Espacios de AWS Cloud Map nombres compartidos

Consideraciones sobre el uso compartido de espacios de nombres Otorgar permisos para compartir un espacio de nombres Responsabilidades y permisos de los espacios de nombres compartidos Facturación y medición Cuotas

AWS Cloud Map permite a los propietarios de los espacios de nombres compartir sus espacios de nombres con otras personas Cuentas de AWS o dentro de una organización AWS Organizations para simplificar la detección y el registro de servicios entre cuentas. Esto facilita el uso de los espacios de nombres gestionados por otras personas o por equipos de una organización. Cuentas de AWS AWS

AWS Cloud Map se integra con AWS Resource Access Manager (AWS RAM) para permitir el intercambio de recursos. AWS RAM es un servicio que le permite compartir algunos AWS Cloud Map recursos con otros Cuentas de AWS o a través de ellos AWS Organizations. Con AWS RAM, puede compartir los recursos de su propiedad mediante la creación de un recurso compartido. Un uso compartido de recursos especifica los recursos que compartir y los consumidores con quienes compartirlos. Los consumidores pueden incluir lo siguiente:

Específico Cuentas de AWS dentro de su organización en AWS Organizations
Una unidad organizativa dentro de su organización en AWS Organizations
Toda su organización en AWS Organizations

Para obtener más información al respecto AWS RAM, consulte la Guía AWS RAM del usuario.

En este tema se explica cómo compartir los recursos que le pertenecen y cómo utilizar los recursos que se comparten con usted.

Contenido

Para compartir un espacio de nombres, debes tenerlo en tu. Cuenta de AWS Esto significa que el recurso debe asignarse o suministrarse en su cuenta. No puedes compartir un espacio de nombres que se haya compartido contigo.
Para compartir un espacio de nombres con tu organización o unidad organizativa AWS Organizations, debes habilitar el uso compartido con. AWS Organizations Para obtener más información, consulte Habilitar el uso compartido con AWS Organizations en la Guía del usuario de AWS RAM .
Para la detección de servicios mediante consultas de DNS en un espacio de nombres DNS privado compartido, el propietario del espacio de nombres tendrá que llamar create-vpc-association-authorization con el ID de la zona alojada privada asociada al espacio de nombres y a la VPC del consumidor.
```
aws route53 create-vpc-association-authorization --hosted-zone-id Z1234567890ABC --vpc VPCRegion=us-east-1,VPCId=vpc-12345678
```
El consumidor del espacio de nombres tendrá que llamar associate-vpc-with-hosted-zone con el ID de la zona alojada privada.
```
aws route53 associate-vpc-with-hosted-zone --hosted-zone-id Z1234567890ABC --vpc VPCRegion=us-east-1,VPCId=vpc-12345678
```
Para obtener más información, consulte Asociar una VPC de Amazon y una zona alojada privada con la que haya creado Cuentas de AWS diferentes en la Guía para desarrolladores de Amazon Route 53.
Tras descubrir las ubicaciones de up-to-date red de los servicios asociados a un espacio de nombres DNS compartido, puede que sea necesario configurar la conectividad entre VPC para comunicarse con los servicios si están en lugares diferentes. VPCs Esto se puede lograr mediante una conexión de emparejamiento de VPC. Para obtener más información, consulte Crear o eliminar una conexión de emparejamiento de VPC en la guía de emparejamiento de VPC de Amazon Virtual Private Cloud.
No se puede utilizar ListOperations para enumerar las operaciones en los espacios de nombres compartidos que realizan otras cuentas.
No se admite el etiquetado en los espacios de nombres compartidos.

Se requiere un conjunto mínimo de permisos para que un director de IAM comparta un espacio de nombres. Recomendamos utilizar las políticas AWSResourceAccessManagerFullAccess administradas AWSCloudMapFullAccess y las políticas administradas para garantizar que los directores de IAM tengan los permisos necesarios para compartir y usar los espacios de nombres compartidos.

Si utilizas una política de IAM personalizada, las servicediscovery:DeleteResourcePolicy acciones y las servicediscovery:PutResourcePolicy acciones son necesarias para servicediscovery:GetResourcePolicy compartir los espacios de nombres. Estas son acciones de IAM solo de permiso. Si a un director de IAM no se le conceden estos permisos, se producirá un error al intentar compartir el espacio de nombres utilizando. AWS RAM

Para obtener más información sobre cómo se AWS RAM usa IAM, consulte Cómo se AWS RAM usa IAM en la Guía del usuario.AWS RAM

El propietario y el consumidor del espacio de nombres pueden realizar diferentes acciones en un espacio de nombres compartido.

Permisos de los propietarios

El propietario de un espacio de nombres puede realizar las siguientes acciones en un espacio de nombres compartido:

Acceda a los servicios asociados al espacio de nombres, incluidos los servicios creados por las cuentas de los consumidores y las instancias registradas en estos servicios.
Revoca el acceso al espacio de nombres, incluido el acceso a los servicios creados por las cuentas de los consumidores y las instancias registradas en estos servicios.
Configure los permisos para que otras cuentas registren y cancelen el registro las instancias de los servicios creados en el espacio de nombres compartido por los consumidores o el propietario del espacio de nombres.
Elimine los servicios y anule el registro de las instancias, incluidos los servicios creados y las instancias registradas por las cuentas de los consumidores.
Actualiza o elimina un espacio de nombres compartido.

Permisos de los consumidores

Un consumidor de un espacio de nombres puede realizar las siguientes acciones en un espacio de nombres compartido:

Cree y elimine servicios en el espacio de nombres.
Registra y anula el registro de instancias en los servicios creados en el espacio de nombres.
Descubra las instancias que están registradas en los servicios creados en el espacio de nombres.

Un consumidor no puede actualizar ni eliminar un espacio de nombres compartido. Tras perder el acceso al espacio de nombres compartido, las cuentas de los consumidores también perderán el acceso a los servicios que hayan creado en el espacio de nombres.

A los propietarios se les facturan las instancias que registren en el espacio de nombres compartido y las comprobaciones de estado de Route 53 que se creen al registrar estas instancias. A los consumidores se les facturan las instancias que registren en el espacio de nombres y las comprobaciones de estado de Route 53 que se creen al registrar estas instancias. Si el espacio de nombres compartido es un espacio de nombres DNS, se facturan al propietario del espacio de nombres los registros DNS de Route 53 que se crean cuando se crean los servicios en el espacio de nombres. A los propietarios se les facturan todas las llamadas que realicen. DiscoverInstances DiscoverInstancesRevision A los consumidores se les facturan todas DiscoverInstances las DiscoverInstancesRevision llamadas que realicen.

Los espacios de nombres compartidos solo se incluyen en la cuota de espacios de nombres del propietario del espacio de nombres por región. Las instancias registradas por un consumidor en el espacio de nombres compartido se incluyen en la cuota de instancias por espacio de nombres del propietario. Si un consumidor crea un servicio en un espacio de nombres compartido, todas las instancias registradas en el servicio se tienen en cuenta para la cuota de instancias por servicio del consumidor. Si un propietario crea un servicio en un espacio de nombres compartido, todas las instancias registradas en el servicio se tienen en cuenta para la cuota de instancias por servicio del propietario.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Eliminación de un espacio de nombres

Compartir un espacio de nombres AWS Cloud Map