发布于: Dec 4, 2018
您现在可以允许其他 AWS 账户将其应用程序资源(例如 EC2 实例、Relational Database Service (RDS) 数据库、Redshift 集群和 Lambda 函数)创建到集中管理的共享 Amazon Virtual Private Cloud (VPC) 中。
客户创建多个 AWS 账户以简化计费并限制对跨不同业务和应用团队的各种环境(如开发、暂存和生产)的访问。随着账户数量的增加,您需要在整个应用程序环境中有效地管理网络和安全策略。您现在可以为每个账户创建单独的 Amazon VPC,账户拥有者负责每个 Amazon VPC 的连接和安全性。通过 VPC 共享,IT 团队可以拥有并管理 Amazon VPC,应用程序开发人员不再需要管理或配置 Amazon VPC,但他们可以根据需要访问它们。
您还可以共享 Amazon VPC 以利用应用程序的 VPC 内的隐式路由,应用程序需要高度互连且位于相同的信任边界内。这样可以减少需要创建和管理的 VPC 数量,同时您仍可以受益于使用单独账户进行计费和访问控制。客户可以通过使用连接功能(例如 AWS PrivateLink、AWS Transit Gateway 和 Amazon VPC 对等连接)互连共享的 Amazon VPC 来进一步简化网络拓扑。
除南美洲(圣保罗)、亚太地区(大阪本地)和中国地区外,所有 AWS 商业地区均提供 VPC 共享功能。使用此功能不会产生额外费用。有关 VPC 共享的更多信息,请访问我们的文档。