Wie teile ich mein Transit-Gateway mit einem anderen Konto oder innerhalb einer AWS-Organisation?

Lesedauer: 4 Minute

Ich habe ein AWS Transit Gateway in meinem Eigentümerkonto und möchte es für ein anderes Konto oder innerhalb meiner AWS-Organisation freigeben. Wie kann ich vorgehen?

Kurzbeschreibung

Wenn Sie ein Transit-Gateway mit einem anderen Konto teilen, beachten Sie:

Transit Gateway ist ein regionaler Dienst. Stellen Sie sicher, dass Sie alle Schritte in derselben Region wie das Transit-Gateway ausführen. Sie können ein Transit-Gateway nicht über Regionen hinweg gemeinsam nutzen.
AWS Resource Access Manager (AWS RAM) ist ein regionaler Dienst. Die Prinzipale, mit denen Sie gemeinsam arbeiten, können auf Ressourcenfreigaben nur in den AWS-Regionen zugreifen, in denen sie erstellt wurden.
Wenn ein Transit-Gateway für Organisationen freigegeben ist und das Konto mit der Transit-Gateway-Anhang die Organisation verlässt, bleibt die Transit-Gateway-Anhang funktionsfähig. Der Eigentümer des Transit-Gateways und der Eigentümer des gemeinsamen Kontos haben die Berechtigung, die Transit-Gateway-Anhang zu löschen.

Lösung

Teilen Sie Ihr Transit Gateway mit AWS RAM

Öffnen Sie die AWS-RAM-Konsole.
Freigabe von Ressourcen innerhalb von AWS Organizations ermöglichen). (Erforderlich, wenn das Transit-Gateway innerhalb von AWS Organizations gemeinsam genutzt wird)
Wählen SieEine Ressourcenfreigabe erstellen.
Geben Sie einenNamen für Ihre Ressourcenfreigabe ein.
Wählen Sie unterRessourcentyp auswählen, die Option Transit Gateways. Wählen Sie dann das Transit-Gateway aus, das Sie freigeben möchten.
(Optional) Geben Sie unter Tags ein Tag-Schlüssel- und Tag-Wertepaar für jedes Tag ein. Diese Tags werden auf die Ressourcenfreigabe angewendet, nicht jedoch auf das Transit-Gateway.
Wählen Sie Weiter.
Für die Transit-Gateway-Ressourcenfreigabe ist nur eine Berechtigung verfügbar. Überprüfen Sie die Aktionen, die Prinzipale auf dem Shared Transit Gateway ausführen dürfen. Wählen Sie dann Weiter.
Um dieses Transit-Gateway für Konten außerhalb Ihrer Organisation freizugeben, wählen SieFreigabe mit anderen zulassen.
-oder-
Wenn das Transit-Gateway nur innerhalb Ihrer Organisation gemeinsam genutzt werden kann, wählen SieFreigabe nur innerhalb Ihrer Organisation zulassen.
Wählen Sie diePrinzipale, und geben Sie dann die Konto-ID oder Organisations-ID ein, für die Sie das Transit-Gateway freigeben möchten.
Wählen SieHinzufügen, um die Prinzipale hinzuzufügen. Wählen Sie dann Weiter.
Überprüfen Sie die Informationen und wählen Sie dann Ressourcenfreigabe erstellen.

Die Transit Gateway-Ressourcenfreigabe mit AWS RAM akzeptieren

Führen Sie die folgenden Schritte in dem Konto aus, für das Sie Ihr Transit-Gateway freigegeben haben:

Öffnen Sie die AWS-RAM-Konsole.
Wählen Sie im NavigationsbereichMit mir geteilt. Wählen Sie dann Ressourcenanteile.
Wählen Sie die freigegebenen Ressourcen aus, die Sie im vorherigen Abschnitt freigegeben haben.
Wählen Sie Ressourcenfreigabe akzeptieren.
Um das Shared Transit Gateway anzuzeigen, öffnen Sie die Seite Transit Gateways in derAmazon Virtual Private Cloud (Amazon VPC) -Konsole.

Erstellen Sie eine Transit-Gateway-Anhang in dem Konto, das Sie mit anderen teilen

Erstellen Sie eine Transit-Gateway-Anhang in dem Transit-Gateway-Konto, für das Sie Ihr Transit-Gateway freigeben möchten. Welche Art von Anlage Sie erstellen, hängt von Ihrem Anwendungsfall ab.

Vergewissern Sie sich nach der Erstellung, dass sich die Transit-Gateway-Anhang im StatusAusstehende Annahme befindet.

Den Anhang im Transit Gateway-Besitzerkonto akzeptieren

Führen Sie die folgenden Schritte in Ihrem Transit Gateway-Besitzerkonto aus, um die im vorherigen Abschnitt erstellte Anlage zu akzeptieren. Wenn Sie die automatische Annahme von freigegebenen Anhängen nicht aktiviert haben, gehen Sie wie folgt vor, um den Anhang manuell anzunehmen. Informationen zum Aktivieren der automatischen Annahme finden Sie im AbschnittFreigegebene Anlagen automatisch akzeptieren.

Öffnen Sie die Amazon VPC Konsole.
Wählen Sie im Navigationsbereich Transit-Gateway-Anhang.
Wählen Sie den Transit-Gateway-Anhang aus, der zur Annahme ansteht und den Sie im vorherigen Abschnitt erstellt haben.
Wählen Sie Aktionen. Wählen Sie dann Transit-Gateway-Anhang akzeptieren.

(Optional) Automatisch den freigegebenen Anhang akzeptieren

Um den freigegebenen Anhang zu akzeptieren, ohne ihn manuell zu akzeptieren, aktivieren Sie die automatische Annahme in Ihrem Transit Gateway-Besitzerkonto:

Öffnen Sie die Amazon VPC-Konsole.
Wählen Sie im Navigationsbereich Transit Gateways.
Wählen Sie das zu ändernde Transit-Gateway.
Wählen Sie Aktionen. Wählen Sie dannTransit-Gateway ändern.
Wählen Sie unterKontenübergreifende Freigabeoptionen konfigurieren, die OptionFreigegebene Anlagen automatisch akzeptieren.

Themen

Vernetzung & Bereitstellung von Inhalten

Relevanter Inhalt

Wie teile ich ein Amazon Machine Image (AMI) privat mit einem anderen AWS-Konto?
AWS OFFICIALAktualisiert vor einem Jahr
Wie teile ich meine ACM Private Certificate Authority mit einem anderen AWS-Konto?
AWS OFFICIALAktualisiert vor 2 Jahren
Wie kann ich ein Subnetz in einer VPC mit einem anderen AWS-Konto teilen?
AWS OFFICIALAktualisiert vor einem Jahr
Wie teile ich ein Verzeichnis von AWS Managed AD von einem AWS-Konto mit einem anderen?
AWS OFFICIALAktualisiert vor 3 Jahren