Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Membagikan entitas VPC Lattice Anda
Amazon VPC Lattice terintegrasi dengan AWS Resource Access Manager (AWS RAM) untuk memungkinkan berbagi layanan, konfigurasi sumber daya, dan jaringan layanan. AWS RAM adalah layanan yang memungkinkan Anda untuk berbagi beberapa entitas VPC Lattice dengan yang lain Akun AWS atau melalui. AWS Organizations Dengan AWS RAM, Anda berbagi entitas yang Anda miliki dengan membuat *pembagian sumber daya*. Pembagian sumber daya menentukan entitas yang akan dibagikan, dan konsumen yang akan dibagikan. Konsumen dapat mencakup:
+ Khusus Akun AWS di dalam atau di luar organisasinya di AWS Organizations.
+ Unit organisasi di dalam organisasinya di AWS Organizations.
+ Seluruh organisasi di AWS Organizations
Untuk informasi selengkapnya AWS RAM, lihat [Panduan AWS RAM Pengguna](https://docs.aws.amazon.com/ram/latest/userguide/).
**Topics**
+ [Prasyarat](#sharing-prereqs)
+ [Bagikan entitas](#share-resources)
+ [Berhenti berbagi entitas](#stop-sharing)
+ [Tanggung jawab dan izin](#sharing-perms)
+ [Acara lintas akun](#cross-account-events)
## Prasyarat untuk berbagi entitas VPC Lattice
+ Untuk berbagi entitas, Anda harus memilikinya di entitas Anda Akun AWS. Ini berarti bahwa entitas harus dialokasikan atau disediakan di akun Anda. Anda tidak dapat berbagi entitas yang telah dibagikan dengan Anda.
+ Untuk berbagi entitas dengan organisasi Anda atau unit organisasi di AWS Organizations, Anda harus mengaktifkan berbagi dengan AWS Organizations. Untuk informasi selengkapnya, lihat [Mengaktifkan berbagi sumber daya AWS Organizations di dalam](https://docs.aws.amazon.com/ram/latest/userguide/getting-started-sharing.html#getting-started-sharing-orgs) *Panduan AWS RAM Pengguna*.
## Bagikan entitas VPC Lattice
Untuk berbagi entitas, mulailah dengan membuat pembagian sumber daya menggunakan AWS Resource Access Manager. Pembagian sumber daya menentukan entitas yang akan dibagikan, konsumen dengan siapa mereka dibagikan, dan tindakan apa yang dapat dilakukan oleh prinsipal.
Saat Anda berbagi entitas VPC Lattice yang Anda miliki dengan orang lain Akun AWS, Anda mengaktifkan akun tersebut untuk mengaitkan entitas mereka dengan entitas di akun Anda. Saat Anda membuat asosiasi terhadap entitas bersama, kami membuat Nama Sumber Daya Amazon (ARN) di akun pemilik entitas dan di akun yang membuat asosiasi. Oleh karena itu, baik pemilik entitas maupun akun yang membuat asosiasi dapat menghapus asosiasi.
Jika Anda adalah bagian dari organisasi AWS Organizations dan berbagi dalam organisasi Anda diaktifkan, konsumen di organisasi Anda secara otomatis diberikan akses ke entitas bersama. Jika tidak, konsumen menerima undangan untuk bergabung dengan pembagian sumber daya dan diberikan akses ke entitas bersama setelah menerima undangan.
**Pertimbangan-pertimbangan**
+ Anda dapat berbagi tiga jenis entitas VPC Lattice: jaringan layanan, layanan, dan konfigurasi sumber daya.
+ Anda dapat membagikan entitas VPC Lattice Anda dengan entitas apa pun. Akun AWS
+ Anda tidak dapat membagikan entitas VPC Lattice Anda dengan pengguna dan peran IAM individual.
+ VPC Lattice mendukung izin yang dikelola pelanggan untuk layanan, konfigurasi sumber daya, dan jaringan layanan.
**Untuk berbagi entitas yang Anda miliki menggunakan konsol VPC Lattice**
1. Buka konsol VPC Amazon di. [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)
1. **Di panel navigasi, di bawah **VPC** Lattice, **pilih** Services, **Service networks, atau Resource** configurations.**
1. Pilih nama entitas untuk membuka halaman detailnya, lalu pilih **Bagikan layanan, Bagikan** **jaringan layanan**, atau **Bagikan konfigurasi sumber daya** dari tab **Berbagi**.
1. Pilih pembagian AWS RAM sumber daya dari **pembagian Sumber Daya**. Untuk membuat pembagian sumber daya, pilih **Buat berbagi sumber daya di konsol RAM**.
1. Pilih **Bagikan layanan**, **Bagikan jaringan layanan**, atau **Bagikan konfigurasi sumber daya**.
**Untuk berbagi entitas yang Anda miliki menggunakan AWS RAM konsol**
Gunakan prosedur yang dijelaskan dalam [Buat berbagi sumber daya](https://docs.aws.amazon.com/ram/latest/userguide/working-with-sharing-create.html) di *Panduan AWS RAM Pengguna*.
**Untuk berbagi entitas yang Anda miliki menggunakan AWS CLI**
Gunakan perintah [associate-resource-share](https://docs.aws.amazon.com/cli/latest/reference/ram/associate-resource-share.html).
## Berhenti berbagi entitas VPC Lattice
Untuk berhenti berbagi entitas VPC Lattice yang Anda miliki, Anda harus menghapusnya dari pembagian sumber daya. Asosiasi yang ada tetap ada setelah Anda berhenti membagikan entitas Anda. Asosiasi baru untuk entitas bersama sebelumnya tidak diizinkan. Ketika pemilik entitas atau pemilik asosiasi menghapus asosiasi, itu dihapus dari kedua akun. Jika pemilik akun ingin meninggalkan pembagian sumber daya, mereka harus meminta pemilik pembagian sumber daya untuk menghapus akun mereka dari daftar akun yang dibagikan sumber daya ini.
**Untuk berhenti berbagi entitas yang Anda miliki menggunakan konsol VPC Lattice**
1. Buka konsol VPC Amazon di. [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)
1. Di panel navigasi, di bawah **VPC** Lattice, **pilih** Services, **Service networks, atau Resource** configurations.
1. Pilih nama entitas untuk membuka halaman detailnya.
1. Pada tab **Berbagi**, pilih kotak centang untuk berbagi sumber daya dan kemudian pilih **Hapus**.
**Untuk berhenti berbagi entitas yang Anda miliki menggunakan AWS RAM konsol**
Lihat [Memperbarui bagian sumber daya](https://docs.aws.amazon.com/ram/latest/userguide/working-with-sharing-update.html) di *Panduan AWS RAM Pengguna*.
**Untuk berhenti berbagi entitas yang Anda miliki menggunakan AWS CLI**
Gunakan perintah [disassociate-resource-share](https://docs.aws.amazon.com/cli/latest/reference/ram/disassociate-resource-share.html).
## Tanggung jawab dan izin
Tanggung jawab dan izin berikut berlaku saat menggunakan entitas VPC Lattice bersama.
### Pemilik entitas
+ Pemilik jaringan layanan tidak dapat memodifikasi layanan yang dibuat oleh konsumen.
+ Pemilik jaringan layanan tidak dapat menghapus layanan yang dibuat oleh konsumen.
+ Pemilik jaringan layanan dapat menggambarkan semua asosiasi layanan untuk jaringan layanan.
+ Pemilik jaringan layanan dapat memisahkan layanan apa pun yang terkait dengan jaringan layanan, terlepas dari siapa yang membuat asosiasi.
+ Pemilik jaringan layanan dapat menggambarkan semua asosiasi VPC untuk jaringan layanan.
+ Pemilik jaringan layanan dapat memisahkan VPC apa pun yang terkait dengan konsumen dengan jaringan layanan.
+ Pemilik jaringan layanan dapat menjelaskan semua asosiasi konfigurasi sumber daya untuk jaringan layanan.
+ Pemilik jaringan layanan dapat memisahkan konfigurasi sumber daya apa pun yang terkait dengan jaringan layanan, terlepas dari siapa yang membuat asosiasi.
+ Pemilik jaringan layanan dapat menjelaskan semua asosiasi endpoint untuk jaringan layanan.
+ Pemilik jaringan layanan dapat memisahkan titik akhir apa pun yang terkait dengan jaringan layanan, terlepas dari siapa yang membuat asosiasi.
+ Pemilik layanan dapat menggambarkan semua asosiasi jaringan layanan dengan layanan.
+ Pemilik layanan dapat memisahkan layanan dari jaringan layanan apa pun yang terkait dengannya.
+ Pemilik konfigurasi sumber daya dapat menjelaskan semua asosiasi jaringan dengan konfigurasi sumber daya.
+ Pemilik konfigurasi sumber daya dapat memisahkan konfigurasi sumber daya dari jaringan layanan apa pun yang terkait dengannya.
+ Pemilik titik akhir VPC dapat menggambarkan jaringan layanan yang terkait dengannya.
+ Pemilik titik akhir VPC dapat memisahkan titik akhir dari jaringan layanan.
+ Hanya akun yang membuat asosiasi yang dapat memperbarui hubungan antara jaringan layanan dan VPC.
### Konsumen entitas
+ Konsumen tidak dapat menghapus konfigurasi layanan atau sumber daya yang tidak mereka buat.
+ Konsumen hanya dapat memisahkan layanan atau konfigurasi sumber daya yang mereka kaitkan dengan jaringan layanan.
+ Konsumen dan pemilik jaringan dapat menggambarkan semua asosiasi antara jaringan layanan dan konfigurasi layanan atau sumber daya.
+ Konsumen tidak dapat mengambil informasi layanan dari layanan atau informasi konfigurasi sumber daya dari konfigurasi sumber daya yang tidak mereka miliki.
+ Konsumen dapat menggambarkan semua asosiasi layanan dan asosiasi konfigurasi sumber daya dengan jaringan layanan bersama.
+ Konsumen dapat mengaitkan layanan atau konfigurasi sumber daya dengan jaringan layanan bersama.
+ Konsumen dapat melihat semua asosiasi VPC dengan jaringan layanan bersama.
+ Konsumen dapat mengaitkan VPC dengan jaringan layanan bersama.
+ Konsumen hanya dapat memisahkan VPCs yang mereka kaitkan dengan jaringan layanan.
+ Konsumen dapat membuat endpoint VPC jaringan layanan untuk menghubungkan VPC mereka ke jaringan layanan bersama.
+ Konsumen hanya dapat menghapus titik akhir VPC jaringan layanan yang mereka buat untuk menghubungkan VPC mereka ke jaringan layanan bersama.
+ Konsumen layanan bersama tidak dapat mengaitkan layanan dengan jaringan layanan yang tidak mereka miliki.
+ Konsumen jaringan layanan bersama tidak dapat mengaitkan VPC atau layanan yang tidak mereka miliki.
+ Konsumen konfigurasi sumber daya bersama tidak dapat mengaitkan konfigurasi sumber daya dengan jaringan layanan yang tidak mereka miliki.
+ Konsumen jaringan layanan bersama tidak dapat mengaitkan konfigurasi VPC atau layanan atau sumber daya yang tidak mereka miliki.
+ Konsumen dapat menggambarkan layanan, jaringan layanan, atau konfigurasi sumber daya yang dibagikan dengan mereka.
+ Konsumen tidak dapat mengaitkan dua entitas jika keduanya dibagikan dengan mereka.
## Acara lintas akun
Ketika pemilik entitas dan konsumen melakukan tindakan pada entitas bersama, tindakan tersebut dicatat sebagai peristiwa lintas akun di AWS CloudTrail.
`CreateServiceNetworkResourceAssociationBySharee`
Dikirim ke pemilik entitas saat konsumen entitas memanggil CreateServiceNetworkResourceAssociation dengan entitas bersama. Jika pemanggil memiliki konfigurasi sumber daya, acara dikirim ke pemilik jaringan layanan. Jika penelepon memiliki jaringan layanan, acara dikirim ke pemilik konfigurasi sumber daya.
`CreateServiceNetworkServiceAssociationBySharee`
Dikirim ke pemilik entitas saat konsumen entitas memanggil [CreateServiceNetworkServiceAssociation](https://docs.aws.amazon.com/vpc-lattice/latest/APIReference/API_CreateServiceNetworkServiceAssociation.html)dengan entitas bersama. Jika penelepon memiliki layanan, acara dikirim ke pemilik jaringan layanan. Jika penelepon memiliki jaringan layanan, acara dikirim ke pemilik layanan.
`CreateServiceNetworkVpcAssociationBySharee`
Dikirim ke pemilik entitas saat konsumen entitas memanggil [CreateServiceNetworkVpcAssociation](https://docs.aws.amazon.com/vpc-lattice/latest/APIReference/API_CreateServiceNetworkVpcAssociation.html)dengan jaringan layanan bersama.
`DeleteServiceNetworkResourceAssociationByOwner`
Dikirim ke pemilik asosiasi saat pemilik entitas memanggil DeleteServiceNetworkResourceAssociation dengan entitas bersama. Jika pemanggil memiliki konfigurasi sumber daya, acara dikirim ke pemilik asosiasi jaringan layanan. Jika penelepon memiliki jaringan layanan, acara dikirim ke pemilik asosiasi sumber daya.
`DeleteServiceNetworkResourceAssociationBySharee`
Dikirim ke pemilik entitas saat konsumen entitas memanggil DeleteServiceNetworkResourceAssociation dengan entitas bersama. Jika pemanggil memiliki konfigurasi sumber daya, acara dikirim ke pemilik jaringan layanan. Jika penelepon memiliki jaringan layanan, acara dikirim ke pemilik konfigurasi sumber daya.
`DeleteServiceNetworkServiceAssociationByOwner`
Dikirim ke pemilik asosiasi saat pemilik entitas memanggil [DeleteServiceNetworkServiceAssociation](https://docs.aws.amazon.com/vpc-lattice/latest/APIReference/API_DeleteServiceNetworkServiceAssociation.html)dengan entitas bersama. Jika penelepon memiliki layanan, acara dikirim ke pemilik asosiasi jaringan layanan. Jika penelepon memiliki jaringan layanan, acara dikirim ke pemilik asosiasi layanan.
`DeleteServiceNetworkServiceAssociationBySharee`
Dikirim ke pemilik entitas saat konsumen entitas memanggil [DeleteServiceNetworkServiceAssociation](https://docs.aws.amazon.com/vpc-lattice/latest/APIReference/API_DeleteServiceNetworkServiceAssociation.html)dengan entitas bersama. Jika penelepon memiliki layanan, acara dikirim ke pemilik jaringan layanan. Jika penelepon memiliki jaringan layanan, acara dikirim ke pemilik layanan.
`DeleteServiceNetworkVpcAssociationByOwner`
Dikirim ke pemilik asosiasi saat pemilik entitas memanggil [DeleteServiceNetworkVpcAssociation](https://docs.aws.amazon.com/vpc-lattice/latest/APIReference/API_DeleteServiceNetworkVpcAssociation.html)dengan jaringan layanan bersama.
`DeleteServiceNetworkVpcAssociationBySharee`
Dikirim ke pemilik entitas saat konsumen entitas memanggil [DeleteServiceNetworkVpcAssociation](https://docs.aws.amazon.com/vpc-lattice/latest/APIReference/API_DeleteServiceNetworkVpcAssociation.html)dengan jaringan layanan bersama.
`GetServiceBySharee`
Dikirim ke pemilik entitas saat konsumen entitas memanggil [GetService](https://docs.aws.amazon.com/vpc-lattice/latest/APIReference/API_GetService.html)dengan layanan bersama.
`GetServiceNetworkBySharee`
Dikirim ke pemilik entitas saat konsumen entitas memanggil [GetServiceNetwork](https://docs.aws.amazon.com/vpc-lattice/latest/APIReference/API_GetServiceNetwork.html)dengan jaringan layanan bersama.
`GetServiceNetworkResourceAssociationBySharee`
Dikirim ke pemilik entitas saat konsumen entitas memanggil GetServiceNetworkResourceAssociation dengan entitas bersama. Jika pemanggil memiliki konfigurasi sumber daya, acara dikirim ke pemilik jaringan layanan. Jika penelepon memiliki jaringan layanan, acara dikirim ke pemilik konfigurasi sumber daya.
`GetServiceNetworkServiceAssociationBySharee`
Dikirim ke pemilik entitas saat konsumen entitas memanggil [GetServiceNetworkServiceAssociation](https://docs.aws.amazon.com/vpc-lattice/latest/APIReference/API_GetServiceNetworkServiceAssociation.html)dengan entitas bersama. Jika penelepon memiliki layanan, acara dikirim ke pemilik jaringan layanan. Jika penelepon memiliki jaringan layanan, acara dikirim ke pemilik layanan.
`GetServiceNetworkVpcAssociationBySharee`
Dikirim ke pemilik entitas saat konsumen entitas memanggil [GetServiceNetworkVpcAssociation](https://docs.aws.amazon.com/vpc-lattice/latest/APIReference/API_GetServiceNetworkVpcAssociation.html)dengan jaringan layanan bersama.
Berikut ini adalah contoh entri untuk `CreateServiceNetworkServiceAssociationBySharee` acara tersebut.
```
{
"eventVersion": "1.08",
"userIdentity": {
"type": "Unknown"
},
"eventTime": "2023-04-27T17:12:46Z",
"eventSource": "vpc-lattice.amazonaws.com",
"eventName": "CreateServiceNetworkServiceAssociationBySharee",
"awsRegion": "us-west-2",
"sourceIPAddress": "vpc-lattice.amazonaws.com",
"userAgent": "ec2.amazonaws.com",
"requestParameters": null,
"responseElements": null,
"additionalEventData": {
"callerAccountId": "111122223333"
},
"requestID": "ddabb0a7-70c6-4f70-a6c9-00cbe8a6a18b",
"eventID": "bd03cdca-7edd-4d50-b9c9-eaa89f4a47cd",
"readOnly": false,
"resources": [
{
"accountId": "123456789012",
"type": "AWS::VpcLattice::ServiceNetworkServiceAssociation",
"ARN": "arn:aws:vpc-lattice:region:123456789012:servicenetworkserviceassociation/snsa-0d5ea7bc72EXAMPLE"
}
],
"eventType": "AwsServiceEvent",
"managementEvent": true,
"recipientAccountId": "123456789012",
"eventCategory": "Management"
}
```