Compatibilidad para compartir planes entre cuentas para el cambio de región de ARC - Controlador de recuperación de aplicaciones (ARC) de Amazon

Requisitos previos para compartir planes Cómo compartir un plan Cómo dejar de compartir un plan compartido Identificación de un plan compartido Responsabilidades y permisos de planes compartidos Costos de facturación Cuotas

Amazon Application Recovery Controller (ARC) se integra AWS Resource Access Manager para permitir el uso compartido de recursos. AWS RAM es un servicio que le permite compartir recursos con otros Cuentas de AWS o a través de ellos AWS Organizations. Para el cambio de región de ARC, puede compartir el plan de cambio de región. (Para usar los recursos de otra cuenta de su plan, se utiliza un rol crossAccount. Para obtener más información, consulte Recursos entre cuentas.)

Con AWS RAM, puede compartir los recursos de su propiedad mediante la creación de un recurso compartido. Un uso compartido de recursos especifica los recursos que compartir y los consumidores con quienes compartirlos. Los participantes pueden incluir:

Cuentas de AWS Específico dentro o fuera de la organización del propietario en AWS Organizations
Una unidad organizativa dentro de su organización en AWS Organizations
Toda su organización en AWS Organizations

Para obtener más información al respecto AWS RAM, consulte la Guía AWS RAM del usuario.

Si se utiliza AWS Resource Access Manager para compartir planes entre cuentas de ARC, puede utilizar un plan con varios planes diferentes Cuentas de AWS. Si opta por compartir un plan, otro plan Cuentas de AWS que especifique puede ejecutar el plan para recuperar la aplicación.

AWS RAM es un servicio que ayuda a AWS los clientes a compartir recursos de forma segura entre sí Cuentas de AWS. Con AWS RAMél, puede compartir recursos dentro de una organización o unidades organizativas (OUs) mediante funciones y usuarios de IAM. AWS Organizations AWS RAM es una forma centralizada y controlada de compartir un plan.

Al compartir un plan, puede reducir la cantidad total de planes que necesita su organización. Con un plan compartido, puede asignar el costo total de ejecución del plan a diferentes equipos para aumentar al máximo los beneficios de ARC con un costo menor. Compartir planes entre cuentas también puede facilitar el proceso de incorporación de varias aplicaciones a ARC, especialmente si tiene una gran cantidad de aplicaciones distribuidas en varias cuentas y equipos de operaciones.

Para empezar a compartir entre cuentas en ARC, debe crear un recurso compartido en AWS RAM. El recurso compartido especifica los participantes que están autorizados a compartir el plan que pertenece a su cuenta.

En este tema se explica cómo compartir los recursos que le pertenecen y cómo utilizar los recursos que se comparten con usted.

Contenido

Requisitos previos para compartir planes
Cómo compartir un plan
Cómo dejar de compartir un plan compartido
Identificación de un plan compartido
Responsabilidades y permisos de planes compartidos
Costos de facturación
Cuotas

Para compartir un plan, debes tenerlo en tu Cuenta de AWS. Esto significa que el recurso debe asignarse o suministrarse en su cuenta. No puede compartir un plan que se haya compartido con usted.
Para compartir un plan con su organización o con una unidad organizativa de AWS Organizations, debe habilitar el uso compartido con AWS Organizations. Para obtener más información, consulte Habilitar el uso compartido con AWS Organizations en la Guía del usuario de AWS RAM .

Cuando comparte un plan, los participantes que especifique para compartir el plan pueden verlo y, si concede permisos adicionales, ejecutarlo.

Para compartir un plan, debe añadirlo a un recurso compartido. Un uso compartido de recursos es un recurso de AWS RAM que le permite compartir los recursos a través de Cuentas de AWS. Un uso compartido de recursos especifica los recursos que compartir y los participantes con los que compartirlos. Para compartir un plan, puede crear un nuevo recurso compartido o agregar el recurso a un recurso compartido existente. Para crear un nuevo recurso compartido, puedes usar la AWS RAM consola o usar las operaciones de la AWS RAM API con la tecla AWS Command Line Interface o AWS SDKs.

Si formas parte de una organización AWS Organizations y está activado el uso compartido dentro de tu organización, los participantes de tu organización tienen acceso automático al plan compartido. De lo contrario, los participantes reciben una invitación para unirse al recurso compartido y se les concede acceso al plan compartido después de aceptar la invitación.

Puedes compartir un plan de tu propiedad mediante la AWS RAM consola o mediante las operaciones de la AWS RAM API con AWS CLI o SDKs.

Para compartir un plan de tu propiedad mediante la AWS RAM consola

Consulte Creación de un uso compartido de recursos en la Guía del usuario de AWS RAM .

Para compartir un plan de tu propiedad mediante el AWS CLI

Utilice el comando create-resource-share.

Concesión de permisos para compartir planes

Para compartir planes entre cuentas, se requieren los siguientes permisos adicionales para la entidad principal de IAM que comparte el plan mediante AWS RAM:


# read and execute plan permissions
"arc-region-switch:GetPlan",
"arc-region-switch:GetPlanInRegion",  
"arc-region-switch:GetPlanExecution",  
"arc-region-switch:ListPlanExecutionEvents",
"arc-region-switch:ListPlanExecutions", 
"arc-region-switch:ListRoute53HealthChecks",  
"arc-region-switch:GetPlanEvaluationStatus",
"arc-region-switch:StartPlanExecution",
"arc-region-switch:CancelPlanExecution",  
"arc-region-switch:UpdatePlanExecution", 
"arc-region-switch:UpdatePlanExecutionStep"

El propietario que comparte el plan debe tener los siguientes permisos. Si intentas compartir un plan AWS RAM sin tener estos permisos, se mostrará un error.


"arc-region-switch:PutResourcePolicy" # Permission only apis
"arc-region-switch:DeleteResourcePolicy" # Permission only apis
"arc-region-switch:GetResourcePolicy" # Permission only apis

Para obtener más información sobre la forma en que se AWS Resource Access Manager usa IAM, consulte Cómo se AWS Resource Access Manager usa IAM en la Guía del AWS RAM usuario.

Al dejar de compartir un plan, se aplica lo siguiente a los participantes y propietarios:

Los participantes ya no pueden ver ni ejecutar el plan no compartido.

Para dejar de compartir un plan compartido de su propiedad, debe eliminarlo del recurso compartido. Puede hacerlo mediante la AWS RAM consola o mediante operaciones de AWS RAM API con la AWS CLI tecla o. SDKs

Para dejar de compartir un plan compartido de tu propiedad mediante la consola AWS RAM

Consulte Actualización de un recurso compartido en la Guía del usuario de AWS RAM .

Para dejar de compartir un plan compartido del que eres propietario mediante el AWS CLI

Utilice el comando disassociate-resource-share.

Los propietarios y los participantes pueden identificar planes compartidos viendo la información en AWS RAM. También puede obtener información sobre recursos compartidos a través de la consola de ARC y la AWS CLI.

En general, para obtener más información sobre los recursos que has compartido o que se han compartido contigo, consulta la información en la Guía del AWS Resource Access Manager usuario:

Como propietario, puede ver todos los recursos que comparte con otros usuarios mediante AWS RAM. Para obtener más información, consulte Visualización de los recursos compartidos en AWS RAM.
Como participante, puede ver todos los recursos que se han compartido con usted utilizando AWS RAM. Para obtener más información, consulte Visualización de los recursos compartidos en AWS RAM.

Como propietario, puede determinar si está compartiendo un plan consultando la información de las operaciones de la API ARC Consola de administración de AWS o utilizándolas AWS Command Line Interface con ellas.

Cómo identificar si un clúster de su propiedad se comparte mediante la consola

En la Consola de administración de AWS página de detalles de un plan, consulta el estado del plan compartido.

Como participante, cuando un plan se comparte con usted, por lo general, debe aceptarlo para poder acceder al mismo.

Permisos de los propietarios

Los participantes pueden ver o ejecutar el plan (si tienen los permisos correctos).

Permisos para los participantes

Cuando compartes un plan que te pertenece con otras personas Cuentas de AWS, los participantes pueden verlo o ejecutarlo (si tienen los permisos correctos).

Cuando compartes un plan mediante el uso AWS RAM, el participante tiene, de forma predeterminada, permisos de solo lectura. Para ver una lista de permisos de solo lectura para el cambio de región, consulte Permisos de solo lectura. Los participantes necesitan permisos adicionales para ejecutar un plan de cambio de región. Los participantes que tengan que ejecutar planes necesitan permisos adicionales. Tenga en cuenta que no puede conceder permiso a un AWS RAM participante para las siguientes operaciones:

ApprovePlanExecutionStep
UpdatePlan

Al propietario de un plan en ARC se le facturan los costos asociados al plan. La creación de recursos alojados en un plan no conlleva costos adicionales para los propietarios ni para los participantes.

Para obtener información detallada sobre precios y ejemplos, consulte Precios del Controlador de recuperación de aplicaciones de Amazon (ARC) y desplácese hacia abajo hasta el Controlador de recuperación de aplicaciones de Amazon (ARC).

Todos los recursos creados en un plan compartido se incluyen en las cuotas del propietario del plan.

Para obtener una lista de las cuotas de planes de cambio de región, consulte Cuotas para el cambio de región.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Compatibilidad entre cuentas

Gestión de identidad y acceso