Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Fournisseur d'API : arrêtez de partager un nom de domaine personnalisé privé en utilisant AWS RAM
Pour arrêter de partager votre nom de domaine personnalisé privé, vous devez d’abord empêcher l’utilisateur d’API de créer d’autres associations d’accès au nom de domaine en dissociant le partage de ressources. Ensuite, vous devez rejeter l’association d’accès au nom de domaine et supprimer le point de terminaison de VPC du client d’API de votre politique `policy` pour le service `execute-api`. L’utilisateur d’API peut ensuite supprimer son association d’accès au nom de domaine.
## Arrêt du partage de votre nom de domaine personnalisé privé
Tout d'abord, vous arrêtez l'utilisation du partage des ressources AWS RAM.
------
#### [ AWS Management Console ]
Pour l'utiliser AWS Management Console, voir [Mettre à jour un partage de ressources dans AWS RAM](https://docs.aws.amazon.com/ram/latest/userguide/working-with-sharing-update.html).
------
#### [ AWS CLI ]
Ce qui suit [disassociate-resource-share](https://docs.aws.amazon.com/cli/latest/reference/ram/disassociate-resource-share.html)dissocie un partage de ressources pour votre nom de domaine personnalisé privé.
```
aws ram disassociate-resource-share \
--region us-west-2 \
--resource-arns arn:aws:apigateway:us-west-2:111122223333:/domainnames/private.example.com+abcd1234 \
--principals 222222222222
```
------
## Refus de l’association d’accès au nom de domaine
Après avoir arrêté de partager votre utilisation des ressources AWS RAM, vous rejetez l'association d'accès au nom de domaine entre un point de terminaison VPC d'un autre compte et votre nom de domaine personnalisé privé.
**Note**
Vous ne pouvez pas refuser une association d’accès au nom de domaine de votre propre compte. Pour arrêter le partage de ressources, supprimez l’association d’accès au nom de domaine. Pour plus d’informations, consultez [Delete a domain name access association](apigateway-private-custom-domains-tutorial.md#apigateway-private-custom-domains-cleanup).
Lorsque vous rejetez une association d’accès au nom de domaine avec un point de terminaison de VPC, si un utilisateur d’API essaie d’appeler votre nom de domaine personnalisé privé, API Gateway rejette l’appel et renvoie le code de statut `403`.
------
#### [ AWS Management Console ]
**Pour refuser une association d’accès au nom de domaine**
1. Connectez-vous à la console API Gateway à l'adresse [https://console.aws.amazon.com/apigateway.](https://console.aws.amazon.com/apigateway)
1. Dans le panneau de navigation, sélectionnez **Noms de domaine personnalisés**.
1. Choisissez le nom de domaine personnalisé privé que vous avez partagé avec d'autres Comptes AWS.
1. Sous **Partage de ressources**, choisissez l’association d’accès au nom de domaine que vous souhaitez refuser.
1. Choisissez **Refuser l’association**.
1. Confirmez votre choix, puis choisissez **Refuser**.
------
#### [ AWS CLI ]
La commande `reject-domain-name-access-association` suivante refuse l’association d’accès au nom de domaine entre le point de terminaison de VPC et votre nom de domaine personnalisé privé :
```
aws apigateway reject-domain-name-access-association \
--domain-name-access-association-arn arn:aws:apigateway:us-west-2:444455556666:/domainnameaccessassociations/domainname/private.example.com+abcd1234/vpcesource/vpce-abcd1234efg \
--domain-name-arn arn:aws:apigateway:us-west-2:111122223333:/domainnames/private.example.com+abcd1234
```
------
## Refus de l’invocation de votre nom de domaine personnalisé privé par le fournisseur d’API
Après avoir refusé l’association d’accès au nom de domaine, vous devez supprimer le point de terminaison de VPC de votre politique `policy` pour le service `execute-api`.
------
#### [ AWS Management Console ]
**Pour supprimer le point de terminaison de VPC de l’utilisateur d’API de votre politique de ressources**
1. Connectez-vous à la console API Gateway à l'adresse [https://console.aws.amazon.com/apigateway.](https://console.aws.amazon.com/apigateway)
1. Dans le panneau de navigation, sélectionnez **Noms de domaine personnalisés**.
1. Choisissez le nom de domaine personnalisé privé que vous avez partagé avec d'autres Comptes AWS.
1. Dans l’onglet **Stratégie de ressources** choisissez **Modifier**.
1. Supprimez le point de terminaison de VPC de la politique.
1. Sélectionnez **Enregistrer les modifications**.
------
#### [ AWS CLI ]
La [update-domain-name](https://docs.aws.amazon.com/cli/latest/reference/apigateway/update-domain-name.html)commande suivante utilise une opération de correctif pour mettre à jour le `policy` `execute-api` service pour un nom de domaine personnalisé privé. Cette nouvelle politique `policy` supprime un ID de point de terminaison de VPC supplémentaire ajouté à la section [Autorisation d’autres comptes à invoquer votre nom de domaine personnalisé privé](apigateway-private-custom-domains-provider-share.md#apigateway-private-custom-domains-provider-policy-update) :
```
aws apigateway update-domain-name
--domain-name private.example.com \
--domain-name-id abcd1234 \
--patch-operations op=replace,path=/policy,value='"{\"Version\": \"2012-10-17\", \"Statement\": [{\"Effect\": \"Allow\",\"Principal\": \"*\",\"Action\": \"execute-api:Invoke\",\"Resource\":[\"execute-api:/*\"]},{\"Effect\": \"Deny\",\"Principal\": \"*\",\"Action\": \"execute-api:Invoke\",\"Resource\":[\"execute-api:/*\"],\"Condition\":{\"StringNotEquals\":{\"aws:SourceVpce\": \"vpce-abcd1234efg\"}}}]}"
```
------
L’utilisateur d’API doit ensuite supprimer l’association d’accès au nom de domaine. Vous ne pouvez pas le faire pour lui. Pour de plus amples informations, veuillez consulter [Utilisateur d’API : suppression de votre association d’accès au nom de domaine avec un nom de domaine personnalisé privé](apigateway-private-custom-domains-consumer-delete-domain-name-access-association.md).