

# 공유 서브넷 작업
<a name="vpc-sharing-share-subnet-working-with"></a>

이 섹션에서는 AWS 콘솔과 AWS CLI에서 공유 서브넷으로 작업하는 방법을 설명합니다.

**Topics**
+ [서브넷 공유](#vpc-sharing-share-subnet)
+ [공유 서브넷 공유 해제](#vpc-sharing-stop-share-subnet)
+ [공유 서브넷의 소유자 식별](#vpc-sharing-view-owner)

## 서브넷 공유
<a name="vpc-sharing-share-subnet"></a>

기본이 아닌 서브넷을 조직의 다른 계정과 다음과 같이 공유할 수 있습니다. 또한 AWS Organizations 간에서 보안 그룹을 공유할 수 있습니다. 자세한 내용은 [AWS Organizations와 보안 그룹 공유](security-group-sharing.md) 섹션을 참조하세요.

**콘솔을 사용하여 서브넷을 공유하려면**

1. [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)에서 Amazon VPC 콘솔을 엽니다.

1. 탐색 창에서 **Subnets**를 선택합니다.

1. 서브넷을 선택하고 **작업**, **서브넷 공유**를 선택합니다.

1. 리소스 공유를 선택하고 **서브넷 공유**를 선택합니다.

**AWS CLI를 사용하여 서브넷을 공유하려면**  
[create-resource-share](https://docs.aws.amazon.com/cli/latest/reference/ram/create-resource-share.html) 명령과 [associate-resource-share](https://docs.aws.amazon.com/cli/latest/reference/ram/associate-resource-share.html) 명령을 사용합니다.

### 여러 가용 영역에서 서브넷 매핑
<a name="vpc-share-subnets-map-availability-zone"></a>

리전의 가용 영역에 걸쳐 리소스가 배포될 수 있도록 각 계정의 이름에 가용 영역을 독립적으로 매핑합니다. 예를 들어 AWS 계정의 `us-east-1a` 가용 영역은 다른 AWS 계정에 대한 `us-east-1a`로 위치가 동일하지 않을 수 있습니다.

VPC 공유를 위해 계정에 대해 가용 영역을 조정하려면 가용 영역에 대한 고유하고 일관된 식별자인 *AZ ID*를 사용해야 합니다. 예를 들어, `use1-az1`은 `us-east-1` 리전의 가용 영역 중 하나에 대한 AZ ID입니다. AZ ID를 사용하여 다른 계정과 관련된 하나의 계정의 리소스 위치를 판단합니다. Amazon VPC 콘솔에서 각 서브넷에 대한 AZ ID를 확인할 수 있습니다.

다음 다이어그램은 가용 영역 코드를 AZ ID에 매핑하는 서로 다른 두 개의 계정을 보여 줍니다.

![\[가용 영역 코드를 AZ ID에 매핑하는 서로 다른 두 개의 계정입니다.\]](http://docs.aws.amazon.com/ko_kr/vpc/latest/userguide/images/availability-zone-mapping.png)


## 공유 서브넷 공유 해제
<a name="vpc-sharing-stop-share-subnet"></a>

소유자는 참여자와 공유한 서브넷을 언제든지 공유 해제할 수 있습니다. 소유자가 공유한 서브넷을 해제하면 다음 규칙이 적용됩니다.
+ 기존 참여자 리소스는 공유 해제된 서브넷에서 계속 실행됩니다. 자동/관리형 워크플로(예: Auto Scaling 또는 노드 교체)가 있는 AWS 관리형 서비스 (예: Elastic Load Balancing의 경우 일부 리소스의 공유 서브넷에 지속적으로 액세스해야 할 수 있습니다.
+ 참여자는 공유 해제된 서브넷에 더 이상 새로운 리소스를 생성할 수 없습니다.
+ 참여자는 서브넷에 있는 리소스를 수정, 기술하고 삭제할 수 있습니다.
+ 참여자가 공유 해제된 서브넷의 리소스를 여전히 가지고 있을 경우 소유자는 공유 서브넷 또는 공유 서브넷 VPC를 삭제할 수 없습니다. 참여자가 공유 해제된 서브넷의 모든 리소스를 삭제한 후에만 소유자는 서브넷 또는 공유 서브넷 VPC를 삭제할 수 있습니다.

**콘솔을 사용하여 서브넷을 공유 해제하려면**

1. [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)에서 Amazon VPC 콘솔을 엽니다.

1. 탐색 창에서 **Subnets**를 선택합니다.

1. 서브넷을 선택하고 **작업**, **서브넷 공유**를 선택합니다.

1. **작업**, **공유 중지**를 선택합니다.

**AWS CLI를 사용하여 서브넷을 공유 해제하려면**  
[disassociate-resource-share](https://docs.aws.amazon.com/cli/latest/reference/ram/disassociate-resource-share.html) 명령을 사용합니다.

## 공유 서브넷의 소유자 식별
<a name="vpc-sharing-view-owner"></a>

참여자는 공유된 서브넷을 Amazon VPC 콘솔이나 명령줄 도구를 사용하여 볼 수 있습니다.

**콘솔을 사용하여 서브넷 소유자를 식별하려면**

1. [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)에서 Amazon VPC 콘솔을 엽니다.

1. 탐색 창에서 **Subnets**를 선택합니다. **소유자** 열에 서브넷 소유자가 표시됩니다.

**AWS CLI를 사용하여 서브넷 소유자를 식별하려면**  
[describe-subnets](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-subnets.html) 명령과 [describe-vpcs](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-vpcs.html) 명령을 사용합니다. 출력에 소유자의 ID가 포함됩니다.