Como trabalhar com nomes de domínio personalizados privados entre contas - Amazon API Gateway
Práticas recomendadas para trabalhar com nomes de domínio personalizados privados entre contas

Como trabalhar com nomes de domínio personalizados privados entre contas

Esta seção explica como trabalhar com nomes de domínio personalizados privados entre contas. É possível fornecer um nome de domínio personalizado privado para outra Conta da AWS e usar outra Conta da AWS para invocar um nome de domínio personalizado privado.

Você pode compartilhar seu nome de domínio personalizado privado com outra Conta da AWS usando o AWS Resource Access Manager ou o API Gateway. O AWS Resource Access Manager (AWS RAM) ajuda você a compartilhar com segurança seus recursos entre Contas da AWS e dentro de sua organização ou unidades organizacionais (UOs). Para obter mais informações, consulte O que é o AWS Resource Access Manager.

Para obter instruções sobre como compartilhar um nome de domínio personalizado privado com outra Conta da AWS usando o AWS RAM, consulte Provedor de API: compartilhar seu nome de domínio personalizado privado usando o AWS RAM.

Para obter instruções sobre como compartilhar um nome de domínio personalizado privado com outra Conta da AWS usando o API Gateway, consulte Provedor de API: compartilhar seu nome de domínio personalizado privado usando a AWS CLI do API Gateway.

Para obter instruções sobre como consumir um nome de domínio personalizado privado em outra Conta da AWS, consulte Consumidor de API: associar o endpoint da VPC a um nome de domínio personalizado privado compartilhado com você.

Práticas recomendadas para trabalhar com nomes de domínio personalizados privados entre contas

Indicamos as seguintes práticas recomendadas para trabalhar com nomes de domínio personalizados privados entre contas:

  • Use o AWS RAM para compartilhar nomes de domínio personalizados privados. Ao usar o AWS RAM, você pode reduzir o custo operacional indireto e não precisa criar uma managementPolicy para o serviço Amazon API Gateway Management.

  • Use o parâmetro resource-owner ao listar seus nomes de domínio personalizados privados ou associações de acesso a nomes de domínio. Use o parâmetro resource-owner para listar somente os recursos que pertencem a você ou a outras Contas da AWS.

    O seguinte exemplo mostra como obter todas as associações de acesso a nomes de domínio pertencentes a você:

    aws apigateway get-domain-name-access-associations --resource-owner SELF

    Use --resource-owner OTHER_ACCOUNTS para listar todas as associações de acesso a nomes de domínio que outras contas formaram com seu nome de domínio personalizado privado.