Apa itu AWS Cloud Map? - AWS Cloud Map
Komponen AWS Cloud MapMengakses AWS Cloud MapAWS Identity and Access ManagementAWS Cloud Map HargaAWS Cloud Map dan Kepatuhan AWS Cloud

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Apa itu AWS Cloud Map?

AWS Cloud Map adalah solusi terkelola sepenuhnya yang dapat Anda gunakan untuk memetakan nama logis ke layanan backend dan sumber daya yang bergantung pada aplikasi Anda. Ini juga membantu aplikasi Anda menemukan sumber daya menggunakan salah satu AWS SDK, panggilan RESTful API, atau kueri DNS. AWS Cloud Map hanya melayani sumber daya yang sehat, yang dapat berupa tabel Amazon DynamoDB (DynamoDB), Amazon Simple Queue Service (Amazon SQS) antrian, layanan aplikasi tingkat tinggi apa pun yang dibuat menggunakan Amazon Elastic Compute Cloud (Amazon EC2) instans atau Amazon Elastic Container Service (Amazon ECS) Container Service ECS) tugas, dan banyak lagi.

Komponen AWS Cloud Map

Namespace

Untuk memulai, pertama-tama Anda membuat AWS Cloud Map namespace yang berfungsi sebagai cara untuk mengelompokkan layanan untuk aplikasi. Namespace mengidentifikasi nama yang ingin Anda gunakan untuk menemukan sumber daya Anda dan juga menentukan cara Anda ingin menemukan sumber daya: menggunakan panggilan AWS Cloud Map DiscoverInstancesAPI, kueri DNS di VPC, atau kueri DNS publik. Dalam kebanyakan kasus, namespace berisi semua layanan untuk aplikasi, seperti aplikasi penagihan. Untuk informasi selengkapnya, lihat AWS Cloud Map ruang nama.

Layanan

Setelah membuat namespace, Anda membuat AWS Cloud Map layanan untuk setiap jenis sumber daya yang ingin Anda gunakan AWS Cloud Map untuk menemukan titik akhir. Misalnya, Anda dapat membuat layanan untuk server web dan server database.

Layanan adalah template yang AWS Cloud Map digunakan ketika aplikasi Anda menambahkan sumber daya lain, seperti server web lain. Jika Anda memilih untuk menemukan sumber daya menggunakan DNS ketika Anda membuat namespace, layanan berisi informasi tentang jenis catatan yang ingin Anda gunakan untuk menemukan web server. Layanan juga menunjukkan apakah Anda ingin memeriksa kesehatan sumber daya dan apakah Anda ingin menggunakan pemeriksaan kesehatan Amazon Route 53 atau pemeriksa kesehatan pihak ketiga. Untuk informasi selengkapnya, lihat AWS Cloud Map layanan.

Contoh layanan

Ketika aplikasi Anda menambahkan sumber daya, Anda dapat memanggil tindakan AWS Cloud Map RegisterInstanceAPI dalam kode, yang membuat instance AWS Cloud Map layanan dalam layanan. Instance layanan berisi informasi tentang bagaimana aplikasi Anda dapat menemukan sumber daya, baik menggunakan DNS atau menggunakan tindakan AWS Cloud Map DiscoverInstancesAPI.

Ketika aplikasi Anda perlu terhubung ke sumber daya, ia memanggil DiscoverInstancesatau menggunakan kueri DNS publik atau pribadi dengan menentukan namespace dan layanan yang terkait dengan sumber daya. AWS Cloud Map mengembalikan informasi tentang cara menemukan satu atau lebih sumber daya. Jika Anda menentukan pemeriksaan kesehatan saat membuat layanan, hanya AWS Cloud Map mengembalikan instans yang sehat. Untuk informasi selengkapnya, lihat AWS Cloud Map contoh layanan.

Mengakses AWS Cloud Map

Anda dapat mengakses dengan AWS Cloud Map cara berikut:

  • AWS Management Console— Prosedur di seluruh panduan ini menjelaskan cara menggunakan AWS Management Console untuk melakukan tugas.

  • AWS SDK — Jika Anda menggunakan bahasa pemrograman yang AWS menyediakan SDK, Anda dapat menggunakan SDK untuk mengakses. AWS Cloud Map SDK menyederhanakan autentikasi, integrasikan dengan mudah dengan lingkungan pengembangan Anda, dan berikan akses mudah ke AWS Cloud Map perintah. Untuk informasi lebih lanjut, lihat Alat untuk Amazon Web Services.

  • AWS Command Line Interface— Untuk informasi selengkapnya, lihat Memulai dengan AWS CLI di Panduan AWS Command Line Interface Pengguna.

  • AWS Tools for Windows PowerShell— Untuk informasi selengkapnya, lihat Memulai dengan AWS Tools for Windows PowerShell di Panduan AWS Tools for Windows PowerShell Pengguna.

  • AWS Cloud Map API — Jika Anda menggunakan bahasa pemrograman yang tidak tersedia untuk SDK, lihat Referensi AWS Cloud Map API untuk informasi tentang tindakan API dan tentang cara membuat permintaan API.

    catatan

    Dukungan Klien IPv6 — Mulai 22 Juni 2023 di semua wilayah baru, perintah apa pun yang dikirim AWS Cloud Map dari IPv6 klien dialihkan ke titik akhir dualstack () baru. servicediscovery.<region>.api.aws AWS Cloud Map IPv6-hanya jaringan yang dapat dijangkau untuk titik akhir legacy (servicediscovery.<region>.amazonaws.com) dan dualstack di wilayah berikut yang dirilis sebelum 22 Juni 2023:

    • US East (Ohio) – us-east-2

    • US East (N. Virginia) – us-east-1

    • US West (N. California) – us-west-1

    • US West (Oregon) – us-west-2

    • Afrika (Cape Town) — af-south-1

    • Asia Pacific (Hong Kong) – ap-east-1

    • Asia Pasifik (Hyderabad) — ap-south-2

    • Asia Pasifik (Jakarta) — ap-southeast-3

    • Asia Pasifik (Melbourne) — ap-southeast-4

    • Asia Pacific (Mumbai) – ap-south-1

    • Asia Pacific (Osaka) – ap-northeast-3

    • Asia Pacific (Seoul) – ap-northeast-2

    • Asia Pacific (Singapore) – ap-southeast-1

    • Asia Pacific (Sydney) – ap-southeast-2

    • Asia Pacific (Tokyo) – ap-northeast-1

    • Canada (Central) – ca-central-1

    • Europe (Frankfurt) – eu-central-1

    • Europe (Ireland) – eu-west-1

    • Europe (London) – eu-west-2

    • Eropa (Milan) — eu-south-1

    • Europe (Paris) – eu-west-3

    • Eropa (Spanyol) — eu-south-2

    • Europe (Stockholm) – (eu-north-1)

    • Eropa (Zürich) — eu-central-2

    • Timur Tengah (Bahrain) — me-south-1

    • Timur Tengah (UEA) — me-central-1

    • Amerika Selatan (Sao Paulo) – sa-east-1

    • AWS GovCloud (AS-Timur) — -1 us-gov-east

    • AWS GovCloud (AS-Barat) — -1 us-gov-west

AWS Identity and Access Management

AWS Cloud Map terintegrasi dengan AWS Identity and Access Management (IAM), layanan yang dapat digunakan organisasi Anda untuk melakukan tindakan berikut:

  • Buat pengguna dan grup di bawah AWS akun organisasi Anda

  • Bagikan sumber daya AWS akun Anda di antara pengguna di akun dengan cara yang efisien

  • Menetapkan kredensial keamanan unik untuk setiap pengguna

  • Secara bertahap mengontrol akses pengguna ke layanan dan sumber daya

Misalnya, Anda dapat menggunakan IAM AWS Cloud Map untuk mengontrol pengguna mana di AWS akun Anda yang dapat membuat namespace baru atau mendaftarkan instance.

Untuk informasi umum tentang IAM, lihat sumber daya berikut ini:

AWS Cloud Map Harga

AWS Cloud Map harga didasarkan pada sumber daya yang Anda daftarkan di registri layanan dan panggilan API yang Anda buat untuk menemukannya. Dengan tidak AWS Cloud Map ada pembayaran di muka, dan Anda hanya membayar untuk apa yang Anda gunakan.

Opsional, Anda dapat mengaktifkan penemuan berbasis DNS untuk sumber daya dengan alamat IP. Anda juga dapat mengaktifkan pemeriksaan kondisi untuk sumber daya Anda menggunakan pemeriksaan kondisi Amazon Route 53, apakah Anda menemukan instans menggunakan panggilan API atau kueri DNS. Anda akan dikenakan biaya tambahan terkait dengan Route 53 DNS dan penggunaan pemeriksaan kondisi.

Untuk informasi lebih lanjut, lihat AWS Cloud Map Harga.

AWS Cloud Map dan Kepatuhan AWS Cloud

Untuk informasi tentang AWS Cloud Map kepatuhan terhadap berbagai peraturan kepatuhan keamanan dan standar audit, lihat halaman berikut: