Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# AWS Cloud Map namespace
Un namespace è un'entità logica utilizzata per raggruppare AWS Cloud Map i servizi di un'applicazione con un nome e un livello di individuabilità comuni. Quando si crea uno spazio dei nomi, si specifica quanto segue:
+ Un nome che desiderate venga utilizzato dall'applicazione per individuare le istanze.
+ Il metodo con cui è possibile scoprire le istanze di servizio con cui ci AWS Cloud Map si registra. Puoi decidere se le tue risorse devono essere scoperte pubblicamente su Internet, privatamente in uno specifico cloud privato virtuale (VPC) o solo tramite chiamate API.
Di seguito sono riportati concetti generali sui namespace.
+ I namespace sono specifici del tipo in cui vengono creati. Regione AWS Per utilizzarli AWS Cloud Map in più aree, è necessario creare namespace in ciascuna regione.
+ Se crei uno spazio dei nomi per consentire, ad esempio, il rilevamento tramite query DNS in un VPC, crea AWS Cloud Map automaticamente una zona ospitata privata sulla Route 53. Questa zona ospitata può essere associata a più zone. VPCs Per ulteriori informazioni, consulta [Associate VPCWith HostedZone](https://docs.aws.amazon.com/Route53/latest/APIReference/API_AssociateVPCWithHostedZone.html) nel *riferimento alle API di Amazon Route 53*.
**Topics**
+ [Creazione di un AWS Cloud Map namespace per raggruppare i servizi applicativi](creating-namespaces.md)
+ [Elencare i AWS Cloud Map namespace](listing-namespaces.md)
+ [Eliminazione di un AWS Cloud Map namespace](deleting-namespaces.md)
+ [AWS Cloud Map Namespace condivisi](sharing-namespaces.md)
# Creazione di un AWS Cloud Map namespace per raggruppare i servizi applicativi
Puoi creare uno spazio dei nomi per raggruppare i servizi per la tua applicazione con un nome intuitivo che consenta l'individuazione delle risorse dell'applicazione tramite chiamate API o query DNS.
## Opzioni di individuazione delle istanze
La tabella seguente riassume le diverse opzioni di individuazione delle istanze AWS Cloud Map e il tipo di namespace corrispondente che è possibile creare, a seconda dei servizi e della configurazione dell'applicazione.
| Tipo di namespace | Metodo di individuazione delle istanze | Come funziona | Informazioni aggiuntive |
| --- | --- | --- | --- |
| HTTP | Chiamate API | Le risorse dell'applicazione possono scoprire altre risorse solo chiamando l'DiscoverInstancesAPI. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/cloud-map/latest/dg/creating-namespaces.html) |
| DNS privato | Chiamate API e query DNS in un VPC | Quando crei uno spazio dei nomi DNS privato, AWS Cloud Map crea una zona ospitata privata Amazon Route 53 corrispondente. Le risorse dell'applicazione possono scoprire altre risorse chiamando l'`DiscoverInstances`API e interrogando i nameserver nella zona ospitata privata di Route 53 che viene creata automaticamente. AWS Cloud Map La zona ospitata creata da AWS Cloud Map ha lo stesso nome dello spazio dei nomi e contiene record DNS con nomi nel formato. *service-name* *namespace-name*. Route 53 Resolver risolve le query DNS che hanno origine nel VPC utilizzando i record nella zona ospitata privata. Se la zona ospitata privata non include un record che corrisponde al nome di dominio in una query DNS, Route 53 risponde alla query con (dominio inesistente). `NXDOMAIN` | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/cloud-map/latest/dg/creating-namespaces.html) |
| DNS pubblico | Chiamate API e query DNS pubbliche | Quando crei uno spazio dei nomi DNS pubblico, AWS Cloud Map crea una zona ospitata pubblica corrispondente di Amazon Route 53. Le risorse dell'applicazione possono scoprire altre risorse chiamando l'`DiscoverInstances`API e interrogando i nameserver nella zona ospitata pubblica di Route 53 che viene creata automaticamente. AWS Cloud Map La zona ospitata pubblica ha lo stesso nome dello spazio dei nomi e contiene record DNS con nomi nel formato. *service-name* *namespace-name*. Il nome del namespace in questo caso deve essere un nome di dominio che hai registrato. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/cloud-map/latest/dg/creating-namespaces.html) |
## Procedura
Puoi seguire questi passaggi per creare uno spazio dei nomi utilizzando AWS CLI Console di gestione AWS, o l'SDK per Python.
------
#### [ Console di gestione AWS ]
1. Accedi a Console di gestione AWS e apri la console all'indirizzo. AWS Cloud Map [https://console.aws.amazon.com/cloudmap/](https://console.aws.amazon.com/cloudmap/)
1. Selezionare **Crea namespace**.
1. Per il **nome dello spazio dei nomi**, inserisci un nome che verrà utilizzato per scoprire le istanze.
**Nota**
I namespace configurati per le query DNS pubbliche devono terminare con un dominio di primo livello. Ad esempio, `.com`.
È possibile specificare un nome di dominio internazionalizzato (IDN) convertendo prima il nome in Punycode. Per informazioni sui convertitori online, cerca su internet "convertitore punycode".
È possibile anche convertire un nome di dominio internazionalizzato in Punycode quando si creano spazi dei nomi in modo programmatico. Ad esempio, se stai utilizzando Java, puoi convertire un valore Unicode in Punycode utilizzando il metodo `toASCII` della libreria java.net.IDN.
1. ****(Facoltativo) Per la **descrizione dello spazio dei nomi**, immettete le informazioni sullo spazio dei nomi che saranno visibili nella pagina dei namespace e nella sezione Informazioni sullo spazio dei nomi.**** È possibile utilizzare queste informazioni per identificare facilmente un namespace.
1. Per **Instance Discovery**, puoi scegliere tra **chiamate API, chiamate** **API e query DNS in VPCs, e chiamate API e query DNS** **pubbliche per creare rispettivamente uno spazio dei nomi HTTP, DNS** privato o DNS pubblico. Per ulteriori informazioni, consulta [Opzioni di individuazione delle istanze](#working-with-namespaces-instance-discovery).
In base alla selezione, segui questi passaggi.
+ Se scegli **chiamate API e query DNS in VPCs**, per **VPC**, scegli un cloud privato virtuale (VPC) a cui desideri associare lo spazio dei nomi.
+ **Se scegli **chiamate API e query DNS in VPCs o chiamate API e query DNS** **pubbliche, per TTL, specifica un valore numerico in secondi**.** Il valore time to live (TTL) determina per quanto tempo i resolver DNS memorizzano nella cache le informazioni per il record DNS di inizio dell'autorità (SOA) della zona ospitata da Route 53 creata con il tuo spazio dei nomi. Per ulteriori informazioni su TTL, consulta [TTL (secondi)](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/resource-record-sets-values-shared.html#rrsets-values-common-ttl) nella *Amazon Route 53 Developer* Guide.
1. (Facoltativo) In **Tag**, scegli **Aggiungi tag**, quindi specifica una chiave e un valore per etichettare il tuo namespace. È possibile specificare uno o più tag da aggiungere al namespace. I tag ti consentono di classificare le tue AWS risorse in modo da gestirle più facilmente. Per ulteriori informazioni, consulta [Taggare le tue risorse AWS Cloud Map](using-tags.md).
1. Selezionare **Crea namespace**. È possibile visualizzare lo stato dell'operazione utilizzando [ListOperations](https://docs.aws.amazon.com/cloud-map/latest/api/API_ListOperations.html). Per ulteriori informazioni, consulta la [ListOperations](https://docs.aws.amazon.com/cloud-map/latest/api/API_ListOperations.html)sezione *AWS Cloud Map API Reference*
------
#### [ AWS CLI ]
+
Crea uno spazio dei nomi con il comando per il tipo di individuazione delle istanze che preferisci (sostituisci i *red* valori con i tuoi).
+ Crea uno spazio dei nomi HTTP utilizzando. `[create-http-namespace](https://docs.aws.amazon.com/cli/latest/reference/servicediscovery/create-http-namespace.html)` Le istanze di servizio registrate utilizzando uno spazio dei nomi HTTP possono essere scoperte utilizzando una `DiscoverInstances` richiesta, ma non possono essere scoperte utilizzando DNS.
```
aws servicediscovery create-http-namespace --name name-of-namespace
```
+ Crea uno spazio dei nomi privato basato su DNS e visibile solo all'interno di uno specifico Amazon VPC utilizzando. `[create-private-dns-namespace](https://docs.aws.amazon.com/cli/latest/reference/servicediscovery/create-private-dns-namespace.html)` Puoi scoprire le istanze registrate con uno spazio dei nomi DNS privato utilizzando una richiesta o utilizzando DNS `DiscoverInstances`
```
aws servicediscovery create-private-dns-namespace --name name-of-namespace --vpc vpc-xxxxxxxxx
```
+ Crea uno spazio dei nomi pubblico basato su DNS visibile su Internet utilizzando. `[create-public-dns-namespace](https://docs.aws.amazon.com/cli/latest/reference/servicediscovery/create-public-dns-namespace.html)` Puoi individuare le istanze registrate con uno spazio dei nomi DNS pubblico tramite una richiesta `DiscoverInstances` o utilizzando il DNS.
```
aws servicediscovery create-public-dns-namespace --name name-of-namespace
```
------
#### [ AWS SDK for Python (Boto3) ]
1. [Se non l'hai ancora `Boto3` installato, puoi trovare le istruzioni per l'installazione, la configurazione e l'utilizzo qui. `Boto3`](https://boto3.amazonaws.com/v1/documentation/api/latest/guide/quickstart.html#installation)
1. Importa `Boto3` e usa `servicediscovery` come servizio.
```
import boto3
client = boto3.client('servicediscovery')
```
1.
Crea uno spazio dei nomi con il comando per il tipo di individuazione delle istanze che preferisci (sostituisci i *red* valori con i tuoi):
+ Crea uno spazio dei nomi HTTP utilizzando. `create_http_namespace()` Le istanze di servizio registrate utilizzando uno spazio dei nomi HTTP possono essere scoperte utilizzando`discover_instances()`, ma non possono essere scoperte utilizzando DNS.
```
response = client.create_http_namespace(
Name='name-of-namespace',
)
# If you want to see the response
print(response)
```
+ Crea uno spazio dei nomi privato basato su DNS e visibile solo all'interno di uno specifico Amazon VPC utilizzando. `create_private_dns_namespace()` Puoi scoprire le istanze che sono state registrate con uno spazio dei nomi DNS privato utilizzando uno dei due o utilizzando DNS `discover_instances()`
```
response = client.create_private_dns_namespace(
Name='name-of-namespace',
Vpc='vpc-1c56417b',
)
# If you want to see the response
print(response)
```
+ Crea uno spazio dei nomi pubblico basato su DNS visibile su Internet utilizzando. `create_public_dns_namespace()` È possibile scoprire le istanze registrate con uno spazio dei nomi DNS pubblico utilizzando uno dei due o utilizzando il DNS. `discover_instances()`
```
response = client.create_public_dns_namespace(
Name='name-of-namespace',
)
# If you want to see the response
print(response)
```
+ Esempio di output di risposta
```
{
'OperationId': 'gv4g5meo7ndmeh4fqskygvk23d2fijwa-k9302yzd',
'ResponseMetadata': {
'...': '...',
},
}
```
------
## Fasi successive
Dopo aver creato uno spazio dei nomi, è possibile creare servizi nello spazio dei nomi per raggruppare le risorse dell'applicazione che collettivamente servono a uno scopo particolare nell'applicazione. Un servizio funge da modello per la registrazione delle risorse dell'applicazione come istanze. Per ulteriori informazioni sulla creazione di AWS Cloud Map servizi, vedere. [Creazione di un AWS Cloud Map servizio per un componente dell'applicazione](creating-services.md)
# Elencare i AWS Cloud Map namespace
Dopo aver creato i namespace, puoi visualizzare un elenco dei namespace che hai creato seguendo questi passaggi.
------
#### [ Console di gestione AWS ]
1. Accedi a e apri la console all'indirizzo. Console di gestione AWS AWS Cloud Map [https://console.aws.amazon.com/cloudmap/](https://console.aws.amazon.com/cloudmap/)
1. Nel riquadro di navigazione, scegli **Namespace per visualizzare un elenco di namespace**. Puoi ordinare i namespace per nome, descrizione, modalità di scoperta delle istanze, proprietario o ID dello spazio dei nomi. Puoi anche inserire un nome o un ID del namespace nel campo di ricerca per individuare e visualizzare uno spazio dei nomi specifico.
------
#### [ AWS CLI ]
+ Elenca i namespace con il comando. `[list-namespaces](https://docs.aws.amazon.com/cli/latest/reference/servicediscovery/list-namespaces.html)`
```
aws servicediscovery list-namespaces
```
------
#### [ AWS SDK for Python (Boto3) ]
1. [Se non l'hai ancora `Boto3` installato, puoi trovare le istruzioni per l'installazione, la configurazione e l'utilizzo qui. `Boto3`](https://boto3.amazonaws.com/v1/documentation/api/latest/guide/quickstart.html#installation)
1. Importa `Boto3` e usa `servicediscovery` come servizio.
```
import boto3
client = boto3.client('servicediscovery')
```
1. Elenca i namespace con. `list_namespaces()`
```
response = client.list_namespaces()
# If you want to see the response
print(response)
```
Esempio di output di risposta
```
{
'Namespaces': [
{
'Arn': 'arn:aws::servicediscovery:us-west-2:123456789012:namespace/ns-xxxxxxxxxxxxxxx',
'CreateDate': 1585354387.357,
'Id': 'ns-xxxxxxxxxxxxxxx',
'Name': 'myFirstNamespace',
'Properties': {
'DnsProperties': {
'HostedZoneId': 'Z06752353VBUDTC32S84S',
},
'HttpProperties': {
'HttpName': 'myFirstNamespace',
},
},
'Type': 'DNS_PRIVATE',
},
{
'Arn': 'arn:aws::servicediscovery:us-west-2:123456789012:namespace/ns-xxxxxxxxxxxxxxx',
'CreateDate': 1586468974.698,
'Description': 'My second namespace',
'Id': 'ns-xxxxxxxxxxxxxxx',
'Name': 'mySecondNamespace.com',
'Properties': {
'DnsProperties': {
},
'HttpProperties': {
'HttpName': 'mySecondNamespace.com',
},
},
'Type': 'HTTP',
},
{
'Arn': 'arn:aws::servicediscovery:us-west-2:123456789012:namespace/ns-xxxxxxxxxxxxxxx',
'CreateDate': 1587055896.798,
'Id': 'ns-xxxxxxxxxxxxxxx',
'Name': 'myThirdNamespace.com',
'Properties': {
'DnsProperties': {
'HostedZoneId': 'Z09983722P0QME1B3KC8I',
},
'HttpProperties': {
'HttpName': 'myThirdNamespace.com',
},
},
'Type': 'DNS_PRIVATE',
},
],
'ResponseMetadata': {
'...': '...',
},
}
```
------
# Eliminazione di un AWS Cloud Map namespace
Dopo aver finito di usare un namespace, puoi eliminarlo. Quando si elimina uno spazio dei nomi, non è più possibile utilizzarlo per registrare o individuare istanze dei servizi.
**Nota**
Quando elimini uno spazio dei nomi DNS, AWS Cloud Map elimina la corrispondente zona ospitata di Amazon Route 53 creata durante la creazione dello spazio dei nomi.
Prima di eliminare uno spazio dei nomi, è necessario annullare la registrazione di tutte le istanze di servizio e quindi eliminare tutti i servizi che sono stati creati nello spazio dei nomi. Per ulteriori informazioni, consultare [Annullamento della registrazione di un'istanza di servizio AWS Cloud Map](deregistering-instances.md) e [Eliminazione di un servizio AWS Cloud Map](deleting-services.md).
Dopo aver annullato la registrazione delle istanze ed eliminato i servizi creati in un namespace, segui questi passaggi per eliminare lo spazio dei nomi.
------
#### [ Console di gestione AWS ]
1. Accedi e apri la console all'indirizzo. Console di gestione AWS AWS Cloud Map [https://console.aws.amazon.com/cloudmap/](https://console.aws.amazon.com/cloudmap/)
1. Nel riquadro di navigazione seleziona **Namespaces (Spazio dei nomi)**.
1. **Seleziona lo spazio dei nomi che desideri eliminare, quindi scegli Elimina.**
1. Conferma di voler eliminare il servizio selezionando nuovamente **Elimina**.
------
#### [ AWS CLI ]
+ Elimina uno spazio dei nomi con il `[delete-namespace](https://docs.aws.amazon.com/cli/latest/reference/servicediscovery/delete-namespace.html)` comando (sostituisci il *red* valore con il tuo). Se il namespace contiene ancora uno o più servizi, la richiesta ha esito negativo.
```
aws servicediscovery delete-namespace --id ns-xxxxxxxxxxx
```
------
#### [ AWS SDK for Python (Boto3) ]
1. [Se non l'hai ancora `Boto3` installato, puoi trovare le istruzioni per l'installazione, la configurazione e l'utilizzo qui. `Boto3`](https://boto3.amazonaws.com/v1/documentation/api/latest/guide/quickstart.html#installation)
1. Importa `Boto3` e usa `servicediscovery` come servizio.
```
import boto3
client = boto3.client('servicediscovery')
```
1. Elimina uno spazio dei nomi con `delete_namespace()` (sostituisci il *red* valore con il tuo). Se il namespace contiene ancora uno o più servizi, la richiesta ha esito negativo.
```
response = client.delete_namespace(
Id='ns-xxxxxxxxxxx',
)
# If you want to see the response
print(response)
```
Esempio di output di risposta
```
{
'OperationId': 'gv4g5meo7ndmeh4fqskygvk23d2fijwa-k98y6drk',
'ResponseMetadata': {
'...': '...',
},
}
```
------
# AWS Cloud Map Namespace condivisi
AWS Cloud Map consente ai proprietari dei namespace di condividere i propri namespace con altri utenti Account AWS o all'interno di un'organizzazione per semplificare l'individuazione dei servizi tra account e il registro dei servizi AWS Organizations . Ciò consente un uso più semplice dei namespace gestiti da altri o dai team all'interno di un'organizzazione. Account AWS AWS
AWS Cloud Map si integra con AWS Resource Access Manager (AWS RAM) per consentire la condivisione delle risorse. AWS RAM è un servizio che consente di condividere alcune AWS Cloud Map risorse con altri Account AWS o tramite AWS Organizations. Con AWS RAM, condividi le risorse di tua proprietà creando una *condivisione di risorse*. Una condivisione delle risorse specifica le risorse da condividere e gli utenti con cui condividerle. I consumatori includono:
+ Specifico Account AWS all'interno della sua organizzazione in AWS Organizations
+ Un'unità organizzativa all'interno della sua organizzazione in AWS Organizations
+ La sua intera organizzazione in AWS Organizations
Per ulteriori informazioni in merito AWS RAM, consulta la *[Guida AWS RAM per l'utente](https://docs.aws.amazon.com/ram/latest/userguide/)*.
Questo argomento spiega come condividere le tue risorse e come utilizzare le risorse condivise con te.
**Topics**
+ [Considerazioni sulla condivisione dei namespace](#sharing-considerations)
+ [AWS Cloud Map Condivisione di un namespace](sharing-share.md)
+ [Interrompi la condivisione di un namespace AWS Cloud Map](sharing-unshare.md)
+ [Identificazione di un namespace condiviso AWS Cloud Map](sharing-identify.md)
+ [Concessione delle autorizzazioni per condividere un namespace](#granting-perms-to-share)
+ [Responsabilità e autorizzazioni per i namespace condivisi](#sharing-perms)
+ [Fatturazione e misurazione](#sharing-billing)
+ [Quote](#sharing-quotas)
## Considerazioni sulla condivisione dei namespace
+ Per condividere un namespace, devi possederlo nel tuo. Account AWS Ciò significa che la risorsa deve essere allocata o assegnata all’account. Non puoi condividere uno spazio dei nomi che è stato condiviso con te.
+ Per condividere un namespace con la tua organizzazione o un'unità organizzativa in AWS Organizations, devi abilitare la condivisione con. AWS Organizations Per ulteriori informazioni, consulta [ Abilita la condivisione con AWS Organizations](https://docs.aws.amazon.com/ram/latest/userguide/getting-started-sharing.html#getting-started-sharing-orgs) nella *Guida per l'utente AWS RAM *.
+ Per il rilevamento del servizio tramite query DNS in uno spazio dei nomi DNS privato condiviso, il proprietario dello spazio dei nomi dovrà chiamare `create-vpc-association-authorization` con l'ID della zona ospitata privata associata allo spazio dei nomi e al VPC del consumatore.
```
aws route53 create-vpc-association-authorization --hosted-zone-id Z1234567890ABC --vpc VPCRegion=us-east-1,VPCId=vpc-12345678
```
Il consumer del namespace dovrà chiamare `associate-vpc-with-hosted-zone` con l'ID della zona ospitata privata.
```
aws route53 associate-vpc-with-hosted-zone --hosted-zone-id Z1234567890ABC --vpc VPCRegion=us-east-1,VPCId=vpc-12345678
```
Per ulteriori informazioni, consulta [Associare un Amazon VPC e una zona ospitata privata che hai creato con Account AWS](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/hosted-zone-private-associate-vpcs-different-accounts.html) altri nella *Amazon Route 53* Developer Guide.
+ Dopo aver scoperto le posizioni di up-to-date rete dei servizi associati a uno spazio dei nomi DNS condiviso, potrebbe essere necessario configurare la connettività inter-VPC per comunicare con i servizi se sono diversi. VPCs Ciò si può fare utilizzando una connessione peering VPC. Per ulteriori informazioni, consultare [Create or delete a VPC Peering connection](https://docs.aws.amazon.com/vpc/latest/peering/create-vpc-peering-connection.html) nella *Guida al peering VPC di Amazon Virtual Private Cloud*.
+ Non è possibile utilizzare `ListOperations` per elencare le operazioni su namespace condivisi eseguite da altri account.
+ L'etichettatura non è supportata per i namespace condivisi.
# AWS Cloud Map Condivisione di un namespace
Quando condividi uno spazio dei AWS Cloud Map nomi di tua proprietà con altri Account AWS (consumatori), consenti a questi account di scoprire le posizioni di up-to-date rete dei servizi nello spazio dei nomi senza la necessità di credenziali temporanee.
Per condividere uno spazio dei nomi, è necessario aggiungerlo a una condivisione di risorse. Una condivisione di risorse è una risorsa AWS RAM che consente di condividere le risorse tra Account AWS. Una condivisione di risorse specifica le risorse da condividere e i consumatori con cui sono condivise. [Per aggiungere lo spazio dei nomi a una nuova condivisione di risorse, devi prima creare la condivisione di risorse utilizzando la console.AWS RAM](https://console.aws.amazon.com/ram)
Se fai parte di un'organizzazione AWS Organizations e la condivisione all'interno dell'organizzazione è abilitata, ai consumatori dell'organizzazione viene automaticamente concesso l'accesso allo spazio dei nomi condiviso. In caso contrario, i consumatori ricevono un invito a partecipare alla condivisione delle risorse e ottengono l'accesso allo spazio dei nomi condiviso dopo aver accettato l'invito.
Puoi condividere uno spazio dei nomi di tua proprietà utilizzando la console o il AWS RAM . AWS CLI
------
#### [ AWS RAM console ]
**Per condividere uno spazio dei nomi di tua proprietà utilizzando la console AWS RAM**
Consulta [Creazione di una condivisione di risorse su AWS RAM](https://docs.aws.amazon.com/ram/latest/userguide/working-with-sharing-create.html) nella *Guida per l'utente di AWS RAM *.
------
#### [ AWS CLI ]
**Per condividere uno spazio dei nomi di tua proprietà utilizzando AWS CLI**
Utilizza il comando AWS RAM [create-resource-share](https://docs.aws.amazon.com/cli/latest/reference/ram/create-resource-share.html).
------
# Interrompi la condivisione di un namespace AWS Cloud Map
Quando uno spazio dei nomi non è più condiviso, il consumatore non può più accedere allo spazio dei nomi e ai servizi e alle istanze ad esso associati. Account AWS Ciò include le risorse create nel namespace dai consumatori quando avevano accesso al namespace.
Per interrompere la condivisione di uno spazio dei nomi di cui sei proprietario, devi rimuoverlo dalla condivisione delle risorse. È possibile eseguire questa operazione utilizzando la AWS RAM console o il. AWS CLI
------
#### [ AWS RAM console ]
**Per interrompere la condivisione di uno spazio dei nomi di tua proprietà utilizzando la console AWS RAM**
Consulta [Aggiornamento di una condivisione di risorse](https://docs.aws.amazon.com/ram/latest/userguide/working-with-sharing-update.html) in *Guida per l'utente di AWS RAM *.
------
#### [ AWS CLI ]
**Per interrompere la condivisione di uno spazio dei nomi di tua proprietà, utilizza il AWS CLI**
Utilizza il comando [disassociate-resource-share](https://docs.aws.amazon.com/cli/latest/reference/ram/disassociate-resource-share.html).
------
# Identificazione di un namespace condiviso AWS Cloud Map
I proprietari e i consumatori possono identificare i namespace condivisi utilizzando la console e. AWS Cloud Map AWS CLI Il proprietario dello spazio dei nomi può essere identificato utilizzando la proprietà. `ResourceOwner` L' Account AWS utente che crea un servizio o registra un'istanza nello spazio dei nomi condiviso può essere identificato utilizzando la proprietà. `CreatedByAccount`
------
#### [ AWS Cloud Map console ]
**Per identificare uno spazio dei nomi condiviso utilizzando la console AWS Cloud Map**
1. Accedi a Console di gestione AWS e apri la AWS Cloud Map console all'indirizzo. [https://console.aws.amazon.com/cloudmap/](https://console.aws.amazon.com/cloudmap/)
1. Nella pagina **Namespace**, in **Resource Owner, puoi trovare l'ID del proprietario** dello Account AWS spazio dei nomi.
1. Scegli il **nome di dominio** del namespace che desideri identificare.
1. Nella *namespace-name* pagina **Namespace:**, nella sezione **Informazioni sul namespace**, in Proprietario della **risorsa, puoi trovare l'ID del proprietario** del namespace. Account AWS
------
#### [ AWS CLI ]
[Per identificare uno spazio dei nomi condiviso utilizzando il, usa il comando list-namespaces. AWS CLI](https://docs.aws.amazon.com/cli/latest/reference/servicediscovery/list-namespaces.html) Il comando restituisce i namespace di cui sei proprietario e gli spazi dei nomi che sono condivisi con te. Il `ResourceOwner` campo mostra l'ID dell' AWS account del proprietario del namespace.
La `list-namespaces` chiamata seguente viene effettuata per account. `111122223333`
```
aws servicediscovery list-namespaces
```
Output:
```
{
"Namespaces": [
{
"Arn": "arn:aws:servicediscovery:us-west-2:111122223333:namespace/ns-abcdef01234567890",
"CreateDate": 1585354387.357,
"Id": "ns-abcdef01234567890",
"Name": "local",
"Properties": {
"DnsProperties": {
"HostedZoneId": "Z06752353VBUDTC32S84S"
},
"HttpProperties": {
"HttpName": "local"
}
},
"Type": "DNS_PRIVATE",
"ServiceCount": 2,
"ResourceOwner": "111122223333"
},
{
"Arn": "arn:aws:servicediscovery:us-west-2:444455556666:namespace/ns-021345abcdef6789",
"CreateDate": 1586468974.698,
"Description": "Shared second namespace",
"Id": "ns-021345abcdef6789",
"Name": "My-second-namespace",
"Properties": {
"DnsProperties": {},
"HttpProperties": {
"HttpName": "Shared-second-namespace"
}
},
"Type": "HTTP",
"ServiceCount": 0,
"ResourceOwner": "444455556666"
}
]
}
```
In questo scenario, lo spazio dei nomi `ns-abcdef01234567890` viene creato e posseduto da e lo spazio dei nomi `ns-021345abcdef6789` viene creato `111122223333` e posseduto da. `444455556666` Lo spazio dei nomi `ns-021345abcdef6789` viene condiviso account per account. `111122223333` `444455556666`
------
## Concessione delle autorizzazioni per condividere un namespace
È richiesto un set minimo di autorizzazioni affinché un principale IAM condivida un namespace. Ti consigliamo di utilizzare le policy `AWSCloudMapFullAccess` `AWSResourceAccessManagerFullAccess` gestite per garantire che i tuoi responsabili IAM dispongano delle autorizzazioni necessarie per condividere e utilizzare namespace condivisi.
Se utilizzi una policy IAM personalizzata, sono necessarie le `servicediscovery:DeleteResourcePolicy` azioni e le `servicediscovery:PutResourcePolicy` azioni per `servicediscovery:GetResourcePolicy` condividere i namespace. Si tratta di operazioni IAM che richiedono solo l'autorizzazione. Se a un principale IAM non vengono concesse queste autorizzazioni, si verificherà un errore durante il tentativo di condividere lo spazio dei nomi utilizzando. AWS RAM
*Per ulteriori informazioni su come AWS RAM utilizza IAM, consulta [How AWS RAM uses IAM](https://docs.aws.amazon.com/ram/latest/userguide/security-iam-policies.html) nella Guida per l'utente.AWS RAM *
## Responsabilità e autorizzazioni per i namespace condivisi
Il proprietario e il consumatore dello spazio dei nomi possono eseguire diverse azioni su uno spazio dei nomi condiviso.
### Autorizzazioni per i proprietari
Il proprietario di un namespace può eseguire le seguenti azioni su uno spazio dei nomi condiviso:
+ Accedi ai servizi associati allo spazio dei nomi, inclusi i servizi creati dagli account dei consumatori e le istanze registrate su questi servizi.
+ Revoca l'accesso al namespace, incluso l'accesso ai servizi creati dagli account dei consumatori e dalle istanze registrate su tali servizi.
+ Configura le autorizzazioni per altri account per registrare e annullare la registrazione delle istanze nei servizi creati nello spazio dei nomi condiviso dai consumatori o dal proprietario dello spazio dei nomi.
+ Elimina i servizi e annulla la registrazione delle istanze, inclusi i servizi creati e le istanze registrate dagli account dei consumatori.
+ Aggiorna o elimina un namespace condiviso.
### Autorizzazioni per gli utenti
Un utente dello spazio dei nomi può eseguire le seguenti azioni su uno spazio dei nomi condiviso:
+ Creare ed eliminare servizi nel namespace.
+ Registra e annulla la registrazione delle istanze nei servizi creati nel namespace.
+ Scopri le istanze registrate nei servizi creati nel namespace.
Un consumatore non può aggiornare o eliminare un namespace condiviso. Dopo aver perso l'accesso allo spazio dei nomi condiviso, gli account consumer perderanno anche l'accesso ai servizi che hanno creato nello spazio dei nomi.
## Fatturazione e misurazione
Ai proprietari vengono fatturate tutte le istanze che registrano nello spazio dei nomi condiviso e tutti i controlli di integrità di Route 53 creati al momento della registrazione di queste istanze. Ai consumatori vengono fatturate tutte le istanze registrate nel namespace e tutti i controlli di integrità di Route 53 creati al momento della registrazione di queste istanze. Se lo spazio dei nomi condiviso è un namespace DNS, al proprietario dello spazio dei nomi vengono fatturati i record DNS di Route 53 che vengono creati quando i servizi vengono creati nello spazio dei nomi. Ai proprietari vengono fatturate tutte le chiamate che effettuano. `DiscoverInstances` `DiscoverInstancesRevision` Ai consumatori viene fatturata qualsiasi `DiscoverInstances` `DiscoverInstancesRevision` chiamata effettuata.
## Quote
I namespace condivisi vengono conteggiati solo per i namespace del proprietario dello spazio dei nomi per quota di regione. Le istanze registrate da un consumatore nello spazio dei nomi condiviso vengono conteggiate ai fini del calcolo delle istanze del proprietario per quota di namespace. Se un consumatore crea un servizio in un namespace condiviso, tutte le istanze registrate nel servizio vengono conteggiate ai fini del calcolo delle istanze del consumatore per quota di servizio. Se un proprietario crea un servizio in un namespace condiviso, tutte le istanze registrate nel servizio vengono conteggiate ai fini del calcolo delle istanze del proprietario per quota di servizio.