在 API Gateway 中共用入口網站產品 - Amazon API Gateway
考量事項

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

在 API Gateway 中共用入口網站產品

您可以在 AWS 帳戶 使用 之間共用入口網站產品 AWS RAM。當您共用入口網站產品時,另一個帳戶可以在自己的入口網站中使用入口網站產品。透過共用入口網站產品,您可以建立組織的 APIs 的單一目錄,並在整個 API 生態系統中強制執行控管標準。同時,共享入口網站產品可讓 API 供應商靈活地在其自己的帳戶中開發、測試和維護 APIs。

考量事項

下列考量可能會影響您共享入口網站資源的方式:

  • 當您與其他帳戶共用產品時,該帳戶無法修改 REST API 的任何屬性。這包括整合端點、授權策略或階段組態。

  • 當您將另一個帳戶的入口網站產品新增至入口網站時,入口網站產品擁有者無法檢視或控制入口網站的任何其他屬性。入口網站產品擁有者只會知道入口網站正在使用該產品。

  • API Gateway 入口網站產品會在 AWS 區域 層級共用。

  • 您可以與多個主體使用一個資源分享,並在建立資源分享後,為其新增更多主體。建議您盡可能重複使用資源分享。

  • 如果兩個帳戶都在使用 的相同組織中 AWS Organizations,則會自動接受資源共用。您仍然需要使用 AWS RAM建立資源分享。

  • 如果兩個帳戶都在使用 的相同組織中, AWS Organizations 且組織內的資源共用已啟用,則與您共用的組織中的任何主體都會自動獲得資源共用的存取權。不需要邀請函的,可以略過資源分享。

  • 如果您共用產品的帳戶在 12 小時內不接受資源共用,您必須再次共用資源。

  • 在您建立資源共享之後, 會 AWS RAM 更新產品的產品共享政策,以防止在沒有明確存取的情況下allow存取委託人。如需詳細資訊,請參閱《IAM 使用者指南》中的判斷帳戶中的請求獲得允許或遭到拒絕。

    更新的資源政策如下所示:

    {
    "Version": "2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "apigateway:GetProduct",
                "apigateway:ListEndpoints",
                "apigateway:ListPages",
                "apigateway:GetEndpoint",
                "apigateway:GetPage"
            ],
            "Resource": [
                "arn:aws:apigateway:us-east-1:111122223333:/portalproducts/product-id",
                "arn:aws:apigateway:us-east-1:111122223333:/portalproducts/product-id/*"
            ]
        }
    ]
}

    AWS RAM 已透過新增下列項目,阻止主體沒有明確允許將您的產品新增至其入口網站的存取權:

    "StringNotEquals": { "aws:PrincipalAccount": "555555555555" }

若要了解如何共用產品,請參閱 在 API Gateway 中與入口網站擁有者共用您的入口網站產品。若要了解如何將與您共用的產品新增至入口網站,請參閱 在 API Gateway 中將共用入口網站產品新增至您的入口網站