Bekerja dengan sumber daya bersama di CloudFront - Amazon CloudFront
Prasyarat untuk berbagi sumber dayaBerbagi asal VPCMenggunakan asal VPC bersamaMengidentifikasi asal VPC bersamaMembatalkan berbagi asal VPC bersamaTanggung jawab dan izin untuk asal VPC bersamaTagihan dan pengukuranKuota sumber daya bersama

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Bekerja dengan sumber daya bersama di CloudFront

Amazon CloudFront terintegrasi dengan AWS Resource Access Manager (AWS RAM) untuk mengaktifkan berbagi sumber daya. AWS RAM memungkinkan Anda untuk berbagi beberapa CloudFront sumber daya dengan orang lain Akun AWS atau melalui AWS Organizations. Dengan AWS RAM, Anda dapat berbagi sumber daya yang Anda miliki dengan membuat berbagi sumber daya. Pembagian sumber daya menentukan sumber daya yang akan dibagikan, dan konsumen yang akan dibagikan. Konsumen dapat mencakup:

  • Khusus Akun AWS di dalam atau di luar organisasinya di AWS Organizations

  • Unit organisasi di dalam organisasinya di AWS Organizations

  • Seluruh organisasinya di AWS Organizations

Untuk informasi selengkapnya AWS RAM, lihat Panduan AWS RAM Pengguna.

Topik ini menjelaskan cara berbagi sumber daya yang Anda miliki, dan cara menggunakan sumber daya yang dibagikan dengan Anda.

Prasyarat untuk berbagi sumber daya

  • Anda harus memiliki kebijakan AWSRAMDefaultPermissionCloudFront terkelola untuk memberikan akses hanya-baca pada pembagian sumber daya. Untuk informasi selengkapnya, lihat AWSRAMDefaultPermissionCloudFront.

  • Untuk berbagi asal VPC, Anda harus memilikinya di situs Anda. Akun AWS Ini berarti bahwa sumber daya harus dialokasikan atau disediakan di akun Anda. Anda tidak dapat berbagi sumber daya yang telah dibagikan dengan Anda.

  • Untuk berbagi sumber daya dengan organisasi Anda atau unit organisasi di AWS Organizations, Anda harus mengaktifkan berbagi dengan AWS Organizations. Untuk informasi selengkapnya, lihat Mengaktifkan Berbagi dengan AWS Organizations di Panduan AWS RAM Pengguna.

Berbagi asal VPC

catatan

Saat ini, CloudFront mendukung berbagi asal VPC. Jika Anda belum membuatnya, lihatBatasi akses dengan asal VPC.

Ketika Anda berbagi asal VPC yang Anda miliki dengan orang lain Akun AWS, Anda memungkinkan mereka untuk menggunakan sumber daya itu sebagai asal untuk distribusi mereka CloudFront .

Untuk berbagi asal VPC, Anda harus menambahkannya ke berbagi sumber daya. Pembagian sumber daya adalah AWS RAM sumber daya yang memungkinkan Anda berbagi sumber daya Anda Akun AWS.

Pembagian sumber daya menentukan hal berikut:

  • Sumber daya yang ingin Anda bagikan

  • Konsumen dengan siapa mereka berbagi

  • Kebijakan terkelola layanan yang menentukan izin ke sumber daya

Saat membagikan asal VPC menggunakan CloudFront konsol, Anda menambahkannya ke pembagian sumber daya yang ada. Jika Anda belum memiliki pembagian sumber daya, Anda dapat membuatnya saat membagikan asal VPC dari konsol. CloudFront Anda juga dapat menggunakan AWS RAM konsol atau membuatnya AWS CLI secara terpisah.

Anda dapat berbagi asal VPC dengan yang lain Akun AWS dan. AWS Organizations

  • Jika Anda berbagi sumber daya dengan AWS organisasi, semua konsumen di organisasi tertentu tersebut diizinkan mengakses asal VPC.

  • Jika Anda berbagi dengan Akun AWS atau organisasi yang bukan bagian dari Anda, konsumen akan menerima undangan untuk menerima pembagian sumber daya. Setelah diterima, mereka dapat menggunakan asal VPC.

Anda dapat membagikan asal VPC yang Anda miliki menggunakan CloudFront konsol, AWS RAM konsol, atau. AWS CLI

Untuk membuat pembagian sumber daya dengan menggunakan CloudFront konsol

  1. Buka CloudFront konsol dihttps://console.aws.amazon.com/cloudfront/v4/home.

  2. Di panel navigasi, pilih asal VPC.

  3. Pilih satu atau beberapa sumber daya dan pilih Bagikan asal VPC.

  4. Pilih Buat berbagi sumber daya.

  5. Untuk Nama, masukkan nama untuk berbagi sumber daya.

  6. Untuk tipe Principal, pilih salah satu opsi berikut:

    • Akun AWS— Berikan akses ke yang spesifik Akun AWS.

    • Unit organisasi — Memberikan akses ke unit organisasi tertentu (OU).

    • Organisasi — Berikan akses ke seluruh organisasi Anda, termasuk anaknya OUs dan Akun AWS.

    1. Jika Anda memilih Akun AWS, masukkan nomor ID akun. Anda dapat memilih Tambahkan akun baru untuk menambahkan hingga 5 Akun AWS.

    2. Jika Anda memilih unit Organisasi, masukkan unit OU ARN. Anda hanya dapat memasukkan 1 OU.

    3. Jika Anda memilih Organisasi, masukkan organisasi ARN. Anda hanya dapat memasukkan 1 organisasi.

  7. Pilih Bagikan sumber daya.

    Secara default, CloudFront menerapkan kebijakan AWSRAMDefaultPermissionCloudFront AWS terkelola pada pembagian sumber daya. Kebijakan ini memungkinkan tindakan hanya-baca pada pembagian sumber daya, sehingga akun yang menggunakan tidak dapat memperbarui atau menghapus sumber daya bersama. Anda tidak dapat mengedit atau menghapus kebijakan ini dari pembagian sumber daya.

    Tip

    Setelah Anda membuat berbagi sumber daya, Anda dapat menambahkan tambahan Akun AWS dari AWS RAM konsol. Untuk informasi selengkapnya, lihat Memperbarui pembagian sumber daya dalam AWS RAM di Panduan AWS RAM Pengguna.

Untuk berbagi asal VPC yang Anda miliki menggunakan konsol CloudFront

  1. Buka CloudFront konsol dihttps://console.aws.amazon.com/cloudfront/v4/home.

  2. Di panel navigasi, pilih asal VPC.

  3. Pilih sumber daya dan pilih Bagikan asal VPC.

  4. Di halaman Berbagi asal VPC, Anda dapat memilih pembagian sumber daya yang ada yang ingin Anda tambahkan asal VPC ini.

  5. Pilih Bagikan sumber daya.

    Pada halaman detail sumber daya, di bawah Dibagikan dengan, Anda dapat melihat bahwa asal VPC Anda dibagikan dengan detail berikut:

    • Nama berbagi sumber daya

    • Berbagi status

    • Tanggal modifikasi terakhir

Setelah Anda membuat dan membagikan pembagian sumber daya dengan akun konsumen, mereka memiliki 12 jam untuk menerima undangan. Untuk informasi selengkapnya, lihat Menerima dan menolak undangan berbagi sumber daya di Panduan Pengguna.AWS RAM

penting

Untuk mengaktifkan akun pengguna menggunakan asal VPC Anda untuk CloudFront distribusinya, Anda juga harus memberi mereka titik akhir ELB atau Amazon asal VPC. EC2

Untuk berbagi asal VPC yang Anda miliki menggunakan konsol AWS RAM

Buat berbagi sumber daya dan kemudian pilih CloudFront sumber daya yang ingin Anda tambahkan ke dalamnya. Untuk informasi selengkapnya, lihat Membuat Pembagian Sumber Daya di Panduan AWS RAM Pengguna.

Untuk berbagi asal VPC yang Anda miliki menggunakan AWS CLI

Gunakan perintah create-resource-share.

Menggunakan asal VPC bersama

Untuk menggunakan asal VPC bersama, akun yang menerima undangan harus menerima pembagian sumber daya. Anda dapat melakukannya dengan menavigasi ke AWS Resource Access Manager konsol di Wilayah AS Timur (Virginia N.) dan menerima permintaan yang tertunda di tab Pending. Untuk informasi selengkapnya, lihat Menerima sumber daya bersama di Panduan AWS RAM Pengguna.

Setelah Anda menerima pembagian sumber daya, Anda kemudian dapat menggunakan asal VPC sebagai asal distribusi Anda CloudFront .

Untuk menggunakan asal VPC bersama

  1. Buka CloudFront konsol dihttps://console.aws.amazon.com/cloudfront/v4/home.

  2. Pada panel navigasi, untuk Distribusi, lakukan salah satu hal berikut:

    • Untuk distribusi baru, pilih Buat distribusi.

    • Untuk distribusi yang ada, pilih ID distribusi.

  3. Untuk tipe Origin, pilih asal VPC, lalu tentukan asal VPC yang dibagikan dengan Anda.

  4. Untuk titik akhir asal VPC, masukkan nama DNS pribadi EC2 instans Amazon atau penyeimbang beban ELB, atau domain asal. Jika Anda belum memiliki nilai ini, Anda harus mendapatkannya dari Akun AWS yang memiliki asal VPC. Jika Anda belum memiliki titik akhir ini, Anda bisa mendapatkannya dari Akun AWS yang memiliki asal VPC.

  5. Ikuti langkah-langkah konsol lainnya untuk membuat atau memperbarui distribusi Anda.

Mengidentifikasi asal VPC bersama

Pemilik dan konsumen dapat mengidentifikasi asal-usul VPC bersama menggunakan CloudFront konsol dan. AWS CLI

Untuk mengidentifikasi asal VPC bersama menggunakan konsol CloudFront

  1. Buka CloudFront konsol dihttps://console.aws.amazon.com/cloudfront/v4/home.

  2. Di panel navigasi, pilih asal VPC. Anda dapat menggunakan kolom ID Pemilik untuk mengidentifikasi sumber daya milik. Akun AWS

  3. Pilih sumber daya.

  4. Pada halaman detail sumber daya, di bawah Dibagikan dengan, Anda dapat melihat bahwa asal VPC Anda dibagikan dengan detail berikut:

    • Nama berbagi sumber daya

    • Berbagi status

    • Tanggal modifikasi terakhir

Membatalkan berbagi asal VPC bersama

Saat Anda membatalkan pembagian sumber daya, Akun AWS (akun yang dikonsumsi) tidak dapat lagi menggunakan sumber daya tersebut untuk distribusi baru atau memperbarui distribusi yang ada.

catatan

Jika Anda membatalkan pembagian sumber daya, distribusi yang ada yang masih menggunakan sumber daya tersebut tetap aktif dan akan terus melayani lalu lintas. Namun, distribusi ini tidak dapat diedit sampai sumber daya yang tidak dibagikan dihapus sebagai asal. Kami menyarankan Anda memastikan bahwa setiap akun yang mengkonsumsi berhenti menggunakan sumber daya yang tidak dibagikan sebelum Anda membatalkan pembagiannya.

Untuk membatalkan berbagi asal VPC bersama yang Anda miliki, Anda harus menghapusnya dari pembagian sumber daya. Anda dapat melakukan ini menggunakan CloudFront konsol, AWS RAM konsol, atau AWS CLI.

Untuk membatalkan pembagian asal VPC bersama yang Anda miliki menggunakan konsol CloudFront

  1. Buka CloudFront konsol dihttps://console.aws.amazon.com/cloudfront/v4/home.

  2. Di panel navigasi, pilih asal VPC.

  3. Pilih sumber daya dan pilih Unshare.

  4. Tinjau detailnya di kotak dialog Unshare resource lalu pilih Unshare. Prinsipal yang terdaftar tidak akan lagi memiliki akses ke sumber daya bersama Anda.

Untuk membatalkan pembagian asal VPC bersama yang Anda miliki menggunakan konsol AWS RAM

Lihat Memperbarui Sumber Daya Bersama di Panduan Pengguna AWS RAM .

Untuk membatalkan pembagian asal VPC bersama yang Anda miliki menggunakan AWS CLI

Gunakan perintah disassociate-resource-share.

Tanggung jawab dan izin untuk asal VPC bersama

Izin untuk pemilik

Sebagai akun pemilik sumber daya, pastikan bahwa setiap akun yang mengkonsumsi berhenti menggunakan sumber daya sebelum Anda membatalkan pembagian atau menghapusnya.

Izin untuk konsumen

Akun yang dikonsumsi dapat menggunakan sumber daya bersama sebagai asal untuk CloudFront distribusinya, tetapi akun tersebut tidak dapat mengedit atau menghapus sumber daya. Secara default, kebijakan AWSRAMDefaultPermissionCloudFront AWS terkelola diterapkan pada pembagian sumber daya di akun berbagi (akun yang memiliki sumber daya).

AWSRAMDefaultPermissionCloudFront

Saat Anda membuat pembagian sumber daya CloudFront, CloudFront gunakan kebijakan AWSRAMDefaultPermissionCloudFront AWS terkelola dan terapkan pada pembagian sumber daya Anda. Kebijakan ini memberikan izin hanya-baca ke CloudFront sumber daya yang dapat dibagikan dari pemilik sumber daya ke akun pengguna.

Untuk informasi selengkapnya tentang mengelola izin AWS RAM, lihat Mengelola izin AWS RAM di AWS Resource Access Manager Panduan Pengguna.

Tagihan dan pengukuran

Tidak ada biaya tambahan untuk berbagi asal VPC dengan yang lain. Akun AWS Biaya penggunaan lalu lintas untuk distribusi yang menggunakan asal VPC bersama akan masuk ke akun konsumsi yang memiliki distribusi.

Kuota sumber daya bersama

CloudFront menggunakan kuota berbagi sumber daya yang sama seperti yang ditentukan oleh AWS RAM. Dari CloudFront konsol, Anda dapat menambahkan hingga 5 Akun AWS, 1 OU, atau 1 organisasi. Untuk menambahkan lebih banyak, gunakan AWS RAM konsol atau AWS RAM API.

Untuk informasi selengkapnya, lihat Kuota layanan AWS RAM di Panduan AWS RAM Pengguna.