Uso compartido de productos de portal en API Gateway

Consideraciones

Puede compartir un producto del portal a través de Cuentas de AWS mediante AWS RAM. Cuando comparte un producto del portal, la otra cuenta puede usar el producto del portal en su propio portal. Con los productos del portal compartidos, puede crear un catálogo único de las API de la organización y hacer cumplir los estándares de gobernanza en todo su ecosistema de API. Al mismo tiempo, compartir los productos del portal proporciona flexibilidad a los proveedores de la API para desarrollar, probar y mantener las API en sus propias cuentas.

Las siguientes consideraciones pueden afectar a cómo comparte los recursos del portal:

Cuando comparte el producto con otra cuenta, esa cuenta no puede modificar ninguna propiedad de la API de REST. Esto incluye los puntos de conexión de la integración, la estrategia de autorización o la configuración de las etapas.
Cuando agrega el producto del portal de otra cuenta al portal, el propietario del producto del portal no puede ver ni controlar ninguna otra propiedad del portal. El propietario del producto del portal solo sabe que el producto se está utilizando en el portal.
Los productos del portal de API Gateway se comparten por Región de AWS.
Puede usar un recurso compartido con varias entidades principales y, una vez creado el recurso compartido, puede agregarle más entidades principales. Le recomendamos que reutilice el recurso compartido siempre que sea posible.
Si ambas cuentas pertenecen a la misma organización que utiliza AWS Organizations, el recurso compartido se acepta automáticamente. Aún en este caso debe crear el recurso compartido mediante AWS RAM.
Si ambas cuentas pertenecen a la misma organización que utiliza AWS Organizations y la organización tiene habilitado el uso compartido de recursos, se concederá automáticamente acceso a los recursos compartidos a todas las entidades principales de la organización con las que comparte. No se precisa invitación y puede omitir el uso compartido de recursos.
Si la cuenta con la que compartió el producto no acepta el recurso compartido en un plazo de 12 horas, debe volver a compartir el recurso.

Tras crear el recurso compartido, AWS RAM actualiza la política de uso compartido de productos del producto para impedir el acceso a las entidades principales que no dispongan de un acceso allow explícito. Para obtener más información, consulte Cómo determinar si una solicitud se permite o se deniega dentro de una cuenta en la Guía del usuario de IAM.

La política de recursos actualizada será similar a lo siguiente:


{
    "Version": "2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "apigateway:GetProduct",
                "apigateway:ListEndpoints",
                "apigateway:ListPages",
                "apigateway:GetEndpoint",
                "apigateway:GetPage"
            ],
            "Resource": [
                "arn:aws:apigateway:us-east-1:111122223333:/portalproducts/product-id",
                "arn:aws:apigateway:us-east-1:111122223333:/portalproducts/product-id/*"
            ]
        }
    ]
}

AWS RAM ha impedido que las entidades principales sin acceso allow explícito agreguen su producto a su portal al agregar lo siguiente:


"StringNotEquals": { "aws:PrincipalAccount": "555555555555" }

Para obtener información sobre cómo compartir un producto, consulte Compartir el producto del portal con el propietario del portal en API Gateway. Para obtener información sobre cómo agregar al portal un producto compartido con usted, consulte Agregación de un producto del portal compartido al portal en API Gateway.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Actualización de página de producto

Compartir el producto de portal con el propietario del portal