Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Partagé un groupe de placement
Le partage du groupe de placement vous permet d’influencer le placement d’instances interdépendantes appartenant à des groupes de placement distincts Comptes AWS. Un propriétaire peut partager un groupe de placement entre plusieurs Comptes AWS ou au sein de son organisation. Un participant peut lancer des instances dans un groupe de placement partagé avec son compte.
Le propriétaire d’un groupe de placement peut partager un groupe de placement avec :
-
Des comptes AWS spécifiques dans ou hors de son organisation
-
Une unité d’organisation dans son organisation
-
L’ensemble de son organisation
Vous pouvez utiliser l’appairage de VPC pour connecter des instances détenues par des comptes AWS distincts et bénéficier de tous les avantages de latence offerts par les groupes de placement du cluster partagés.
Table des matières
Règles et limitations
Les règles et restrictions suivantes s’appliquent lorsque vous partagez un groupe de placement ou lorsqu’un groupe de placement est partagé avec vous.
-
Pour partager un groupe de placement, vous devez le détenir dans votre compte AWS. Vous ne pouvez pas partager un groupe de placement qui a été partagé avec vous.
-
Lorsque vous partagez un groupe de placement de partitions ou un groupe de placement étendu, les limites des groupes de placement ne changent pas. Un groupe de placement de partitions prend en charge un maximum de sept partitions par zone de disponibilité, tandis qu’un groupe de placement étendu prend en charge un maximum de sept instances en cours d’exécution par zone de disponibilité.
-
Pour partager un groupe de placement avec votre organisation ou avec une unité organisationnelle au sein de votre organisation, vous devez activer le partage avec AWS Organizations. Pour plus d’informations, consultez Partage de vos ressources AWS.
-
Lorsque vous utilisez le AWS Management Console pour lancer une instance, vous pouvez sélectionner tous les groupes de placement qui ont été partagés avec vous. Lorsque vous utilisez le AWS CLI pour lancer une instance, vous devez préciser un groupe de placement partagé par identifiant et non par nom. Vous ne pouvez utiliser le nom d’un groupe de placement que si vous êtes le propriétaire du groupe de placement partagé.
-
Vous êtes responsable de la gestion des instances que vous possédez dans un groupe de placement partagé.
-
Vous ne pouvez pas afficher ni modifier les instances et les réserves de capacité qui sont associées à un groupe de placement partagé, mais qui ne vous appartiennent pas.
-
L’Amazon Resource Name (ARN) d’un groupe de placement contient l’identifiant du compte propriétaire du groupe de placement. Vous pouvez utiliser la partie identifiant de compte de l’ARN d’un groupe de placement pour identifier le propriétaire d’un groupe de placement partagé avec vous.
Autorisations requises
Pour partager un groupe de placement, les utilisateurs doivent disposer d’autorisations pour les actions suivantes :
-
ec2:PutResourcePolicy -
ec2:DeleteResourcePolicy
Partage sur plusieurs zones de disponibilité
Pour garantir que les ressources sont réparties entre les zones de disponibilité d’une région, nous mappons indépendamment les zones de disponibilité aux noms de chaque compte. Cela peut entraîner des différences de nom de zone de disponibilité entre les comptes. Par exemple, la zone de disponibilité us-east-1a pour votre compte AWS peut avoir un emplacement autre que us-east-1a pour un autre compte AWS.
Pour préciser l’emplacement de vos Hôtes dédiés par rapport à vos comptes, vous devez utiliser l’identifiant de zone de disponibilité (ID AZ). L’ID de zone de disponibilité est un identifiant unique et cohérent pour une zone de disponibilité entre tous les comptes AWS. Par exemple, use1-az1 est un ID de zone de disponibilité pour la région us-east-1, qui correspond au même emplacement dans chaque compte AWS. Pour plus d’informations, consultez la section ID de zone de disponibilité
Partage du groupe de placement
Pour partager un groupe de placement, vous devez l’ajouter à un partage de ressources. Un partage de ressources est une ressource AWS RAM qui vous permet de partager vos ressources entre des comptes AWS. Un partage de ressources spécifie les ressources à partager, ainsi que les consommateurs avec qui elles seront partagées.
Si vous faites partie d’une organisation dans AWS Organizations et que le partage au sein de votre organisation est activé, l’accès au groupe de placement partagé est accordé aux consommateurs de votre organisation.
Si le groupe de placement est partagé avec un compte AWS extérieur à votre organisation, le propriétaire du compte AWS recevra une invitation à rejoindre le partage de ressources. Ils peuvent accéder au groupe de placement partagé après avoir accepté l’invitation.
Vous pouvez partager un groupe de placement entre plusieurs AWS comptes à l’aide de AWS Resource Access Manager. Pour de plus amples informations, consulter Création d’un partage de ressources dans le AWS RAMGuide de l’utilisateur.
Groupe de placement sans partage
Le propriétaire du groupe de placement peut annuler le partage d’un groupe de placement partagé à tout moment. Lorsque vous annulez le partage d’un groupe de placement partagé, les modifications suivantes se produisent :
-
Les comptes AWS avec lesquels un groupe de placement a été partagé ne sont plus en mesure de lancer des instances ou de réserver la capacité.
-
Toutes les instances fonctionnant dans un groupe de placement partagé sont dissociées du groupe de placement, mais elles continuent de fonctionner dans votre AWS compte.
-
Toutes les réserves de capacité dans un groupe de placement partagé sont dissociées de celui-ci, mais restent disponibles pour vous dans votre AWS compte.
Pour plus d’informations, consultez Suppression d’un partage de ressources dans le AWS RAMGuide de l’utilisateur.
