Ruang AWS Cloud Map nama bersama - AWS Cloud Map
Pertimbangan untuk berbagi ruang namaMemberikan izin untuk berbagi namespaceTanggung jawab dan izin untuk ruang nama bersamaTagihan dan pengukuranKuota

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Ruang AWS Cloud Map nama bersama

AWS Cloud Map memungkinkan pemilik namespace untuk berbagi ruang nama mereka dengan orang lain Akun AWS atau di dalam organisasi AWS Organizations untuk penemuan layanan lintas akun dan registri layanan yang disederhanakan. Ini memungkinkan penggunaan ruang nama yang lebih mudah dikelola oleh orang lain Akun AWS atau tim dalam Organisasi. AWS

AWS Cloud Map terintegrasi dengan AWS Resource Access Manager (AWS RAM) untuk mengaktifkan berbagi sumber daya. AWS RAM adalah layanan yang memungkinkan Anda untuk berbagi beberapa AWS Cloud Map sumber daya dengan yang lain Akun AWS atau melalui AWS Organizations. Dengan AWS RAM, Anda berbagi sumber daya yang Anda miliki dengan membuat pembagian sumber daya. Pembagian sumber daya menentukan sumber daya yang akan dibagikan, dan konsumen yang akan dibagikan. Konsumen dapat mencakup:

  • Spesifik Akun AWS di dalam organisasinya di AWS Organizations

  • Unit organisasi di dalam organisasinya di AWS Organizations

  • Seluruh organisasinya di AWS Organizations

Untuk informasi selengkapnya AWS RAM, lihat Panduan AWS RAM Pengguna.

Topik ini menjelaskan cara berbagi sumber daya yang Anda miliki, dan cara menggunakan sumber daya yang dibagikan dengan Anda.

Daftar Isi

Pertimbangan untuk berbagi ruang nama

  • Untuk berbagi namespace, Anda harus memilikinya di. Akun AWS Ini berarti bahwa sumber daya harus dialokasikan atau disediakan di akun Anda. Anda tidak dapat berbagi namespace yang telah dibagikan dengan Anda.

  • Untuk berbagi namespace dengan organisasi atau unit organisasi AWS Organizations, Anda harus mengaktifkan berbagi dengan. AWS Organizations Untuk informasi selengkapnya, lihat Mengaktifkan Berbagi dengan AWS Organizations di Panduan AWS RAM Pengguna.

  • Untuk penemuan layanan menggunakan kueri DNS di namespace DNS pribadi bersama, pemilik namespace harus memanggil create-vpc-association-authorization dengan ID zona host pribadi yang terkait dengan namespace dan VPC konsumen.

    aws route53 create-vpc-association-authorization --hosted-zone-id Z1234567890ABC --vpc VPCRegion=us-east-1,VPCId=vpc-12345678

    Konsumen namespace perlu menelepon associate-vpc-with-hosted-zone dengan ID zona host pribadi.

    aws route53 associate-vpc-with-hosted-zone --hosted-zone-id Z1234567890ABC --vpc VPCRegion=us-east-1,VPCId=vpc-12345678

    Untuk informasi selengkapnya, lihat Mengaitkan VPC Amazon dan zona host pribadi yang Anda buat dengan Akun AWS berbeda di Panduan Pengembang Amazon Route 53.

  • Setelah menemukan lokasi up-to-date jaringan layanan yang terkait dengan namespace DNS bersama, mungkin perlu untuk mengkonfigurasi konektivitas antar-VPC untuk berkomunikasi dengan layanan jika mereka berbeda. VPCs Ini dapat dicapai dengan menggunakan koneksi VPC Peering. Untuk informasi selengkapnya, lihat Membuat atau menghapus koneksi Peering VPC di panduan Peering VPC Amazon Virtual Private Cloud.

  • Anda tidak dapat ListOperations menggunakan daftar operasi pada ruang nama bersama yang dilakukan oleh akun lain.

  • Penandaan tidak didukung untuk ruang nama bersama.

Memberikan izin untuk berbagi namespace

Satu set izin minimum diperlukan untuk prinsipal IAM untuk berbagi namespace. Sebaiknya gunakan AWSCloudMapFullAccess dan kebijakan AWSResourceAccessManagerFullAccess terkelola untuk memastikan kepala sekolah IAM Anda memiliki izin yang diperlukan untuk berbagi dan menggunakan ruang nama bersama.

Jika Anda menggunakan kebijakan IAM khusus, tindakan servicediscovery:PutResourcePolicyservicediscovery:GetResourcePolicy, dan servicediscovery:DeleteResourcePolicy tindakan diperlukan untuk berbagi ruang nama. Ini adalah tindakan IAM khusus izin. Jika prinsipal IAM tidak memiliki izin ini diberikan, kesalahan akan terjadi saat mencoba berbagi namespace menggunakan. AWS RAM

Untuk informasi selengkapnya tentang cara AWS RAM menggunakan IAM, lihat Cara AWS RAM menggunakan IAM di AWS RAM Panduan Pengguna.

Tanggung jawab dan izin untuk ruang nama bersama

Pemilik dan konsumen namespace dapat melakukan tindakan yang berbeda pada namespace bersama.

Izin untuk pemilik

Pemilik namespace dapat melakukan tindakan berikut pada namespace bersama:

  • Akses layanan yang terkait dengan namespace, termasuk layanan yang dibuat oleh akun konsumen dan instans yang terdaftar pada layanan ini.

  • Mencabut akses ke namespace, termasuk akses ke layanan yang dibuat oleh akun konsumen dan instans yang terdaftar pada layanan ini.

  • Konfigurasikan izin untuk akun lain untuk mendaftar dan membatalkan pendaftaran instance di layanan yang dibuat di namespace bersama oleh konsumen atau pemilik namespace.

  • Hapus layanan dan instans deregister, termasuk layanan yang dibuat dan instans yang didaftarkan oleh akun konsumen.

  • Memperbarui atau menghapus namespace bersama.

Izin untuk konsumen

Konsumen namespace dapat melakukan tindakan berikut pada namespace bersama:

  • Buat dan hapus layanan di namespace.

  • Daftar dan deregister instance dalam layanan yang dibuat di namespace.

  • Temukan instance yang terdaftar ke layanan yang dibuat di namespace.

Konsumen tidak dapat memperbarui atau menghapus namespace bersama. Setelah kehilangan akses ke namespace bersama, akun konsumen juga akan kehilangan akses ke layanan yang mereka buat di namespace.

Tagihan dan pengukuran

Pemilik ditagih untuk setiap instance yang mereka daftarkan di namespace bersama dan pemeriksaan kesehatan Route 53 yang dibuat saat mereka mendaftarkan instance ini. Konsumen ditagih untuk setiap kasus yang mereka daftarkan di namespace dan setiap pemeriksaan kesehatan Route 53 yang dibuat saat mereka mendaftarkan instans ini. Jika namespace bersama adalah namespace DNS, pemilik namespace ditagih untuk catatan DNS Route 53 yang dibuat saat layanan dibuat di namespace. Pemilik ditagih untuk setiap DiscoverInstancesRevision panggilan DiscoverInstances yang mereka buat. Konsumen ditagih untuk setiap DiscoverInstances DiscoverInstancesRevision panggilan yang mereka lakukan.

Kuota

Ruang nama bersama hanya dihitung terhadap ruang nama pemilik namespace per kuota Wilayah. Instans yang didaftarkan oleh konsumen di namespace bersama dihitung terhadap instance pemilik per kuota namespace. Jika konsumen membuat layanan di namespace bersama, setiap instance yang terdaftar dalam layanan dihitung terhadap instans konsumen per kuota layanan. Jika pemilik membuat layanan di namespace bersama, setiap instance yang terdaftar dalam layanan dihitung terhadap instans pemilik per kuota layanan.