如何与其他账户或在 AWS 组织内共享我的中转网关?

1 分钟阅读
0

我的所有者账户中有一个 AWS Transit Gateway,我想与其他账户或在我的 AWS 组织内共享。我该如何操作?

简短描述

与其他账户共享中转网关时,请注意:

  • 中转网关是一项区域性服务。确保在与中转网关相同的区域中执行所有步骤。您无法跨区域共享中转网关。
  • AWS Resource Access Manager (AWS RAM) 是一项区域性服务。与您共享的主体只能访问创建他们的 AWS 区域中的资源共享。
  • 当中转网关与各组织共享,且带有中转网关连接的账户离开本组织时,中转网关连接仍可使用。中转网关所有者和共享账户所有者有权删除中转网关连接。

解决方法

与 AWS RAM 共享您的中转网关

  1. 打开 AWS RAM 控制台
  2. 在 AWS Organizations 内启用资源共享)。(如果中转网关要在 AWS Organizations 内共享,则必须提供中转网关)
  3. 选择创建资源共享
  4. 输入资源共享的名称
  5. 对于选择资源类型,选择中转网关。然后,选择要共享的中转网关。
  6. (可选)在标签下,为每个标签输入标签密钥和标签值对。这些标签应用于资源共享,但不应用于中转网关。
  7. 选择 Next(下一步)。
  8. 对于中转网关资源共享,只有一个权限可用。查看允许主体在共享中转网关上执行的操作。然后,选择 Next(下一步)。
  9. 要与组织外部的账户共享此中转网关,请选择 Allow sharing with anyone(允许与任何人共享)。
    -或者-
    如果中转网关只能在您的组织内共享,请选择仅允许在组织内共享
  10. 选择主体,然后输入要与之共享中转网关的账户 ID 或组织 ID。
  11. 选择 Add(添加)以添加主体。然后,选择 Next(下一步)。
  12. 查看信息,然后选择 Create resource share(创建资源共享)。

接受 AWS RAM 的 Transit Gateway(中转网关)资源共享

请对与您共享中转网关的账户进行如下操作:

  1. 打开 AWS RAM 控制台
  2. 在导航窗格中,选择与我共享。然后,选择 Resource shares(资源共享)。
  3. 选择您在上一部分中共享的共享资源。
  4. 选择接受资源共享
  5. 要查看共享传输网关,请在 Amazon Virtual Private Cloud (Amazon VPC) 控制台中打开 Transit Gateway(中转网关)页面。

在共享账户中创建一个中转网关连接

在要与之共享中转网关的中转网关账户中创建中转网关连接。您创建的附件类型取决于您的用例。

创建完成后,确认中转网关连接处于 Pending Acceptance(等待接受)状态。

接受 Transit Gateway(中转网关)所有者账户中的附件

在您的 Transit Gateway(中转网关)所有者账户中执行以下步骤,以接受您在上一部分中创建的附件。如果您没有开启自动接受共享附件,请按照以下步骤手动接受附件。要启用自动接受,请参阅自动接受共享附件部分。

  1. 打开 Amazon VPC 控制台
  2. 从导航窗格中选择 Transit gateway attachments(中转网关连接)。
  3. 选择您在上一部分中创建的等待接受的中转网关连接。
  4. 选择 Actions(操作)。 然后,选择接受中转网关连接

(可选)自动接受共享附件

要在不手动接受的情况下接受共享附件,请在您的 Transit Gateway(中转网关)所有者账户中启用自动接受:

  1. 打开 Amazon VPC 控制台
  2. 从导航窗格选择 Transit Gateways(中转网关)。
  3. 选择要修改的中转网关。
  4. 选择 Actions(操作)。 然后,选择修改中转网关。
  5. 配置跨账户共享选项下,选择自动接受共享附件

AWS 官方
AWS 官方已更新 2 年前