張貼日期: Dec 4, 2018
您現在可讓其他 AWS 帳戶將 EC2 執行個體、 Relational Database Service (RDS) 資料庫、Redshift 叢集 和Lambda 函數等應用程式資源建立到可共用和集中管理的 Amazon Virtual Private Clouds (VPC)。
客戶可建立多個 AWS 帳號來簡化計費,並且在不同公司和應用程式團隊間限制開發、模擬和生產等多種環境的存取權。增加帳戶數後,您需要有效率地管理應用程式環境的網路和安全政策。現在,您可為每個帳戶分別建立 Amazon VPC,由帳戶擁有者負責每個 Amazon VPC 的連線能力和安全性。透過共享 VPC,您的 IT 團隊可擁有和管理 Amazon VPC,而應用程式開發人員不再需要管理或設定 Amazon VPC,但仍可在需要時存取 Amazon VPC。
您也可分享 Amazon VPC 來利用應用程式 VPC 中的隱含路由,這需要高度的裝置互連,並且處於相同的信任邊界。這會減少需要建立和管理的 VPC 數量,但您仍可運用個別帳戶計費和存取控制功能,並從中獲益。客戶可透過使用 AWS PrivateLink、AWS Transit Gateway 和 Amazon VPC 對等 連線功能與共享的 Amazon VPC 互連,進一步簡化網路拓撲。
除了南美洲 (聖保羅)、亞太區域 (大阪 – 當地) 和中國外,所有營業的 AWS 區域都供應 VPC 共享功能。 使用這項功能無須額外收費。有關 VPC 共享的更多資訊,請瀏覽我們的文件。