本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 使用 AWS RAM 共用 S3 on Outposts
<a name="outposts-sharing-with-ram"></a>

Amazon S3 on Outposts 支援使用 AWS Resource Access Manager ([AWS RAM](https://docs.aws.amazon.com/ram/latest/userguide/what-is.html))，在組織內的多個帳戶之間共用 S3 容量。透過 S3 on Outposts 共用，您可以允許其他人在您的 Outpost 上建立和管理儲存貯體、端點和存取點。

本主題示範如何使用 AWS RAM，與您 AWS 組織中的另一個 AWS 帳戶共用 S3 on Outposts。

## 必要條件
<a name="outposts-ram-prereqs"></a>
+ Outpost 擁有者帳戶已在 AWS Organizations 中設定組織。如需詳細資訊，請參閱《AWS Organizations 使用者指南》**中的[建立組織](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_org_create.html)。
+ 組織包括您希望與其共用 S3 on Outposts 容量的 AWS 帳戶。如需詳細資訊，請參閱《AWS Organizations 使用者指南》**中的[傳送邀請給 AWS 帳戶](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_accounts_invites.html#orgs_manage_accounts_invite-account)。
+ 選取您要共用的下列選項之一。必須選取第二個資源 (**子網路**或 **Outposts**)，才能存取端點。端點是要存取存放在 S3 on Outposts 上的資料時的一項網路要求。    
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/AmazonS3/latest/s3-outposts/outposts-sharing-with-ram.html)

## 程序
<a name="outposts-ram-procedure"></a>

1. 使用擁有 Outpost 的 AWS 帳戶 登入AWS 管理主控台，然後開啟 AWS RAM 主控台：[https://console.aws.amazon.com/ram/home](https://console.aws.amazon.com/ram/home)。

1. 確定您已在 AWS RAM 中啟用與 AWS Organizations 共用。如需詳細資訊，請參閱《AWS RAM 使用者指南》**中的[在 AWS Organizations 中啟用資源共用](https://docs.aws.amazon.com/ram/latest/userguide/getting-started-sharing.html#getting-started-sharing-orgs)。

1. 使用[先決條件](#outposts-ram-prereqs)中的選項 1 或選項 2 建立資源共享。如果您有多個 S3 on Outposts 資源，請選取要共用的資源的 Amazon Resource Name (ARN)。若要啟用端點，請共用您的子網路或 Outpost。

   如需如何建立資源共用的資訊，請參閱《AWS RAM 使用者指南》**中的[建立資源共用](https://docs.aws.amazon.com/ram/latest/userguide/getting-started-sharing.html#getting-started-sharing-create)。

1. 您與其共用資源的 AWS 帳戶現在應該能夠使用 S3 on Outposts。根據您在[先決條件](#outposts-ram-prereqs)中選取的選項，請向帳戶使用者提供下列資訊：    
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/AmazonS3/latest/s3-outposts/outposts-sharing-with-ram.html)

**注意**  
使用者可以使用 AWS RAM 主控台、AWS Command Line Interface (AWS CLI)、AWS SDK 或 REST API 來確認資源已與他們共用。使用者可以使用 [get-resource-shares](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/ram/get-resource-shares.html) CLI 命令來查看其現有資源共用。

## 使用範例
<a name="outposts-ram-examples"></a>

在您與另一個帳戶共用您的 S3 on Outposts 資源後，該帳戶可以管理您的 Outpost 上的儲存貯體和物件。如果您共用 **Subnets (子網路)** 資源，那麼該帳戶可以使用您建立的端點。下列範例示範使用者如何使用 AWS CLI，在您共用這些資源後與 Outpost 互動。

**Example ：建立儲存貯體**  
下列範例會在 Outpost `op-01ac5d28a6a232904` 上建立名為 *amzn-s3-demo-bucket1* 的儲存貯體。在使用此命令之前，請將每個 `user input placeholder` 取代為適合您的使用案例的值。  

```
aws s3control create-bucket --bucket amzn-s3-demo-bucket1 --outpost-id op-01ac5d28a6a232904
```
如需此命令的詳細資訊，請參閱 *AWS CLI 參考*中的 [create-bucket](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/s3control/create-bucket.html)。

**Example ：建立存取點**  
下列範例會使用下表中的範例參數，在 Outpost 上建立存取點。在使用此命令之前，請將這些 `user input placeholder` 值和 AWS 區域 程式碼取代為適合您的使用案例的值。  


| **參數** | **值**： | 
| --- | --- | 
| 帳戶 ID | 111122223333 | 
| 存取點名稱 | example-outpost-access-point | 
| Outpost ID | op-01ac5d28a6a232904 | 
| Outpost 儲存貯體名稱 | amzn-s3-demo-bucket1 | 
| VPC ID | vpc-1a2b3c4d5e6f7g8h9 | 
帳戶 ID 參數必須是儲存貯體擁有者 (共用使用者) 的 AWS 帳戶 ID。

```
aws s3control create-access-point --account-id 111122223333 --name example-outpost-access-point \
--bucket arn:aws:s3-outposts:us-east-1:111122223333:outpost/op-01ac5d28a6a232904/bucket/amzn-s3-demo-bucket1 \
--vpc-configuration VpcId=vpc-1a2b3c4d5e6f7g8h9
```
如需此命令的相關詳細資訊，請參閱 *AWS CLI 參考*中的 [create-access-point](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/s3control/create-access-point.html)。

**Example ：上傳物件**  
下列範例會透過由 AWS 帳戶 *`111122223333`* 擁有之 Outpost *`op-01ac5d28a6a232904`* 上的存取點 *`example-outpost-access-point`*，從使用者的本機檔案系統上傳檔案 *`my_image.jpg`* 到名為 *`images/my_image.jpg`* 的物件。在使用此命令之前，請將這些 `user input placeholder` 值和 AWS 區域 代碼取代為適合您的使用案例的值。  

```
aws s3api put-object --bucket arn:aws:s3-outposts:us-east-1:111122223333:outpost/op-01ac5d28a6a232904/accesspoint/example-outpost-access-point \
--body my_image.jpg --key images/my_image.jpg
```
如需此命令的詳細資訊，請參閱 *AWS CLI 參考*中的 [put-object](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/s3api/put-object.html)。  
如果此操作導致 Resource not found (找不到資源) 錯誤或無回應，則您的 VPC 可能沒有共用端點。  
若要檢查是否存在共享端點，請使用 [list-shared-endpoints](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/s3outposts/list-shared-endpoints.html) AWS CLI 命令。如果沒有共享端點，請與 Outpost 擁有者合作建立一個端點。如需詳細資訊，請參閱 *Amazon Simple Storage Service API 參考*中的 [ListSharedEndpoints](https://docs.aws.amazon.com/AmazonS3/latest/API/API_s3outposts_ListSharedEndpoints.html)。

**Example ：建立端點**  
下列範例在共用 Outpost 上建立端點。在使用此命令之前，請將 Outpost ID、子網路 ID 和安全群組 ID 的 `user input placeholder` 值取代為適合您的使用案例的值。  
使用者只有在資源共用包含 **Outposts** 資源時，才能執行此操作。

```
aws s3outposts create-endpoint --outposts-id op-01ac5d28a6a232904 --subnet-id XXXXXX --security-group-id XXXXXXX
```
如需此命令的詳細資訊，請參閱 *AWS CLI 參考*中的 [create-endpoint](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/s3outposts/create-endpoint.html)。