如何与其他账户或在 AWS 组织内共享我的中转网关?
1 分钟阅读
0
我的所有者账户中有一个 AWS Transit Gateway,我想与其他账户或在我的 AWS 组织内共享。我该如何操作?
简短描述
与其他账户共享中转网关时,请注意:
- 中转网关是一项区域性服务。确保在与中转网关相同的区域中执行所有步骤。您无法跨区域共享中转网关。
- AWS Resource Access Manager (AWS RAM) 是一项区域性服务。与您共享的主体只能访问创建他们的 AWS 区域中的资源共享。
- 当中转网关与各组织共享,且带有中转网关连接的账户离开本组织时,中转网关连接仍可使用。中转网关所有者和共享账户所有者有权删除中转网关连接。
解决方法
与 AWS RAM 共享您的中转网关
- 打开 AWS RAM 控制台。
- 在 AWS Organizations 内启用资源共享)。(如果中转网关要在 AWS Organizations 内共享,则必须提供中转网关)
- 选择创建资源共享。
- 输入资源共享的名称。
- 对于选择资源类型,选择中转网关。然后,选择要共享的中转网关。
- (可选)在标签下,为每个标签输入标签密钥和标签值对。这些标签应用于资源共享,但不应用于中转网关。
- 选择 Next(下一步)。
- 对于中转网关资源共享,只有一个权限可用。查看允许主体在共享中转网关上执行的操作。然后,选择 Next(下一步)。
- 要与组织外部的账户共享此中转网关,请选择 Allow sharing with anyone(允许与任何人共享)。
-或者-
如果中转网关只能在您的组织内共享,请选择仅允许在组织内共享。 - 选择主体,然后输入要与之共享中转网关的账户 ID 或组织 ID。
- 选择 Add(添加)以添加主体。然后,选择 Next(下一步)。
- 查看信息,然后选择 Create resource share(创建资源共享)。
接受 AWS RAM 的 Transit Gateway(中转网关)资源共享
请对与您共享中转网关的账户进行如下操作:
- 打开 AWS RAM 控制台。
- 在导航窗格中,选择与我共享。然后,选择 Resource shares(资源共享)。
- 选择您在上一部分中共享的共享资源。
- 选择接受资源共享。
- 要查看共享传输网关,请在 Amazon Virtual Private Cloud (Amazon VPC) 控制台中打开 Transit Gateway(中转网关)页面。
在共享账户中创建一个中转网关连接
在要与之共享中转网关的中转网关账户中创建中转网关连接。您创建的附件类型取决于您的用例。
创建完成后,确认中转网关连接处于 Pending Acceptance(等待接受)状态。
接受 Transit Gateway(中转网关)所有者账户中的附件
在您的 Transit Gateway(中转网关)所有者账户中执行以下步骤,以接受您在上一部分中创建的附件。如果您没有开启自动接受共享附件,请按照以下步骤手动接受附件。要启用自动接受,请参阅自动接受共享附件部分。
- 打开 Amazon VPC 控制台。
- 从导航窗格中选择 Transit gateway attachments(中转网关连接)。
- 选择您在上一部分中创建的等待接受的中转网关连接。
- 选择 Actions(操作)。 然后,选择接受中转网关连接。
(可选)自动接受共享附件
要在不手动接受的情况下接受共享附件,请在您的 Transit Gateway(中转网关)所有者账户中启用自动接受:
- 打开 Amazon VPC 控制台。
- 从导航窗格选择 Transit Gateways(中转网关)。
- 选择要修改的中转网关。
- 选择 Actions(操作)。 然后,选择修改中转网关。
- 在配置跨账户共享选项下,选择自动接受共享附件。
AWS 官方已更新 1 年前
没有评论
相关内容
- AWS 官方已更新 5 个月前
- AWS 官方已更新 6 个月前
- AWS 官方已更新 1 年前
- AWS 官方已更新 1 年前
