Che cos'è AWS Cloud Map?

AWS Cloud Map è una soluzione completamente gestita che puoi utilizzare per mappare nomi logici ai servizi e alle risorse di backend da cui dipendono le tue applicazioni. Inoltre, aiuta le applicazioni a scoprire le risorse utilizzando una delle AWS SDKs chiamate RESTful API o le query DNS. AWS Cloud Map serve solo risorse sane, che possono essere tabelle Amazon DynamoDB (DynamoDB), code Amazon Simple Queue Service (Amazon SQS), qualsiasi servizio applicativo di livello superiore creato utilizzando EC2 istanze Amazon Elastic Compute Cloud (Amazon) o attività Amazon Elastic Container Service (Amazon ECS) e altro ancora.

Componenti di AWS Cloud Map

Spazio dei nomi

Per iniziare, devi prima creare uno spazio dei AWS Cloud Map nomi che funzioni come un modo per raggruppare i servizi per un'applicazione. Un namespace identifica il nome che desideri utilizzare per localizzare le risorse e specifica anche come desideri localizzare le risorse: utilizzando chiamate AWS Cloud Map DiscoverInstancesAPI, query DNS in un VPC o query DNS pubbliche. Nella maggior parte dei casi, uno spazio dei nomi contiene tutti i servizi di un'applicazione, ad esempio un'applicazione di fatturazione. Per ulteriori informazioni, consulta AWS Cloud Map namespace.

Servizio

Dopo aver creato uno spazio dei nomi, crei un AWS Cloud Map servizio per ogni tipo di risorsa che desideri utilizzare per localizzare gli endpoint. AWS Cloud Map Ad esempio, è possibile creare servizi per server Web e server di database.

Un servizio è un modello che viene AWS Cloud Map utilizzato quando l'applicazione aggiunge un'altra risorsa, ad esempio un altro server Web. Se hai deciso di individuare le risorse utilizzando DNS al momento della creazione dello spazio dei nomi, un servizio contiene le informazioni sui tipi di record da utilizzare per individuare il server Web. Un servizio indica anche se desideri verificare lo stato della risorsa e se desideri utilizzare i controlli dello stato di Amazon Route 53 o un dispositivo di controllo dello stato di terze parti. Per ulteriori informazioni, consulta AWS Cloud Map servizi.

Istanza del servizio

Quando l'applicazione aggiunge una risorsa, puoi richiamare l'azione AWS Cloud Map RegisterInstanceAPI nel codice, che crea un'istanza di AWS Cloud Map servizio in un servizio. L'istanza del servizio contiene informazioni su come l'applicazione può localizzare la risorsa, utilizzando DNS o utilizzando l'azione AWS Cloud Map DiscoverInstancesAPI.

Quando l'applicazione deve connettersi a una risorsa, chiama DiscoverInstanceso utilizza query DNS pubbliche o private specificando lo spazio dei nomi e il servizio associati alla risorsa. AWS Cloud Map restituisce informazioni su come individuare una o più risorse. Se hai specificato il controllo dello stato quando hai creato il servizio, AWS Cloud Map restituisce solo le istanze integre. Per ulteriori informazioni, consulta AWS Cloud Map istanze di servizio.

Accesso AWS Cloud Map

È possibile accedere AWS Cloud Map nei seguenti modi:

• AWS Management Console— Le procedure riportate in questa guida spiegano come utilizzarlo AWS Management Console per eseguire attività.

• AWS SDKs— Se utilizzi un linguaggio di programmazione che AWS fornisce un SDK per, puoi utilizzare un SDK per accedere. AWS Cloud Map SDKs semplifica l'autenticazione, si integra facilmente con il tuo ambiente di sviluppo e fornisci l'accesso ai AWS Cloud Map comandi. Per ulteriori informazioni, consulta Strumenti per Amazon Web Services.

• AWS Command Line Interface— Per ulteriori informazioni, consulta la Guida introduttiva AWS CLI alla Guida AWS Command Line Interface per l'utente.

• AWS Tools for Windows PowerShell— Per ulteriori informazioni, vedere la Guida introduttiva AWS Tools for Windows PowerShell nella Guida per l'AWS Tools for Windows PowerShell utente.

• AWS Cloud Map API: se utilizzi un linguaggio di programmazione per il quale non è disponibile un SDK, consulta l'AWS Cloud Map API Reference per informazioni sulle azioni API e su come effettuare richieste API.

  Nota

  IPv6 Supporto clienti: a partire dal 22 giugno 2023 in tutte le nuove regioni, tutti i comandi inviati AWS Cloud Map dai IPv6 client vengono indirizzati a un nuovo endpoint dualstack (). servicediscovery.<region>.api.aws AWS Cloud Map IPv6-solo le reti sono raggiungibili sia per gli endpoint legacy (servicediscovery.<region>.amazonaws.com) che dualstack nelle seguenti regioni rilasciate prima del 22 giugno 2023:

  • Stati Uniti orientali (Ohio) - us-east-2

  • Stati Uniti orientali (Virginia settentrionale) - us-east-1

  • Stati Uniti occidentali (California settentrionale) - us-west-1

  • Stati Uniti occidentali (Oregon) - us-west-2

  • Africa (Città del Capo) – af-south-1

  • Asia Pacifico (Hong Kong) - ap-east-1

  • Asia Pacifico (Hyderabad) — ap-south-2

  • Asia Pacifico (Giacarta) – ap-southeast-3

  • Asia Pacifico (Melbourne) — ap-southeast-4

  • Asia Pacifico (Mumbai) - ap-south-1

  • Asia Pacifico (Osaka) - ap-northeast-3

  • Asia Pacifico (Seoul) - ap-northeast-2

  • Asia Pacifico (Singapore) - ap-southeast-1

  • Asia Pacifico (Sydney) - ap-southeast-2

  • Asia Pacifico (Tokyo) - ap-northeast-1

  • Canada (Centrale) - ca-central-1

  • UE (Francoforte) - eu-central-1

  • Europa (Irlanda) - eu-west-1

  • Europa (Londra) - eu-west-2

  • Europa (Milano) – eu-south-1

  • Europa (Parigi) - eu-ovest-3

  • Europa (Spagna) — eu-south-2

  • Europa (Stoccolma) - eu-nord-1

  • Europa (Zurigo) — eu-central-2

  • Medio Oriente (Bahrein) – me-south-1

  • Medio Oriente (EAU) — me-central-1

  • Sud America (San Paolo) - sa-east-1

  • AWS GovCloud (Stati Uniti orientali) — -1 us-gov-east

  • AWS GovCloud (Stati Uniti occidentali) — -1 us-gov-west

AWS Identity and Access Management

AWS Cloud Map si integra con AWS Identity and Access Management (IAM), un servizio che l'organizzazione può utilizzare per eseguire le seguenti azioni:

• Crea utenti e gruppi con l'account della AWS tua organizzazione

• Condividi le risorse del tuo AWS account tra gli utenti dell'account in modo efficiente

• Assegnare credenziali di sicurezza univoche a ciascun utente

• Controllare in modo granulare l'accesso dell'utente a servizi e risorse

Ad esempio, puoi utilizzare IAM con AWS Cloud Map per controllare quali utenti del tuo AWS account possono creare un nuovo namespace o registrare istanze.

Per informazioni generali su IAM, consulta le seguenti risorse:

• Identity and Access Management per AWS Cloud Map

• AWS Identity and Access Management

• Guida per l'utente di IAM

AWS Cloud Map Prezzi

AWS Cloud Map i prezzi si basano sulle risorse registrate nel registro dei servizi e sulle chiamate API effettuate per scoprirle. Non AWS Cloud Map sono previsti pagamenti anticipati e paghi solo per ciò che utilizzi.

Facoltativamente, è possibile impostare il rilevamento basato su DNS per le risorse con indirizzi IP. Puoi anche abilitare il controllo dello stato delle tue risorse utilizzando i controlli di integrità di Amazon Route 53, indipendentemente dal fatto che tu stia scoprendo istanze utilizzando chiamate API o query DNS. Saranno addebitati costi aggiuntivi relativi al DNS di Route 53 e all'utilizzo dei controlli sanitari.

Per ulteriori informazioni, consulta la sezione Prezzi di AWS Cloud Map.

AWS Cloud Map e Cloud Compliance AWS

Per informazioni sulla AWS Cloud Map conformità a varie normative di conformità alla sicurezza e standard di audit, consulta le pagine seguenti:

• AWS Conformità al cloud

• AWS Servizi compresi nell'ambito del programma di conformità