharing.html 中的使用共享容量预留Amazon EC2 用户指南(适用于 Linux 实例)。

专用 主机

集中分配和管理 Amazon EC2 专用主机,并与其他 AWS 账户共享主机的实例容量。这使多个 AWS 账户可以在集中管理的专用主机上启动其 Amazon EC2 实例。有关更多信息,请参阅 https://docs.amazonaws.cn/AWSEC2/latest/UserGuide/dh-sharing.html 中的使用共享专用主机Amazon EC2 用户指南(适用于 Linux 实例)。

Amazon EC2 映像生成器

您可以使用 Amazon EC2 共享以下 AWS RAM 映像生成器资源。

Resource 使用案例

组件

集中创建和管理组件,并与其他 AWS 账户或您的组织共享。管理谁可以在其镜像配方中使用预定义的生成和测试组件。有关更多信息,请参阅 EC2 Image Builder 用户指南 中的 EC2 Image Builder 中的资源共享

镜像

集中创建和管理您的黄金镜像,并与其他 AWS 账户和您的组织共享镜像。在组织中管理可使用 EC2 Image Builder 创建映像的人员。有关更多信息,请参阅 EC2 映像生成器用户指南 中的 EC2 映像生成器中的资源共享

映像 配方

集中创建和管理镜像配方,并与其他 AWS 账户和您的组织共享它们。这使您可以管理哪些用户可以使用预定义的文档为所需的配置自动完成可重复镜像管道。有关更多信息,请参阅 EC2 Image Builder 用户指南 中的 EC2 Image Builder 中的资源共享

AWS 粘合

您可以使用 AWS 共享以下 AWS RAM Glue 资源。

Resource 使用案例

数据目录

管理中央数据目录,并与企业内的 AWS 账户和组织共享有关数据库和表的元数据。这使用户能够对多个账户中的数据运行查询。有关更多信息,请参阅 AWS Lake Formation 指南 中的跨 AWS 账户共享数据目录表和数据库

数据库

集中创建和管理数据目录数据库,并与企业内的 AWS 账户和组织共享。数据库是数据目录表的集合。这使用户能够运行查询以及提取、转换和加载 (ETL) 作业,这些作业可以跨多个账户联接和查询数据。有关更多信息,请参阅 AWS Lake Formation 指南 中的跨 AWS 账户共享数据目录表和数据库

集中创建和管理数据目录表,并与企业内的 AWS 账户和组织共享。数据目录表包含有关 Amazon S3、JDBC 数据源、Amazon Redshift、流式传输源和其他数据存储中数据表的元数据。这使用户能够运行查询和 ETL 作业,这些作业可以跨多个账户联接和查询数据。有关更多信息,请参阅 AWS Lake Formation 指南 中的跨 AWS 账户共享数据目录表和数据库

AWS License Manager

您可以使用 AWS 共享以下 AWS RAM License Manager 资源。

Resource 使用案例

许可证 配置

集中创建和管理许可证配置,并与其他 AWS 账户共享。这使您可以在多个 AWS 账户中实施基于您的企业协议条款的集中管理许可规则。有关更多信息,请参阅 AWS License Manager 用户指南 中的使用许可证配置

AWS Outposts

您可以使用 AWS Outposts 共享以下 AWS RAM 资源。

Resource 使用案例

输出

集中创建和管理 Outposts,并在您的 AWS 组织内共享它们。这使多个账户能够在共享的集中托管 Outposts 上创建子网和 EBS 卷。有关更多信息,请参阅 用户指南 中的使用共享的 AWS Outposts 资源AWS Outposts。

本地 网关路由表

在 Outpost 上集中创建和管理本地网关路由表,并在您的 AWS 组织内共享这些路由表。这将使 ultuple 账户能够创建与本地网关的 VPC 关联,并在 Outpost 上查看本地网关路由表和虚拟接口的配置。有关更多信息,请参阅 用户指南 中的使用共享的 AWS Outposts 资源AWS Outposts。

Subnets (子网)

在 Outpost 上集中创建和管理子网,并在您的 AWS 组织内共享它们。这使多个账户可以在 Outpost 上的共享子网中启动并运行 EC2 实例。有关更多信息,请参阅 用户指南 中的使用共享的 AWS Outposts 资源AWS Outposts。

AWS 资源组

您可以使用 AWS 资源组 共享以下 AWS RAM 资源。

Resource 使用案例

资源 组

集中创建和管理主机资源组,并将其与其他 AWS 账户共享。这允许多个 AWS 账户共享使用 Amazon EC2 创建的一组 AWS License Manager 专用主机。有关更多信息,请参阅 用户指南AWS License Manager 中的 中的主机资源组。AWS License Manager

Amazon Route 53

您可以使用 Amazon Route 53 共享以下 AWS RAM 资源。

Resource 使用案例

转发 规则

集中创建和管理转发规则,并与其他 AWS 账户共享。这允许多个 AWS 账户将 DNS 查询从其 VPCs 转发到在共享的集中管理的解析程序规则中定义的目标 IP 地址。有关更多信息,请参阅 https://docs.amazonaws.cn/Route53/latest/DeveloperGuide/resolver-rules-managing.html#resolver-rules-managing-sharing 中的与其他 AWS 账户共享转发规则并使用共享规则Amazon Route 53 开发人员指南。

查询日志

集中创建和管理查询日志,并与其他 AWS 账户共享。这使多人 AWS 账户能够将源自其 VPCs 的 DNS 查询记录到集中管理的查询日志。有关更多信息,请参阅 https://docs.amazonaws.cn/Route53/latest/DeveloperGuide/query-logging-configurations-managing-sharing.html 中的与其他 AWS 账户共享解析程序查询日志记录配置Amazon Route 53 开发人员指南。

Amazon VPC

您可以使用 Amazon VPC 共享以下 AWS RAM 资源。

Resource 使用案例
客户拥有的 IPv4 地址

在 AWS Outposts 安装过程中,AWS 会根据您提供的有关本地网络的信息创建一个地址池(称为客户拥有的 IP 地址池)。

客户拥有的 IP 地址通过本地网络提供到 Outpost 子网中资源的本地或外部连接。您可以使用弹性 IP 地址将这些地址分配给 Outpost 上的资源,例如 EC2 实例。

前缀列表

集中创建和管理前缀列表,并与其他 AWS 账户共享。这允许多个 AWS 账户在其资源(如 VPC 安全组和子网路由表)中引用前缀列表。有关更多信息,请参阅 https://docs.amazonaws.cn/vpc/latest/userguide/sharing-managed-prefix-lists.html 中的使用共享前缀列表Amazon VPC 用户指南。

Subnets (子网)

集中创建和管理子网,并与 AWS Organizations 中位于同一组织的其他账户或组织单位共享。这使多个 AWS 账户可以在集中管理的 VPCs 中启动其应用程序资源。 这些资源包括 Amazon EC2 实例、Amazon Relational Database Service (RDS) 数据库、Amazon Redshift 集群和 AWS Lambda 函数。有关更多信息,请参阅 https://docs.amazonaws.cn/vpc/latest/userguide/vpc-sharing.html 中的使用 VPC 共享Amazon VPC 用户指南。

流量 镜像 目标

集中创建和管理流量镜像目标,并与其他 AWS 账户共享。这使多个 AWS 账户能够将来自其账户中的流量镜像源的镜像网络流量发送到集中管理的共享流量镜像目标。有关更多信息,请参阅 指南 中的跨账户流量镜像目标Traffic Mirroring。

中转网关

集中创建和管理中转网关,并与其他 AWS 账户共享。这使多个 AWS 账户能够通过共享的集中管理中转网关在其 VPCs 与本地网络之间路由流量。有关更多信息,请参阅 中转网关指南 中的共享中转网关