Espaces de AWS Cloud Map noms partagés

Considérations relatives au partage d'espaces de noms Octroi d'autorisations pour partager un espace de noms Responsabilités et autorisations pour les espaces de noms partagés Facturation et mesures Quotas

AWS Cloud Map permet aux propriétaires d'espaces de noms de partager leurs espaces de noms avec d'autres personnes Comptes AWS ou au sein d'une organisation afin de simplifier la découverte AWS Organizations des services entre comptes et le registre des services. Cela permet d'utiliser plus facilement les espaces de noms gérés par d'autres personnes Comptes AWS ou par des équipes au sein d'une AWS organisation.

AWS Cloud Map s'intègre à AWS Resource Access Manager (AWS RAM) pour permettre le partage des ressources. AWS RAM est un service qui vous permet de partager certaines AWS Cloud Map ressources avec d'autres personnes Comptes AWS ou par le biais de AWS Organizations. Avec AWS RAM, vous partagez les ressources que vous possédez en créant un partage de ressources. Un partage de ressources spécifie les ressources à partager, ainsi que les consommateurs avec qui elles seront partagées. Les consommateurs peuvent être :

Spécifique au Comptes AWS sein de son organisation en AWS Organizations
Une unité organisationnelle au sein de son organisation dans AWS Organizations
Toute son organisation en AWS Organizations

Pour plus d'informations AWS RAM, consultez le guide de AWS RAM l'utilisateur.

Cette rubrique explique comment partager des ressources dont vous êtes propriétaire et comment utiliser les ressources partagées avec vous.

Table des matières

Pour partager un espace de noms, vous devez en être le propriétaire dans votre Compte AWS. Cela signifie que la ressource doit être allouée ou provisionnée dans votre compte. Vous ne pouvez pas partager un espace de noms qui a été partagé avec vous.
Pour partager un espace de noms avec votre organisation ou une unité organisationnelle dans AWS Organizations, vous devez activer le partage avec AWS Organizations. Pour plus d’informations, consultez Activation du partage avec AWS Organizations dans le Guide de l’utilisateur AWS RAM .
Pour la découverte de services à l'aide de requêtes DNS dans un espace de noms DNS privé partagé, le propriétaire de l'espace de noms devra appeler create-vpc-association-authorization avec l'ID de la zone hébergée privée associée à l'espace de noms et le VPC du consommateur.
```
aws route53 create-vpc-association-authorization --hosted-zone-id Z1234567890ABC --vpc VPCRegion=us-east-1,VPCId=vpc-12345678
```
Le consommateur de l'espace de noms devra appeler associate-vpc-with-hosted-zone avec l'ID de la zone hébergée privée.
```
aws route53 associate-vpc-with-hosted-zone --hosted-zone-id Z1234567890ABC --vpc VPCRegion=us-east-1,VPCId=vpc-12345678
```
Pour plus d'informations, consultez la section Associer un Amazon VPC à une zone hébergée privée que vous avez créée avec une autre méthode Comptes AWS dans le manuel Amazon Route 53 Developer Guide.
Après avoir découvert les emplacements up-to-date réseau des services associés à un espace de noms DNS partagé, il peut être nécessaire de configurer la connectivité inter-VPC pour communiquer avec les services s'ils se trouvent dans des emplacements différents. VPCs Cela peut être réalisé à l'aide d'une connexion d'appairage VPC. Pour plus d'informations, consultez la section Créer ou supprimer une connexion VPC Peering dans le guide Amazon Virtual Private Cloud VPC Peering.
Vous ne pouvez pas l'utiliser ListOperations pour répertorier les opérations effectuées par d'autres comptes sur des espaces de noms partagés.
Le balisage n'est pas pris en charge pour les espaces de noms partagés.

Un ensemble minimal d'autorisations est requis pour qu'un principal IAM puisse partager un espace de noms. Nous vous recommandons d'utiliser les politiques AWSResourceAccessManagerFullAccess gérées AWSCloudMapFullAccess et pour vous assurer que vos principaux IAM disposent des autorisations requises pour partager et utiliser des espaces de noms partagés.

Si vous utilisez une politique IAM personnalisée, les servicediscovery:DeleteResourcePolicy actions servicediscovery:PutResourcePolicyservicediscovery:GetResourcePolicy, et sont requises pour partager des espaces de noms. Il s’agit d’actions IAM avec autorisation uniquement. Si ces autorisations ne sont pas accordées à un principal IAM, une erreur se produira lors de la tentative de partage de l'espace de noms en utilisant. AWS RAM

Pour plus d'informations sur l' AWS RAM utilisation d'IAM, consultez la section Comment AWS RAM utilise IAM dans le guide de l'AWS RAM utilisateur.

Le propriétaire et le consommateur de l'espace de noms peuvent effectuer différentes actions sur un espace de noms partagé.

Autorisations accordées aux propriétaires

Le propriétaire d'un espace de noms peut effectuer les actions suivantes sur un espace de noms partagé :

Accédez aux services associés à l'espace de noms, y compris les services créés par les comptes de consommateurs et les instances enregistrées auprès de ces services.
Révoquez l'accès à l'espace de noms, y compris l'accès aux services créés par les comptes de consommateurs et les instances enregistrées auprès de ces services.
Configurez les autorisations pour les autres comptes afin d'enregistrer et de désenregistrer des instances dans les services créés dans l'espace de noms partagé par les consommateurs ou le propriétaire de l'espace de noms.
Supprimez des services et annulez l'enregistrement des instances, y compris les services créés et les instances enregistrées par les comptes clients.
Mettez à jour ou supprimez un espace de noms partagé.

Autorisations accordées aux consommateurs

Un consommateur d'espace de noms peut effectuer les actions suivantes sur un espace de noms partagé :

Créez et supprimez des services dans l'espace de noms.
Enregistrez et désenregistrez des instances dans les services créés dans l'espace de noms.
Découvrez les instances enregistrées auprès des services créés dans l'espace de noms.

Un consommateur ne peut pas mettre à jour ou supprimer un espace de noms partagé. Après avoir perdu l'accès à l'espace de noms partagé, les comptes clients perdront également l'accès aux services qu'ils ont créés dans l'espace de noms.

Les propriétaires sont facturés pour toutes les instances qu'ils enregistrent dans l'espace de noms partagé et pour tous les bilans de santé de Route 53 créés lors de l'enregistrement de ces instances. Les consommateurs sont facturés pour toutes les instances qu'ils enregistrent dans l'espace de noms et pour tous les bilans de santé Route 53 créés lors de l'enregistrement de ces instances. Si l'espace de noms partagé est un espace de noms DNS, le propriétaire de l'espace de noms est facturé pour les enregistrements DNS Route 53 créés lors de la création de services dans l'espace de noms. Les propriétaires sont facturés pour tous DiscoverInstances les DiscoverInstancesRevision appels qu'ils passent. Les consommateurs sont facturés pour tous DiscoverInstances les DiscoverInstancesRevision appels qu'ils passent.

Les espaces de noms partagés ne sont pris en compte que pour les espaces de noms du propriétaire de l'espace de noms par quota de région. Les instances enregistrées par un consommateur dans l'espace de noms partagé sont prises en compte dans le quota d'instances du propriétaire par espace de noms. Si un client crée un service dans un espace de noms partagé, toutes les instances enregistrées dans le service sont prises en compte dans le calcul du quota d'instances du consommateur par service. Si un propriétaire crée un service dans un espace de noms partagé, toutes les instances enregistrées dans le service sont prises en compte dans le calcul des instances du propriétaire par quota de service.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Suppression d’un espace de noms

Partage d'un espace AWS Cloud Map de noms