共享区域资源(相较于全球资源) - Amazon Resource Access Manager
区域资源和全球资源有什么区别?资源共享及其区域
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

共享区域资源(相较于全球资源)

本主题将讨论 Amazon Resource Access Manager (Amazon RAM) 处理区域资源和全球资源方式的差异。

资源要么是区域资源,要么是全球资源。您可以使用 Amazon 资源名称 (ARN) 中的第四个字段来识别资源是区域资源还是全球资源。区域资源显示 Amazon Web Services 区域。如果为空,则表明资源为全球资源。

区域资源和全球资源有什么区别?

区域资源

您可以与 Amazon RAM 共享的大多数资源都是区域资源。您在指定 Amazon Web Services 区域中创建它们,然后它们就存在于该区域中。要查看这些资源或与之交互,您必须将操作定向到该区域。例如,要使用 Amazon Web Services Management Console创建 Amazon Elastic Compute Cloud (Amazon EC2) 实例,您应选择要创建实例的 Amazon Web Services 区域。如果您使用 Amazon Command Line Interface (Amazon CLI) 创建实例,则需要包含 --region 参数。每个 Amazon SDK 都有自己的等效机制来指定操作所用的区域。

使用区域资源有几个原因。一个不错的原因是,要确保资源以及您用来访问资源的服务端点尽可能靠近客户。这样可通过最大限度减少延迟来提高性能。另一个原因是为了提供隔离边界。这样,您可以在多个区域中创建独立的资源副本,以分配负载并提高可扩展性。同时,它可以将资源相互隔离,以提高可用性。

如果您在控制台或 Amazon CLI 命令中指定不同的 Amazon Web Services 区域,则无法再查看在前一个区域中可以看到的资源或与之交互。

当您查看区域资源的 Amazon 资源名称 (ARN) 时,包含该资源的区域被指定为 ARN 中的第四个字段。例如,Amazon EC2 实例是一种区域资源。此类资源的 ARN 与 us-east-1 区域中存在的 VPC 的以下示例类似。

arn:aws:ec2:us-east-1:123456789012:instance/i-0a6f30921424d3eee
全球资源

有些 Amazon 服务支持可以全球 访问的资源,这意味着您可以从任何地方 使用该资源。您无需在全局服务的控制台中指定 Amazon Web Services 区域。要访问全球资源,在使用服务的 Amazon CLI 和 Amazon SDK 操作时请勿指定 --region 参数。

全球资源支持这种情况:在关键时刻某一特定资源只能存在一个实例。在这种情况下,在不同区域的副本之间进行复制或同步是不够的。为了确保资源使用者能即时看到任何变化,访问单一全局端点被认为是可以接受的,虽然可能会增加延迟。例如,当您创建 Amazon Cloud WAN 核心网络作为全球资源时,它对所有用户都是一致的。它以单个连续的全局网络形式出现在所有区域。

全球资源的 Amazon 资源名称 (ARN) 不包括区域。此类 ARN 的第四个字段为空,例如以下示例 Cloud WAN 核心网络的 ARN。

arn:aws:networkmanager::123456789012:core-network/core-network-0514d38fa6f796cea

资源共享及其区域

Amazon RAM 是一项区域服务,资源共享是区域性共享。因此,资源共享可以包含与该资源共享相同的 Amazon Web Services 区域的资源以及任何支持的全球资源。您创建资源共享的区域是资源共享的主区域

重要

目前,您只能在指定主区域美国东部(弗吉尼亚州北部)区域 us-east-1 中创建全球资源的资源共享。尽管您只能在该单一主区域创建资源共享,但在该服务的控制台或 CLI 和 SDK 操作中查看时,任何共享的全球资源都将显示为标准全球资源。对主区域的限制仅适用于资源共享,不适用于其包含的资源。

要共享您在 us-west-2 区域创建的区域资源,您必须将 Amazon RAM 控制台配置为使用 us-west-2 并在那里创建资源共享。您不能创建包含不同 Amazon Web Services 区域的区域资源的资源共享。这意味着,要共享来自 us-west-2eu-north-1 的资源,必须创建两个不同的资源共享。您不能将来自两个不同区域的资源合并到一个资源共享中。

要在 Amazon RAM 控制台中共享全球资源,必须将 Amazon RAM 控制台配置为使用指定的主区域,即美国东部(弗吉尼亚州北部)us-east-1。然后,在指定的主区域创建资源共享。您只能将资源共享中的全球资源与 us-east-1 区域的资源混合使用。

尽管全球资源只能在指定主区域的 Amazon RAM 资源共享中查看,但在您共享后它仍然是全球资源。您可以从可在原始 Amazon Web Services 账户访问全球资源的任何区域访问共享 Amazon Web Services 账户中的全球资源。

注意事项

  • 要在 Amazon RAM 控制台创建资源共享,您必须使用包含要共享的资源的区域。如果要包含全球资源,则必须使用指定的主区域来创建共享。例如,要共享 Amazon Cloud WAN 核心网络,您必须在 us-east-1 区域中创建资源共享。

  • 要在 Amazon RAM 控制台查看或修改资源共享,您必须使用包含资源共享的区域。同样,Amazon RAM Amazon CLI 和 SDK 操作仅允许您与您在操作中指定的区域中的资源共享进行交互。要查看或修改包含全球资源的资源共享,您必须使用指定的主区域,即美国东部(弗吉尼亚州北部)us-east-1

  • 要在 Amazon RAM 控制台查看要包含在资源共享的区域资源,您必须使用包含区域资源的区域。

  • 要在 Amazon RAM 控制台中查看要包含在资源共享的全球资源,您必须使用指定的主区域,即美国东部(弗吉尼亚州北部)us-east-1

  • 您只能在指定主区域美国东部(弗吉尼亚州北部)us-east-1 中,同时 创建区域资源和全球资源的资源共享。