Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Espaces de AWS Cloud Map noms partagés
AWS Cloud Map permet aux propriétaires d'espaces de noms de partager leurs espaces de noms avec d'autres personnes Comptes AWS ou au sein d'une organisation afin de simplifier la découverte AWS Organizations des services entre comptes et le registre des services. Cela permet d'utiliser plus facilement les espaces de noms gérés par d'autres personnes Comptes AWS ou par des équipes au sein d'une AWS organisation.
AWS Cloud Map s'intègre à AWS Resource Access Manager (AWS RAM) pour permettre le partage des ressources. AWS RAM est un service qui vous permet de partager certaines AWS Cloud Map ressources avec d'autres personnes Comptes AWS ou par le biais de AWS Organizations. Avec AWS RAM, vous partagez les ressources que vous possédez en créant un *partage de ressources*. Un partage de ressources spécifie les ressources à partager, ainsi que les consommateurs avec qui elles seront partagées. Les consommateurs peuvent être :
+ Spécifique au Comptes AWS sein de son organisation en AWS Organizations
+ Une unité organisationnelle au sein de son organisation dans AWS Organizations
+ Toute son organisation en AWS Organizations
Pour plus d'informations AWS RAM, consultez le *[guide de AWS RAM l'utilisateur](https://docs.aws.amazon.com/ram/latest/userguide/)*.
Cette rubrique explique comment partager les ressources que vous possédez et comment utiliser les ressources qui sont partagées avec vous.
**Topics**
+ [
## Considérations relatives au partage d'espaces de noms
](#sharing-considerations)
+ [
# Partage d'un espace AWS Cloud Map de noms
](sharing-share.md)
+ [
# Arrêter de partager un espace AWS Cloud Map de noms
](sharing-unshare.md)
+ [
# Identification d'un espace de AWS Cloud Map noms partagé
](sharing-identify.md)
+ [
## Octroi d'autorisations pour partager un espace de noms
](#granting-perms-to-share)
+ [
## Responsabilités et autorisations pour les espaces de noms partagés
](#sharing-perms)
+ [
## Facturation et mesures
](#sharing-billing)
+ [
## Quotas
](#sharing-quotas)
## Considérations relatives au partage d'espaces de noms
+ Pour partager un espace de noms, vous devez en être le propriétaire dans votre Compte AWS. Cela signifie que la ressource doit être allouée ou provisionnée dans votre compte. Vous ne pouvez pas partager un espace de noms qui a été partagé avec vous.
+ Pour partager un espace de noms avec votre organisation ou une unité organisationnelle dans AWS Organizations, vous devez activer le partage avec AWS Organizations. Pour plus d’informations, consultez [Activation du partage avec AWS Organizations](https://docs.aws.amazon.com/ram/latest/userguide/getting-started-sharing.html#getting-started-sharing-orgs) dans le *Guide de l’utilisateur AWS RAM *.
+ Pour la découverte de services à l'aide de requêtes DNS dans un espace de noms DNS privé partagé, le propriétaire de l'espace de noms devra appeler `create-vpc-association-authorization` avec l'ID de la zone hébergée privée associée à l'espace de noms et le VPC du consommateur.
```
aws route53 create-vpc-association-authorization --hosted-zone-id Z1234567890ABC --vpc VPCRegion=us-east-1,VPCId=vpc-12345678
```
Le consommateur de l’espace de noms devra appeler `associate-vpc-with-hosted-zone` avec l’ID de la zone hébergée privée.
```
aws route53 associate-vpc-with-hosted-zone --hosted-zone-id Z1234567890ABC --vpc VPCRegion=us-east-1,VPCId=vpc-12345678
```
Pour plus d'informations, consultez la section [Associer un Amazon VPC à une zone hébergée privée que vous avez créée avec une autre](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/hosted-zone-private-associate-vpcs-different-accounts.html) méthode Comptes AWS dans le manuel *Amazon Route 53 Developer Guide*.
+ Après avoir découvert les emplacements up-to-date réseau des services associés à un espace de noms DNS partagé, il peut être nécessaire de configurer la connectivité inter-VPC pour communiquer avec les services s'ils se trouvent dans des emplacements différents. VPCs Cela peut être réalisé à l’aide d’une connexion d’appairage de VPC. Pour plus d’informations, consultez la section [Création ou suppression d’une connexion d’appairage de VPC](https://docs.aws.amazon.com/vpc/latest/peering/create-vpc-peering-connection.html) dans le *Guide d’appairage de VPC Amazon Virtual Private Cloud*.
+ Vous ne pouvez pas l'utiliser `ListOperations` pour répertorier les opérations effectuées par d'autres comptes sur des espaces de noms partagés.
+ Le balisage n'est pas pris en charge pour les espaces de noms partagés.
# Partage d'un espace AWS Cloud Map de noms
Lorsque vous partagez un AWS Cloud Map espace de noms dont vous êtes propriétaire avec d'autres Comptes AWS (consommateurs), vous permettez à ces comptes de découvrir l'emplacement up-to-date réseau des services dans cet espace de noms sans avoir besoin d'informations d'identification temporaires.
Pour partager un espace de noms, vous devez l'ajouter à un partage de ressources. Un partage de ressources est une ressource AWS RAM qui vous permet de partager vos ressources entre des Comptes AWS. Un partage de ressources spécifie les ressources à partager, ainsi que les consommateurs avec qui elles seront partagées. Pour ajouter l'espace de noms à un nouveau partage de ressources, vous devez d'abord créer le partage de ressources à l'aide de la [AWS RAM console](https://console.aws.amazon.com/ram).
Si vous faites partie d'une organisation AWS Organizations et que le partage au sein de votre organisation est activé, les consommateurs de votre organisation ont automatiquement accès à l'espace de noms partagé. Dans le cas contraire, les consommateurs reçoivent une invitation à rejoindre le partage de ressources et ont accès à l'espace de noms partagé après avoir accepté l'invitation.
Vous pouvez partager un espace de noms dont vous êtes propriétaire à l'aide de la AWS RAM console ou du AWS CLI.
------
#### [ AWS RAM console ]
**Pour partager un espace de noms dont vous êtes propriétaire à l'aide de la console AWS RAM**
Consultez [Création d’un partage de ressources dans AWS RAM](https://docs.aws.amazon.com/ram/latest/userguide/working-with-sharing-create.html) dans le *Guide de l’utilisateur AWS RAM *.
------
#### [ AWS CLI ]
**Pour partager un espace de noms dont vous êtes propriétaire à l'aide du AWS CLI**
Utilisez la commande AWS RAM [create-resource-share](https://docs.aws.amazon.com/cli/latest/reference/ram/create-resource-share.html).
------
# Arrêter de partager un espace AWS Cloud Map de noms
Lorsqu'un espace de noms n'est plus partagé, le consommateur ne peut plus accéder à l'espace de noms ainsi qu'aux services et instances qui lui sont associés. Comptes AWS Cela inclut les ressources créées dans l'espace de noms par les consommateurs lorsqu'ils avaient accès à l'espace de noms.
Pour arrêter de partager un espace de noms dont vous êtes le propriétaire, vous devez le supprimer du partage de ressources. Vous pouvez le faire à l'aide de la AWS RAM console ou du AWS CLI.
------
#### [ AWS RAM console ]
**Pour arrêter de partager un espace de noms dont vous êtes propriétaire à l'aide de la console AWS RAM**
Consultez [Mise à jour d’un partage de ressources](https://docs.aws.amazon.com/ram/latest/userguide/working-with-sharing-update.html) dans le *Guide de l’utilisateur AWS RAM *.
------
#### [ AWS CLI ]
**Pour arrêter de partager un espace de noms dont vous êtes le propriétaire à l'aide du AWS CLI**
Utilisez la commande [disassociate-resource-share](https://docs.aws.amazon.com/cli/latest/reference/ram/disassociate-resource-share.html).
------
# Identification d'un espace de AWS Cloud Map noms partagé
Les propriétaires et les consommateurs peuvent identifier les espaces de noms partagés à l'aide de la AWS Cloud Map console et AWS CLI. Le propriétaire de l'espace de noms peut être identifié à l'aide de la `ResourceOwner` propriété. Celui Compte AWS qui crée un service ou enregistre une instance dans l'espace de noms partagé peut être identifié à l'aide de la `CreatedByAccount` propriété.
------
#### [ AWS Cloud Map console ]
**Pour identifier un espace de noms partagé à l'aide de la console AWS Cloud Map**
1. Connectez-vous à la AWS Cloud Map console AWS Management Console et ouvrez-la à l'adresse [https://console.aws.amazon.com/cloudmap/](https://console.aws.amazon.com/cloudmap/).
1. Sur la page **Espaces de noms**, sous **Propriétaire de la ressource**, vous trouverez l'ID du propriétaire de Compte AWS l'espace de noms.
1. Choisissez le **nom de domaine** de l'espace de noms que vous souhaitez identifier.
1. Sur la *namespace-name* page **Namespace :**, dans la section **Informations sur l'espace** de noms, sous **Propriétaire de la ressource**, vous pouvez trouver l'ID du propriétaire de l' Compte AWS espace de noms.
------
#### [ AWS CLI ]
Pour identifier un espace de noms partagé à l'aide de AWS CLI, utilisez la commande [list-namespaces](https://docs.aws.amazon.com/cli/latest/reference/servicediscovery/list-namespaces.html). La commande renvoie les espaces de noms que vous possédez et les espaces de noms partagés avec vous. Le `ResourceOwner` champ indique l'ID de AWS compte du propriétaire de l'espace de noms.
L'`list-namespaces`appel suivant est effectué par compte`111122223333`.
```
aws servicediscovery list-namespaces
```
Sortie :
```
{
"Namespaces": [
{
"Arn": "arn:aws:servicediscovery:us-west-2:111122223333:namespace/ns-abcdef01234567890",
"CreateDate": 1585354387.357,
"Id": "ns-abcdef01234567890",
"Name": "local",
"Properties": {
"DnsProperties": {
"HostedZoneId": "Z06752353VBUDTC32S84S"
},
"HttpProperties": {
"HttpName": "local"
}
},
"Type": "DNS_PRIVATE",
"ServiceCount": 2,
"ResourceOwner": "111122223333"
},
{
"Arn": "arn:aws:servicediscovery:us-west-2:444455556666:namespace/ns-021345abcdef6789",
"CreateDate": 1586468974.698,
"Description": "Shared second namespace",
"Id": "ns-021345abcdef6789",
"Name": "My-second-namespace",
"Properties": {
"DnsProperties": {},
"HttpProperties": {
"HttpName": "Shared-second-namespace"
}
},
"Type": "HTTP",
"ServiceCount": 0,
"ResourceOwner": "444455556666"
}
]
}
```
Dans ce scénario, l'espace de noms `ns-abcdef01234567890` est créé et détenu par `111122223333` et l'espace de noms `ns-021345abcdef6789` est créé et détenu par. `444455556666` L'espace de noms `ns-021345abcdef6789` est partagé compte `111122223333` par compte. `444455556666`
------
## Octroi d'autorisations pour partager un espace de noms
Un ensemble minimal d'autorisations est requis pour qu'un principal IAM puisse partager un espace de noms. Nous vous recommandons d'utiliser les politiques `AWSResourceAccessManagerFullAccess` gérées `AWSCloudMapFullAccess` et pour vous assurer que vos principaux IAM disposent des autorisations requises pour partager et utiliser des espaces de noms partagés.
Si vous utilisez une politique IAM personnalisée, les `servicediscovery:DeleteResourcePolicy` actions `servicediscovery:PutResourcePolicy``servicediscovery:GetResourcePolicy`, et sont requises pour partager des espaces de noms. Il s’agit d’actions IAM avec autorisation uniquement. Si ces autorisations ne sont pas accordées à un principal IAM, une erreur se produira lors de la tentative de partage de l'espace de noms en utilisant. AWS RAM
Pour plus d'informations sur l' AWS RAM utilisation d'IAM, consultez la section [Comment AWS RAM utilise IAM](https://docs.aws.amazon.com/ram/latest/userguide/security-iam-policies.html) dans le guide de l'*AWS RAM utilisateur*.
## Responsabilités et autorisations pour les espaces de noms partagés
Le propriétaire et le consommateur de l'espace de noms peuvent effectuer différentes actions sur un espace de noms partagé.
### Autorisations accordées aux propriétaires
Le propriétaire d'un espace de noms peut effectuer les actions suivantes sur un espace de noms partagé :
+ Accédez aux services associés à l'espace de noms, y compris les services créés par les comptes clients et les instances enregistrées auprès de ces services.
+ Révoquez l'accès à l'espace de noms, y compris l'accès aux services créés par les comptes de consommateurs et les instances enregistrées auprès de ces services.
+ Configurez les autorisations pour les autres comptes afin d'enregistrer et de désenregistrer des instances dans les services créés dans l'espace de noms partagé par les consommateurs ou le propriétaire de l'espace de noms.
+ Supprimez des services et annulez l'enregistrement des instances, y compris les services créés et les instances enregistrées par les comptes clients.
+ Mettez à jour ou supprimez un espace de noms partagé.
### Autorisations accordées aux consommateurs
Un consommateur d'espace de noms peut effectuer les actions suivantes sur un espace de noms partagé :
+ Créez et supprimez des services dans l'espace de noms.
+ Enregistrez et désenregistrez des instances dans les services créés dans l'espace de noms.
+ Découvrez les instances enregistrées auprès des services créés dans l'espace de noms.
Un consommateur ne peut pas mettre à jour ou supprimer un espace de noms partagé. Après avoir perdu l'accès à l'espace de noms partagé, les comptes clients perdront également l'accès aux services qu'ils ont créés dans l'espace de noms.
## Facturation et mesures
Les propriétaires sont facturés pour toutes les instances qu'ils enregistrent dans l'espace de noms partagé et pour tous les bilans de santé de Route 53 créés lors de l'enregistrement de ces instances. Les consommateurs sont facturés pour toutes les instances qu'ils enregistrent dans l'espace de noms et pour tous les bilans de santé Route 53 créés lors de l'enregistrement de ces instances. Si l'espace de noms partagé est un espace de noms DNS, le propriétaire de l'espace de noms est facturé pour les enregistrements DNS Route 53 créés lors de la création de services dans l'espace de noms. Les propriétaires sont facturés pour tous `DiscoverInstances` les `DiscoverInstancesRevision` appels qu'ils passent. Les consommateurs sont facturés pour tous `DiscoverInstances` les `DiscoverInstancesRevision` appels qu'ils passent.
## Quotas
Les espaces de noms partagés ne sont pris en compte que pour les espaces de noms du propriétaire de l'espace de noms par quota de région. Les instances enregistrées par un consommateur dans l'espace de noms partagé sont prises en compte dans le quota d'instances du propriétaire par espace de noms. Si un client crée un service dans un espace de noms partagé, toutes les instances enregistrées dans le service sont prises en compte dans le quota d'instances du consommateur par service. Si un propriétaire crée un service dans un espace de noms partagé, toutes les instances enregistrées dans le service sont prises en compte dans le calcul des instances du propriétaire par quota de service.