As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# AWS Cloud Map Namespaces compartilhados
AWS Cloud Map permite que os proprietários de namespaces compartilhem seus namespaces com outras pessoas Contas da AWS ou dentro de uma organização AWS Organizations para simplificar a descoberta de serviços entre contas e o registro de serviços. Isso facilita o uso de namespaces gerenciados por outras pessoas Contas da AWS ou por equipes dentro de uma AWS organização.
AWS Cloud Map integra-se com AWS Resource Access Manager (AWS RAM) para permitir o compartilhamento de recursos. AWS RAM é um serviço que permite que você compartilhe alguns AWS Cloud Map recursos com outras pessoas Contas da AWS ou por meio de AWS Organizations. Com AWS RAM, você compartilha recursos de sua propriedade criando um *compartilhamento de recursos*. Um compartilhamento de atributos especifica os atributos a serem compartilhados, e os consumidores com os quais compartilhá-los. Os consumidores podem incluir:
+ Específico Contas da AWS dentro de sua organização em AWS Organizations
+ Uma unidade organizacional dentro de sua organização em AWS Organizations
+ Toda a sua organização em AWS Organizations
Para obter mais informações sobre AWS RAM, consulte o *[Guia AWS RAM do usuário](https://docs.aws.amazon.com/ram/latest/userguide/)*.
Este tópico explica como compartilhar recursos que você possui e como usar os recursos que são compartilhados com você.
**Topics**
+ [
## Considerações sobre o compartilhamento de namespaces
](#sharing-considerations)
+ [
# Compartilhando um AWS Cloud Map namespace
](sharing-share.md)
+ [
# Pare de compartilhar um AWS Cloud Map namespace
](sharing-unshare.md)
+ [
# Identificação de um AWS Cloud Map namespace compartilhado
](sharing-identify.md)
+ [
## Conceder permissões para compartilhar um namespace
](#granting-perms-to-share)
+ [
## Responsabilidades e permissões para namespaces compartilhados
](#sharing-perms)
+ [
## Faturamento e medição
](#sharing-billing)
+ [
## Cotas
](#sharing-quotas)
## Considerações sobre o compartilhamento de namespaces
+ Para compartilhar um namespace, você deve possuí-lo em seu. Conta da AWS Isso significa que o recurso deve ser alocado ou provisionado em sua conta. Você não pode compartilhar um namespace que tenha sido compartilhado com você.
+ Para compartilhar um namespace com sua organização ou unidade organizacional em AWS Organizations, você deve habilitar o compartilhamento com. AWS Organizations Para obter mais informações, consulte [Habilitar o compartilhamento com o AWS Organizations](https://docs.aws.amazon.com/ram/latest/userguide/getting-started-sharing.html#getting-started-sharing-orgs) no *Guia do usuário do AWS RAM *.
+ Para a descoberta de serviços usando consultas de DNS em um namespace DNS privado compartilhado, o proprietário do namespace precisará ligar `create-vpc-association-authorization` com o ID da zona hospedada privada associada ao namespace e à VPC do consumidor.
```
aws route53 create-vpc-association-authorization --hosted-zone-id Z1234567890ABC --vpc VPCRegion=us-east-1,VPCId=vpc-12345678
```
O consumidor do namespace precisará chamar `associate-vpc-with-hosted-zone` com o ID da zona hospedada privada.
```
aws route53 associate-vpc-with-hosted-zone --hosted-zone-id Z1234567890ABC --vpc VPCRegion=us-east-1,VPCId=vpc-12345678
```
Para obter mais informações, consulte [Associando uma Amazon VPC e uma zona hospedada privada que você criou com Contas da AWS](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/hosted-zone-private-associate-vpcs-different-accounts.html) diferentes no Guia do desenvolvedor do *Amazon Route 53*.
+ Depois de descobrir os locais de up-to-date rede dos serviços associados a um namespace DNS compartilhado, talvez seja necessário configurar a conectividade entre VPCs para se comunicar com os serviços, caso estejam em locais diferentes. VPCs Isso pode ser feito usando uma conexão de emparelhamento da VPC. Para obter mais informações, consulte [Criar ou excluir uma conexão de emparelhamento da VPC](https://docs.aws.amazon.com/vpc/latest/peering/create-vpc-peering-connection.html) no *Guia de emparelhamento da Amazon Virtual Private Cloud (VPC)*.
+ Você não pode usar `ListOperations` para listar operações em namespaces compartilhados que são executadas por outras contas.
+ A marcação não é compatível com namespaces compartilhados.
# Compartilhando um AWS Cloud Map namespace
Ao compartilhar um AWS Cloud Map namespace que você possui com outros Contas da AWS (consumidores), você permite que essas contas descubram os locais de up-to-date rede dos serviços no namespace sem a necessidade de credenciais temporárias.
Para compartilhar um namespace, você deve adicioná-lo a um compartilhamento de recursos. Um compartilhamento de recursos é um recurso do AWS RAM que permite que você compartilhe seus recursos entre Contas da AWS. Um compartilhamento de recursos especifica os recursos a serem compartilhados, e os clientes com os quais compartilhá-los. [Para adicionar o namespace a um novo compartilhamento de recursos, primeiro você deve criar o compartilhamento de recursos usando o AWS RAM console.](https://console.aws.amazon.com/ram)
Se você faz parte de uma organização AWS Organizations e o compartilhamento dentro de sua organização está ativado, os consumidores em sua organização recebem automaticamente acesso ao namespace compartilhado. Caso contrário, os consumidores receberão um convite para participar do compartilhamento de recursos e terão acesso ao namespace compartilhado após aceitarem o convite.
Você pode compartilhar um namespace de sua propriedade usando o AWS RAM console ou o. AWS CLI
------
#### [ AWS RAM console ]
**Para compartilhar um namespace que você possui usando o console AWS RAM**
Consulte [Criar um compartilhamento de recursos no AWS RAM](https://docs.aws.amazon.com/ram/latest/userguide/working-with-sharing-create.html) no *Guia do usuário do AWS RAM *.
------
#### [ AWS CLI ]
**Para compartilhar um namespace que você possui usando o AWS CLI**
Use o comando AWS RAM [create-resource-share](https://docs.aws.amazon.com/cli/latest/reference/ram/create-resource-share.html).
------
# Pare de compartilhar um AWS Cloud Map namespace
Quando um namespace não é mais compartilhado, o namespace e quaisquer serviços e instâncias associados a ele não podem mais ser acessados pelo consumidor. Contas da AWS Isso inclui recursos criados no namespace pelos consumidores quando eles tiveram acesso ao namespace.
Para parar de compartilhar um namespace de sua propriedade, você deve removê-lo do compartilhamento de recursos. Você pode fazer isso usando o AWS RAM console ou AWS CLI o.
------
#### [ AWS RAM console ]
**Para parar de compartilhar um namespace que você possui usando o console AWS RAM**
Consulte [Atualização de um compartilhamento de atributos](https://docs.aws.amazon.com/ram/latest/userguide/working-with-sharing-update.html) no *Guia do usuário do AWS RAM *.
------
#### [ AWS CLI ]
**Para parar de compartilhar um namespace que você possui usando o AWS CLI**
Use o comando [disassociate-resource-share](https://docs.aws.amazon.com/cli/latest/reference/ram/disassociate-resource-share.html).
------
# Identificação de um AWS Cloud Map namespace compartilhado
Proprietários e consumidores podem identificar namespaces compartilhados usando o AWS Cloud Map console e. AWS CLI O proprietário do namespace pode ser identificado usando a `ResourceOwner` propriedade. O Conta da AWS que cria um serviço ou registra uma instância no namespace compartilhado pode ser identificado usando a propriedade. `CreatedByAccount`
------
#### [ AWS Cloud Map console ]
**Para identificar um namespace compartilhado usando o console AWS Cloud Map**
1. Faça login no Console de gerenciamento da AWS e abra o AWS Cloud Map console em [https://console.aws.amazon.com/cloudmap/](https://console.aws.amazon.com/cloudmap/).
1. Na página **Namespaces**, em **Resource Owner, você pode encontrar o ID do proprietário** do Conta da AWS namespace.
1. Escolha o **nome de domínio** do namespace que você deseja identificar.
1. Na *namespace-name* página **Namespace:**, na seção **Informações do namespace**, em Proprietário do **recurso, você pode encontrar o ID do proprietário** do Conta da AWS namespace.
------
#### [ AWS CLI ]
Para identificar um namespace compartilhado usando o AWS CLI, use o comando [list-namespaces](https://docs.aws.amazon.com/cli/latest/reference/servicediscovery/list-namespaces.html). O comando retorna os namespaces que você possui e os namespaces que são compartilhados com você. O `ResourceOwner` campo mostra o ID da AWS conta do proprietário do namespace.
A `list-namespaces` chamada a seguir é feita por conta`111122223333`.
```
aws servicediscovery list-namespaces
```
Saída:
```
{
"Namespaces": [
{
"Arn": "arn:aws:servicediscovery:us-west-2:111122223333:namespace/ns-abcdef01234567890",
"CreateDate": 1585354387.357,
"Id": "ns-abcdef01234567890",
"Name": "local",
"Properties": {
"DnsProperties": {
"HostedZoneId": "Z06752353VBUDTC32S84S"
},
"HttpProperties": {
"HttpName": "local"
}
},
"Type": "DNS_PRIVATE",
"ServiceCount": 2,
"ResourceOwner": "111122223333"
},
{
"Arn": "arn:aws:servicediscovery:us-west-2:444455556666:namespace/ns-021345abcdef6789",
"CreateDate": 1586468974.698,
"Description": "Shared second namespace",
"Id": "ns-021345abcdef6789",
"Name": "My-second-namespace",
"Properties": {
"DnsProperties": {},
"HttpProperties": {
"HttpName": "Shared-second-namespace"
}
},
"Type": "HTTP",
"ServiceCount": 0,
"ResourceOwner": "444455556666"
}
]
}
```
Nesse cenário, o namespace `ns-abcdef01234567890` é criado e de propriedade de e o namespace `ns-021345abcdef6789` é criado `111122223333` e de propriedade de. `444455556666` O namespace `ns-021345abcdef6789` é compartilhado com conta `111122223333` por conta. `444455556666`
------
## Conceder permissões para compartilhar um namespace
É necessário um conjunto mínimo de permissões para que um diretor do IAM compartilhe um namespace. Recomendamos usar as políticas `AWSCloudMapFullAccess` `AWSResourceAccessManagerFullAccess` gerenciadas para garantir que seus diretores do IAM tenham as permissões necessárias para compartilhar e usar namespaces compartilhados.
Se você usa uma política personalizada do IAM, as `servicediscovery:DeleteResourcePolicy` ações `servicediscovery:PutResourcePolicy``servicediscovery:GetResourcePolicy`, e são necessárias para compartilhar namespaces. Essas são ações do IAM realizadas somente com permissão. Se um diretor do IAM não tiver essas permissões concedidas, ocorrerá um erro ao tentar compartilhar o namespace usando. AWS RAM
Para obter mais informações sobre como AWS RAM usa o IAM, consulte [Como AWS RAM usa o IAM](https://docs.aws.amazon.com/ram/latest/userguide/security-iam-policies.html) no *Guia AWS RAM do usuário*.
## Responsabilidades e permissões para namespaces compartilhados
O proprietário e o consumidor do namespace podem realizar ações diferentes em um namespace compartilhado.
### Permissões para proprietários
O proprietário de um namespace pode realizar as seguintes ações em um namespace compartilhado:
+ Acesse serviços associados ao namespace, incluindo serviços criados por contas de consumidores e instâncias registradas nesses serviços.
+ Revogue o acesso ao namespace, incluindo o acesso a serviços criados por contas de consumidores e instâncias registradas nesses serviços.
+ Configure permissões para que outras contas registrem e cancelem o registro de instâncias em serviços criados no namespace compartilhado pelos consumidores ou pelo proprietário do namespace.
+ Exclua serviços e cancele o registro de instâncias, incluindo serviços criados e instâncias registradas por contas de consumidores.
+ Atualize ou exclua um namespace compartilhado.
### Permissões para clientes
Um consumidor de namespace pode realizar as seguintes ações em um namespace compartilhado:
+ Crie e exclua serviços no namespace.
+ Registre e cancele o registro de instâncias em serviços criados no namespace.
+ Descubra instâncias registradas em serviços criados no namespace.
Um consumidor não pode atualizar ou excluir um namespace compartilhado. Depois de perder o acesso ao namespace compartilhado, as contas do consumidor também perderão o acesso aos serviços que criaram no namespace.
## Faturamento e medição
Os proprietários são cobrados por todas as instâncias registradas no namespace compartilhado e por todas as verificações de saúde do Route 53 criadas quando eles registram essas instâncias. Os consumidores são cobrados por todas as instâncias registradas no namespace e por todas as verificações de saúde do Route 53 criadas ao registrar essas instâncias. Se o namespace compartilhado for um namespace DNS, o proprietário do namespace será cobrado pelos registros DNS do Route 53 que são criados quando os serviços são criados no namespace. Os proprietários são cobrados por todas `DiscoverInstances` as `DiscoverInstancesRevision` chamadas que fizerem. Os consumidores são cobrados por todas `DiscoverInstances` as `DiscoverInstancesRevision` chamadas que fizerem.
## Cotas
Os namespaces compartilhados contam somente para a cota de namespaces do proprietário do namespace por região. As instâncias registradas por um consumidor no namespace compartilhado contam para a cota de instâncias por namespace do proprietário. Se um consumidor criar um serviço em um namespace compartilhado, todas as instâncias registradas no serviço contam para as instâncias do consumidor por cota de serviço. Se um proprietário criar um serviço em um namespace compartilhado, todas as instâncias registradas no serviço contam para as instâncias do proprietário por cota de serviço.