如何與其他帳戶或在 AWS Organization 內共用我的傳輸閘道？

簡短描述

與另一個帳戶共用傳輸閘道時，請注意：

• 傳輸閘道是一項區域服務。請確定您在與傳輸閘道相同的區域中執行所有步驟。您無法跨區域共用傳輸閘道。
• AWS Resource Access Manager (AWS RAM) 是一項區域服務。您與之共用的主體只能存取建立資源共用的 AWS 區域中的資源共用。
• 當傳輸閘道與 Organizations 共用，且具有傳輸閘道連接的帳戶離開 Organization 時，傳輸閘道連接仍可正常運作。傳輸閘道擁有者和共用帳戶擁有者有權刪除此傳輸閘道連接。

解決方案

使用 AWS RAM 共用您的傳輸閘道

1. 開啟 AWS RAM 主控台。
2. 在 AWS Organizations 內啟用資源共用)。(如果傳輸閘道在 AWS Organizations 內共用，則需要執行此操作)
3. 選擇 Create a resource share (建立資源共用)。
4. 輸入資源共用的名稱。
5. 針對 Select resource type (選取資源類型)，選擇 Transit Gateways (運輸閘道)。然後，選取您要共用的傳輸閘道。
6. (可選) 在 Tags (標籤) 下，為每個標籤輸入標籤索引鍵和標籤值對。這些標籤會套用至資源共用，但不會套用至傳輸閘道。
7. 選擇 Next (下一步)。
8. 對於 Transit gateway resource share (傳輸閘道資源共用)，只有一個許可可用。檢閱允許主體在共用傳輸閘道上執行的動作。然後，選擇 Next (下一步)。
9. 若要與 Organization 以外的帳戶共用此傳輸閘道，請選擇 Allow sharing with anyone (允許與任何人共用)。
   -或-
   如果傳輸閘道只能在您的 Organization 內共用，請選擇 Allow sharing only within your organization (僅允許在您的 Organization 內共用)。
10. 選取 principals (主體)，然後輸入您要與其共用傳輸閘道的帳戶 ID 或Organization ID。
11. 選擇 Add (新增) 以新增主體。然後，選擇 Next (下一步)。
12. 檢閱資訊，然後選擇 Create resource share (建立資源共用)。

接受 AWS RAM 的傳輸閘道資源共用

在與您共用傳輸閘道的帳戶中執行下列步驟：

1. 開啟 AWS RAM 主控台。
2. 在導覽窗格中，選擇 Shared with me (與我共用)。然後，選擇 Resource shares (資源共用)。
3. 選取您在上一部分中共用的共用資源。
4. 選擇 Accept resource share (接受資源共用)。
5. 若要檢視共用的傳輸閘道，請在 Amazon Virtual Private Cloud (Amazon VPC) 主控台中開啟「傳輸閘道」頁面。

在您共用的帳戶中建立傳輸閘道連接

在您要與之共用傳輸閘道的傳輸閘道帳戶中建立傳輸閘道連接。您建立的連接類型取決於您的使用案例。

建立之後，請確認「傳輸閘道連接」處於 Pending Acceptance (等待接受) 狀態。

接受傳輸閘道擁有者帳戶中的連接

在傳輸閘道擁有者帳戶中執行下列步驟，以接受您在上一部分中建立的連接。如果您沒有開啟自動接受共用連接，請按照下列步驟手動接受連接。若要開啟自動接受，請參閱自動接受共用連接部分。

1. 開啟 Amazon VPC 主控台。
2. 在導覽窗格中，選擇 Transit Gateway Attachments (傳輸閘道連接)。
3. 選取等待接受且您在上一部分中建立的傳輸閘道連接。
4. 選擇 Actions (動作)。 然後，選擇 Accept transit gateway attachment (接受傳輸閘道連接)。

(選用) 自動接受共用連接

若要在不手動接受共用連接的情況下接受此連接，請在傳輸閘道擁有者帳戶中開啟自動接受：

1. 開啟 Amazon VPC 主控台。
2. 在導覽窗格中，選擇 Transit Gateways (傳輸閘道)。
3. 選擇要修改的傳輸閘道。
4. 選擇 Actions (動作)。 然後，選擇 Modify transit gateway (修改傳輸閘道)。
5. 在 Configure cross-account sharing options (設定跨帳戶共用選項) 下，選取 Auto accept shared attachments (自動接受共用連接)。

---