# Uso compartido de S3 en Outposts con AWS RAM
<a name="outposts-sharing-with-ram"></a>

Amazon S3 en Outposts admite el uso compartido de la capacidad de S3 en varias cuentas de una organización mediante AWS Resource Access Manager ([AWS RAM](https://docs.aws.amazon.com/ram/latest/userguide/what-is.html)). Con el uso compartido de S3 en Outposts, puede permitir que otros creen y administren los buckets, los puntos de conexión y los puntos de acceso en su Outpost. 

En este tema se muestra cómo utilizar AWS RAM para compartir S3 en Outposts y los recursos relacionados con otra Cuenta de AWS en su organización de AWS. 

## Requisitos previos
<a name="outposts-ram-prereqs"></a>
+ La cuenta propietaria de Outpost tiene configurada una organización en AWS Organizations. Para obtener más información, consulte [Creación de una organización](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_org_create.html) en la *Guía del usuario de AWS Organizations*.
+ La organización incluye la Cuenta de AWS con la que desea compartir la capacidad de S3 en Outposts. Para obtener más información, consulte [Envío de invitaciones aCuentas de AWS](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_accounts_invites.html#orgs_manage_accounts_invite-account) en la *Guía del usuario de AWS Organizations*.
+ Seleccione una de las siguientes opciones que desea compartir. Se debe seleccionar el segundo recurso (las **Subnets** [Subredes] u **Outposts** [Outposts]) para que también se pueda acceder a los puntos de conexión. Los puntos de conexión son un requisito de red para acceder a los datos almacenados en S3 en Outposts.    
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/AmazonS3/latest/s3-outposts/outposts-sharing-with-ram.html)

## Procedimiento
<a name="outposts-ram-procedure"></a>

1. Inicie sesión en la Consola de administración de AWS mediante la Cuenta de AWS propietaria del Outpost y, a continuación, abra la consola de AWS RAM en [https://console.aws.amazon.com/ram/home](https://console.aws.amazon.com/ram/home).

1. Asegúrese de haber habilitado la opción para compartir AWS Organizations en AWS RAM. Para obtener información, consulte [ Habilitar el uso compartido con AWS Organizations](https://docs.aws.amazon.com/ram/latest/userguide/getting-started-sharing.html#getting-started-sharing-orgs) en la *Guía del usuario de AWS RAM*.

1. Utilice la opción 1 o la opción 2 en [requisitos previos](#outposts-ram-prereqs) para crear un recurso compartido. Si tiene varios recursos de S3 en Outposts, seleccione los nombres de recurso de Amazon (ARN) de los recursos que desea compartir. Para habilitar los puntos de conexión, comparta la subred u Outpost.

   Para obtener información sobre cómo crear un recurso compartido, consulte [Creación de un recurso compartido](https://docs.aws.amazon.com/ram/latest/userguide/getting-started-sharing.html#getting-started-sharing-create) en la *Guía del usuario de AWS RAM*. 

1. La Cuenta de AWS con la que compartió sus recursos debería poder utilizar S3 en Outposts. Según la opción que seleccionó en los [requisitos previos](#outposts-ram-prereqs), proporcione la siguiente información al usuario de la cuenta:    
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/AmazonS3/latest/s3-outposts/outposts-sharing-with-ram.html)

**nota**  
El usuario puede confirmar que los recursos se compartieron con ellos mediante la consola de AWS RAM, la AWS Command Line Interface (AWS CLI), los SDK de AWS o la API de REST. El usuario puede ver sus recursos compartidos existentes con el comando de la CLI [get-resource-shares](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/ram/get-resource-shares.html). 

## Ejemplos de uso
<a name="outposts-ram-examples"></a>

Una vez que haya compartido sus recursos de S3 en Outposts con otra cuenta, esa cuenta puede administrar los buckets y los objetos en su Outpost. Si compartió el recurso **Subnets** (Subredes), luego esa cuenta puede utilizar el punto de conexión que ha creado. En los siguientes ejemplos, se muestra cómo un usuario puede utilizar AWS CLI para interactuar con su Outpost después de compartir estos recursos.

**Example : crear un bucket**  
En el siguiente ejemplo, se crea un bucket denominado *amzn-s3-demo-bucket1* en el Outpost `op-01ac5d28a6a232904`. Antes de utilizar este comando, reemplace cada `user input placeholder` con los valores adecuados para su caso de uso.  

```
aws s3control create-bucket --bucket amzn-s3-demo-bucket1 --outpost-id op-01ac5d28a6a232904
```
Para obtener más información acerca de este comando, consulte [create-bucket](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/s3control/create-bucket.html) en la *Referencia de AWS CLI*.

**Example : crear un punto de acceso**  
En el siguiente ejemplo, se crea un punto de acceso en un Outpost mediante los parámetros de ejemplo de la siguiente tabla. Antes de utilizar este comando, reemplace estos valores `user input placeholder` y el código de la Región de AWS con los valores adecuados para su caso de uso.  


| **Parámetro** | **Valor** | 
| --- | --- | 
| ID de cuenta | 111122223333 | 
| Nombre del punto de acceso | example-outpost-access-point | 
| ID de Outpost | op-01ac5d28a6a232904 | 
| Nombre del bucket del Outpost | amzn-s3-demo-bucket1 | 
| ID de VPC | vpc-1a2b3c4d5e6f7g8h9 | 
El parámetro de ID de la cuenta debe ser el ID de la Cuenta de AWS del propietario del bucket, que es el usuario compartido.

```
aws s3control create-access-point --account-id 111122223333 --name example-outpost-access-point \
--bucket arn:aws:s3-outposts:us-east-1:111122223333:outpost/op-01ac5d28a6a232904/bucket/amzn-s3-demo-bucket1 \
--vpc-configuration VpcId=vpc-1a2b3c4d5e6f7g8h9
```
Para obtener más información acerca de este comando, consulte [create-access-point](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/s3control/create-access-point.html) en la *Referencia de AWS CLI*.

**Example : cargar un objeto**  
En el siguiente ejemplo, se carga el archivo *`my_image.jpg`* desde el sistema de archivos local del usuario a un objeto denominado *`images/my_image.jpg`* a través del punto de acceso *`example-outpost-access-point`* en el Outpost *`op-01ac5d28a6a232904`*, propiedad de la cuenta de AWS *`111122223333`*. Antes de utilizar este comando, reemplace estos valores `user input placeholder` y el código de la Región de AWS con los valores adecuados para su caso de uso.  

```
aws s3api put-object --bucket arn:aws:s3-outposts:us-east-1:111122223333:outpost/op-01ac5d28a6a232904/accesspoint/example-outpost-access-point \
--body my_image.jpg --key images/my_image.jpg
```
Para obtener más información acerca de este comando, consulte [put-object](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/s3api/put-object.html) en la *Referencia de AWS CLI*.  
Si esta operación devuelve el error Resource not found (Recurso no encontrado) o no responde, es posible que la VPC no tenga un punto de conexión compartido.   
Para comprobar si hay un punto de conexión compartido, utilice el comando de la AWS CLI [list-shared-endpoints (puntos finales de lista compartida)](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/s3outposts/list-shared-endpoints.html). Si no hay un punto de conexión compartido, trabaje con el propietario del Outpost para crear uno. Para obtener más información, consulte [ListSharedEndpoints](https://docs.aws.amazon.com/AmazonS3/latest/API/API_s3outposts_ListSharedEndpoints.html) en la *Referencia de la API de Amazon Simple Storage Service*.

**Example : crear un punto de conexión**  
En el siguiente ejemplo, se crea un punto de conexión en un Outpost compartido. Antes de utilizar este comando, sustituya los valores `user input placeholder` para el ID de Outpost, el ID de subred y el ID del grupo de seguridad con los valores adecuados para su caso de uso.  
El usuario puede realizar esta operación solo si el recurso compartido incluye el recurso de **Outposts**.

```
aws s3outposts create-endpoint --outposts-id op-01ac5d28a6a232904 --subnet-id XXXXXX --security-group-id XXXXXXX
```
Para obtener más información acerca de este comando, consulte [create-endpoint](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/s3outposts/create-endpoint.html) en la *Referencia de AWS CLI*.