Bagikan produk portal di API Gateway

Pertimbangan-pertimbangan

Anda dapat berbagi produk portal di seluruh Akun AWS penggunaan AWS RAM. Ketika Anda berbagi produk portal, akun lain dapat menggunakan produk portal Anda di portal mereka sendiri. Dengan produk portal bersama, Anda dapat membuat satu katalog organisasi APIs dan menerapkan standar tata kelola di seluruh ekosistem API Anda. Pada saat yang sama, berbagi produk portal memberikan fleksibilitas bagi penyedia API untuk mengembangkan, menguji, dan memelihara APIs di akun mereka sendiri.

Pertimbangan berikut dapat memengaruhi cara Anda berbagi sumber daya portal:

Saat Anda membagikan produk Anda dengan akun lain, akun tersebut tidak dapat mengubah properti REST API Anda. Ini termasuk titik akhir integrasi, strategi otorisasi, atau konfigurasi tahap.
Ketika Anda menambahkan produk portal akun lain ke portal Anda, pemilik produk portal tidak dapat melihat atau mengontrol properti lain dari portal Anda. Pemilik produk portal hanya tahu bahwa produk tersebut digunakan di portal Anda.
Produk portal API Gateway dibagikan di Wilayah AWS level tersebut.
Anda dapat menggunakan satu pembagian sumber daya dengan beberapa prinsipal, dan setelah Anda membuat pembagian sumber daya, Anda dapat menambahkan lebih banyak prinsipal ke dalamnya. Kami menyarankan bahwa jika memungkinkan, Anda menggunakan kembali bagian sumber daya Anda.
Jika kedua akun berada di organisasi yang sama menggunakan AWS Organizations, pembagian sumber daya secara otomatis diterima. Anda masih perlu membuat pembagian sumber daya menggunakan AWS RAM.
Jika kedua akun berada dalam organisasi yang sama menggunakan AWS Organizations dan berbagi sumber daya dalam organisasi Anda diaktifkan, setiap prinsipal di organisasi yang Anda bagikan secara otomatis diberikan akses ke pembagian sumber daya. Tidak perlu undangan dan Anda dapat melewati pembagian sumber daya.
Jika akun yang Anda bagikan produk tidak menerima pembagian sumber daya dalam waktu 12 jam, Anda harus membagikan sumber daya lagi.

Setelah Anda membuat pembagian sumber daya, AWS RAM perbarui kebijakan berbagi produk produk Anda untuk mencegah akses ke prinsipal tanpa akses eksplisit. allow Untuk informasi selengkapnya, lihat Menentukan apakah permintaan diizinkan atau ditolak dalam akun di Panduan Pengguna IAM.

Kebijakan sumber daya yang diperbarui akan terlihat seperti berikut:


{
    "Version": "2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "apigateway:GetProduct",
                "apigateway:ListEndpoints",
                "apigateway:ListPages",
                "apigateway:GetEndpoint",
                "apigateway:GetPage"
            ],
            "Resource": [
                "arn:aws:apigateway:us-east-1:111122223333:/portalproducts/product-id",
                "arn:aws:apigateway:us-east-1:111122223333:/portalproducts/product-id/*"
            ]
        }
    ]
}

AWS RAM telah mencegah prinsipal tanpa mengizinkan akses eksplisit untuk menambahkan produk Anda ke portal mereka, dengan menambahkan yang berikut:


"StringNotEquals": { "aws:PrincipalAccount": "555555555555" }

Untuk mempelajari cara berbagi produk, lihatBagikan produk portal Anda dengan pemilik portal di API Gateway. Untuk mempelajari cara menambahkan produk yang dibagikan dengan Anda ke portal Anda, lihatMenambahkan produk portal bersama ke portal Anda di API Gateway.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Perbarui halaman produk

Bagikan produk portal Anda dengan pemilik portal