本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用共享的多播域
通过组播域共享,组播域所有者可以与其组织内或 Amazon Organizations 中的组织间的其他 Amazon 账户共享该域。作为多播域拥有者,您可以集中创建和管理多播域。使用者可以在共享的多播域上执行以下操作:
-
在多播域中注册和取消注册组成员或组源
-
将子网与多播域关联,并取消子网与多播域的关联
多播域拥有者可以与以下角色共享多播域:
-
Amazon Organizations 中的组织内部或跨组织的Amazon账户
-
中的所有者组织内部的组织单位Amazon Organizations
-
中的整个所有者组织Amazon Organizations
-
Amazon Organizations 外部的 Amazon 账户。
要与组织外部的 Amazon 账户共享组播域,必须使用 Amazon Resource Access Manager 创建资源共享,然后在选择要与之共享组播域的主体时选择允许与任何人共享。有关创建资源共享的更多信息,请参阅 Amazon RAM 用户指南中的在 Amazon RAM 中创建资源共享。
共享多播域的先决条件
-
要共享多播域,您必须在Amazon账户中拥有该域。您无法共享已与您共享的多播域。
-
要与您的组织或 Amazon Organizations 内的组织单位共享多播域,您必须允许与 Amazon Organizations 共享。有关更多信息,请参阅《Amazon RAM 用户指南》中的允许与 Amazon Organizations 共享。
相关服务
多播域共享与 Amazon Resource Access Manager (Amazon RAM) 集成。Amazon RAM 是一项服务,允许您与任何Amazon账户或通过 Amazon Organizations 共享Amazon资源。利用 Amazon RAM,您可通过创建资源共享来共享您拥有的资源。资源共享指定要共享的资源以及与之共享资源的使用者。使用者可以是单个 Amazon 账户或 Amazon Organizations 中的组织部门或整个组织。
有关 Amazon RAM 的更多信息,请参阅 Amazon RAM 用户指南。
跨可用区共享
为确保资源分配到区域的各可用区,我们将可用区独立映射到每个账户的名称。这可能会导致账户之间的可用区命名差异。例如,您的 us-east-1a
账户的可用区 Amazon 可能与另一 us-east-1a
账户的 Amazon 不在同一位置。
要确定您的多播域相对于账户的位置,您必须使用可用区 ID (AZ ID)。AZ ID 是跨所有 Amazon 账户的可用区的唯一且一致的标识符。例如,use1-az1
是 us-east-1
区域的 AZ ID,它在每个 Amazon 账户中的位置均相同。
查看账户中的可用区的 AZ ID
通过以下网址打开 Amazon RAM 控制台:https://console.aws.amazon.com/ram
。 -
当前区域的 AZ ID 显示在屏幕右侧的 Your AZ ID (您的 AZ ID) 面板中。
共享多播域
当拥有者与使用者共享多播域时,使用者可以执行以下操作:
-
注册和取消注册组成员或组源
-
关联和取消关联子网
要共享多播域,必须将其添加到资源共享中。资源共享是一项 Amazon RAM 资源,可让您跨 Amazon 账户共享资源。资源共享指定要共享的资源以及与之共享资源的使用者。当使用 Amazon Virtual Private Cloud Console 共享多播域时,将其添加到现有资源共享中。要将多播域添加到新的资源共享中,必须首先使用 Amazon RAM 控制台
如果您是 Amazon Organizations 中某组织的一部分并且已在您的组织中启用共享,组织中的使用者将自动获得对共享多播域的访问权限。否则,使用者将会收到加入资源共享的邀请,并在接受邀请后获得对共享多播域的访问权限。
您可以使用 *Amazon Virtual Private Cloud Console 控制台、Amazon RAM 控制台或 Amazon CLI 共享自己拥有的多播域。
要使用 *Amazon Virtual Private Cloud Console 共享您拥有的多播域
通过以下网址打开 Amazon VPC 控制台:https://console.aws.amazon.com/vpc/
。 -
在导航窗格中,选择 Multicast Domains(多播域)。
-
选择您的多播域,然后选择 Actions(操作)、Share multicast domain(共享多播域)。
-
选择您的资源共享,然后选择 Share multicast domain(共享多播域)。
要使用 Amazon RAM 控制台共享您拥有的多播域
请参阅 Amazon RAM 用户指南中的创建资源共享。
要使用 Amazon CLI 共享您拥有的多播域
使用 create-resource-share 命令。
取消共享多播域的共享
当共享的多播域被取消共享时,使用者多播域资源会发生以下情况:
-
使用者子网与多播域的关联被解除。子网仍保留在使用者账户中。
-
使用者组源和组成员将与多播域取消关联,然后从使用者账户中删除。
要取消共享多播域,必须将其从资源共享中删除。您可通过 Amazon RAM 控制台或 Amazon CLI 完成这一操作。
要取消共享您拥有的已共享多播域,必须从资源共享中将其删除。您可以使用 *Amazon Virtual Private Cloud Console、Amazon RAM 控制台或 Amazon CLI 执行该操作。
要使用 *Amazon Virtual Private Cloud Console 取消共享您拥有的共享多播域
通过以下网址打开 Amazon VPC 控制台:https://console.aws.amazon.com/vpc/
。 -
在导航窗格中,选择 Multicast Domains(多播域)。
-
选择您的多播域,然后依次选择 Actions(操作)、Stop sharing(停止共享)。
使用 Amazon RAM 控制台取消共享您拥有的已共享多播域
请参阅 Amazon RAM 用户指南中的更新资源共享。
要使用 Amazon CLI 取消共享您拥有的已共享多播域
使用 disassociate-resource-share 命令。
识别共享的多播域
拥有者和使用者可以使用 *Amazon Virtual Private Cloud Console 和 Amazon CLI 识别共享的多播域
要使用 *Amazon Virtual Private Cloud Console 识别共享的多播域
通过以下网址打开 Amazon VPC 控制台:https://console.aws.amazon.com/vpc/
。 -
在导航窗格中,选择 Multicast Domains(多播域)。
-
选择您的多播域。
-
在 Transit Multicast Domain Details(中转多播域详细信息)页面上,查看 Owner ID(拥有者 ID)以识别多播域的Amazon账户 ID。
要使用 Amazon CLI 识别共享的多播域
使用 describe-transit-gateway-multicast-domains 命令。该命令将返回您拥有的多播域和已与您共享的多播域。OwnerId
显示多播域拥有者的Amazon账户 ID。
共享的多播域权限
拥有者的权限
拥有者负责管理多播域以及他们注册或与该域关联的成员和挂载。拥有者可以随时更改或撤销共享访问权限。他们可以使用 Amazon Organizations 查看、修改和删除使用者在共享多播域上创建的资源。
使用者的权限
拥有者可以通过在他们创建的多播域上采用的操作方式,对共享的多播域执行以下操作:
-
在多播域中注册和取消注册组成员或组源
-
将子网与多播域关联,并取消子网与多播域的关联
使用者负责管理他们在共享多播域上创建的资源。
客户无法查看或修改其他使用者或多播域拥有者拥有的资源,也不能修改与他们共享的多播域。
计费和计量
对于拥有者或使用者的共享多播域,不会收取额外费用。
配额
共享的多播域计入拥有者和所有者的多播域配额。