本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 架構 3.1:使用 的 Transit Gateway AWS RAM [AWS Resource Access Manager (AWS RAM)](https://docs.aws.amazon.com/ram/latest/userguide/what-is.html) 可協助您與其他 AWS 帳戶共用您擁有的指定 AWS 資源。它是一種集中式服務,提供一致的體驗,以在多個帳戶中共享不同類型的 AWS 資源。即使帳戶位於不同的組織中 AWS RAM,傳輸閘道也可以與 共用 AWS Organizations。 只有傳輸閘道擁有者才能在 AWS RAM中執行下列操作: + 建立資源共享。 + 更新資源共享。 + 檢視資源共享。 + 檢視在所有資源共享中由您的帳戶共享的資源。 + 檢視在所有資源共享上,您與其共享資源的委託人。這可協助您確定誰有權存取您的共用資源。 + 刪除資源共享。 + 對傳輸閘道、傳輸閘道連接和傳輸閘道路由表執行所有 API。 在 中 AWS RAM,您的帳戶是*共用者*,而第三方帳戶是*接受者*。接受者無法建立、修改或刪除傳輸閘道路由表或其傳播和關聯。作為共用傳輸閘道的擁有者,此組態為您提供了對其組態的大量控制權和高度可見性。因此,第三方服務提供者可能不接受此選項,因為他們對傳輸閘道的組態的控制能力極小。 下列架構圖顯示如何使用 與第三方服務提供者 AWS RAM 共用傳輸閘道。為了安全起見,在帳戶中建立新的傳輸閘道。您可將新的傳輸閘道連接至第三方的 VPC。您可使用對等互連將新的傳輸閘道附接至您帳戶中連接至您的 VPC 的現有傳輸閘道。在新的傳輸閘道上啟用設備模式,以便與檢查 VPC 中的彈性網路介面連接。如需有關檢查 VPC 的詳細資訊,請參閱 [集中式網路檢查](architecture-3.md#centralized-network-inspection)。 ![使用 AWS RAM與第三方共用您帳戶中的傳輸閘道。](http://docs.aws.amazon.com/zh_tw/prescriptive-guidance/latest/integrate-third-party-services/images/p3-4_transit-gateway.png)