本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 什么是 AWS Cloud Map？
<a name="what-is-cloud-map"></a>

AWS Cloud Map 是一种完全托管的解决方案，可用于将逻辑名称映射到应用程序所依赖的后端服务和资源。它还可以帮助您的应用程序使用其中一个 AWS SDKs、 RESTful API 调用或 DNS 查询来发现资源。 AWS Cloud Map 仅提供健康的资源，这些资源可以是亚马逊 DynamoDB (DynamoDB) 表、亚马逊简单队列服务 (Amazon SQS) Simple Queue Service 队列、任何使用亚马逊弹性计算云 (Amazon) 实例或亚马逊弹性容器服务 (Amazon ECS) Elastic Service 任务构建的更高级别的应用程序服务等等。 EC2

## 的组成部分 AWS Cloud Map
<a name="what-is-cloud-map-components"></a>

命名空间  
首先，您需要创建一个 AWS Cloud Map 命名空间，该命名空间用作对应用程序的服务进行分组的一种方式。命名空间标识了您要用来定位资源的名称，还指定了您要如何定位资源：使用 AWS Cloud Map [DiscoverInstances](https://docs.aws.amazon.com/cloud-map/latest/api/API_DiscoverInstances.html)API 调用、VPC 中的 DNS 查询或公有 DNS 查询。大多数情况下，命名空间包含应用程序（如账单应用程序）的所有服务。有关更多信息，请参阅 [AWS Cloud Map 命名空间](working-with-namespaces.md)。

服务  
创建命名空间后，您可以为要用来 AWS Cloud Map 定位终端节点的每种资源创建一个 AWS Cloud Map 服务。例如，您可以为 Web 服务器和数据库服务器创建服务。  
服务是在应用程序添加其他资源（例如另一个 Web 服务器）时 AWS Cloud Map 使用的模板。如果您已选择在创建命名空间时使用 DNS 查找资源，则服务包含有关要用于查找 Web 服务器的记录的类型的信息。服务还会指示您是要检查资源的运行状况，以及您是要使用 Amazon Route 53 运行状况检查还是第三方运行状况检查器。有关更多信息，请参阅 [AWS Cloud Map 服务](working-with-services.md)。

服务实例  
当您的应用程序添加资源时，您可以在代码中调用 AWS Cloud Map [RegisterInstance](https://docs.aws.amazon.com/cloud-map/latest/api/API_RegisterInstance.html)API 操作，从而在 AWS Cloud Map 服务中创建服务实例。服务实例包含有关您的应用程序如何定位资源的信息，无论是使用 DNS 还是使用 AWS Cloud Map [DiscoverInstances](https://docs.aws.amazon.com/cloud-map/latest/api/API_DiscoverInstances.html)API 操作。  
当您的应用程序需要连接到资源时，它会通过指定与该资源关联的命名空间和服务来调用[DiscoverInstances](https://docs.aws.amazon.com/cloud-map/latest/api/API_DiscoverInstances.html)或利用公共或私有 DNS 查询。 AWS Cloud Map 返回有关如何查找一个或多个资源的信息。如果您在创建服务时指定了运行状况检查，则仅 AWS Cloud Map 返回运行状况良好的实例。有关更多信息，请参阅 [AWS Cloud Map 服务实例](working-with-instances.md)。

## 正在访问 AWS Cloud Map
<a name="welcome-accessing-cloud-map"></a>

您可以通过以下 AWS Cloud Map 方式进行访问：
+ **AWS 管理控制台**— 本指南中的过程解释了如何使用 AWS 管理控制台 来执行任务。
+ **AWS SDKs**— 如果您使用的是 AWS 为提供 SDK 的编程语言，则可以使用 SDK 进行访问 AWS Cloud Map。 SDKs 简化身份验证，轻松与开发环境集成，并提供 AWS Cloud Map 命令访问权限。有关更多信息，请参阅[用于 Amazon Web Services 的工具](https://aws.amazon.com/developer/tools/)。
+ **AWS Command Line Interface**— 有关更多信息，请参阅《*AWS Command Line Interface 用户指南》 AWS CLI*[中的 “入门](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-getting-started.html)”。
+ **AWS Tools for Windows PowerShell**— 有关更多信息，请参阅《*AWS Tools for PowerShell 用户指南》 AWS Tools for Windows PowerShell*[中的 “入门](https://docs.aws.amazon.com/powershell/latest/userguide/pstools-getting-started.html)”。
+ **AWS Cloud Map API** — 如果您使用的编程语言不适用于 SDK，请参阅 [AWS Cloud Map API 参考](https://docs.aws.amazon.com/cloud-map/latest/api/)以了解有关 API 操作以及如何发出 API 请求的信息。
**注意**  
**IPv6 Client** Support — 自 2023 年 6 月 22 日起，在所有新区域， AWS Cloud Map 从`IPv6`客户端发送到的任何命令都将路由到新的**双栈终端节点** ()。`servicediscovery.<region>.api.aws` AWS Cloud Map `IPv6`-在 2023 年 6 月 22 日之前发布的以下区域中，**传统** (`servicediscovery.<region>.amazonaws.com`) 和**双栈端点**只能访问网络：  
美国东部（俄亥俄）- us-east-2
美国东部（弗吉尼亚北部）- us-east-1
美国西部（加利福尼亚北部）- us-west-1
美国西部（俄勒冈）- us-west-2
非洲（开普敦）- af-south-1
亚太地区（香港）- ap-east-1
亚太地区（海得拉巴）- ap-south-2
亚太地区（雅加达）– ap-southeast-3
亚太地区（墨尔本）区域– ap-southeast-4
亚太地区（孟买）- ap-south-1
亚太地区（大阪）– ap-northeast-3
亚太地区（首尔）- ap-northeast-2
亚太地区（新加坡）- ap-southeast-1
亚太地区（悉尼）- ap-southeast-2
亚太地区（东京）- ap-northeast-1
加拿大（中部）- ca-central-1
欧洲（法兰克福）- eu-central-1
欧洲（爱尔兰）- eu-west-1
欧洲（伦敦）- eu-west-2
欧洲地区（米兰）- eu-south-1
欧洲（巴黎）- eu-west-3
欧洲（西班牙）- eu-south-2
欧洲（斯德哥尔摩）- eu-north-1
欧洲（苏黎世）- eu-central-2
中东（巴林）- me-south-1
中东（阿联酋）- me-central-1
南美洲（圣保罗）- sa-east-1
AWS GovCloud （美国东部）— us-gov-east -1
AWS GovCloud （美国西部）— us-gov-west -1

## AWS Identity and Access Management
<a name="IAMRoute53"></a>

AWS Cloud Map 与 AWS Identity and Access Management (IAM) 集成，您的组织可以使用该服务来执行以下操作：
+ 在贵组织的 AWS 账户下创建用户和群组
+ 以有效的方式在 AWS 账户中的用户之间共享您的账户资源
+ 为每个用户分配具有唯一性的安全凭证
+ 精确地控制用户访问服务和资源的权限

例如，您可以将 IAM 与配合使用 AWS Cloud Map 来控制 AWS 账户中的哪些用户可以创建新的命名空间或注册实例。

有关 IAM 的一般信息，请参阅以下资源：
+ [适用于 Identity and Access Managem AWS Cloud Map](security-iam.md)
+ [AWS Identity and Access Management](https://aws.amazon.com/iam/)
+ [IAM 用户指南](https://docs.aws.amazon.com/IAM/latest/UserGuide/)

## AWS Cloud Map 定价
<a name="cloud-map-pricing"></a>

AWS Cloud Map 定价基于您在服务注册表中注册的资源以及为发现这些资源而进行的 API 调用。 AWS Cloud Map 由于没有预付款，您只需按实际用量付费。

（可选）您可以使用 IP 地址为这些资源启用基于 DNS 的发现。您还可以使用 Amazon Route 53 运行状况检查为您的资源启用运行状况检查，无论您是使用 API 调用还是 DNS 查询发现实例。您将产生与 Route 53 DNS 和运行状况检查使用情况相关的额外费用。

有关更多信息，请参阅[AWS Cloud Map 定价](https://aws.amazon.com/cloud-map/pricing/)。

## AWS Cloud Map 和 AWS 云合规性
<a name="compliance"></a>

有关 AWS Cloud Map 遵守各种安全合规性法规和审计标准的信息，请参阅以下页面：
+ [AWS 云合规性](https://aws.amazon.com/compliance/)
+ [AWS 按合规计划划分的范围内的服务](https://aws.amazon.com/compliance/services-in-scope/)