Partage de S3 sur Outposts à l’aide de AWS RAM - Amazon S3 sur Outposts
PrérequisProcédureExemples d’utilisation

Partage de S3 sur Outposts à l’aide de AWS RAM

Simple Storage Service (Amazon S3) sur Outposts prend en charge le partage de la capacité S3 sur plusieurs comptes au sein d’une organisation en utilisant AWS Resource Access Manager (AWS RAM). Avec le partage de S3 sur Outposts, vous pouvez autoriser d’autres utilisateurs à créer et gérer des compartiments, des points de terminaison et des points d’accès sur votre Outpost.

Cette rubrique montre comment utiliser AWS RAM pour partager S3 sur Outposts et les ressources connexes avec un autre Compte AWS dans votre organisation AWS.

Prérequis

  • Le compte propriétaire Outpost dispose d’une organisation configurée dans AWS Organizations. Pour plus d’informations, consultez Création d’une organisation dans le AWS OrganizationsGuide de l’utilisateur.

  • L’organisation comprend le Compte AWS avec lequel vous souhaitez partager votre capacité S3 sur Outposts. Pour de plus amples informations, consultez Envoi d’invitations à des Comptes AWS dans le Guide de l’utilisateur AWS Organizations.

  • Sélectionnez l’une des options suivantes que vous voulez partager. La deuxième ressource (Subnets (Sous-réseaux) ou Outposts) doit être sélectionnée pour que les points de terminaison soient également accessibles. Les points de terminaison sont une exigence liée à la mise en réseau afin d’accéder aux données stockées dans S3 sur Outposts.

    Option 1 Option 2

    S3 sur Outposts

    Permet à l’utilisateur de créer des compartiments sur vos Outposts et points d’accès et d’ajouter des objets à ces compartiments.

    Sous-réseaux

    Permet à l’utilisateur d’utiliser votre cloud privé virtuel (VPC) et les points de terminaison associés à votre sous-réseau.

    S3 on Outposts

    Permet à l'utilisateur de créer des compartiments sur vos Outposts et points d'accès et d'ajouter des objets à ces compartiments.

    Outposts

    Permet à l’utilisateur de voir les diagrammes de capacité S3 et la page d’accueil de la console AWS Outposts. Permet également aux utilisateurs de créer des sous-réseaux sur des Outposts partagés et de créer des points de terminaison.

Procédure

  1. Connectez-vous à la AWS Management Console via le Compte AWS propriétaire de l’Outpost, puis ouvrez la console AWS RAM à partir de l’adresse https://console.aws.amazon.com/ram/home.

  2. Assurez-vous d’avoir activé le partage avec AWS Organizations dans AWS RAM. Pour de plus amples informations, consultez Activer le partage des ressources dans AWS Organizations dans le Guide de l’utilisateur AWS RAM.

  3. Utilisez l’option 1 ou l’option 2 dans les exigences pour créer un partage de ressources. Si vous disposez de plusieurs ressources S3 sur Outposts, sélectionnez les Amazon Resource Names (ARN) des ressources que vous souhaitez partager. Pour activer les points de terminaison, partagez votre sous-réseau ou Outpost.

    Pour de plus amples informations sur la création d’un partage de ressources, consultez Créer un partage de ressources dans le AWS RAMGuide de l’utilisateur.

  4. Le Compte AWS avec qui vous avez partagé vos ressources devrait maintenant pouvoir utiliser S3 sur Outposts. Selon l’option que vous avez sélectionnée dans les prérequis, fournissez les informations suivantes à l’utilisateur du compte :

    Option 1 Option 2

    L’ID Outpost

    L’ID de VPC

    L’ID de sous-réseau

    L’ID du groupe de sécurité

    L'ID Outpost

Note

L’utilisateur peut confirmer que les ressources ont été partagées avec lui à l’aide de la console AWS RAM, de l’AWS Command Line Interface (AWS CLI), des kits SDK AWS ou de l’API REST. L’utilisateur peut afficher ses partages de ressources existants à l’aide de la commande de l’interface CLI get-ressource-shares.

Exemples d’utilisation

Une fois que vous avez partagé vos ressources S3 sur Outposts avec un autre compte, ce compte peut gérer des compartiments et des objets sur votre Outpost. Si vous avez partagé la ressource Subnets (Sous-réseaux), ce compte peut alors utiliser le point de terminaison que vous avez créé. Les exemples suivants montrent comment un utilisateur peut utiliser la AWS CLI pour interagir avec Outpost après avoir partagé ces ressources.

Exemple : Créer un compartiment

L’exemple suivant crée un compartiment nommé amzn-s3-demo-bucket1 sur l’Outpost op-01ac5d28a6a232904. Avant d’utiliser cette commande, remplacez chaque user input placeholder par les valeurs appropriées pour votre cas d’utilisation.

aws s3control create-bucket --bucket amzn-s3-demo-bucket1 --outpost-id op-01ac5d28a6a232904

Pour plus d’informations sur cette commande, consultez create-bucket dans la Référence de l’AWS CLI.

Exemple : Créer un point d’accès

L’exemple suivant crée un point d’accès sur un Outpost, à l’aide des exemples de paramètre du tableau suivant. Avant d’utiliser cette commande, remplacez ces valeurs user input placeholder et le code Région AWS par les valeurs appropriées pour votre cas d’utilisation.

Paramètre Valeur
ID de compte 111122223333
Nom du point d’accès example-outpost-access-point
ID Outpost op-01ac5d28a6a232904
Nom du compartiment Outpost amzn-s3-demo-bucket1
ID du VPC vpc-1a2b3c4d5e6f7g8h9
Note

Le paramètre d’ID de compte doit être l’ID Compte AWS du propriétaire du compartiment, qui est l’utilisateur partagé.

aws s3control create-access-point --account-id 111122223333 --name example-outpost-access-point \
--bucket arn:aws:s3-outposts:us-east-1:111122223333:outpost/op-01ac5d28a6a232904/bucket/amzn-s3-demo-bucket1 \
--vpc-configuration VpcId=vpc-1a2b3c4d5e6f7g8h9

Pour plus d’informations sur cette commande, consultez create-access-point dans la Référence de l’AWS CLI.

Exemple : Charger un objet

L’exemple suivant permet de charger le fichier my_image.jpg depuis le système de fichiers local de l’utilisateur vers un objet nommé images/my_image.jpg via le point d’accès example-outpost-access-point sur l’Outpost op-01ac5d28a6a232904, détenu par le compte AWS 111122223333. Avant d'utiliser cette commande, remplacez ces valeurs user input placeholder et le code Région AWS par les valeurs appropriées pour votre cas d'utilisation.

aws s3api put-object --bucket arn:aws:s3-outposts:us-east-1:111122223333:outpost/op-01ac5d28a6a232904/accesspoint/example-outpost-access-point \
--body my_image.jpg --key images/my_image.jpg

Pour plus d’informations sur cette commande, consultez put-object dans la Référence de l’AWS CLI.

Note

Si cette opération aboutit à une erreur de ressource introuvable ou ne répond pas, il se peut que votre VPC n’ait pas de point de terminaison partagé.

Pour vérifier s’il existe un point de terminaison partagé, utilisez la commande AWS CLI list-shared-endpoints. S’il n’existe aucun point de terminaison partagé, demandez au propriétaire Outpost de vous en créer un. Pour plus d’informations, consultez ListSharedEndpoints dans le manuel Amazon Simple Storage Service API Reference.

Exemple : Créer un point de terminaison

L’exemple suivant d’utilisation permet de créer un point de terminaison sur un Outpost partagé. Avant d’utiliser cette commande, remplacez les valeurs user input placeholder pour l’ID Outpost, l’ID de sous-réseau et l’ID du groupe de sécurité par les valeurs appropriées pour votre cas d’utilisation.

Note

L’utilisateur ne peut effectuer cette opération que si le partage de ressources comprend la ressource Outposts.

aws s3outposts create-endpoint --outposts-id op-01ac5d28a6a232904 --subnet-id XXXXXX --security-group-id XXXXXXX

Pour plus d’informations sur cette commande, consultez create-endpoint dans la Référence de l’AWS CLI.