本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 使用共用子網路
<a name="vpc-sharing-share-subnet-working-with"></a>

本節說明如何在 AWS 主控台和 中使用共用子網路 AWS CLI。

**Topics**
+ [共用子網路](#vpc-sharing-share-subnet)
+ [取消共用的子網路](#vpc-sharing-stop-share-subnet)
+ [識別共用子網路的擁有者](#vpc-sharing-view-owner)

## 共用子網路
<a name="vpc-sharing-share-subnet"></a>

您可以與組織中的其他帳戶共用非預設的資料夾，具體操作如下。此外，您可以跨 AWS Organizations 共用安全群組。如需詳細資訊，請參閱[與 AWS Organizations 共用安全群組](security-group-sharing.md)。

**使用主控台共用子網路**

1. 在 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 開啟 Amazon VPC 主控台。

1. 在導覽窗格中，選擇 **Subnets** (子網路)。

1. 選取您的子網路，然後選擇**操作**、**Share subnet (共用子網路**。

1. 選取您的資源共享，然後選擇 **Share subnet (共用子網路)**。

**使用 共用子網路 AWS CLI**  
使用 [create-resource-share](https://docs.aws.amazon.com/cli/latest/reference/ram/create-resource-share.html) 和 [associate-resource-share](https://docs.aws.amazon.com/cli/latest/reference/ram/associate-resource-share.html) 命令。

### 跨可用區域對應子網路
<a name="vpc-share-subnets-map-availability-zone"></a>

為確保資源分配至區域中的所有可用區域，可用區域會獨立映射至各個 帳戶的名稱。例如，`us-east-1a`您 AWS 帳戶的可用區域可能沒有與`us-east-1a`另一個 AWS 帳戶相同的位置。

若要跨帳戶協調可用區域以實現 VPC 共用，您必須使用 *AZ ID*，這是可用區域唯一且一致的識別符。例如，`use1-az1` 是 `us-east-1` 區域其中一個可用區域的 AZ ID。利用 AZ ID 來判斷某個帳戶資源在另一個帳戶中的相對位置。您可以在 Amazon VPC 主控台中檢視各子網路的 AZ ID。

以下圖表說明具有不同可用區域代碼映射至 AZ ID 的兩個帳戶。

![\[具有不同可用區域代碼映射至 AZ ID 映射的兩個帳戶。\]](http://docs.aws.amazon.com/zh_tw/vpc/latest/userguide/images/availability-zone-mapping.png)


## 取消共用的子網路
<a name="vpc-sharing-stop-share-subnet"></a>

其擁有者隨時都可以取消共享和其他參與者共用的子網路。當擁者取消共享子網路後，便會套用以下規則：
+ 現有參與者資源在具有自動化/受管工作流程 （例如自動擴展或節點替換） 的未共用 subnet. AWS managed 服務 （例如 Elastic Load Balancing) 中繼續執行，可能需要持續存取部分資源的共用子網路。
+ 參與者再也不能在已取消共用的子網路中建立新資源。
+ 參與者可以修改、描述及刪除其在子網路中的資源。
+ 如果參與者在已取消共用的子網路中仍擁有資源，該擁有者便無法刪除共用的子網路或共用的子網路 VPC。在參與者刪除已取消共用的子網路中的所有資源後，參與者只能刪除共用的子網路或共用的子網路 VPC。

**使用主控台取消共用子網路**

1. 在 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 開啟 Amazon VPC 主控台。

1. 在導覽窗格中，選擇 **Subnets** (子網路)。

1. 選取您的子網路，然後選擇**操作**、**Share subnet (共用子網路**。

1. 選擇**操作**、**Stop sharing (停止共用)**。

**使用 取消共用子網路 AWS CLI**  
使用 [disassociate-resource-share](https://docs.aws.amazon.com/cli/latest/reference/ram/disassociate-resource-share.html) 命令。

## 識別共用子網路的擁有者
<a name="vpc-sharing-view-owner"></a>

參與者可以使用 Amazon VPC 主控台或命令列工具來檢視已和他們共享的子網路。

**使用主控台識別子網路擁有者**

1. 在 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 開啟 Amazon VPC 主控台。

1. 在導覽窗格中，選擇 **Subnets** (子網路)。**Owner (擁有者)** 資料行會顯示子網路擁有者。

**使用 識別子網路擁有者 AWS CLI**  
使用 [describe-subnets](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-subnets.html) 和 [describe-vpcs](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-vpcs.html) 命令，其包含輸出中的擁有者 ID。