Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# AWS Cloud Map Namespaces
Ein Namespace ist eine logische Einheit, die verwendet wird AWS Cloud Map , um die Dienste einer Anwendung unter einem gemeinsamen Namen und einer gemeinsamen Erkennbarkeitsebene zu gruppieren. Wenn Sie einen Namespace erstellen, geben Sie Folgendes an:
+ Ein Name, den Ihre Anwendung verwenden soll, um Instanzen zu erkennen.
+ Die Methode, mit der Dienstinstanzen, bei denen Sie sich registrieren, ermittelt werden AWS Cloud Map können. Sie können entscheiden, ob Ihre Ressourcen öffentlich über das Internet, privat in einer bestimmten Virtual Private Cloud (VPC) oder nur durch API-Aufrufe entdeckt werden müssen.
Im Folgenden finden Sie allgemeine Konzepte zu Namespaces.
+ Namespaces sind spezifisch für das, in dem AWS-Region sie erstellt wurden. Um sie AWS Cloud Map in mehreren Regionen verwenden zu können, müssen Sie in jeder Region Namespaces erstellen.
+ Wenn Sie einen Namespace erstellen, der beispielsweise die Erkennung durch DNS-Abfragen in einer VPC ermöglicht, AWS Cloud Map wird automatisch eine private, von Route 53 gehostete Zone erstellt. Diese gehostete Zone kann mehreren zugeordnet werden. VPCs Weitere Informationen finden Sie unter [Associate VPCWith HostedZone](https://docs.aws.amazon.com/Route53/latest/APIReference/API_AssociateVPCWithHostedZone.html) in der *Amazon Route 53 API-Referenz*.
**Topics**
+ [Einen AWS Cloud Map Namespace zur Gruppierung von Anwendungsdiensten erstellen](creating-namespaces.md)
+ [AWS Cloud Map Namespaces auflisten](listing-namespaces.md)
+ [Löschen eines AWS Cloud Map Namespaces](deleting-namespaces.md)
+ [Gemeinsam genutzte AWS Cloud Map Namespaces](sharing-namespaces.md)
# Einen AWS Cloud Map Namespace zur Gruppierung von Anwendungsdiensten erstellen
Sie können einen Namespace erstellen, um Dienste für Ihre Anwendung unter einem benutzerfreundlichen Namen zu gruppieren, der die Erkennung von Anwendungsressourcen über API-Aufrufe oder DNS-Abfragen ermöglicht.
## Optionen für die Instanzensuche
In der folgenden Tabelle sind die verschiedenen Optionen für die Instanzerkennung AWS Cloud Map und der entsprechende Namespace-Typ zusammengefasst, den Sie je nach den Diensten und der Konfiguration Ihrer Anwendung erstellen können.
| Namespace-Typ | Methode zur Erkennung von Instanzen | Funktionsweise | Zusätzliche Informationen |
| --- | --- | --- | --- |
| HTTP | API-Aufrufe | Ressourcen in Ihrer Anwendung können andere Ressourcen nur ermitteln, indem sie die DiscoverInstances API aufrufen. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/cloud-map/latest/dg/creating-namespaces.html) |
| Privates DNS | API-Aufrufe und DNS-Abfragen in einer VPC | Wenn Sie einen privaten DNS-Namespace erstellen, AWS Cloud Map wird eine entsprechende private gehostete Amazon Route 53-Zone erstellt. Ressourcen in Ihrer Anwendung können andere Ressourcen ermitteln, indem sie die `DiscoverInstances` API aufrufen und die Nameserver in der privaten, von Route 53 gehosteten Zone abfragen, die automatisch erstellt wird. AWS Cloud Map Die gehostete Zone, die von erstellt wurde, AWS Cloud Map hat denselben Namen wie der Namespace und enthält DNS-Einträge mit Namen im folgenden Format. *service-name* *namespace-name*. Route 53 Resolver löst DNS-Abfragen, die ihren Ursprung in der VPC haben, mithilfe von Datensätzen in der privaten Hosting-Zone auf. Wenn die private gehostete Zone keinen Datensatz enthält, der dem Domänennamen in einer DNS-Abfrage entspricht, antwortet Route 53 auf die Anfrage mit `NXDOMAIN` (nicht existierende Domäne). | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/cloud-map/latest/dg/creating-namespaces.html) |
| Öffentliches DNS | API-Aufrufe und öffentliche DNS-Abfragen | Wenn Sie einen öffentlichen DNS-Namespace erstellen, AWS Cloud Map wird eine entsprechende öffentlich gehostete Amazon Route 53-Zone erstellt. Ressourcen in Ihrer Anwendung können andere Ressourcen ermitteln, indem sie die `DiscoverInstances` API aufrufen und die Nameserver in der öffentlichen Route 53-Hosting-Zone abfragen, die automatisch erstellt wird. AWS Cloud Map Die öffentlich gehostete Zone hat denselben Namen wie der Namespace und enthält DNS-Einträge mit Namen im folgenden Format. *service-name* *namespace-name*. Der Namespace-Name muss in diesem Fall ein Domainname sein, den Sie registriert haben. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/cloud-map/latest/dg/creating-namespaces.html) |
## Verfahren
Sie können diesen Schritten folgen, um einen Namespace mit dem AWS CLI AWS-Managementkonsole, oder dem SDK für Python zu erstellen.
------
#### [ AWS-Managementkonsole ]
1. Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die AWS Cloud Map Konsole unter [https://console.aws.amazon.com/cloudmap/](https://console.aws.amazon.com/cloudmap/).
1. Wählen Sie **Create namespace (Namespace erstellen)** aus.
1. Geben Sie **unter Namespace-Name** einen Namen ein, der zur Erkennung von Instances verwendet wird.
**Anmerkung**
Namespaces, die für öffentliche DNS-Abfragen konfiguriert sind, müssen mit einer Top-Level-Domain enden. Beispiel, `.com`.
Sie können einen internationalisierten Domänennamen (IDN) angeben, wenn Sie den Namen zuerst in Punycode umwandeln. Informationen zu Onlinekonvertern erhalten Sie, indem Sie eine Internetsuche nach „punycode converter“ durchführen.
Sie können auch einen internationalisierten Domänennamen in Punycode konvertieren, wenn Sie Namespaces programmgesteuert erstellen. Wenn Sie z. B. mit Java arbeiten, können Sie einen Unicode-Wert in Punycode umwandeln, indem Sie die Methode `toASCII` der java.net.IDN-Bibliothek verwenden.
1. **(Optional) Geben Sie für die **Namespace-Beschreibung** Informationen über den Namespace ein, die auf der Seite Namespaces und unter **Namespace-Informationen** angezeigt werden.** Sie können diese Informationen verwenden, um einen Namespace einfach zu identifizieren.
1. Bei der **Instanzerkennung** können Sie zwischen **API-Aufrufen**, **API-Aufrufen und DNS-Abfragen in** und **API-Aufrufen und öffentlichen DNS-Abfragen** wählen VPCs, um jeweils einen HTTP-, privaten DNS- oder öffentlichen DNS-Namespace zu erstellen. Weitere Informationen finden Sie unter [Optionen für die Instanzensuche](#working-with-namespaces-instance-discovery).
Gehen Sie je nach Ihrer Auswahl wie folgt vor.
+ Wenn Sie **API-Aufrufe und DNS-Abfragen in** wählen VPCs, wählen Sie für **VPC** eine Virtual Private Cloud (VPC), der Sie den Namespace zuordnen möchten.
+ Wenn Sie **API-Aufrufe und DNS-Abfragen in VPCs** oder **API-Aufrufe und öffentliche DNS-Abfragen** wählen, geben Sie für **TTL** einen numerischen Wert in Sekunden an. Der TTL-Wert (Time to Live) bestimmt, wie lange der DNS-Resolver die Informationen für den SOA-DNS-Eintrag (Start of Authority) der Route 53-Hosting-Zone zwischenspeichert, die mit Ihrem Namespace erstellt wurde. Weitere Informationen zu TTL finden Sie unter [TTL (Sekunden)](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/resource-record-sets-values-shared.html#rrsets-values-common-ttl) im *Amazon Route 53 Developer Guide*.
1. (Optional) Wählen Sie unter **Tags** die Option **Tags hinzufügen** aus und geben Sie dann einen Schlüssel und einen Wert an, um Ihren Namespace zu kennzeichnen. Sie können ein oder mehrere Tags angeben, die Ihrem Namespace hinzugefügt werden sollen. Mithilfe von Tags können Sie Ihre AWS Ressourcen kategorisieren, sodass Sie sie einfacher verwalten können. Weitere Informationen finden Sie unter [Verschlagworten Sie Ihre Ressourcen AWS Cloud Map](using-tags.md).
1. Wählen Sie **Create namespace (Namespace erstellen)** aus. Sie können den Status des Vorgangs anzeigen, indem Sie [ListOperations](https://docs.aws.amazon.com/cloud-map/latest/api/API_ListOperations.html) Weitere Informationen finden Sie [ListOperations](https://docs.aws.amazon.com/cloud-map/latest/api/API_ListOperations.html)in der *AWS Cloud Map API-Referenz*
------
#### [ AWS CLI ]
+
Erstellen Sie einen Namespace mit dem Befehl für den Instance-Discovery-Typ, den Sie bevorzugen (ersetzen Sie die *red* Werte durch Ihre eigenen).
+ Erstellen Sie einen HTTP-Namespace mit. `[create-http-namespace](https://docs.aws.amazon.com/cli/latest/reference/servicediscovery/create-http-namespace.html)` Dienstinstanzen, die mit einem HTTP-Namespace registriert wurden, können mithilfe einer `DiscoverInstances` Anfrage ermittelt werden, sie können jedoch nicht mithilfe von DNS ermittelt werden.
```
aws servicediscovery create-http-namespace --name name-of-namespace
```
+ Erstellen Sie einen privaten Namespace, der auf DNS basiert und nur innerhalb einer bestimmten Amazon VPC sichtbar ist, indem Sie. `[create-private-dns-namespace](https://docs.aws.amazon.com/cli/latest/reference/servicediscovery/create-private-dns-namespace.html)` Sie können Instances, die in einem privaten DNS-Namespace registriert wurden, entweder mithilfe einer `DiscoverInstances` Anfrage oder mithilfe von DNS ermitteln
```
aws servicediscovery create-private-dns-namespace --name name-of-namespace --vpc vpc-xxxxxxxxx
```
+ Erstellen Sie einen öffentlichen Namespace, der auf DNS basiert und im Internet sichtbar ist, mit. `[create-public-dns-namespace](https://docs.aws.amazon.com/cli/latest/reference/servicediscovery/create-public-dns-namespace.html)` Sie können Instances erkennen, die bei einem öffentlichen DNS-Namespace registriert wurden, indem Sie entweder eine `DiscoverInstances`-Anforderung oder DNS verwenden.
```
aws servicediscovery create-public-dns-namespace --name name-of-namespace
```
------
#### [ AWS SDK for Python (Boto3) ]
1. Falls Sie es noch nicht `Boto3` installiert haben, finden Sie `Boto3` [hier Anweisungen zur Installation, Konfiguration und Verwendung.](https://boto3.amazonaws.com/v1/documentation/api/latest/guide/quickstart.html#installation)
1. Importieren `Boto3` und `servicediscovery` als Ihren Service verwenden.
```
import boto3
client = boto3.client('servicediscovery')
```
1.
Erstellen Sie einen Namespace mit dem Befehl für den Instance-Discovery-Typ, den Sie bevorzugen würden (ersetzen Sie die *red* Werte durch Ihre eigenen):
+ Erstellen Sie einen HTTP-Namespace mit. `create_http_namespace()` Dienstinstanzen, die mit einem HTTP-Namespace registriert wurden, können mithilfe von `discover_instances()` DNS ermittelt werden, sie können jedoch nicht ermittelt werden.
```
response = client.create_http_namespace(
Name='name-of-namespace',
)
# If you want to see the response
print(response)
```
+ Erstellen Sie einen privaten Namespace, der auf DNS basiert und nur innerhalb einer bestimmten Amazon VPC sichtbar ist, indem Sie. `create_private_dns_namespace()` Sie können Instances, die in einem privaten DNS-Namespace registriert wurden, entweder mithilfe von oder `discover_instances()` mithilfe von DNS ermitteln
```
response = client.create_private_dns_namespace(
Name='name-of-namespace',
Vpc='vpc-1c56417b',
)
# If you want to see the response
print(response)
```
+ Erstellen Sie einen öffentlichen Namespace, der auf DNS basiert und im Internet sichtbar ist, indem Sie. `create_public_dns_namespace()` Sie können Instanzen, die in einem öffentlichen DNS-Namespace registriert wurden, entweder mithilfe von `discover_instances()` oder mithilfe von DNS ermitteln.
```
response = client.create_public_dns_namespace(
Name='name-of-namespace',
)
# If you want to see the response
print(response)
```
+ Beispiel für eine Antwortausgabe
```
{
'OperationId': 'gv4g5meo7ndmeh4fqskygvk23d2fijwa-k9302yzd',
'ResponseMetadata': {
'...': '...',
},
}
```
------
## Nächste Schritte
Nachdem Sie einen Namespace erstellt haben, können Sie Dienste im Namespace erstellen, um Anwendungsressourcen zu gruppieren, die zusammen einem bestimmten Zweck in Ihrer Anwendung dienen. Ein Dienst dient als Vorlage für die Registrierung von Anwendungsressourcen als Instanzen. Weitere Informationen zum Erstellen von AWS Cloud Map Diensten finden Sie unter[AWS Cloud Map Dienst für eine Anwendungskomponente erstellen](creating-services.md).
# AWS Cloud Map Namespaces auflisten
Nachdem Sie Namespaces erstellt haben, können Sie eine Liste der Namespaces anzeigen, die Sie erstellt haben, indem Sie die folgenden Schritte ausführen.
------
#### [ AWS-Managementkonsole ]
1. Melden Sie sich bei der an und öffnen Sie die Konsole unter AWS-Managementkonsole . AWS Cloud Map [https://console.aws.amazon.com/cloudmap/](https://console.aws.amazon.com/cloudmap/)
1. Wählen Sie im Navigationsbereich **Namespaces aus, um eine Liste von Namespaces** anzuzeigen. Sie können Namespaces nach Name, Beschreibung, Instanzerkennungsmodus, Besitzer oder Namespace-ID sortieren. Sie können auch einen Namespace-Namen oder eine Namespace-ID in das Suchfeld eingeben, um einen bestimmten Namespace zu finden und anzuzeigen.
------
#### [ AWS CLI ]
+ Listet Namespaces mit dem Befehl auf. `[list-namespaces](https://docs.aws.amazon.com/cli/latest/reference/servicediscovery/list-namespaces.html)`
```
aws servicediscovery list-namespaces
```
------
#### [ AWS SDK for Python (Boto3) ]
1. [Falls Sie es noch nicht `Boto3` installiert haben, finden Sie hier Anweisungen zur Installation, Konfiguration und Verwendung. `Boto3`](https://boto3.amazonaws.com/v1/documentation/api/latest/guide/quickstart.html#installation)
1. Importieren `Boto3` und `servicediscovery` als Service verwenden.
```
import boto3
client = boto3.client('servicediscovery')
```
1. Namespaces auflisten mit. `list_namespaces()`
```
response = client.list_namespaces()
# If you want to see the response
print(response)
```
Beispiel für eine Antwortausgabe
```
{
'Namespaces': [
{
'Arn': 'arn:aws::servicediscovery:us-west-2:123456789012:namespace/ns-xxxxxxxxxxxxxxx',
'CreateDate': 1585354387.357,
'Id': 'ns-xxxxxxxxxxxxxxx',
'Name': 'myFirstNamespace',
'Properties': {
'DnsProperties': {
'HostedZoneId': 'Z06752353VBUDTC32S84S',
},
'HttpProperties': {
'HttpName': 'myFirstNamespace',
},
},
'Type': 'DNS_PRIVATE',
},
{
'Arn': 'arn:aws::servicediscovery:us-west-2:123456789012:namespace/ns-xxxxxxxxxxxxxxx',
'CreateDate': 1586468974.698,
'Description': 'My second namespace',
'Id': 'ns-xxxxxxxxxxxxxxx',
'Name': 'mySecondNamespace.com',
'Properties': {
'DnsProperties': {
},
'HttpProperties': {
'HttpName': 'mySecondNamespace.com',
},
},
'Type': 'HTTP',
},
{
'Arn': 'arn:aws::servicediscovery:us-west-2:123456789012:namespace/ns-xxxxxxxxxxxxxxx',
'CreateDate': 1587055896.798,
'Id': 'ns-xxxxxxxxxxxxxxx',
'Name': 'myThirdNamespace.com',
'Properties': {
'DnsProperties': {
'HostedZoneId': 'Z09983722P0QME1B3KC8I',
},
'HttpProperties': {
'HttpName': 'myThirdNamespace.com',
},
},
'Type': 'DNS_PRIVATE',
},
],
'ResponseMetadata': {
'...': '...',
},
}
```
------
# Löschen eines AWS Cloud Map Namespaces
Wenn Sie einen Namespace nicht mehr verwenden, können Sie ihn löschen. Wenn Sie einen Namespace löschen, können Sie ihn nicht mehr verwenden, um Service-Instances zu registrieren oder zu erkennen.
**Anmerkung**
Wenn Sie einen DNS-Namespace löschen, wird die entsprechende gehostete Amazon Route 53-Zone AWS Cloud Map gelöscht, die bei der Namespace-Erstellung erstellt wurde.
Bevor Sie einen Namespace löschen, müssen Sie alle Service-Instances deregistrieren und anschließend alle Services löschen, die im Namespace erstellt wurden. Weitere Informationen erhalten Sie unter [Abmeldung einer Dienstinstanz AWS Cloud Map](deregistering-instances.md) und [AWS Cloud Map Dienst löschen](deleting-services.md).
Nachdem Sie die Registrierung von Instanzen aufgehoben und Dienste gelöscht haben, die in einem Namespace erstellt wurden, gehen Sie wie folgt vor, um den Namespace zu löschen.
------
#### [ AWS-Managementkonsole ]
1. Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die Konsole unter. AWS Cloud Map [https://console.aws.amazon.com/cloudmap/](https://console.aws.amazon.com/cloudmap/)
1. Wählen Sie im Navigationsbereich **Namespaces** aus.
1. Wählen Sie den Namespace aus, den Sie löschen möchten, und wählen Sie dann **Löschen**.
1. Bestätigen Sie, dass Sie den Dienst löschen möchten, indem **Sie erneut Löschen** wählen.
------
#### [ AWS CLI ]
+ Löschen Sie einen Namespace mit dem `[delete-namespace](https://docs.aws.amazon.com/cli/latest/reference/servicediscovery/delete-namespace.html)` Befehl (ersetzen Sie den *red* Wert durch Ihren eigenen). Wenn der Namespace immer noch einen oder mehrere Dienste enthält, schlägt die Anfrage fehl.
```
aws servicediscovery delete-namespace --id ns-xxxxxxxxxxx
```
------
#### [ AWS SDK for Python (Boto3) ]
1. Falls Sie es noch nicht `Boto3` installiert haben, finden Sie `Boto3` [hier Anweisungen zur Installation, Konfiguration und Verwendung.](https://boto3.amazonaws.com/v1/documentation/api/latest/guide/quickstart.html#installation)
1. Importieren `Boto3` und `servicediscovery` als Service verwenden.
```
import boto3
client = boto3.client('servicediscovery')
```
1. Löschen Sie einen Namespace mit `delete_namespace()` (ersetzen Sie den *red* Wert durch Ihren eigenen). Wenn der Namespace immer noch einen oder mehrere Dienste enthält, schlägt die Anfrage fehl.
```
response = client.delete_namespace(
Id='ns-xxxxxxxxxxx',
)
# If you want to see the response
print(response)
```
Beispiel für eine Antwortausgabe
```
{
'OperationId': 'gv4g5meo7ndmeh4fqskygvk23d2fijwa-k98y6drk',
'ResponseMetadata': {
'...': '...',
},
}
```
------
# Gemeinsam genutzte AWS Cloud Map Namespaces
AWS Cloud Map ermöglicht es Namespace-Besitzern, ihre Namespaces mit anderen AWS-Konten oder innerhalb einer Organisation zu teilen, um die kontenübergreifende Diensterkennung und die Dienstregistrierung zu AWS Organizations vereinfachen. Dies ermöglicht eine einfachere Verwendung von Namespaces, die von anderen Personen oder Teams innerhalb einer Organisation verwaltet werden. AWS-Konten AWS
AWS Cloud Map integriert sich in AWS Resource Access Manager (AWS RAM), um die gemeinsame Nutzung von Ressourcen zu ermöglichen. AWS RAM ist ein Dienst, der es Ihnen ermöglicht, einige AWS Cloud Map Ressourcen mit anderen AWS-Konten oder über diese gemeinsam zu nutzen AWS Organizations. Mit können Sie Ressourcen AWS RAM, die Sie besitzen, gemeinsam nutzen, indem Sie eine *gemeinsame* Nutzung erstellen. Eine Ressourcenfreigabe legt die freizugebenden Ressourcen und die Konsumenten fest, für die sie freigegeben werden sollen. Zu den Verbrauchern können folgende Angaben zählen:
+ AWS-Konten Spezifisch innerhalb der Organisation in AWS Organizations
+ Eine Organisationseinheit innerhalb ihrer Organisation in AWS Organizations
+ Ihre gesamte Organisation ist in AWS Organizations
Weitere Informationen zu AWS RAM finden Sie im *[AWS RAM Benutzerhandbuch](https://docs.aws.amazon.com/ram/latest/userguide/)*.
In diesem Thema wird erklärt, wie Sie Ressourcen teilen, deren Eigentümer Sie sind, und wie Sie Ressourcen verwenden, die mit Ihnen gemeinsam genutzt werden.
**Topics**
+ [Überlegungen zur gemeinsamen Nutzung von Namespaces](#sharing-considerations)
+ [AWS Cloud Map Einen Namespace teilen](sharing-share.md)
+ [Beenden Sie die gemeinsame Nutzung eines Namespaces AWS Cloud Map](sharing-unshare.md)
+ [Identifizieren eines gemeinsam genutzten AWS Cloud Map Namespaces](sharing-identify.md)
+ [Erteilen von Berechtigungen zur gemeinsamen Nutzung eines Namespaces](#granting-perms-to-share)
+ [Zuständigkeiten und Berechtigungen für gemeinsam genutzte Namespaces](#sharing-perms)
+ [Fakturierung und Messung](#sharing-billing)
+ [Kontingente](#sharing-quotas)
## Überlegungen zur gemeinsamen Nutzung von Namespaces
+ Um einen Namespace gemeinsam zu nutzen, müssen Sie ihn in Ihrem besitzen. AWS-Konto Das bedeutet, dass die Ressource Ihrem Konto zugewiesen oder bereitgestellt werden muss. Sie können einen Namespace, der mit Ihnen geteilt wurde, nicht gemeinsam nutzen.
+ Um einen Namespace mit Ihrer Organisation oder einer Organisationseinheit gemeinsam zu nutzen AWS Organizations, müssen Sie das Teilen mit aktivieren. AWS Organizations Weitere Informationen finden Sie unter [Freigabe für AWS Organizations aktivieren](https://docs.aws.amazon.com/ram/latest/userguide/getting-started-sharing.html#getting-started-sharing-orgs) im *AWS RAM -Benutzerhandbuch*.
+ Für die Diensterkennung mithilfe von DNS-Abfragen in einem gemeinsam genutzten privaten DNS-Namespace muss der Namespace-Besitzer `create-vpc-association-authorization` mit der ID der privaten gehosteten Zone anrufen, die dem Namespace und der VPC des Verbrauchers zugeordnet ist.
```
aws route53 create-vpc-association-authorization --hosted-zone-id Z1234567890ABC --vpc VPCRegion=us-east-1,VPCId=vpc-12345678
```
Der Namespace-Besitzer muss `associate-vpc-with-hosted-zone` mit der ID der privaten gehosteten Zone aufrufen.
```
aws route53 associate-vpc-with-hosted-zone --hosted-zone-id Z1234567890ABC --vpc VPCRegion=us-east-1,VPCId=vpc-12345678
```
Weitere Informationen finden Sie unter [Zuordnen einer Amazon VPC und einer privaten gehosteten Zone, die Sie mit anderen erstellt haben](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/hosted-zone-private-associate-vpcs-different-accounts.html), AWS-Konten im *Amazon Route 53-Entwicklerhandbuch*.
+ Nach dem Ermitteln der up-to-date Netzwerkstandorte von Diensten, die einem gemeinsam genutzten DNS-Namespace zugeordnet sind, kann es erforderlich sein, die VPC-Inter-Konnektivität für die Kommunikation mit den Diensten zu konfigurieren, falls sie sich in unterschiedlichen Diensten befinden. VPCs Dies kann mithilfe einer VPC-Peering-Verbindung erreicht werden. Weitere Informationen finden Sie unter [Erstellen oder Löschen einer VPC-Peering-Verbindung](https://docs.aws.amazon.com/vpc/latest/peering/create-vpc-peering-connection.html) im *VPC-Peering-Handbuch für Amazon Virtual Private Cloud*.
+ Sie können `ListOperations` damit keine Operationen in gemeinsam genutzten Namespaces auflisten, die von anderen Konten ausgeführt werden.
+ Tagging wird für gemeinsam genutzte Namespaces nicht unterstützt.
# AWS Cloud Map Einen Namespace teilen
Wenn Sie einen AWS Cloud Map Namespace, den Sie besitzen, mit anderen AWS-Konten (Verbrauchern) gemeinsam nutzen, ermöglichen Sie diesen Konten, die up-to-date Netzwerkadressen von Diensten im Namespace zu ermitteln, ohne dass temporäre Anmeldeinformationen erforderlich sind.
Um einen Namespace gemeinsam zu nutzen, müssen Sie ihn zu einer Ressourcenfreigabe hinzufügen. Eine Ressourcenfreigabe ist eine AWS RAM -Ressource, mit der Sie Ihre Ressourcen in mehreren AWS-Konten gemeinsam nutzen können. Eine Ressourcenfreigabe gibt die freizugebenden Ressourcen und die Konsumenten an, für die sie freigegeben werden. [Um den Namespace zu einer neuen Ressourcenfreigabe hinzuzufügen, müssen Sie zuerst die Ressourcenfreigabe mithilfe der AWS RAM Konsole erstellen.](https://console.aws.amazon.com/ram)
Wenn Sie Teil einer Organisation in Ihrer Organisation sind AWS Organizations und die gemeinsame Nutzung innerhalb Ihrer Organisation aktiviert ist, erhalten Benutzer in Ihrer Organisation automatisch Zugriff auf den gemeinsam genutzten Namespace. Andernfalls erhalten Verbraucher eine Einladung, dem Resource Share beizutreten, und erhalten nach Annahme der Einladung Zugriff auf den gemeinsam genutzten Namespace.
Sie können einen Namespace, den Sie besitzen, über die AWS RAM Konsole oder die gemeinsam nutzen. AWS CLI
------
#### [ AWS RAM console ]
**Um einen Namespace, den Sie besitzen, mithilfe der Konsole gemeinsam zu nutzen AWS RAM**
Siehe [Erstellen einer Ressourcenfreigabe in AWS RAM](https://docs.aws.amazon.com/ram/latest/userguide/working-with-sharing-create.html) im *AWS RAM -Benutzerhandbuch*.
------
#### [ AWS CLI ]
**Um einen Namespace, den Sie besitzen, mit dem AWS CLI**
Verwenden Sie den Befehl AWS RAM [create-resource-share](https://docs.aws.amazon.com/cli/latest/reference/ram/create-resource-share.html).
------
# Beenden Sie die gemeinsame Nutzung eines Namespaces AWS Cloud Map
Wenn ein Namespace nicht mehr gemeinsam genutzt wird, kann der Benutzer nicht mehr auf den Namespace und alle damit verbundenen Dienste und Instanzen zugreifen. AWS-Konten Dies schließt Ressourcen ein, die von Verbrauchern im Namespace erstellt wurden, als sie Zugriff auf den Namespace hatten.
Wenn Sie einen Namespace, dessen Eigentümer Sie sind, nicht mehr gemeinsam nutzen möchten, müssen Sie ihn aus der Ressourcenfreigabe entfernen. Sie können dies mit der AWS RAM Konsole oder dem AWS CLI tun.
------
#### [ AWS RAM console ]
**Um die gemeinsame Nutzung eines Namespaces, den Sie besitzen, über die AWS RAM Konsole zu beenden**
Siehe [Aktualisieren einer Ressourcenfreigabe](https://docs.aws.amazon.com/ram/latest/userguide/working-with-sharing-update.html) im *AWS RAM -Benutzerhandbuch*.
------
#### [ AWS CLI ]
**Um die gemeinsame Nutzung eines Namespaces, dessen Eigentümer Sie sind, zu beenden, verwenden Sie AWS CLI**
Verwenden Sie den Befehl [disassociate-resource-share](https://docs.aws.amazon.com/cli/latest/reference/ram/disassociate-resource-share.html).
------
# Identifizieren eines gemeinsam genutzten AWS Cloud Map Namespaces
Besitzer und Verbraucher können gemeinsam genutzte Namespaces mithilfe der Konsole und identifizieren. AWS Cloud Map AWS CLI Der Namespace-Besitzer kann anhand der Eigenschaft identifiziert werden. `ResourceOwner` AWS-Konto Derjenige, der einen Dienst erstellt oder eine Instanz im gemeinsam genutzten Namespace registriert, kann mithilfe der `CreatedByAccount` Eigenschaft identifiziert werden.
------
#### [ AWS Cloud Map console ]
**Um einen gemeinsam genutzten Namespace mithilfe der Konsole zu identifizieren AWS Cloud Map**
1. Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die AWS Cloud Map Konsole unter [https://console.aws.amazon.com/cloudmap/](https://console.aws.amazon.com/cloudmap/).
1. Auf der Seite **Namespaces** finden Sie unter **Resource Owner** die ID AWS-Konto desjenigen, dem der Namespace gehört.
1. Wählen Sie den **Domainnamen** des Namespaces aus, den Sie identifizieren möchten.
1. Auf der *namespace-name* Seite **Namespace:** finden Sie im Abschnitt **Namespace-Informationen** unter **Ressourcenbesitzer** die ID AWS-Konto desjenigen, dem der Namespace gehört.
------
#### [ AWS CLI ]
[Verwenden Sie den Befehl list-namespaces AWS CLI, um einen gemeinsam genutzten Namespace mithilfe von zu identifizieren.](https://docs.aws.amazon.com/cli/latest/reference/servicediscovery/list-namespaces.html) Der Befehl gibt die Namespaces zurück, die Ihnen gehören, und die Namespaces, die mit Ihnen gemeinsam genutzt werden. Das `ResourceOwner` Feld zeigt die AWS Konto-ID des Namespace-Besitzers.
Der folgende `list-namespaces` Anruf erfolgt nach Konto`111122223333`.
```
aws servicediscovery list-namespaces
```
Ausgabe:
```
{
"Namespaces": [
{
"Arn": "arn:aws:servicediscovery:us-west-2:111122223333:namespace/ns-abcdef01234567890",
"CreateDate": 1585354387.357,
"Id": "ns-abcdef01234567890",
"Name": "local",
"Properties": {
"DnsProperties": {
"HostedZoneId": "Z06752353VBUDTC32S84S"
},
"HttpProperties": {
"HttpName": "local"
}
},
"Type": "DNS_PRIVATE",
"ServiceCount": 2,
"ResourceOwner": "111122223333"
},
{
"Arn": "arn:aws:servicediscovery:us-west-2:444455556666:namespace/ns-021345abcdef6789",
"CreateDate": 1586468974.698,
"Description": "Shared second namespace",
"Id": "ns-021345abcdef6789",
"Name": "My-second-namespace",
"Properties": {
"DnsProperties": {},
"HttpProperties": {
"HttpName": "Shared-second-namespace"
}
},
"Type": "HTTP",
"ServiceCount": 0,
"ResourceOwner": "444455556666"
}
]
}
```
In diesem Szenario `ns-abcdef01234567890` wird der Namespace erstellt und gehört ihm, `111122223333` und der Namespace `ns-021345abcdef6789` wird erstellt und gehört ihm. `444455556666` Der Namespace `ns-021345abcdef6789` wird von Konto zu Konto `111122223333` gemeinsam genutzt. `444455556666`
------
## Erteilen von Berechtigungen zur gemeinsamen Nutzung eines Namespaces
Damit ein IAM-Prinzipal einen Namespace gemeinsam nutzen kann, ist ein Mindestsatz an Berechtigungen erforderlich. Wir empfehlen die Verwendung der `AWSCloudMapFullAccess` und der `AWSResourceAccessManagerFullAccess` verwalteten Richtlinien, um sicherzustellen, dass Ihre IAM-Prinzipale über die erforderlichen Berechtigungen für die gemeinsame Nutzung und Nutzung gemeinsam genutzter Namespaces verfügen.
Wenn Sie eine benutzerdefinierte IAM-Richtlinie verwenden, sind die `servicediscovery:DeleteResourcePolicy` Aktionen, und für die gemeinsame Nutzung von `servicediscovery:PutResourcePolicy` `servicediscovery:GetResourcePolicy` Namespaces erforderlich. Dies sind IAM-Aktionen, die nur für Berechtigungen gelten. Wenn einem IAM-Prinzipal diese Berechtigungen nicht erteilt wurden, tritt ein Fehler auf, wenn versucht wird, den Namespace mit zu teilen. AWS RAM
*Weitere Informationen zur AWS RAM Verwendung von IAM finden Sie unter [Wie AWS RAM verwendet IAM im Benutzerhandbuch](https://docs.aws.amazon.com/ram/latest/userguide/security-iam-policies.html).AWS RAM *
## Zuständigkeiten und Berechtigungen für gemeinsam genutzte Namespaces
Der Namespace-Besitzer und der Nutzer können unterschiedliche Aktionen für einen gemeinsam genutzten Namespace ausführen.
### Berechtigungen für Besitzer
Ein Namespace-Besitzer kann die folgenden Aktionen für einen gemeinsam genutzten Namespace ausführen:
+ Greifen Sie auf Dienste zu, die dem Namespace zugeordnet sind, einschließlich Dienste, die von Benutzerkonten erstellt wurden, und auf Instanzen, die für diese Dienste registriert sind.
+ Widerrufen Sie den Zugriff auf den Namespace, einschließlich des Zugriffs auf Dienste, die von Benutzerkonten erstellt wurden, und auf Instanzen, die für diese Dienste registriert sind.
+ Konfigurieren Sie Berechtigungen für andere Konten zum Registrieren und Abmelden von Instanzen in Diensten, die von Verbrauchern oder dem Namespace-Besitzer im gemeinsam genutzten Namespace erstellt wurden.
+ Löschen Sie Dienste und heben Sie die Registrierung von Instanzen auf, einschließlich der Dienste, die mit Benutzerkonten erstellt wurden, und der Instanzen, die über Benutzerkonten registriert wurden.
+ Aktualisieren oder löschen Sie einen gemeinsam genutzten Namespace.
### Berechtigungen für Konsumenten
Ein Namespace-Nutzer kann die folgenden Aktionen für einen gemeinsam genutzten Namespace ausführen:
+ Dienste im Namespace erstellen und löschen.
+ Registrieren und deregistrieren Sie Instanzen in Diensten, die im Namespace erstellt wurden.
+ Entdecken Sie Instanzen, die für Dienste registriert sind, die im Namespace erstellt wurden.
Ein Verbraucher kann einen gemeinsam genutzten Namespace nicht aktualisieren oder löschen. Nach dem Verlust des Zugriffs auf den gemeinsam genutzten Namespace verlieren die Benutzerkonten auch den Zugriff auf Dienste, die sie im Namespace erstellt haben.
## Fakturierung und Messung
Besitzern werden alle Instances, die sie im gemeinsamen Namespace registrieren, sowie alle Route 53-Zustandsprüfungen, die bei der Registrierung dieser Instanzen erstellt werden, in Rechnung gestellt. Verbrauchern werden alle Instances, die sie im Namespace registrieren, sowie alle Route 53-Zustandsprüfungen, die bei der Registrierung dieser Instances erstellt werden, in Rechnung gestellt. Wenn es sich bei dem gemeinsam genutzten Namespace um einen DNS-Namespace handelt, werden dem Namespace-Besitzer die Route 53-DNS-Einträge in Rechnung gestellt, die bei der Erstellung von Diensten im Namespace erstellt werden. Den Besitzern werden alle Anrufe, die sie tätigen, in Rechnung gestellt. `DiscoverInstances` `DiscoverInstancesRevision` Den Verbrauchern werden alle `DiscoverInstances` `DiscoverInstancesRevision` Anrufe, die sie tätigen, in Rechnung gestellt.
## Kontingente
Gemeinsam genutzte Namespaces werden nur auf die Namespaces des Namespace-Besitzers pro Regionskontingent angerechnet. Instanzen, die von einem Verbraucher im gemeinsam genutzten Namespace registriert wurden, werden auf die Instanzen des Besitzers pro Namespace-Kontingent angerechnet. Wenn ein Verbraucher einen Dienst in einem gemeinsam genutzten Namespace erstellt, werden alle im Dienst registrierten Instanzen auf die Instanzen des Verbrauchers pro Dienstkontingent angerechnet. Wenn ein Besitzer einen Dienst in einem gemeinsam genutzten Namespace erstellt, werden alle im Dienst registrierten Instanzen auf die Instanzen des Besitzers pro Dienstkontingent angerechnet.