翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# VPC Lattice のエンティティを共有する
Amazon VPC Lattice は AWS Resource Access Manager (AWS RAM) と統合され、サービス、リソース設定、サービスネットワークの共有を可能にします。 AWS RAM は、一部の VPC Lattice エンティティを他の AWS アカウント または と共有できるようにするサービスです AWS Organizations。では AWS RAM、*リソース*共有を作成して、所有しているエンティティを共有します。リソース共有は、共有するエンティティと、共有するコンシューマーを指定します。コンシューマーには以下が含まれます。
+ の組織 AWS アカウント 内外に固有 AWS Organizations。
+ AWS Organizationsの組織内の組織単位
+ AWS Organizationsの組織全体。
詳細については AWS RAM、[AWS RAM 「 ユーザーガイド](https://docs.aws.amazon.com/ram/latest/userguide/)」を参照してください。
**Topics**
+ [前提条件](#sharing-prereqs)
+ [エンティティを共有する](#share-resources)
+ [エンティティの共有を停止する](#stop-sharing)
+ [責任と権限](#sharing-perms)
+ [クロスアカウントイベント](#cross-account-events)
## VPC Lattice エンティティを共有するための前提条件
+ エンティティを共有するには、そのエンティティを で所有する必要があります AWS アカウント。つまり、エンティティはアカウントで割り当てまたはプロビジョニングする必要があります。自分と共有されているエンティティを共有することはできません。
+ 組織または の組織単位とエンティティを共有するには AWS Organizations、 との共有を有効にする必要があります AWS Organizations。詳細については、「*AWS RAM ユーザーガイド*」の「[AWS Organizations内でリソース共有を有効にする](https://docs.aws.amazon.com/ram/latest/userguide/getting-started-sharing.html#getting-started-sharing-orgs)」を参照してください。
## VPC Lattice エンティティを共有する
エンティティを共有するには、まず を使用してリソース共有を作成します AWS Resource Access Manager。リソース共有は、共有するエンティティ、共有先のコンシューマー、プリンシパルが実行できるアクションを指定します。
所有している VPC Lattice エンティティを他の と共有する場合 AWS アカウント、それらのアカウントがそれらのエンティティをアカウントのエンティティに関連付けることができます。共有エンティティに対して関連付けを作成すると、エンティティ所有者アカウントと関連付けを作成したアカウントで Amazon リソースネーム (ARN) が生成されます。したがって、エンティティ所有者と関連付けを作成したアカウントの両方が関連付けを削除できます。
の組織に属 AWS Organizations していて、組織内での共有が有効になっている場合、組織内のコンシューマーには共有エンティティへのアクセスが自動的に付与されます。それ以外の場合、コンシューマーはリソース共有への参加の招待を受け取り、招待を承諾すると共有エンティティへのアクセスが許可されます。
**考慮事項**
+ サービスネットワーク、サービス、リソース設定の 3 種類の VPC Lattice エンティティを共有できます。
+ VPC Lattice エンティティは任意の と共有できます AWS アカウント。
+ VPC Lattice エンティティを個々の IAM ユーザーおよびロールと共有することはできません。
+ VPC Lattice は、 サービス、リソース設定、サービスネットワークのカスタマー管理アクセス許可をサポートしています。
**VPC Lattice コンソールを使用して所有しているエンティティを共有するには**
1. Amazon VPC コンソールの [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) を開いてください。
1. ナビゲーションペインの **VPC Lattice **で、**サービス**、**サービスネットワーク**、または**リソース設定**を選択します。
1. エンティティの名前を選択して詳細ページを開き、共有****タブから**サービスの共有**、**サービスネットワークの共有**、または**リソース設定の共有**を選択します。
1. AWS RAM リソース共有から**リソース共有**を選択します。リソース共有を作成するには、**[RAM コンソールでリソース共有を作成]** を選択します。
1. **サービスの共有**、**サービスネットワークの共有**、または**リソース設定の共有**を選択します。
**AWS RAM コンソールを使用して所有しているエンティティを共有するには**
「AWS RAM ユーザーガイド」の「[リソース共有の作成](https://docs.aws.amazon.com/ram/latest/userguide/working-with-sharing-create.html)」で説明されている手順を使用します。
**を使用して所有しているエンティティを共有するには AWS CLI**
[associate-resource-share](https://docs.aws.amazon.com/cli/latest/reference/ram/associate-resource-share.html) コマンドを使用します。
## VPC Lattice エンティティの共有を停止する
所有している VPC Lattice エンティティの共有を停止するには、リソース共有から削除する必要があります。既存の関連付けは、エンティティの共有を停止した後も保持されます。以前に共有したエンティティへの新しい関連付けは許可されません。エンティティ所有者または関連付け所有者のいずれかが関連付けを削除すると、両方のアカウントから削除されます。アカウント所有者がリソース共有を離れる場合は、リソース共有の所有者に、このリソースが共有されたアカウントのリストから自分のアカウントを削除するように依頼する必要があります。
**VPC Lattice コンソールを使用して所有しているエンティティの共有を停止するには**
1. Amazon VPC コンソールの [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) を開いてください。
1. ナビゲーションペインの **VPC Lattice **で、**サービス**、**サービスネットワーク**、またはリソース設定を選択します。
1. エンティティの名前を選択して、詳細ページを開きます。
1. **[共有]** タブでリソース共有のチェックボックスをオンにし、**[削除]** を選択します。
**AWS RAM コンソールを使用して所有しているエンティティの共有を停止するには**
「*AWS RAM ユーザーガイド*」の「[Update a resource share](https://docs.aws.amazon.com/ram/latest/userguide/working-with-sharing-update.html)」を参照してください。
**を使用して所有しているエンティティの共有を停止するには AWS CLI**
[disassociate-resource-share](https://docs.aws.amazon.com/cli/latest/reference/ram/disassociate-resource-share.html) コマンドを使用します。
## 責任と権限
共有 VPC Lattice エンティティを使用する場合、次の責任とアクセス許可が適用されます。
### エンティティ所有者
+ サービスネットワーク所有者は、コンシューマーが作成したサービスを変更できません。
+ サービスネットワーク所有者は、コンシューマーが作成したサービスを削除できません。
+ サービスネットワーク所有者は、サービスネットワークのすべてのサービスの関連付けを記述できます。
+ サービスネットワーク所有者は、関連付けを作成したユーザーに関係なく、サービスネットワークに関連付けられているすべてのサービスの関連付けを解除できます。
+ サービスネットワーク所有者は、サービスネットワークのすべての VPC の関連付けを記述できます。
+ サービスネットワーク所有者は、コンシューマーがサービスネットワークに関連付けた VPC の関連付けを解除できます。
+ サービスネットワーク所有者は、サービスネットワークのすべてのリソース設定の関連付けを記述できます。
+ サービスネットワーク所有者は、関連付けを作成したユーザーに関係なく、サービスネットワークに関連付けられたリソース設定の関連付けを解除できます。
+ サービスネットワーク所有者は、サービスネットワークのすべてのエンドポイントの関連付けを記述できます。
+ サービスネットワーク所有者は、関連付けを作成したユーザーに関係なく、サービスネットワークに関連付けられたエンドポイントの関連付けを解除できます。
+ サービス所有者は、サービスとのすべてのサービスネットワークの関連付けを記述できます。
+ サービス所有者は、サービスが関連付けられているすべてのサービスネットワークからサービスの関連付けを解除できます。
+ リソース設定所有者は、リソース設定とのすべてのネットワーク関連付けを記述できます。
+ リソース設定所有者は、関連付けられている任意のサービスネットワークからリソース設定の関連付けを解除できます。
+ VPC エンドポイント所有者は、関連付けられているサービスネットワークを記述できます。
+ VPC エンドポイント所有者は、サービスネットワークからエンドポイントの関連付けを解除できます。
+ 関連付けを作成したアカウントのみが、サービスネットワークと VPC 間の関連付けを更新できます。
### エンティティコンシューマー
+ コンシューマーは、作成していないサービスまたはリソース設定を削除することはできません。
+ コンシューマーは、サービスネットワークに関連付けられたサービスまたはリソース設定のみの関連付けを解除できます。
+ コンシューマーとネットワーク所有者は、サービスネットワークとサービスまたはリソース設定の間のすべての関連付けを記述できます。
+ コンシューマーは、所有していないサービスまたはリソース設定のリソース設定情報を取得できません。
+ コンシューマーは、すべてのサービス関連付けとリソース設定の関連付けを共有サービスネットワークと記述できます。
+ コンシューマーは、サービスまたはリソース設定を共有サービスネットワークに関連付けることができます。
+ コンシューマーは、共有サービスネットワークとのすべての VPC の関連付けを確認できます。
+ コンシューマーは、共有サービスネットワークに VPC を関連付けることができます。
+ コンシューマーは、自分がサービスネットワークに関連付けた VPC のみを解除できます。
+ コンシューマーは、サービスネットワーク VPC エンドポイントを作成して、VPC を共有サービスネットワークに接続できます。
+ コンシューマーは、VPC を共有サービスネットワークに接続するために作成したサービスネットワーク VPC エンドポイントのみを削除できます。
+ 共有サービスのコンシューマーは、自分が所有していないサービスネットワークにサービスを関連付けることはできません。
+ 共有サービスネットワークのコンシューマーは、自分が所有していない VPC やサービスを関連付けることはできません。
+ 共有リソース設定のコンシューマーは、リソース設定を所有していないサービスネットワークに関連付けることはできません。
+ 共有サービスネットワークのコンシューマーは、所有していない VPC、サービス、またはリソース設定を関連付けることはできません。
+ コンシューマーは、共有されているサービス、サービスネットワーク、またはリソース設定を記述できます。
+ コンシューマーは、両方が共有されている場合、2 つのエンティティを関連付けることはできません。
## クロスアカウントイベント
エンティティ所有者とコンシューマーが共有エンティティに対してアクションを実行すると、それらのアクションはクロスアカウントイベントとして記録されます AWS CloudTrail。
`CreateServiceNetworkResourceAssociationBySharee`
エンティティコンシューマーが共有エンティティで CreateServiceNetworkResourceAssociation を呼び出すと、エンティティ所有者に送信されます。呼び出し元がリソース設定を所有している場合、イベントはサービスネットワークの所有者に送信されます。呼び出し元がサービスネットワークを所有している場合、イベントはリソース設定の所有者に送信されます。
`CreateServiceNetworkServiceAssociationBySharee`
エンティティコンシューマーが共有エンティティと [CreateServiceNetworkServiceAssociation](https://docs.aws.amazon.com/vpc-lattice/latest/APIReference/API_CreateServiceNetworkServiceAssociation.html) を呼び出すと、エンティティ所有者に送信されます。発信者がサービスを所有している場合、イベントはサービスネットワークの所有者に送信されます。発信者がサービスネットワークを所有している場合、イベントはサービスの所有者に送信されます。
`CreateServiceNetworkVpcAssociationBySharee`
エンティティコンシューマーが共有サービスネットワークで [CreateServiceNetworkVpcAssociation](https://docs.aws.amazon.com/vpc-lattice/latest/APIReference/API_CreateServiceNetworkVpcAssociation.html) を呼び出すと、エンティティ所有者に送信されます。
`DeleteServiceNetworkResourceAssociationByOwner`
エンティティ所有者が共有エンティティで DeleteServiceNetworkResourceAssociation を呼び出すと、関連付け所有者に送信されます。呼び出し元がリソース設定を所有している場合、イベントはサービスネットワーク関連付けの所有者に送信されます。呼び出し元がサービスネットワークを所有している場合、イベントはリソース関連付けの所有者に送信されます。
`DeleteServiceNetworkResourceAssociationBySharee`
エンティティコンシューマーが共有エンティティで DeleteServiceNetworkResourceAssociation を呼び出すと、エンティティ所有者に送信されます。呼び出し元がリソース設定を所有している場合、イベントはサービスネットワークの所有者に送信されます。呼び出し元がサービスネットワークを所有している場合、イベントはリソース設定の所有者に送信されます。
`DeleteServiceNetworkServiceAssociationByOwner`
エンティティ所有者が共有エンティティで [DeleteServiceNetworkServiceAssociation](https://docs.aws.amazon.com/vpc-lattice/latest/APIReference/API_DeleteServiceNetworkServiceAssociation.html) を呼び出すと、関連付け所有者に送信されます。発信者がサービスを所有している場合、イベントはサービスネットワークの関連付けの所有者に送信されます。発信者がサービスネットワークを所有している場合、イベントはサービスの関連付けの所有者に送信されます。
`DeleteServiceNetworkServiceAssociationBySharee`
エンティティコンシューマーが共有エンティティと [DeleteServiceNetworkServiceAssociation](https://docs.aws.amazon.com/vpc-lattice/latest/APIReference/API_DeleteServiceNetworkServiceAssociation.html) を呼び出すと、エンティティ所有者に送信されます。発信者がサービスを所有している場合、イベントはサービスネットワークの所有者に送信されます。発信者がサービスネットワークを所有している場合、イベントはサービスの所有者に送信されます。
`DeleteServiceNetworkVpcAssociationByOwner`
エンティティ所有者が共有サービスネットワークで [DeleteServiceNetworkVpcAssociation](https://docs.aws.amazon.com/vpc-lattice/latest/APIReference/API_DeleteServiceNetworkVpcAssociation.html) を呼び出すと、関連付け所有者に送信されます。
`DeleteServiceNetworkVpcAssociationBySharee`
エンティティコンシューマーが共有サービスネットワークで [DeleteServiceNetworkVpcAssociation](https://docs.aws.amazon.com/vpc-lattice/latest/APIReference/API_DeleteServiceNetworkVpcAssociation.html) を呼び出すと、エンティティ所有者に送信されます。
`GetServiceBySharee`
エンティティコンシューマーが共有サービスを使用して [GetService](https://docs.aws.amazon.com/vpc-lattice/latest/APIReference/API_GetService.html) を呼び出すと、エンティティ所有者に送信されます。
`GetServiceNetworkBySharee`
エンティティコンシューマーが共有サービスネットワークを使用して [GetServiceNetwork](https://docs.aws.amazon.com/vpc-lattice/latest/APIReference/API_GetServiceNetwork.html) を呼び出すと、エンティティ所有者に送信されます。
`GetServiceNetworkResourceAssociationBySharee`
エンティティコンシューマーが共有エンティティと GetServiceNetworkResourceAssociation を呼び出すと、エンティティ所有者に送信されます。呼び出し元がリソース設定を所有している場合、イベントはサービスネットワークの所有者に送信されます。呼び出し元がサービスネットワークを所有している場合、イベントはリソース設定の所有者に送信されます。
`GetServiceNetworkServiceAssociationBySharee`
エンティティコンシューマーが共有エンティティと [GetServiceNetworkServiceAssociation](https://docs.aws.amazon.com/vpc-lattice/latest/APIReference/API_GetServiceNetworkServiceAssociation.html) を呼び出すと、エンティティ所有者に送信されます。発信者がサービスを所有している場合、イベントはサービスネットワークの所有者に送信されます。発信者がサービスネットワークを所有している場合、イベントはサービスの所有者に送信されます。
`GetServiceNetworkVpcAssociationBySharee`
エンティティコンシューマーが共有サービスネットワークで [GetServiceNetworkVpcAssociation](https://docs.aws.amazon.com/vpc-lattice/latest/APIReference/API_GetServiceNetworkVpcAssociation.html) を呼び出すと、エンティティ所有者に送信されます。
以下は、`CreateServiceNetworkServiceAssociationBySharee` イベントのエントリ例です。
```
{
"eventVersion": "1.08",
"userIdentity": {
"type": "Unknown"
},
"eventTime": "2023-04-27T17:12:46Z",
"eventSource": "vpc-lattice.amazonaws.com",
"eventName": "CreateServiceNetworkServiceAssociationBySharee",
"awsRegion": "us-west-2",
"sourceIPAddress": "vpc-lattice.amazonaws.com",
"userAgent": "ec2.amazonaws.com",
"requestParameters": null,
"responseElements": null,
"additionalEventData": {
"callerAccountId": "111122223333"
},
"requestID": "ddabb0a7-70c6-4f70-a6c9-00cbe8a6a18b",
"eventID": "bd03cdca-7edd-4d50-b9c9-eaa89f4a47cd",
"readOnly": false,
"resources": [
{
"accountId": "123456789012",
"type": "AWS::VpcLattice::ServiceNetworkServiceAssociation",
"ARN": "arn:aws:vpc-lattice:region:123456789012:servicenetworkserviceassociation/snsa-0d5ea7bc72EXAMPLE"
}
],
"eventType": "AwsServiceEvent",
"managementEvent": true,
"recipientAccountId": "123456789012",
"eventCategory": "Management"
}
```