

# Compartilhar o S3 on Outposts usando o AWS RAM
<a name="outposts-sharing-with-ram"></a>

O Amazon S3 on Outposts é compatível com o compartilhamento da capacidade do S3 entre várias contas de uma organização usando o AWS Resource Access Manager ([AWS RAM](https://docs.aws.amazon.com/ram/latest/userguide/what-is.html)). Com o compartilhamento do S3 on Outposts, você pode permitir que outras pessoas criem e gerenciem buckets, endpoints e pontos de acesso no Outpost. 

Este tópico demonstra como usar o AWS RAM para compartilhar o S3 on Outposts e recursos relacionados com outra Conta da AWS da organização da AWS. 

## Pré-requisitos
<a name="outposts-ram-prereqs"></a>
+ A conta proprietária do Outpost tem uma organização configurada no AWS Organizations. Para obter mais informações, consulte [ Criar uma organização ](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_org_create.html) no *Guia do usuário do AWS Organizations*.
+ A organização inclui a Conta da AWS com a qual você deseja compartilhar a capacidade do S3 on Outposts. Para obter mais informações, consulte [ Enviar convites para Contas da AWS](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_accounts_invites.html#orgs_manage_accounts_invite-account) no *Guia do usuário do AWS Organizations*.
+ Selecione uma das opções a seguir que você deseja compartilhar. O segundo recurso [**Subnets** (Sub-redes) ou **Outposts**] deve ser selecionado para que os endpoints também sejam acessíveis. Os endpoints são um requisito de rede para acessar dados armazenados no S3 on Outposts.    
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/AmazonS3/latest/s3-outposts/outposts-sharing-with-ram.html)

## Procedimento
<a name="outposts-ram-procedure"></a>

1. Faça login no Console de gerenciamento da AWS usando a Conta da AWS que é proprietária do Outpost, depois abra o console do AWS RAM em [https://console.aws.amazon.com/ram/home](https://console.aws.amazon.com/ram/home).

1. Lembre-se de ativar o compartilhamento com o AWS Organizations em AWS RAM. Para obter mais informações, consulte [Habilitar compartilhamento de recursos no AWS Organizations](https://docs.aws.amazon.com/ram/latest/userguide/getting-started-sharing.html#getting-started-sharing-orgs) no *Guia do usuário do AWS RAM*.

1. Use a Opção 1 ou a Opção 2 nos [pré-requisitos](#outposts-ram-prereqs) para criar o compartilhamento de um recurso. Se você tiver vários recursos do S3 on Outposts, selecione os nomes de recurso da Amazon (ARNs) dos recursos que você deseja compartilhar. Para ativar endpoints, compartilhe a sub-rede ou o Outpost.

   Para obter mais informações sobre como criar um compartilhamento de recursos, consulte [Criar um compartilhamento de recursos](https://docs.aws.amazon.com/ram/latest/userguide/getting-started-sharing.html#getting-started-sharing-create) no *Guia do usuário do AWS RAM*. 

1. A Conta da AWS com a qual você compartilhou recursos deve agora poder usar o S3 on Outposts. Dependendo da opção que você selecionou em [prerequisites](#outposts-ram-prereqs) (pré-requisitos), forneça as seguintes informações ao usuário da conta:    
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/AmazonS3/latest/s3-outposts/outposts-sharing-with-ram.html)

**nota**  
O usuário pode confirmar que os recursos foram compartilhados com ele usando o console do AWS RAM, a AWS Command Line Interface (AWS CLI), os AWS SDKs ou a API REST. O usuário pode visualizar os compartilhamentos de recursos existentes usando o comando [get-resource-shares](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/ram/get-resource-shares.html) da CLI. 

## Exemplos de uso
<a name="outposts-ram-examples"></a>

Depois que você compartilha os recursos do S3 on Outposts com outra conta, essa conta pode gerenciar buckets e objetos no Outpost. Se você compartilhou o recurso **Subnets** (Sub-redes), essa conta poderá usar o endpoint que você criou. Os exemplos a seguir demonstram como um usuário pode usar o AWS CLI para interagir com o Outpost após você compartilhar esses recursos.

**Example : criar um bucket**  
O exemplo a seguir cria um bucket chamado *amzn-s3-demo-bucket1* no Outpost `op-01ac5d28a6a232904`. Antes de usar esse comando, substitua cada `user input placeholder` pelos valores apropriados para seu caso de uso.  

```
aws s3control create-bucket --bucket amzn-s3-demo-bucket1 --outpost-id op-01ac5d28a6a232904
```
Para obter mais informações sobre esse comando, consulte [create-bucket](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/s3control/create-bucket.html) na *Referência da AWS CLI*.

**Example : criar um ponto de acesso**  
O exemplo a seguir cria um ponto de acesso em um Outpost usando os parâmetros de exemplo na tabela a seguir. Antes de usar esse comando, substitua esses valores `user input placeholder` e o código da Região da AWS pelos valores apropriados para o caso de uso.  


| **Parâmetro** | **Valor** | 
| --- | --- | 
| ID da conta | 111122223333 | 
| Nome do ponto de acesso | example-outpost-access-point | 
| ID do Outpost | op-01ac5d28a6a232904 | 
| Nome do bucket do Outpost | amzn-s3-demo-bucket1 | 
| ID da VPC | vpc-1a2b3c4d5e6f7g8h9 | 
O parâmetro Account ID (ID da conta) deve ser o ID da Conta da AWS do proprietário do bucket, que é o usuário compartilhado.

```
aws s3control create-access-point --account-id 111122223333 --name example-outpost-access-point \
--bucket arn:aws:s3-outposts:us-east-1:111122223333:outpost/op-01ac5d28a6a232904/bucket/amzn-s3-demo-bucket1 \
--vpc-configuration VpcId=vpc-1a2b3c4d5e6f7g8h9
```
Para obter mais informações sobre esse comando, consulte [create-access-point](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/s3control/create-access-point.html) na *Referência da AWS CLI*.

**Example : carregar um objeto**  
O exemplo a seguir carrega o arquivo *`my_image.jpg`* do sistema de arquivos local do usuário em um objeto chamado *`images/my_image.jpg`* por meio do ponto de acesso *`example-outpost-access-point`* no Outpost *`op-01ac5d28a6a232904`*, pertencente à conta da AWS*`111122223333`*. Antes de usar esse comando, substitua esses valores `user input placeholder` e o código da Região da AWS pelos valores apropriados para o caso de uso.  

```
aws s3api put-object --bucket arn:aws:s3-outposts:us-east-1:111122223333:outpost/op-01ac5d28a6a232904/accesspoint/example-outpost-access-point \
--body my_image.jpg --key images/my_image.jpg
```
Para obter mais informações sobre esse comando, consulte [put-object](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/s3api/put-object.html) na *Referência da AWS CLI*.  
Se essa operação resultar em um erro Resource not found (Recurso não localizado) ou não responder, pode ser que sua VPC não tenha um endpoint compartilhado.   
Para verificar se há um endpoint compartilhado, use o comando [list-shared-endpoints](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/s3outposts/list-shared-endpoints.html) da AWS CLI. Se não houver um endpoint compartilhado, atue com o proprietário do Outpost para criar um. Para obter mais informações, consulte [ListSharedEndpoints](https://docs.aws.amazon.com/AmazonS3/latest/API/API_s3outposts_ListSharedEndpoints.html) na *Referência da API do Amazon Simple Storage Service*.

**Example : criar um endpoint**  
O exemplo a seguir cria um endpoint em um Outpost compartilhado. Antes de usar esse comando, substitua os valores `user input placeholder` para o ID do Outpost, o ID da sub-rede e o ID do grupo de segurança pelos valores apropriados para o caso de uso.  
O usuário só poderá executar essa operação se o compartilhamento de recursos incluir o recurso **Outposts**.

```
aws s3outposts create-endpoint --outposts-id op-01ac5d28a6a232904 --subnet-id XXXXXX --security-group-id XXXXXXX
```
Para obter mais informações sobre esse comando, consulte [create-endpoint](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/s3outposts/create-endpoint.html) na *Referência da AWS CLI*.