Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# API-Anbieter: Beenden Sie die gemeinsame Nutzung eines privaten benutzerdefinierten Domainnamens mit AWS RAM
Um die gemeinsame Nutzung Ihres privaten benutzerdefinierten Domainnamens zu beenden, verhindern Sie zunächst, dass der API-Verbraucher weitere Domainnamenzugriffszuweisungen erstellt, indem Sie die gemeinsame Nutzung der Ressource aufheben. Anschließend weisen Sie die Domainnamenzugriffszuweisung zurück und entfernen den VPC-Endpunkt des API-Verbrauchers aus Ihrer `policy` für den `execute-api`-Service. Der API-Verbraucher kann dann seine Domainnamenzugriffszuweisung löschen.
## Gemeinsame Nutzung Ihres privaten benutzerdefinierten Domainnamens beenden
Zunächst beenden Sie die Nutzung von Resource Share AWS RAM.
------
#### [ AWS-Managementkonsole ]
Informationen zur AWS-Managementkonsole Verwendung von finden Sie unter [Aktualisieren einer Ressourcenfreigabe in AWS RAM](https://docs.aws.amazon.com/ram/latest/userguide/working-with-sharing-update.html).
------
#### [ AWS CLI ]
Im Folgenden [disassociate-resource-share](https://docs.aws.amazon.com/cli/latest/reference/ram/disassociate-resource-share.html)wird die Zuordnung einer Ressourcenfreigabe für Ihren privaten benutzerdefinierten Domainnamen aufgehoben.
```
aws ram disassociate-resource-share \
--region us-west-2 \
--resource-arns arn:aws:apigateway:us-west-2:111122223333:/domainnames/private.example.com+abcd1234 \
--principals 222222222222
```
------
## Domainnamenzugriffszuweisung zurückweisen
Nachdem Sie die gemeinsame Nutzung Ihrer Ressource beendet haben AWS RAM, lehnen Sie die Zuordnung des Domainnamen-Zugriffs zwischen einem VPC-Endpunkt in einem anderen Konto und Ihrem privaten benutzerdefinierten Domainnamen ab.
**Anmerkung**
In Ihrem eigenen Konto können Sie eine Domainnamenzugriffszuweisung nicht zurückweisen. Löschen Sie die Domainnamenzugriffszuweisung, um die gemeinsame Nutzung der Ressource zu beenden. Weitere Informationen finden Sie unter [Löschen einer Domainnamenzugriffszuweisung](apigateway-private-custom-domains-tutorial.md#apigateway-private-custom-domains-cleanup).
Wenn Sie eine Domainnamenzugriffszuweisung zu einem VPC-Endpunkt zurückweisen und ein API-Verbraucher versucht, Ihren privaten benutzerdefinierten Domainnamen aufzurufen, lehnt API Gateway den Aufruf ab und gibt einen `403`-Statuscode zurück.
------
#### [ AWS-Managementkonsole ]
**Abweisen einer Domainnamenzugriffszuweisung**
1. Melden Sie sich bei der API Gateway Gateway-Konsole unter [https://console.aws.amazon.com/apigatewayan](https://console.aws.amazon.com/apigateway).
1. Klicken Sie im Hauptnavigationsbereich auf **Benutzerdefinierte Domainnamen**.
1. Wählen Sie den privaten benutzerdefinierten Domainnamen, den Sie mit anderen geteilt haben. AWS-Konten
1. Wählen Sie unter **Ressourcenfreigabe** die Domainnamenzugriffszuweisung aus, die Sie abweisen möchten.
1. Klicken Sie auf **Zuweisung ablehnen**.
1. Bestätigen Sie Ihr Auswahl und klicken Sie auf **Ablehnen**.
------
#### [ AWS CLI ]
Der Befehl `reject-domain-name-access-association` erstellt eine Domainnamenzugriffszuweisung zwischen dem VPC-Endpunkt und Ihrem privaten benutzerdefinierten Domainnamen:
```
aws apigateway reject-domain-name-access-association \
--domain-name-access-association-arn arn:aws:apigateway:us-west-2:444455556666:/domainnameaccessassociations/domainname/private.example.com+abcd1234/vpcesource/vpce-abcd1234efg \
--domain-name-arn arn:aws:apigateway:us-west-2:111122223333:/domainnames/private.example.com+abcd1234
```
------
## Einem API-Anbieter den Zugriff auf Ihren privaten benutzerdefinierten Domainnamen verweigern
Nachdem Sie die Zuweisung für die Domainnamenzugriffszuweisung abgelehnt haben, entfernen Sie den VPC-Endpunkt des API-Verbrauchers aus Ihrer `policy` für den `execute-api`-Service.
------
#### [ AWS-Managementkonsole ]
**Entfernen des VPC-Endpunkts des API-Verbrauchers aus Ihrer Ressourcenrichtlinie**
1. Melden Sie sich bei der API Gateway Gateway-Konsole unter [https://console.aws.amazon.com/apigatewayan](https://console.aws.amazon.com/apigateway).
1. Klicken Sie im Hauptnavigationsbereich auf **Benutzerdefinierte Domainnamen**.
1. Wählen Sie den privaten benutzerdefinierten Domainnamen, den Sie mit anderen geteilt haben. AWS-Konten
1. Klicken Sie in der Registerkarte **Zugriffsrichtlinie** auf **Bearbeiten**.
1. Entfernen Sie den VPC-Endpunkt aus der Richtlinie.
1. Wählen Sie **Änderungen speichern ** aus.
------
#### [ AWS CLI ]
Der folgende [update-domain-name](https://docs.aws.amazon.com/cli/latest/reference/apigateway/update-domain-name.html)Befehl verwendet einen Patch-Vorgang, um den `execute-api` Dienst `policy` für einen privaten benutzerdefinierten Domainnamen zu aktualisieren. Diese neue `policy` entfernt eine zusätzliche VPC-Endpunkt-ID, die im [Anderen Konten Aufrufberechtigungen für Ihren privaten benutzerdefinierten Domainnamen gewähren](apigateway-private-custom-domains-provider-share.md#apigateway-private-custom-domains-provider-policy-update) hinzugefügt wurde:
```
aws apigateway update-domain-name
--domain-name private.example.com \
--domain-name-id abcd1234 \
--patch-operations op=replace,path=/policy,value='"{\"Version\": \"2012-10-17\", \"Statement\": [{\"Effect\": \"Allow\",\"Principal\": \"*\",\"Action\": \"execute-api:Invoke\",\"Resource\":[\"execute-api:/*\"]},{\"Effect\": \"Deny\",\"Principal\": \"*\",\"Action\": \"execute-api:Invoke\",\"Resource\":[\"execute-api:/*\"],\"Condition\":{\"StringNotEquals\":{\"aws:SourceVpce\": \"vpce-abcd1234efg\"}}}]}"
```
------
Der API-Verbraucher sollte dann die Domainnamenzugriffszuweisung löschen. Sie können das nicht von Ihrer Seite aus tun. Weitere Informationen finden Sie unter [API-Verbraucher: Löschen Ihrer Domainnamenzugriffszuweisung zu einem privaten benutzerdefinierten Domainnamen](apigateway-private-custom-domains-consumer-delete-domain-name-access-association.md).