AWS Cloud Map Namespace condivisi - AWS Cloud Map
Considerazioni sulla condivisione dei namespaceConcessione delle autorizzazioni per condividere un namespaceResponsabilità e autorizzazioni per i namespace condivisiFatturazione e misurazioneQuote

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

AWS Cloud Map Namespace condivisi

AWS Cloud Map consente ai proprietari dei namespace di condividere i propri namespace con altri utenti Account AWS o all'interno di un'organizzazione per semplificare l'individuazione dei servizi tra account e il registro dei servizi AWS Organizations . Ciò consente un uso più semplice dei namespace gestiti da altri o dai team all'interno di un'organizzazione. Account AWS AWS

AWS Cloud Map si integra con AWS Resource Access Manager (AWS RAM) per consentire la condivisione delle risorse. AWS RAM è un servizio che consente di condividere alcune AWS Cloud Map risorse con altri Account AWS o tramite AWS Organizations. Con AWS RAM, condividi le risorse di tua proprietà creando una condivisione di risorse. Una condivisione delle risorse specifica le risorse da condividere e gli utenti con cui condividerle. I consumatori includono:

  • Specifico Account AWS all'interno della sua organizzazione in AWS Organizations

  • Un'unità organizzativa all'interno della sua organizzazione in AWS Organizations

  • La sua intera organizzazione in AWS Organizations

Per ulteriori informazioni in merito AWS RAM, consulta la Guida AWS RAM per l'utente.

Questo argomento spiega come condividere le risorse che possiedi e come utilizzare le risorse condivise con te.

Indice

Considerazioni sulla condivisione dei namespace

  • Per condividere un namespace, devi possederlo nel tuo. Account AWS Ciò significa che la risorsa deve essere allocata o fornita nel tuo account. Non puoi condividere uno spazio dei nomi che è stato condiviso con te.

  • Per condividere un namespace con la tua organizzazione o un'unità organizzativa in AWS Organizations, devi abilitare la condivisione con. AWS Organizations Per ulteriori informazioni, consulta Abilita la condivisione con AWS Organizations nella Guida per l'utente AWS RAM .

  • Per il rilevamento del servizio tramite query DNS in uno spazio dei nomi DNS privato condiviso, il proprietario dello spazio dei nomi dovrà chiamare create-vpc-association-authorization con l'ID della zona ospitata privata associata allo spazio dei nomi e al VPC del consumatore.

    aws route53 create-vpc-association-authorization --hosted-zone-id Z1234567890ABC --vpc VPCRegion=us-east-1,VPCId=vpc-12345678

    L'utente del namespace dovrà chiamare con l'ID della zona ospitata privata. associate-vpc-with-hosted-zone

    aws route53 associate-vpc-with-hosted-zone --hosted-zone-id Z1234567890ABC --vpc VPCRegion=us-east-1,VPCId=vpc-12345678

    Per ulteriori informazioni, consulta Associare un Amazon VPC e una zona ospitata privata che hai creato con Account AWS altri nella Amazon Route 53 Developer Guide.

  • Dopo aver scoperto le posizioni di up-to-date rete dei servizi associati a uno spazio dei nomi DNS condiviso, potrebbe essere necessario configurare la connettività inter-VPC per comunicare con i servizi se sono diversi. VPCs Ciò può essere ottenuto utilizzando una connessione peering VPC. Per ulteriori informazioni, consulta Creare o eliminare una connessione peering VPC nella guida Amazon Virtual Private Cloud VPC Peering.

  • Non è possibile utilizzare ListOperations per elencare le operazioni su namespace condivisi eseguite da altri account.

  • L'etichettatura non è supportata per i namespace condivisi.

Concessione delle autorizzazioni per condividere un namespace

È richiesto un set minimo di autorizzazioni affinché un principale IAM condivida un namespace. Ti consigliamo di utilizzare le policy AWSCloudMapFullAccess AWSResourceAccessManagerFullAccess gestite per garantire che i tuoi responsabili IAM dispongano delle autorizzazioni necessarie per condividere e utilizzare namespace condivisi.

Se utilizzi una policy IAM personalizzata, sono necessarie le servicediscovery:DeleteResourcePolicy azioni e le servicediscovery:PutResourcePolicy azioni per servicediscovery:GetResourcePolicy condividere i namespace. Si tratta di operazioni IAM che richiedono solo l'autorizzazione. Se a un principale IAM non vengono concesse queste autorizzazioni, si verificherà un errore durante il tentativo di condividere lo spazio dei nomi utilizzando. AWS RAM

Per ulteriori informazioni su come AWS RAM utilizza IAM, consulta How AWS RAM uses IAM nella Guida per l'utente.AWS RAM

Responsabilità e autorizzazioni per i namespace condivisi

Il proprietario e il consumatore dello spazio dei nomi possono eseguire diverse azioni su uno spazio dei nomi condiviso.

Autorizzazioni per i proprietari

Il proprietario di un namespace può eseguire le seguenti azioni su uno spazio dei nomi condiviso:

  • Accedi ai servizi associati allo spazio dei nomi, inclusi i servizi creati dagli account dei consumatori e le istanze registrate su questi servizi.

  • Revoca l'accesso al namespace, incluso l'accesso ai servizi creati dagli account dei consumatori e dalle istanze registrate su tali servizi.

  • Configura le autorizzazioni per altri account per registrare e annullare la registrazione delle istanze nei servizi creati nello spazio dei nomi condiviso dai consumatori o dal proprietario dello spazio dei nomi.

  • Elimina i servizi e annulla la registrazione delle istanze, inclusi i servizi creati e le istanze registrate dagli account dei consumatori.

  • Aggiorna o elimina un namespace condiviso.

Autorizzazioni per gli utenti

Un utente dello spazio dei nomi può eseguire le seguenti azioni su uno spazio dei nomi condiviso:

  • Creare ed eliminare servizi nel namespace.

  • Registra e annulla la registrazione delle istanze nei servizi creati nel namespace.

  • Scopri le istanze registrate nei servizi creati nel namespace.

Un consumatore non può aggiornare o eliminare un namespace condiviso. Dopo aver perso l'accesso allo spazio dei nomi condiviso, gli account consumer perderanno anche l'accesso ai servizi che hanno creato nello spazio dei nomi.

Fatturazione e misurazione

Ai proprietari vengono fatturate tutte le istanze che registrano nello spazio dei nomi condiviso e tutti i controlli di integrità di Route 53 creati al momento della registrazione di queste istanze. Ai consumatori vengono fatturate tutte le istanze registrate nel namespace e tutti i controlli di integrità di Route 53 creati al momento della registrazione di queste istanze. Se lo spazio dei nomi condiviso è un namespace DNS, al proprietario dello spazio dei nomi vengono fatturati i record DNS di Route 53 che vengono creati quando i servizi vengono creati nello spazio dei nomi. Ai proprietari vengono fatturate tutte le chiamate che effettuano. DiscoverInstances DiscoverInstancesRevision Ai consumatori viene fatturata qualsiasi DiscoverInstances DiscoverInstancesRevision chiamata effettuata.

Quote

I namespace condivisi vengono conteggiati solo per i namespace del proprietario dello spazio dei nomi per quota di regione. Le istanze registrate da un consumatore nello spazio dei nomi condiviso vengono conteggiate ai fini del calcolo delle istanze del proprietario per quota di namespace. Se un consumatore crea un servizio in un namespace condiviso, tutte le istanze registrate nel servizio vengono conteggiate ai fini del calcolo delle istanze del consumatore per quota di servizio. Se un proprietario crea un servizio in un namespace condiviso, tutte le istanze registrate nel servizio vengono conteggiate ai fini del calcolo delle istanze del proprietario per quota di servizio.