Partage de S3 sur Outposts en utilisant AWS RAM - Amazon S3 sur Outposts
PrérequisProcédureExemples d’utilisation

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Partage de S3 sur Outposts en utilisant AWS RAM

Amazon S3 on Outposts permet de partager la capacité S3 entre plusieurs comptes au sein d'une organisation en utilisant AWS Resource Access Manager () AWS RAM. Avec le partage de S3 sur Outposts, vous pouvez autoriser d’autres utilisateurs à créer et gérer des compartiments, des points de terminaison et des points d’accès sur votre Outpost.

Cette rubrique explique comment AWS RAM partager S3 sur Outposts et les ressources associées avec un autre membre de votre Compte AWS AWS organisation.

Prérequis

  • Le compte propriétaire Outpost dispose d’une organisation configurée dans AWS Organizations. Pour plus d’informations, consultez Création d’une organisation dans le AWS Organizations Guide de l’utilisateur.

  • L'organisation inclut Compte AWS celle avec laquelle vous souhaitez partager votre capacité S3 on Outposts. Pour de plus amples informations, consultez Envoi d’invitations à des Comptes AWS dans le Guide de l’utilisateur AWS Organizations .

  • Sélectionnez l’une des options suivantes que vous voulez partager. La deuxième ressource (Subnets (Sous-réseaux) ou Outposts) doit être sélectionnée pour que les points de terminaison soient également accessibles. Les points de terminaison sont une exigence liée à la mise en réseau afin d’accéder aux données stockées dans S3 sur Outposts.

    Option 1 Option 2

    S3 sur Outposts

    Permet à l’utilisateur de créer des compartiments sur vos Outposts et points d’accès et d’ajouter des objets à ces compartiments.

    Sous-réseaux

    Permet à l’utilisateur d’utiliser votre cloud privé virtuel (VPC) et les points de terminaison associés à votre sous-réseau.

    S3 on Outposts

    Permet à l'utilisateur de créer des compartiments sur vos Outposts et points d'accès et d'ajouter des objets à ces compartiments.

    Outposts

    Permet à l’utilisateur de voir les diagrammes de capacité S3 et la page d’accueil de la console AWS Outposts . Permet également aux utilisateurs de créer des sous-réseaux sur des Outposts partagés et de créer des points de terminaison.

Procédure

  1. Connectez-vous au en AWS Management Console utilisant le propriétaire Compte AWS de l'Outpost, puis ouvrez la AWS RAM console https://console.aws.amazon.com/ram/chez vous.

  2. Assurez-vous d'avoir activé le partage avec AWS Organizations in AWS RAM. Pour de plus amples informations, consultez Activer le partage des ressources dans AWS Organizations dans le Guide de l’utilisateur AWS RAM .

  3. Utilisez l’option 1 ou l’option 2 dans les exigences pour créer un partage de ressources. Si vous disposez de plusieurs ressources S3 on Outposts, sélectionnez les Amazon Resource Names (ARNs) des ressources que vous souhaitez partager. Pour activer les points de terminaison, partagez votre sous-réseau ou Outpost.

    Pour de plus amples informations sur la création d’un partage de ressources, consultez Créer un partage de ressources dans le AWS RAM Guide de l’utilisateur.

  4. Les Compte AWS personnes avec lesquelles vous avez partagé vos ressources devraient désormais pouvoir utiliser S3 sur les Outposts. Selon l’option que vous avez sélectionnée dans les prérequis, fournissez les informations suivantes à l’utilisateur du compte :

    Option 1 Option 2

    L’ID Outpost

    L’ID de VPC

    L’ID de sous-réseau

    L’ID du groupe de sécurité

    L'ID Outpost

Note

L'utilisateur peut confirmer que les ressources ont été partagées avec lui à l'aide de la AWS RAM console, de la AWS Command Line Interface (AWS CLI) ou de l'API REST. AWS SDKs L'utilisateur peut consulter ses partages de ressources existants à l'aide de la commande get-resource-sharesCLI.

Exemples d’utilisation

Une fois que vous avez partagé vos ressources S3 sur Outposts avec un autre compte, ce compte peut gérer des compartiments et des objets sur votre Outpost. Si vous avez partagé la ressource Subnets (Sous-réseaux), ce compte peut alors utiliser le point de terminaison que vous avez créé. Les exemples suivants montrent comment un utilisateur peut utiliser le AWS CLI pour interagir avec votre Outpost après avoir partagé ces ressources.

Exemple : Créer un compartiment

L’exemple suivant crée un compartiment nommé amzn-s3-demo-bucket1 sur l’Outpost op-01ac5d28a6a232904. Avant d’utiliser cette commande, remplacez chaque user input placeholder par les valeurs appropriées pour votre cas d’utilisation.

aws s3control create-bucket --bucket amzn-s3-demo-bucket1 --outpost-id op-01ac5d28a6a232904

Pour plus d’informations sur cette commande, consultez create-bucket dans la Référence de l’AWS CLI .

Exemple : Créer un point d’accès

L’exemple suivant crée un point d’accès sur un Outpost, à l’aide des exemples de paramètre du tableau suivant. Avant d'utiliser cette commande, remplacez ces user input placeholder valeurs et le Région AWS code par les valeurs appropriées à votre cas d'utilisation.

Paramètre Valeur
ID de compte 111122223333
Nom du point d’accès example-outpost-access-point
ID Outpost op-01ac5d28a6a232904
Nom du compartiment Outpost amzn-s3-demo-bucket1
ID du VPC vpc-1a2b3c4d5e6f7g8h9
Note

Le paramètre Account ID doit être l' Compte AWS ID du propriétaire du bucket, qui est l'utilisateur partagé.

aws s3control create-access-point --account-id 111122223333 --name example-outpost-access-point \
--bucket arn:aws:s3-outposts:us-east-1:111122223333:outpost/op-01ac5d28a6a232904/bucket/amzn-s3-demo-bucket1 \
--vpc-configuration VpcId=vpc-1a2b3c4d5e6f7g8h9

Pour plus d'informations sur cette commande, reportez-vous create-access-pointà la section AWS CLI Référence.

Exemple : Charger un objet

L’exemple suivant permet de charger le fichier my_image.jpg depuis le système de fichiers local de l’utilisateur vers un objet nommé images/my_image.jpg via le point d’accès example-outpost-access-point sur l’Outpost op-01ac5d28a6a232904, détenu par le compte AWS 111122223333. Avant d'utiliser cette commande, remplacez ces user input placeholder valeurs et le Région AWS code par les valeurs appropriées à votre cas d'utilisation.

aws s3api put-object --bucket arn:aws:s3-outposts:us-east-1:111122223333:outpost/op-01ac5d28a6a232904/accesspoint/example-outpost-access-point \
--body my_image.jpg --key images/my_image.jpg

Pour plus d’informations sur cette commande, consultez put-object dans la Référence de l’AWS CLI .

Note

Si cette opération aboutit à une erreur de ressource introuvable ou ne répond pas, il se peut que votre VPC n’ait pas de point de terminaison partagé.

Pour vérifier s'il existe un point de terminaison partagé, utilisez la list-shared-endpoints AWS CLI commande. S’il n’existe aucun point de terminaison partagé, demandez au propriétaire Outpost de vous en créer un. Pour plus d’informations, consultez ListSharedEndpoints dans la Référence d’API Amazon Simple Storage Service.

Exemple : Créer un point de terminaison

L’exemple suivant d’utilisation permet de créer un point de terminaison sur un Outpost partagé. Avant d’utiliser cette commande, remplacez les valeurs user input placeholder pour l’ID Outpost, l’ID de sous-réseau et l’ID du groupe de sécurité par les valeurs appropriées pour votre cas d’utilisation.

Note

L’utilisateur ne peut effectuer cette opération que si le partage de ressources comprend la ressource Outposts.

aws s3outposts create-endpoint --outposts-id op-01ac5d28a6a232904 --subnet-id XXXXXX --security-group-id XXXXXXX

Pour plus d’informations sur cette commande, consultez create-endpoint dans la Référence de l’AWS CLI .