Como faço para compartilhar meu gateway de trânsito com outra conta ou dentro de uma organização da AWS?

Breve descrição

Ao compartilhar um gateway de trânsito com outra conta, observe:

• O Transit Gateway é um serviço regional. Certifique-se de executar todas as etapas na mesma região que o gateway de trânsito. Você não pode compartilhar um gateway de trânsito entre regiões.
• O AWS Resource Access Manager (AWS RAM) é um serviço regional. As entidades principais com as quais você compartilha podem acessar compartilhamentos de recursos somente nas regiões da AWS nas quais foram criadas.
• Quando um gateway de trânsito é compartilhado com organizações e a conta com o anexo do Transit Gateway deixa a organização, o anexo do gateway de trânsito permanece funcional. O proprietário do gateway de trânsito e o proprietário da conta compartilhada têm permissão para excluir o anexo do gateway de trânsito.

Resolução

Compartilhar seu Transit Gateway com a AWS RAM

1. Abra o console do AWS RAM.
2. Habilite o compartilhamento de recursos dentro do AWS Organizations). (Obrigatório se o gateway de trânsito for compartilhado dentro do AWS Organizations)
3. Escolha Create a resource share (Criar um compartilhamento de recursos).
4. Insira um Nome para seu compartilhamento de recursos.
5. Para Select resource type (Selecionar tipo de recurso), escolha Transit Gateways (Gateways de trânsito). Em seguida, selecione o gateway de trânsito que você deseja compartilhar.
6. (Opcional) Em Tags, insira uma chave de tag e um par de valores de tag para cada tag. Essas tags são aplicadas ao compartilhamento de recursos, mas não ao gateway de trânsito.
7. Selecione Next (Próximo).
8. Para Transit gateway resource share (Compartilhamento de recursos do gateway de trânsito), somente uma permissão fica disponível. Analise as ações que as entidades principais têm permissão para executar no gateway de trânsito compartilhado. Em seguida, selecione Next (Próximo).
9. Para compartilhar esse gateway de trânsito com contas fora da sua organização, escolha Allow sharing with anyone (Permitir compartilhamento com qualquer pessoa).
   -ou-
   Se o gateway de trânsito puder ser compartilhado somente dentro da sua organização, escolha Allow sharing only within your organization (Permitir compartilhamento somente dentro da sua organização).
10. Selecione asentidades principais e insira o ID da conta ou o ID da organização com a qual você deseja compartilhar o gateway de trânsito.
11. Escolha Add (Adicionar) para adicionar as entidades principais. Em seguida, selecione Next (Próximo).
12. Revise as informações e escolha Create resource share (Criar compartilhamento de recursos).

Aceite o compartilhamento de recursos do Transit Gateway com o AWS RAM

Execute as seguintes etapas na conta com a qual você compartilhou seu gateway de trânsito:

1. Abra o console do AWS RAM.
2. No painel de navegação, escolha Shared with me (Compartilhado comigo). Em seguida, escolha Resource shares (Compartilhamentos de recurso).
3. Selecione os recursos compartilhados na seção anterior.
4. Escolha Accept resource share (Aceitar compartilhamento de recursos).
5. Para visualizar o gateway de trânsito compartilhado, abra a página Transit Gateways (Gateways de trânsito) no console do Amazon Virtual Private Cloud (Amazon VPC).

Criar um anexo do Transit Gateway na conta com a qual você está compartilhando

Crie um anexo do Transit Gateway na conta do Transit Gateway com a qual você deseja compartilhar seu gateway de trânsito. O tipo de anexo que você cria depende do seu caso de uso.

Após a criação, confirme se o anexo do Transit Gateway está em um estado de Pending Acceptance (Aceitação pendente).

Aceitar o anexo na conta do proprietário do Transit Gateway

Execute as etapas a seguir em sua conta de proprietário do Transit Gateway para aceitar o anexo que você criou na seção anterior. Se você não tiver a opção de aceitar anexos compartilhados automaticamente ativada, siga estas etapas para aceitar manualmente o anexo. Para ativar a aceitação automática, consulte a seção Automatically accept shared attachment (Aceitar anexos compartilhados automaticamente).

1. Abra o console do Amazon VPC.
2. No painel de navegação, escolha Transit Gateway attachments (Anexos do Transit Gateway).
3. Selecione o anexo do gateway de trânsito que está pendente de aceitação e que você criou na seção anterior.
4. Escolha Actions (Ações). Em seguida, escolha Accept transit gateway attachment (Aceitar anexo do gateway de trânsito).

(Opcional) Aceitar automaticamente o anexo compartilhado

Para aceitar o anexo compartilhado sem aceitá-lo manualmente, ative a aceitação automática na sua conta de proprietário do Transit Gateway:

1. Abra o console do Amazon VPC.
2. No painel de navegação, escolha Transit Gateways.
3. Escolha o gateway de trânsito a ser modificado.
4. Escolha Actions (Ações). Em seguida, escolha Modify transit gateway (Modificar gateway de trânsito).
5. Em Configure cross-account sharing options (Configurar opções de compartilhamento entre contas), selecioneAuto accept shared attachments (Aceitar automaticamente anexos compartilhados).