Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrĂ .
# Provider di API: smetti di condividere un nome di dominio personalizzato privato utilizzando AWS RAM
Per interrompere la condivisione del nome di dominio personalizzato privato, devi innanzitutto impedire al consumatore di API di creare altre associazioni di accesso ai nomi di dominio dissociando la condivisione delle risorse. Quindi, devi rifiutare l'associazione di accesso al nome di dominio e rimuovere l'endpoint VPC del consumatore di API dalla tua `policy` per il servizio `execute-api`. Il consumatore di API può quindi eliminare la propria associazione di accesso al nome di dominio.
## Interruzione della condivisione del nome di dominio personalizzato privato
Innanzitutto, interrompi l'utilizzo della condivisione delle risorse AWS RAM.
------
#### [ Console di gestione AWS ]
Per utilizzare il Console di gestione AWS, vedi [Aggiornare una condivisione di risorse in AWS RAM](https://docs.aws.amazon.com/ram/latest/userguide/working-with-sharing-update.html).
------
#### [ AWS CLI ]
Di seguito [disassociate-resource-share](https://docs.aws.amazon.com/cli/latest/reference/ram/disassociate-resource-share.html)viene dissociata una condivisione di risorse dal nome di dominio personalizzato privato.
```
aws ram disassociate-resource-share \
--region us-west-2 \
--resource-arns arn:aws:apigateway:us-west-2:111122223333:/domainnames/private.example.com+abcd1234 \
--principals 222222222222
```
------
## Rifiuto dell'associazione di accesso al nome di dominio
Dopo aver interrotto la condivisione della risorsa AWS RAM, rifiuti l'associazione di accesso al nome di dominio tra un endpoint VPC in un altro account e il tuo nome di dominio personalizzato privato.
**Nota**
Non puoi rifiutare un'associazione di accesso a un nome di dominio nel tuo account. Per interrompere la condivisione di risorse, elimina l'associazione di accesso al nome di dominio. Per ulteriori informazioni, consulta la sezione su come [eliminare un'associazione di accesso al nome di dominio](apigateway-private-custom-domains-tutorial.md#apigateway-private-custom-domains-cleanup).
Quando rifiuti un'associazione di accesso al nome di dominio con un endpoint VPC, se un consumatore di API tenta di chiamare il tuo nome di dominio personalizzato privato, Gateway API rifiuta la chiamata e restituisce un codice di stato `403`.
------
#### [ Console di gestione AWS ]
**Per rifiutare un'associazione di accesso al nome di dominio**
1. Accedi alla console API Gateway all'indirizzo [https://console.aws.amazon.com/apigateway.](https://console.aws.amazon.com/apigateway)
1. Nel pannello di navigazione principale, scegli **Nomi di dominio personalizzati**.
1. Scegli il nome di dominio privato personalizzato che hai condiviso con altri. Account AWS
1. Nella sezione **Condivisione delle risorse**, scegli l'associazione di accesso al nome di dominio che desideri rifiutare.
1. Scegli **Rifiuta l'associazione**.
1. Conferma la tua scelta, quindi scegli **Rifiuta**.
------
#### [ AWS CLI ]
Il seguente comando `reject-domain-name-access-association` rifiuta l'associazione di accesso al nome di dominio tra l'endpoint VPC e il nome di dominio personalizzato privato.
```
aws apigateway reject-domain-name-access-association \
--domain-name-access-association-arn arn:aws:apigateway:us-west-2:444455556666:/domainnameaccessassociations/domainname/private.example.com+abcd1234/vpcesource/vpce-abcd1234efg \
--domain-name-arn arn:aws:apigateway:us-west-2:111122223333:/domainnames/private.example.com+abcd1234
```
------
## Negazione dell'accesso al provider di API per invocare il nome di dominio personalizzato privato
Dopo avere rifiutato l'associazione di accesso al nome di dominio, rimuovi l'endpoint VPC del consumatore di API dalla tua `policy` per il servizio `execute-api`.
------
#### [ Console di gestione AWS ]
**Per rimuovere l'endpoint VPC del consumatore di API dalla tua policy delle risorse**
1. Accedi alla console API Gateway all'indirizzo [https://console.aws.amazon.com/apigateway.](https://console.aws.amazon.com/apigateway)
1. Nel pannello di navigazione principale, scegli **Nomi di dominio personalizzati**.
1. Scegli il nome di dominio privato personalizzato che hai condiviso con altri. Account AWS
1. Nella scheda **Policy delle risorse**, seleziona **Modifica**.
1. Rimuovi l'endpoint VPC dalla policy.
1. Scegli **Save changes** (Salva modifiche).
------
#### [ AWS CLI ]
Il [update-domain-name](https://docs.aws.amazon.com/cli/latest/reference/apigateway/update-domain-name.html)comando seguente utilizza un'operazione di patch per aggiornare il `policy` `execute-api` servizio per un nome di dominio personalizzato privato. Questa nuova `policy` rimuove un ulteriore ID endpoint VPC aggiunto in [Consentire ad altri account di invocare il nome di dominio personalizzato privato](apigateway-private-custom-domains-provider-share.md#apigateway-private-custom-domains-provider-policy-update):
```
aws apigateway update-domain-name
--domain-name private.example.com \
--domain-name-id abcd1234 \
--patch-operations op=replace,path=/policy,value='"{\"Version\": \"2012-10-17\", \"Statement\": [{\"Effect\": \"Allow\",\"Principal\": \"*\",\"Action\": \"execute-api:Invoke\",\"Resource\":[\"execute-api:/*\"]},{\"Effect\": \"Deny\",\"Principal\": \"*\",\"Action\": \"execute-api:Invoke\",\"Resource\":[\"execute-api:/*\"],\"Condition\":{\"StringNotEquals\":{\"aws:SourceVpce\": \"vpce-abcd1234efg\"}}}]}"
```
------
Il consumatore di API deve quindi eliminare l'associazione di accesso al nome di dominio. Non puoi farlo tu al suo posto. Per ulteriori informazioni, consulta [Consumatore di API: eliminazione dell'associazione di accesso al nome di dominio con un nome di dominio personalizzato privato](apigateway-private-custom-domains-consumer-delete-domain-name-access-association.md).