Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
# Espacios de AWS Cloud Map nombres compartidos
AWS Cloud Map permite a los propietarios de los espacios de nombres compartir sus espacios de nombres con otras personas Cuentas de AWS o dentro de una organización AWS Organizations para simplificar la detección y el registro de servicios entre cuentas. Esto facilita el uso de los espacios de nombres gestionados por otras personas o por equipos de una organización. Cuentas de AWS AWS
AWS Cloud Map se integra con AWS Resource Access Manager (AWS RAM) para permitir el intercambio de recursos. AWS RAM es un servicio que le permite compartir algunos AWS Cloud Map recursos con otros Cuentas de AWS o a través de ellos AWS Organizations. Con AWS RAM, puede compartir los recursos de su propiedad mediante la creación de un *recurso compartido*. Un uso compartido de recursos especifica los recursos que compartir y los consumidores con quienes compartirlos. Los consumidores pueden incluir lo siguiente:
+ Específico Cuentas de AWS dentro de su organización en AWS Organizations
+ Una unidad organizativa dentro de su organización en AWS Organizations
+ Toda su organización en AWS Organizations
Para obtener más información al respecto AWS RAM, consulte la *[Guía AWS RAM del usuario](https://docs.aws.amazon.com/ram/latest/userguide/)*.
En este tema se explica cómo compartir los recursos que le pertenecen y cómo utilizar los recursos que se comparten con usted.
**Topics**
+ [
## Consideraciones sobre el uso compartido de espacios de nombres
](#sharing-considerations)
+ [
# Compartir un espacio de nombres AWS Cloud Map
](sharing-share.md)
+ [
# Dejar de compartir un espacio de nombres AWS Cloud Map
](sharing-unshare.md)
+ [
# Identificar un espacio de nombres compartido AWS Cloud Map
](sharing-identify.md)
+ [
## Otorgar permisos para compartir un espacio de nombres
](#granting-perms-to-share)
+ [
## Responsabilidades y permisos de los espacios de nombres compartidos
](#sharing-perms)
+ [
## Facturación y medición
](#sharing-billing)
+ [
## Cuotas
](#sharing-quotas)
## Consideraciones sobre el uso compartido de espacios de nombres
+ Para compartir un espacio de nombres, debes tenerlo en tu. Cuenta de AWS Esto significa que el recurso debe asignarse o suministrarse en su cuenta. No puedes compartir un espacio de nombres que se haya compartido contigo.
+ Para compartir un espacio de nombres con tu organización o unidad organizativa AWS Organizations, debes habilitar el uso compartido con. AWS Organizations Para obtener más información, consulte [Habilitar el uso compartido con AWS Organizations](https://docs.aws.amazon.com/ram/latest/userguide/getting-started-sharing.html#getting-started-sharing-orgs) en la *Guía del usuario de AWS RAM *.
+ Para la detección de servicios mediante consultas de DNS en un espacio de nombres DNS privado compartido, el propietario del espacio de nombres tendrá que llamar `create-vpc-association-authorization` con el ID de la zona alojada privada asociada al espacio de nombres y a la VPC del consumidor.
```
aws route53 create-vpc-association-authorization --hosted-zone-id Z1234567890ABC --vpc VPCRegion=us-east-1,VPCId=vpc-12345678
```
El consumidor del espacio de nombres tendrá que llamar a `associate-vpc-with-hosted-zone` con el ID de la zona alojada privada.
```
aws route53 associate-vpc-with-hosted-zone --hosted-zone-id Z1234567890ABC --vpc VPCRegion=us-east-1,VPCId=vpc-12345678
```
Para obtener más información, consulte [Asociar una VPC de Amazon y una zona alojada privada con la que haya creado Cuentas de AWS](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/hosted-zone-private-associate-vpcs-different-accounts.html) diferentes en la Guía para desarrolladores de *Amazon Route 53*.
+ Tras descubrir las ubicaciones de up-to-date red de los servicios asociados a un espacio de nombres DNS compartido, puede que sea necesario configurar la conectividad entre VPC para comunicarse con los servicios si están en lugares diferentes. VPCs Esto se puede lograr mediante una conexión de emparejamiento de VPC. Para obtener más información, consulte [Creación o eliminación de una interconexión de VPC](https://docs.aws.amazon.com/vpc/latest/peering/create-vpc-peering-connection.html) en la *Guía de emparejamiento de VPC de Amazon Virtual Private Cloud*.
+ No se puede utilizar `ListOperations` para enumerar las operaciones en los espacios de nombres compartidos que realizan otras cuentas.
+ No se admite el etiquetado en los espacios de nombres compartidos.
# Compartir un espacio de nombres AWS Cloud Map
Cuando compartes un espacio de AWS Cloud Map nombres que te pertenece con otros Cuentas de AWS (consumidores), permites que estas cuentas descubran las ubicaciones de up-to-date red de los servicios del espacio de nombres sin necesidad de credenciales temporales.
Para compartir un espacio de nombres, debe agregarlo a un recurso compartido. Un recurso compartido es un recurso de AWS RAM que le permite compartir los recursos a través de Cuentas de AWS. Un recurso compartido especifica los recursos que compartir y los consumidores con quienes se comparten. [Para añadir el espacio de nombres a un nuevo recurso compartido, primero debe crear el recurso compartido mediante la consola.AWS RAM](https://console.aws.amazon.com/ram)
Si forma parte de una organización AWS Organizations y está habilitado el uso compartido dentro de su organización, los consumidores de su organización tienen acceso automático al espacio de nombres compartido. De lo contrario, los consumidores reciben una invitación para unirse al recurso compartido y se les concede acceso al espacio de nombres compartido tras aceptar la invitación.
Puedes compartir un espacio de nombres de tu propiedad mediante la consola o el AWS RAM . AWS CLI
------
#### [ AWS RAM console ]
**Para compartir un espacio de nombres de tu propiedad mediante la consola AWS RAM**
Consulte [Creating a resource share in AWS RAM](https://docs.aws.amazon.com/ram/latest/userguide/working-with-sharing-create.html) en la *Guía del usuario de AWS RAM *.
------
#### [ AWS CLI ]
**Para compartir un espacio de nombres de tu propiedad mediante el AWS CLI**
Utilice el comando AWS RAM [create-resource-share](https://docs.aws.amazon.com/cli/latest/reference/ram/create-resource-share.html).
------
# Dejar de compartir un espacio de nombres AWS Cloud Map
Cuando un espacio de nombres ya no se comparte, el consumidor ya no puede acceder al espacio de nombres ni a los servicios e instancias asociados a él. Cuentas de AWS Esto incluye los recursos creados en el espacio de nombres por los consumidores cuando tenían acceso al espacio de nombres.
Para dejar de compartir un espacio de nombres de su propiedad, debe eliminarlo del recurso compartido. Puede hacerlo mediante la AWS RAM consola o el. AWS CLI
------
#### [ AWS RAM console ]
**Para dejar de compartir un espacio de nombres de tu propiedad mediante la consola AWS RAM**
Consulte [Actualización de un recurso compartido](https://docs.aws.amazon.com/ram/latest/userguide/working-with-sharing-update.html) en la *Guía del usuario de AWS RAM *.
------
#### [ AWS CLI ]
**Para dejar de compartir un espacio de nombres de su propiedad mediante el AWS CLI**
Utilice el comando [disassociate-resource-share](https://docs.aws.amazon.com/cli/latest/reference/ram/disassociate-resource-share.html).
------
# Identificar un espacio de nombres compartido AWS Cloud Map
Los propietarios y los consumidores pueden identificar los espacios de nombres compartidos mediante la consola y. AWS Cloud Map AWS CLI El propietario del espacio de nombres se puede identificar mediante la propiedad. `ResourceOwner` El Cuenta de AWS que crea un servicio o registra una instancia en el espacio de nombres compartido se puede identificar mediante la propiedad. `CreatedByAccount`
------
#### [ AWS Cloud Map console ]
**Para identificar un espacio de nombres compartido mediante la consola AWS Cloud Map**
1. Inicie sesión en Consola de administración de AWS y abra la AWS Cloud Map consola en. [https://console.aws.amazon.com/cloudmap/](https://console.aws.amazon.com/cloudmap/)
1. En la página de **espacios de nombres**, en **Propietario del recurso**, encontrarás el ID del propietario del Cuenta de AWS espacio de nombres.
1. Elige el **nombre de dominio del** espacio de nombres que quieres identificar.
1. En la *namespace-name* página Espacio de **nombres**, en la sección de **información del espacio de nombres**, en **Propietario del recurso, encontrarás el ID del propietario** del espacio de nombres. Cuenta de AWS
------
#### [ AWS CLI ]
[Para identificar un espacio de nombres compartido mediante el comando list-namespaces. AWS CLI](https://docs.aws.amazon.com/cli/latest/reference/servicediscovery/list-namespaces.html) El comando devuelve los espacios de nombres de su propiedad y los espacios de nombres que comparte con usted. El `ResourceOwner` campo muestra el ID de AWS cuenta del propietario del espacio de nombres.
La siguiente `list-namespaces` llamada se realiza por cuenta. `111122223333`
```
aws servicediscovery list-namespaces
```
Salida:
```
{
"Namespaces": [
{
"Arn": "arn:aws:servicediscovery:us-west-2:111122223333:namespace/ns-abcdef01234567890",
"CreateDate": 1585354387.357,
"Id": "ns-abcdef01234567890",
"Name": "local",
"Properties": {
"DnsProperties": {
"HostedZoneId": "Z06752353VBUDTC32S84S"
},
"HttpProperties": {
"HttpName": "local"
}
},
"Type": "DNS_PRIVATE",
"ServiceCount": 2,
"ResourceOwner": "111122223333"
},
{
"Arn": "arn:aws:servicediscovery:us-west-2:444455556666:namespace/ns-021345abcdef6789",
"CreateDate": 1586468974.698,
"Description": "Shared second namespace",
"Id": "ns-021345abcdef6789",
"Name": "My-second-namespace",
"Properties": {
"DnsProperties": {},
"HttpProperties": {
"HttpName": "Shared-second-namespace"
}
},
"Type": "HTTP",
"ServiceCount": 0,
"ResourceOwner": "444455556666"
}
]
}
```
En este escenario, el espacio de nombres `ns-abcdef01234567890` se crea y es propiedad de, y el espacio de nombres `ns-021345abcdef6789` es creado `111122223333` y es propiedad de. `444455556666` El espacio de nombres se comparte cuenta por `ns-021345abcdef6789` cuenta. `111122223333` `444455556666`
------
## Otorgar permisos para compartir un espacio de nombres
Se requiere un conjunto mínimo de permisos para que un director de IAM comparta un espacio de nombres. Recomendamos utilizar las políticas `AWSResourceAccessManagerFullAccess` administradas `AWSCloudMapFullAccess` y las políticas administradas para garantizar que los directores de IAM tengan los permisos necesarios para compartir y usar los espacios de nombres compartidos.
Si utilizas una política de IAM personalizada, las `servicediscovery:DeleteResourcePolicy` acciones y las `servicediscovery:PutResourcePolicy` acciones son necesarias para `servicediscovery:GetResourcePolicy` compartir los espacios de nombres. Estas son acciones de IAM solo de permiso. Si a un director de IAM no se le conceden estos permisos, se producirá un error al intentar compartir el espacio de nombres utilizando. AWS RAM
*Para obtener más información sobre cómo se AWS RAM usa IAM, consulte [Cómo se AWS RAM usa IAM](https://docs.aws.amazon.com/ram/latest/userguide/security-iam-policies.html) en la Guía del usuario.AWS RAM *
## Responsabilidades y permisos de los espacios de nombres compartidos
El propietario y el consumidor del espacio de nombres pueden realizar diferentes acciones en un espacio de nombres compartido.
### Permisos de los propietarios
El propietario de un espacio de nombres puede realizar las siguientes acciones en un espacio de nombres compartido:
+ Acceda a los servicios asociados al espacio de nombres, incluidos los servicios creados por las cuentas de los consumidores y las instancias registradas en estos servicios.
+ Revoca el acceso al espacio de nombres, incluido el acceso a los servicios creados por las cuentas de los consumidores y las instancias registradas en estos servicios.
+ Configure los permisos para que otras cuentas registren y cancelen el registro las instancias de los servicios creados en el espacio de nombres compartido por los consumidores o el propietario del espacio de nombres.
+ Elimine los servicios y anule el registro de las instancias, incluidos los servicios creados y las instancias registradas por las cuentas de los consumidores.
+ Actualiza o elimina un espacio de nombres compartido.
### Permisos de los consumidores
Un consumidor de un espacio de nombres puede realizar las siguientes acciones en un espacio de nombres compartido:
+ Cree y elimine servicios en el espacio de nombres.
+ Registra y anula el registro de instancias en los servicios creados en el espacio de nombres.
+ Descubra las instancias que están registradas en los servicios creados en el espacio de nombres.
Un consumidor no puede actualizar ni eliminar un espacio de nombres compartido. Tras perder el acceso al espacio de nombres compartido, las cuentas de los consumidores también perderán el acceso a los servicios que hayan creado en el espacio de nombres.
## Facturación y medición
A los propietarios se les facturan las instancias que registren en el espacio de nombres compartido y las comprobaciones de estado de Route 53 que se creen al registrar estas instancias. A los consumidores se les facturan las instancias que registren en el espacio de nombres y las comprobaciones de estado de Route 53 que se creen al registrar estas instancias. Si el espacio de nombres compartido es un espacio de nombres DNS, se facturan al propietario del espacio de nombres los registros DNS de Route 53 que se crean cuando se crean los servicios en el espacio de nombres. A los propietarios se les facturan todas las llamadas que realicen. `DiscoverInstances` `DiscoverInstancesRevision` A los consumidores se les facturan todas `DiscoverInstances` las `DiscoverInstancesRevision` llamadas que realicen.
## Cuotas
Los espacios de nombres compartidos solo se incluyen en la cuota de espacios de nombres del propietario del espacio de nombres por región. Las instancias registradas por un consumidor en el espacio de nombres compartido se incluyen en la cuota de instancias por espacio de nombres del propietario. Si un consumidor crea un servicio en un espacio de nombres compartido, todas las instancias registradas en el servicio se tienen en cuenta para la cuota de instancias por servicio del consumidor. Si un propietario crea un servicio en un espacio de nombres compartido, todas las instancias registradas en el servicio se tienen en cuenta para la cuota de instancias por servicio del propietario.