使用共享的多播域 - Amazon Virtual Private Cloud
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

使用共享的多播域

通过多播域共享,多播域拥有者可以与 AWS Organizations 中其组织内的其他 AWS 账户共享该域。作为多播域拥有者,您可以集中创建和管理多播域。使用者可以在共享的多播域上执行以下操作:

  • 在多播域中注册和取消注册组成员或组源

  • 将子网与多播域关联,并取消子网与多播域的关联

多播域拥有者可以与以下角色共享多播域:

  • AWS Organizations 中其组织内部的特定 AWS 账户

  • AWS Organizations 中其组织内的组织单位

  • AWS Organizationss 中整个组织的账户数

共享多播域的先决条件

  • 要共享多播域,您必须在 AWS 账户中拥有该域。您无法共享已与您共享的多播域。

  • 要与您的组织或 AWS Organizations 中的组织单位共享多播域,您必须启用与 AWS Organizations 的共享。有关更多信息,请参阅 AWS RAM 用户指南 中的启用与 AWS Organizations 的共享

多播域共享与 AWS Resource Access Manager (AWS RAM) 集成。AWS RAM 是一项服务,让您能够与任何 AWS 账户或通过 AWS Organizations 共享 AWS 资源。通过使用 AWS RAM,您可以创建资源共享以共享您拥有的资源。资源共享指定要共享的资源以及与之共享资源的使用者。使用者可能是单个 AWS 账户、组织单位或 AWS Organizations 中的整个组织。

有关 AWS RAM 的更多信息,请参阅 AWS RAM 用户指南

跨可用区共享

为确保资源分配到区域的各可用区,我们将可用区独立映射到每个账户的名称。这可能会导致账户之间的可用区命名差异。例如,您的 AWS 账户的可用区 us-east-1a 可能与另一 AWS 账户的 us-east-1a 不在同一位置。

要确定您的多播域相对于账户的位置,您必须使用可用区 ID (AZ ID)。AZ ID 是跨所有 AWS 账户的可用区的唯一且一致的标识符。例如,use1-az1us-east-1 区域的 AZ ID,它在每个 AWS 账户中的同一个位置。

查看您账户中的可用区的 AZ ID

  1. https://console.aws.amazon.com/ram 打开 AWS RAM 控制台。

  2. 当前区域的 AZ ID 显示在屏幕右侧的 Your AZ ID (您的 AZ ID) 面板中。

共享多播域

当拥有者与使用者共享多播域时,使用者可以执行以下操作:

  • 注册和取消注册组成员或组源

  • 关联和取消关联子网

要共享多播域,必须将其添加到资源共享中。资源共享是一种 AWS RAM 资源,可用于在 AWS 账户之间共享您的资源。资源共享指定要共享的资源以及与之共享资源的使用者。当使用 Amazon VPC 控制台共享多播域时,将其添加到现有资源共享中。要将多播域添加到新的资源共享中,必须首先使用 AWS RAM 控制台创建资源共享。

如果您是 AWS Organizations 中某组织的一部分并且已在您的组织中启用共享,组织中的使用者将自动获得对共享多播域的访问权限。否则,使用者将会收到加入资源共享的邀请,并在接受邀请后获得对共享多播域的访问权限。

您可以使用 *Amazon VPC 控制台、AWS RAM 控制台或 AWS CLI 共享自己拥有的多播域。

使用 *Amazon VPC 控制台共享您拥有的多播域

  1. 通过以下网址打开 Amazon VPC 控制台:https://console.aws.amazon.com/vpc/

  2. 在导航窗格中,选择 Multicast Domains(多播域)。

  3. 选择您的多播域,然后选择 Actions(操作)、Share multicast domain(共享多播域)。

  4. 选择您的资源共享,然后选择 Share multicast domain(共享多播域)。

要使用 AWS RAM 控制台共享您拥有的多播域

请参阅 AWS RAM 用户指南 中的创建资源共享

要使用 AWS CLI 共享您拥有的多播域

使用 create-resource-share 命令。

取消共享多播域的共享

当共享的多播域被取消共享时,使用者多播域资源会发生以下情况:

  • 使用者子网与多播域的关联被解除。子网仍保留在使用者账户中。

  • 使用者组源和组成员将与多播域取消关联,然后从使用者账户中删除。

要取消共享多播域,必须将其从资源共享中删除。您可以从 AWS RAM 控制台或 AWS CLI 中执行此操作。

要取消共享您拥有的已共享多播域,必须从资源共享中将其删除。您可以使用 *Amazon VPC 控制台、AWS RAM 控制台或 AWS CLI 执行此操作。

要使用 *Amazon VPC 控制台取消共享您拥有的已共享多播域

  1. 通过以下网址打开 Amazon VPC 控制台:https://console.aws.amazon.com/vpc/

  2. 在导航窗格中,选择 Multicast Domains(多播域)。

  3. 选择您的多播域,然后依次选择 Actions(操作)、Stop sharing(停止共享)。

要使用 AWS RAM 控制台取消共享您拥有的已共享多播域

请参阅 AWS RAM 用户指南中的更新资源共享

使用 AWS CLI 取消共享您拥有的已共享多播域

使用 disassociate-resource-share 命令。

识别共享的多播域

拥有者和使用者可以使用 *Amazon VPC 控制台和 AWS CLI 识别共享的多播域。

使用 *Amazon VPC 控制台识别共享的多播域

  1. 通过以下网址打开 Amazon VPC 控制台:https://console.aws.amazon.com/vpc/

  2. 在导航窗格中,选择 Multicast Domains(多播域)。

  3. 选择您的多播域。

  4. Transit Multicast Domain Details(中转多播域详细信息)页面上,查看 Owner ID(拥有者 ID)以识别多播域的 AWS 账户 ID。

要使用 AWS CLI 识别共享的多播域

使用 describe-transit-gateway-multicast-domains 命令。该命令将返回您拥有的多播域和已与您共享的多播域。OwnerId 显示多播域拥有者的 AWS 账户 ID。

共享的多播域权限

拥有者的权限

拥有者负责管理多播域以及他们注册或与该域关联的成员和挂载。拥有者可以随时更改或撤销共享访问权限。他们可以使用 AWS Organizations 查看、修改和删除使用者在共享多播域上创建的资源。

使用者的权限

拥有者可以通过在他们创建的多播域上采用的操作方式,对共享的多播域执行以下操作:

  • 在多播域中注册和取消注册组成员或组源

  • 将子网与多播域关联,并取消子网与多播域的关联

使用者负责管理他们在共享多播域上创建的资源。

客户无法查看或修改其他使用者或多播域拥有者拥有的资源,也不能修改与他们共享的多播域。

计费和计量

对于拥有者或使用者的共享多播域,不会收取额外费用。

配额

共享的多播域计入拥有者和所有者的多播域配额。