与全球资源相比,共享区域资源 - Amazon Resource Access Manager
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

与全球资源相比,共享区域资源

本主题将讨论如何的区别Amazon Resource Access Manager(Amazon RAM) 与区域和全球资源合作。

区域和全球性资源之间有什么区别?

区域资源

您可以与之共享的大部分资源Amazon RAM是区域性. 你在指定的Amazon Web Services 区域,然后它们存在于该地区。要查看这些资源或与之互动,您必须将运营引导到该地区。例如,要使用创建 Amazon Elastic Compute Cloud (Amazon EC2) 实例Amazon Web Services Management Console,您选择Amazon Web Services 区域要在中创建实例。如果您将Amazon Command Line Interface(Amazon CLI) 要创建实例,然后您将--region参数。这些区域有:AmazonSDK 都有自己的等效机制来指定操作使用的区域。

使用区域资源有几个原因。一个很好的理由是要确保资源以及用于访问这些资源的服务终端节点尽可能靠近客户。这可以通过最大限度地减少延迟 另一个原因是提供隔离边界。这样,您可以在多个区域中创建独立的资源副本,以分配负载并提高可扩展性。同时,它将资源彼此隔离以提高可用性。

如果你指定不同Amazon Web Services 区域在控制台中或在Amazon CLI命令,那么你就不能再看到之前的区域中可以看到的资源或与之交互。

当你看Amazon 资源名称 (ARN)对于区域资源,包含该资源的区域指定为 ARN 中的第四个字段。例如,Amazon EC2 实例是区域性资源。此类资源的 ARN 看起来与下面的示例类似于中存在的 VPCus-east-1区域。

arn:aws:ec2:us-east-1:123456789012:instance/i-0a6f30921424d3eee
全球性资源

一段时间Amazon您可以访问的服务支持资源全球,这意味着你可以使用来自任何地方. 您没有指定Amazon Web Services 区域在全球服务的控制台中。要访问全局资源,您不用指定--region使用服务时的参数Amazon CLI和AmazonSDK 操作。

全球资源支持一次只能存在一个特定资源的一个实例至关重要的情况。在这种情况下,不同区域中的副本之间的复制或同步是不够的。必须访问单个全球终端节点(延迟可能会增加)被认为是可以接受的,以确保资源的消费者立即可见到任何更改。例如,当您创建Amazon云 WAN 核心网络作为全球资源,对所有用户来说都是一致的。它显示为跨所有地区的单一、连续的全球网络。

这些区域有:Amazon 资源名称 (ARN)对于全球资源不包括区域。此类 ARN 的第四个字段为空,例如下面的云 WAN 核心网络的 ARN 示例。

arn:aws:networkmanager::123456789012:core-network/core-network-0514d38fa6f796cea

资源共享及其地区

Amazon RAM是区域服务,资源份额为区域性服务。因此,资源共享可以包含来自相同的资源Amazon Web Services 区域作为资源份额,以及任何受支持的全球资源。您在其中创建资源共享的区域是资源共享的主区域.

重要

目前,您可以使用全球资源创建资源共享仅在指定的家乡地区美国东部 (弗吉尼亚北部) 区域,us-east-1. 尽管您只能在该单个主区域创建资源共享,但在该服务的控制台或 CLI 和 SDK 操作中查看时,任何共享的全局资源都会显示为标准全局资源。对本地区域的限制仅适用于资源共享,而不适用于其中包含的资源。

共享您在us-west-2区域,您必须配置Amazon RAM要使用的控制台us-west-2然后在那里创建资源共享。您无法创建包含来自不同区域资源的资源共享资源Amazon Web Services 区域. 这意味着共享两者的资源us-west-2eu-north-1,您必须创建两个不同的资源共享。您不能将来自两个不同区域的资源合并为单个资源共享。

要在Amazon RAM控制台,您必须配置Amazon RAM控制台使用指定主区域,美国东部 (弗吉尼亚北部)us-east-1. 然后,在指定的主区域中创建资源共享。您只能将资源共享中的全局资源与来自us-east-1区域。

尽管全局资源可以在Amazon RAM仅在指定的主区域中共享资源,共享后它仍然是全球资源。你可以在共享Amazon Web Services 账户来自您可以在原始版本中访问它的任何地区Amazon Web Services 账户.

注意事项

  • 要在Amazon RAM控制台中,您必须使用包含要共享的资源的区域。如果要包含全局资源,则必须使用指定的主区域来创建共享。例如,要共享Amazon云端 WAN 核心网络,您必须在us-east-1区域。

  • 查看或修改资源共享Amazon RAM控制台中,您必须使用包含资源共享的 Region。同样,Amazon RAM Amazon CLI而且 SDK 操作允许您仅与您在操作中指定的区域中的资源共享进行交互。要查看或修改包含全球性资源的资源共享,您必须使用指定的主区域,即美国东部 (弗吉尼亚北部),us-east-1.

  • 要查看区域资源Amazon RAM控制台要将其包含在资源共享中,则必须使用包含区域资源的 Region。

  • 要查看全局资源Amazon RAM控制台要将其包含在资源共享中,您必须使用指定的主区域,美国东部 (弗吉尼亚北部),us-east-1.

  • 您可以使用创建资源共享仅在指定的主区域、美国东部 (弗吉尼亚北部) 中提供区域和全球性资源us-east-1.