Compatibilidade com o compartilhamento de planos entre contas para a mudança de região do ARC - Amazon Application Recovery Controller (ARC)
Pré-requisitos para compartilhamento de planosCompartilhamento de um planoCancelamento do compartilhamento de um plano compartilhadoIdentificação de um plano compartilhadoResponsabilidades e permissões para planos compartilhadosCustos de faturamentoCotas

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Compatibilidade com o compartilhamento de planos entre contas para a mudança de região do ARC

O Amazon Application Recovery Controller (ARC) se integra AWS Resource Access Manager para permitir o compartilhamento de recursos. AWS RAM é um serviço que permite compartilhar recursos com outras pessoas Contas da AWS ou por meio de AWS Organizations. Para a mudança de região do ARC, você pode compartilhar o plano de mudança de região. (Para usar recursos de outra conta em seu plano, use um perfil crossAccount. Para saber mais, consulte Recursos entre contas.)

Com AWS RAM, você compartilha recursos de sua propriedade criando um compartilhamento de recursos. Um compartilhamento de recursos especifica os recursos a serem compartilhados, e os participantes com os quais compartilhá-los. Os participantes podem incluir:

  • Específico Contas da AWS dentro ou fora da organização do proprietário em AWS Organizations

  • Uma unidade organizacional dentro de sua organização em AWS Organizations

  • Toda a sua organização em AWS Organizations

Para obter mais informações sobre AWS RAM, consulte o Guia AWS RAM do usuário.

Ao usar AWS Resource Access Manager para compartilhar planos entre contas no ARC, você pode usar um plano com vários diferentes Contas da AWS. Quando você opta por compartilhar um plano, outro Contas da AWS que você especificar pode executar o plano para realizar a recuperação do aplicativo.

AWS RAM é um serviço que ajuda AWS os clientes a compartilhar recursos com segurança. Contas da AWS Com AWS RAM, você pode compartilhar recursos dentro de uma organização ou unidades organizacionais (OUs) em AWS Organizations, usando funções e usuários do IAM. AWS RAM é uma forma centralizada e controlada de compartilhar um plano.

Ao compartilhar um plano, você pode reduzir o número total de planos que sua organização exige. Com um plano compartilhado, você pode alocar o custo total de execução do plano em diferentes equipes, a fim de maximizar os benefícios do ARC com menor custo. O compartilhamento de planos entre contas também pode facilitar o processo de integração de várias aplicações ao ARC, principalmente se você tiver um grande número de aplicações distribuídas em várias contas e equipes de operações.

Para começar com o compartilhamento entre contas no ARC, crie um compartilhamento de recursos no AWS RAM. O compartilhamento de recursos especifica os participantes autorizados a compartilhar o plano que sua conta possui.

Este tópico explica como compartilhar recursos que você possui e como usar os recursos que são compartilhados com você.

Pré-requisitos para compartilhamento de planos

  • Para compartilhar um plano, você deve possuí-lo em seu Conta da AWS. Isso significa que o recurso deve ser alocado ou provisionado em sua conta. Não é possível compartilhar um plano que já tenha sido compartilhado com você.

  • Para compartilhar um plano com sua organização ou com uma unidade organizacional no AWS Organizations, é necessário ativar o compartilhamento com o AWS Organizations. Para obter mais informações, consulte Habilitar o compartilhamento com o AWS Organizations no Manual do usuário do AWS RAM .

Compartilhamento de um plano

Quando você compartilha um plano, os participantes especificados para compartilhar o plano podem visualizar e, se você conceder permissões adicionais, executar o plano.

Para compartilhar um plano, é necessário adicioná-lo a um compartilhamento de recursos. Um compartilhamento de recursos é um recurso do AWS RAM que permite que você compartilhe seus recursos entre Contas da AWS. Um compartilhamento de recursos especifica os recursos a serem compartilhados, e os participantes com os quais compartilhá-los. Para compartilhar um plano, você pode criar um novo compartilhamento de recursos ou adicionar o recurso a um compartilhamento de recursos existente. Para criar um novo compartilhamento de recursos, você pode usar o AWS RAM console ou usar operações de AWS RAM API com o AWS Command Line Interface ou AWS SDKs.

Se você faz parte de uma organização AWS Organizations e o compartilhamento dentro da sua organização está ativado, os participantes da sua organização recebem automaticamente acesso ao plano compartilhado. Caso contrário, os participantes receberão um convite para participar do compartilhamento de recursos e obterão acesso ao plano compartilhado após aceitarem o convite.

Você pode compartilhar um plano de sua propriedade usando o AWS RAM console ou usando operações de AWS RAM API com o AWS CLI ou SDKs.

Para compartilhar um plano que você possui usando o AWS RAM console

Consulte Creating a resource share no Guia do usuário do AWS RAM .

Para compartilhar um plano que você possui usando o AWS CLI

Use o comando create-resource-share.

Concessão de permissões para compartilhar planos

O compartilhamento de planos entre contas requer as seguintes permissões adicionais para que a entidade principal do IAM compartilhe o plano usando o AWS RAM:

# read and execute plan permissions
"arc-region-switch:GetPlan",
"arc-region-switch:GetPlanInRegion",  
"arc-region-switch:GetPlanExecution",  
"arc-region-switch:ListPlanExecutionEvents",
"arc-region-switch:ListPlanExecutions", 
"arc-region-switch:ListRoute53HealthChecks",  
"arc-region-switch:GetPlanEvaluationStatus",
"arc-region-switch:StartPlanExecution",
"arc-region-switch:CancelPlanExecution",  
"arc-region-switch:UpdatePlanExecution", 
"arc-region-switch:UpdatePlanExecutionStep"

O proprietário que compartilha o plano deve ter as permissões a seguir. Se você tentar compartilhar um plano AWS RAM sem ter essas permissões, um erro será retornado.

"arc-region-switch:PutResourcePolicy" # Permission only apis
"arc-region-switch:DeleteResourcePolicy" # Permission only apis
"arc-region-switch:GetResourcePolicy" # Permission only apis

Para obter mais informações sobre a forma como AWS Resource Access Manager usa o IAM, consulte Como AWS Resource Access Manager usa o IAM no Guia AWS RAM do usuário.

Cancelamento do compartilhamento de um plano compartilhado

Quando você cancela o compartilhamento de um plano, a seguinte condição se aplica aos participantes e proprietários:

  • Os participantes não podem mais visualizar ou executar o plano não compartilhado.

Para cancelar o compartilhamento de um plano compartilhado de sua propriedade, remova-o do compartilhamento de recursos. Você pode fazer isso usando o AWS RAM console ou usando operações de AWS RAM API com o AWS CLI ou SDKs.

Para cancelar o compartilhamento de um plano compartilhado que você possui usando o console AWS RAM

Consulte Atualização de um compartilhamento de recursos no Guia do usuário do AWS RAM .

Para cancelar o compartilhamento de um plano compartilhado que você possui usando o AWS CLI

Use o comando disassociate-resource-share.

Identificação de um plano compartilhado

Proprietários e participantes podem identificar planos compartilhados visualizando as informações no AWS RAM. Eles também podem obter informações sobre recursos compartilhados usando o console do ARC e a AWS CLI.

Em geral, para saber mais sobre os recursos que você compartilhou ou que foram compartilhados com você, consulte as informações no Guia do AWS Resource Access Manager usuário:

Como proprietário, você pode determinar se está compartilhando um plano visualizando as informações no Console de gerenciamento da AWS ou usando as AWS Command Line Interface operações da API ARC.

Para identificar se um plano de sua propriedade é compartilhado usando o console

Na página Console de gerenciamento da AWS de detalhes de um plano, veja o status de compartilhamento do plano.

Como participante, quando um plano for compartilhado com você, normalmente você deverá aceitar o compartilhamento para que possa acessar o plano.

Responsabilidades e permissões para planos compartilhados

Permissões para proprietários

Os participantes podem visualizar ou executar o plano (se tiverem as permissões corretas).

Permissões para participantes

Quando você compartilha um plano que você possui com outras pessoas Contas da AWS, os participantes podem visualizar ou executar o plano (se tiverem as permissões corretas).

Quando você compartilha um plano usando AWS RAM, um participante tem, por padrão, permissões somente para leitura. Para reler uma lista de permissões de somente leitura para a mudança de região, consulte Permissões de somente leitura. Os participantes precisam de permissões adicionais para executar um plano de mudança de região. Os participantes que precisam executar planos precisam de permissões adicionais. Esteja ciente de que você não pode conceder permissão a um AWS RAM participante para as seguintes operações:

  • ApprovePlanExecutionStep

  • UpdatePlan

Custos de faturamento

O proprietário de um cluster no ARC é cobrado pelos custos associados ao plano. Não há custos adicionais, para proprietários de plano ou participantes, para criar recursos hospedados em um plano.

Para obter informações detalhadas sobre preços e exemplos, consulte Preços do Controlador de Recuperação de Aplicações (ARC) da Amazon e role para baixo até o Controlador de Recuperação de Aplicações (ARC) da Amazon.

Cotas

Todos os recursos criados em um plano compartilhado são contabilizados como cotas para o proprietário do plano.

Para obter uma lista das cotas do plano de mudança de região, consulte Cotas para mudança de região.