本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# T AWS ransit Gateway 中的共享组播域
通过组播域共享,组播域所有者可以与其组织内或 AWS Organizations中的组织间的其他 AWS 账户共享该域。作为多播域拥有者,您可以集中创建和管理多播域。共享后,使用者可以在共享的多播域上执行以下操作:
+ 在多播域中注册和取消注册组成员或组源
+ 将子网与多播域关联,并取消子网与多播域的关联
多播域拥有者可以与以下角色共享多播域:
+ AWS 组织内部或组织中的跨组织账户 AWS Organizations
+ 其组织内部的组织单位 AWS Organizations
+ 它的整个组织都在 AWS Organizations
+ AWS 之外的账户 AWS Organizations。
要与组织外部的 AWS 帐户共享多播域,必须使用 AWS Resource Access Manager创建资源共享,然后在选择要与之**共享多播域的委托人时选择 “允许与任何人**共享”。有关创建资源共享的更多信息,请参阅 *AWS RAM 用户指南*中的[在 AWS RAM中创建资源共享](https://docs.aws.amazon.com/ram/latest/userguide/working-with-sharing-create.html)。
**Topics**
+ [共享多播域的先决条件](#sharing-prereqs)
+ [相关服务](#sharing-related)
+ [共享的多播域权限](#sharing-perms)
+ [计费和计量](#sharing-billing)
+ [配额](#sharing-quotas)
+ [跨可用区共享资源](sharing-azs.md)
+ [共享组播域](sharing-share.md)
+ [取消共享共享的组播域](sharing-unshare.md)
+ [识别共享的组播域](sharing-identify.md)
## 共享多播域的先决条件
+ 要共享多播域名,您必须在自己的 AWS 账户中拥有该域名。您无法共享已与您共享的多播域。
+ 要与您的组织或中的组织单位共享多播域 AWS Organizations,必须启用与 AWS Organizations共享。有关更多信息,请参阅《AWS RAM 用户指南》**中的[允许与 AWS Organizations](https://docs.aws.amazon.com/ram/latest/userguide/getting-started-sharing.html#getting-started-sharing-orgs) 共享。
## 相关服务
多播域共享与 AWS Resource Access Manager (AWS RAM) 集成。 AWS RAM 是一项服务,可让您与任何 AWS 账户或通过任何账户共享 AWS 资源 AWS Organizations。利用 AWS RAM,您可通过创建*资源共享*来共享您拥有的资源。资源共享指定要共享的资源以及与之共享资源的用户。消费者可以是个人 AWS 帐户、组织单位或整个组织 AWS Organizations。
有关的更多信息 AWS RAM,请参阅《*[AWS RAM 用户指南》](https://docs.aws.amazon.com/ram/latest/userguide/)*。
## 共享的多播域权限
### 拥有者的权限
拥有者负责管理多播域以及他们注册或与该域关联的成员和挂载。拥有者可以随时更改或撤销共享访问权限。他们可以使用 AWS Organizations 来查看、修改和删除使用者在共享多播域上创建的资源。
### 使用者的权限
共享组播域的用户可以通过在他们创建的多播域上采用的操作方式,对共享的多播域执行以下操作:
+ 在多播域中注册和取消注册组成员或组源
+ 将子网与多播域关联,并取消子网与多播域的关联
使用者负责管理他们在共享多播域上创建的资源。
客户无法查看或修改其他使用者或多播域拥有者拥有的资源,也不能修改与他们共享的多播域。
## 计费和计量
对于拥有者或使用者的共享多播域,不会收取额外费用。
## 配额
共享的多播域计入共享用户和所有者的多播域配额。
# 在 T AWS ransit Gateway 中跨可用区域共享资源
为确保资源分布在某个地区的可用区中,T AWS ransit Gateway 会独立地将可用区映射到每个账户的名称。这可能会导致账户之间的可用区命名差异。例如,您 AWS 账户的可用区`us-east-1a`可能与其他 AWS 账户的可用区不同。`us-east-1a`
要确定您的多播域相对于账户的位置,您必须使用*可用区 ID* (AZ ID)。可用区 ID 是所有 AWS 账户中可用区的唯一且一致的标识符。例如,`use1-az1`是该`us-east-1`区域的可用区 ID,它在每个 AWS 账户中的位置都相同。
**查看您账户 IDs 中可用区的可用区**
1. 在家中打开[https://console.aws.amazon.com/ram/主 AWS RAM](https://console.aws.amazon.com/ram/home)机。
1. 当前区域 IDs 的可用区显示在屏幕右侧的 “**您的可用区 ID**” 面板中。
# 在 T AWS ransit Gateway 中共享多播域
当拥有者与您共享组播域时,您可以执行以下操作:
+ 注册和取消注册组成员或组源
+ 关联和取消关联子网
**注意**
要共享多播域,必须将其添加到资源共享中。资源共享是一种 AWS RAM 允许您跨 AWS 账户共享资源的资源。资源共享指定要共享的资源以及与之共享资源的使用者。当您使用共享多播域时 Amazon Virtual Private Cloud Console,可以将其添加到现有资源共享中。要将多播域添加到新的资源共享中,必须首先使用 [AWS RAM 控制台](https://console.aws.amazon.com/ram)创建资源共享。
如果您是组织中的一员, AWS Organizations 并且启用了组织内部共享,则会自动授予组织中的消费者访问共享多播域的权限。否则,使用者将会收到加入资源共享的邀请,并在接受邀请后获得对共享多播域的访问权限。
您可以使用 Amazon Virtual Private Cloud 控制台、 AWS RAM 控制台或共享您拥有的多播域。 AWS CLI
**要使用 \$1Amazon Virtual Private Cloud Console共享您拥有的多播域**
1. 打开位于 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 的 Amazon VPC 控制台。
1. 在导航窗格中,选择 **Multicast Domains**(多播域)。
1. 选择您的多播域,然后选择 **Actions**(操作)、**Share multicast domain**(共享多播域)。
1. 选择您的资源共享,然后选择 **Share multicast domain**(共享多播域)。
**使用控制台共享您拥有的多播域 AWS RAM**
请参阅《AWS RAM 用户指南》**中的[创建资源共享](https://docs.aws.amazon.com/ram/latest/userguide/working-with-sharing.html#working-with-sharing-create)。
**要共享您拥有的多播域,请使用 AWS CLI**
使用 [create-resource-share](https://docs.aws.amazon.com/cli/latest/reference/ram/create-resource-share.html) 命令。
# 在 Transit Gateway 中 AWS 取消共享共享多播域
当共享的多播域被取消共享时,使用者多播域资源会发生以下情况:
+ 使用者子网与多播域的关联被解除。子网仍保留在使用者账户中。
+ 使用者组源和组成员将与多播域取消关联,然后从使用者账户中删除。
要取消共享多播域,必须将其从资源共享中删除。您可以通过 AWS RAM 控制台或 AWS CLI.
要取消共享您拥有的已共享多播域,必须从资源共享中将其删除。您可以使用 Amazon Virtual Private Cloud、 AWS RAM 控制台或 AWS CLI。
**要使用 \$1Amazon Virtual Private Cloud Console取消共享您拥有的共享多播域**
1. 打开位于 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 的 Amazon VPC 控制台。
1. 在导航窗格中,选择 **Multicast Domains**(多播域)。
1. 选择您的多播域,然后依次选择 **Actions**(操作)、**Stop sharing**(停止共享)。
**使用控制台取消共享您拥有的共享多播域 AWS RAM**
请参阅《AWS RAM 用户指南》**中的[更新资源共享](https://docs.aws.amazon.com/ram/latest/userguide/working-with-sharing.html#working-with-sharing-update)。
**要取消共享您拥有的共享多播域,请使用 AWS CLI**
使用 [disassociate-resource-share](https://docs.aws.amazon.com/cli/latest/reference/ram/disassociate-resource-share.html) 命令。
# 在 T AWS ransit Gateway 中识别共享的多播域
所有者和使用者可以使用和来识别共享的 Amazon Virtual Private Cloud 多播域 AWS CLI
**要使用 \$1Amazon Virtual Private Cloud Console识别共享的多播域**
1. 打开位于 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 的 Amazon VPC 控制台。
1. 在导航窗格中,选择 **Multicast Domains**(多播域)。
1. 选择您的多播域。
1. 在**传输组播域详细信息**页面上,查看**所有者 ID** 以识别组播域的 AWS 账户 ID。
**要使用识别共享的多播域 AWS CLI**
使用 [describe-transit-gateway-multicast-domains](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-transit-gateway-multicast-domains.html) 命令。该命令返回您拥有的多播域和与您共享的多播域。 `OwnerId`显示多播域所有者的 AWS 帐户 ID。