API Gateway でポータル製品をポータル所有者と共有する - Amazon API Gateway
考慮事項ポータル製品を共有する

API Gateway でポータル製品をポータル所有者と共有する

製品所有者は、AWS RAM を使用して別の AWS アカウントのポータル所有者と製品を共有できます。すべての製品ページと製品 REST エンドポイントページを完全に制御できます。

考慮事項

以下の考慮事項は、ポータル製品を共有する方法に影響を与える可能性があります。

  • ポータル製品はいつでも共有または共有解除できます。公開されたポータルで使用されているポータル製品の共有を解除すると、ポータル所有者はポータル製品を削除するまで、ポータル製品を表示したり、その製品に加えられた更新を表示したり、ポータルを再公開またはプレビューしたりできなくなります。

  • 他のアカウントと共有したポータル製品を表示できます。

  • ポータルを自分で作成しない限り、ポータル製品を含むポータルを変更することはできません。

ポータル製品を共有する

次の手順で、リソース共有を作成する方法を示します。

AWS マネジメントコンソール

AWS マネジメントコンソール を使用するには、AWS RAM ユーザーガイドの「AWS RAM でのリソース共有の作成」を参照してください。

[リソースタイプの選択] で、[API Gateway 製品] を選択します。

AWS CLI

次の create-resource-share は、プライベートカスタムドメイン名用のリソース共有を作成します。リソースとプリンシパルの関連付けが完了するまでに数分かかることがあります。プリンシパルには、アカウント ID または組織 ID (arn:aws:organizations::123456789012:organization/o-1234abcd など) を指定します。リソース共有には、複数のプリンシパルを指定できます。

aws ram create-resource-share \ 
 --region us-west-2 \ 
 --name portal-product-resource-share \ 
 --permission-arns arn:aws:ram::aws:permission/AWSRAMDefaultPermissionAPIGatewayDeveloperPortalProduct \ 
 --resource-arns arn:aws:apigateway:us-west-2:111122223333:/portalproducts/p000000000 \ 
 --principals 222222222222

ポータル製品の共有を解除するには、AWS RAM を使用してリソース共有を削除します。

いつでも製品共有ポリシーを変更して、どのプリンシパルがポータルでポータル製品を使用できるかを変更できます。

製品共有ポリシーを更新するには

  1. https://console.aws.amazon.com/apigateway で API Gateway コンソールにサインインします。

  2. メインナビゲーションペインで、[ポータル製品] を選択します。

  3. [製品] を選択します。

  4. [製品共有] タブの [製品共有ポリシー] で、[製品共有ポリシーの管理] を選択します。

  5. 以前に製品を共有したことがない場合、製品共有ポリシーは、他のアカウントによるポータル製品へのすべてのアクセスを拒否します。ポータル製品への特定のアカウントのアクセスを許可するには、ポリシーを更新する必要があります。

  6. 製品共有ポリシーを更新したら、[変更の保存] を選択します。