O que é AWS Cloud Map? - AWS Cloud Map
Componentes do AWS Cloud MapAcessando AWS Cloud MapAWS Identity and Access ManagementAWS Cloud Map PreçosAWS Cloud Map e conformidade com a AWS nuvem

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

O que é AWS Cloud Map?

AWS Cloud Map é uma solução totalmente gerenciada que você pode usar para mapear nomes lógicos para os serviços e recursos de back-end dos quais seus aplicativos dependem. Também ajuda seus aplicativos a descobrir recursos usando um dos AWS SDKs, chamadas de API RESTful ou consultas de DNS. AWS Cloud Map serve somente recursos saudáveis, que podem ser tabelas do Amazon DynamoDB (DynamoDB), filas do Amazon Simple Queue Service (Amazon SQS) ou quaisquer serviços de aplicativos de nível superior criados usando instâncias do Amazon Elastic Compute Cloud (Amazon EC2) ou Amazon Elastic Container Service (Amazon ECS) Tarefas do ECS e muito mais.

Componentes do AWS Cloud Map

Namespace

Para começar, primeiro você cria um AWS Cloud Map namespace que funciona como uma forma de agrupar serviços para um aplicativo. Um namespace identifica o nome que você deseja usar para localizar seus recursos e também especifica como você deseja localizá-los: usando chamadas de AWS Cloud Map DiscoverInstancesAPI, consultas de DNS em uma VPC ou consultas públicas de DNS. Normalmente, um namespace contém todos os serviços para um aplicativo, como um aplicativo de faturamento. Para ter mais informações, consulte AWS Cloud Map namespaces.

Serviço

Depois de criar um namespace, você cria um AWS Cloud Map serviço para cada tipo de recurso que deseja usar AWS Cloud Map para localizar endpoints. Por exemplo, você pode criar serviços para servidores web e servidores de banco de dados.

Um serviço é um modelo AWS Cloud Map usado quando seu aplicativo adiciona outro recurso, como outro servidor web. Se você optou por localizar recursos usando o DNS ao criar o namespace, um serviço conterá as informações sobre os tipos de registros que você deseja usar para localizar o servidor web. Um serviço também indica se você deseja verificar a integridade do recurso e se deseja usar as verificações de saúde do Amazon Route 53 ou um verificador de saúde terceirizado. Para ter mais informações, consulte AWS Cloud Map serviços.

Instância de serviço

Quando seu aplicativo adiciona um recurso, você pode chamar a ação da AWS Cloud Map RegisterInstanceAPI no código, o que cria uma instância AWS Cloud Map de serviço em um serviço. A instância de serviço contém informações sobre como seu aplicativo pode localizar o recurso, seja usando o DNS ou usando a ação da AWS Cloud Map DiscoverInstancesAPI.

Quando seu aplicativo precisa se conectar a um recurso, ele chama DiscoverInstancesou utiliza consultas DNS públicas ou privadas especificando o namespace e o serviço associados ao recurso. AWS Cloud Map retorna informações sobre como localizar um ou mais recursos. Se você especificou a verificação de saúde ao criar o serviço, AWS Cloud Map retornará somente instâncias íntegras. Para ter mais informações, consulte AWS Cloud Map instâncias de serviço.

Acessando AWS Cloud Map

Você pode acessar AWS Cloud Map das seguintes formas:

  • AWS Management Console— Os procedimentos deste guia explicam como usar o AWS Management Console para realizar tarefas.

  • AWS SDKs — Se você estiver usando uma linguagem de programação que AWS fornece um SDK para, você pode usar um SDK para acessar. AWS Cloud Map Os SDKs simplificam a autenticação, integram-se com facilidade ao ambiente de desenvolvimento e fornecem acesso aos comandos do AWS Cloud Map . Para obter mais informações, consulte Ferramentas para a Amazon Web Services.

  • AWS Command Line Interface— Para obter mais informações, consulte Comece a usar o AWS CLI no Guia AWS Command Line Interface do usuário.

  • AWS Tools for Windows PowerShell— Para obter mais informações, consulte Comece a usar o AWS Tools for Windows PowerShell no Guia AWS Tools for Windows PowerShell do usuário.

  • AWS Cloud Map API — Se você estiver usando uma linguagem de programação para a qual um SDK não está disponível, consulte a Referência da AWS Cloud Map API para obter informações sobre ações de API e sobre como fazer solicitações de API.

    nota

    IPv6 Client Support — A partir de 22 de junho de 2023, em todas as novas regiões, todos os comandos enviados pelos IPv6 clientes são roteados para um novo endpoint AWS Cloud Map de pilha dupla (). servicediscovery.<region>.api.aws AWS Cloud Map IPv6-somente redes podem ser acessadas para endpoints legacy (servicediscovery.<region>.amazonaws.com) e dualstack nas seguintes regiões, lançadas antes de 22 de junho de 2023:

    • Leste dos EUA (Ohio), us-east-2

    • Leste dos EUA (Norte da Virgínia), us-east-1

    • Oeste dos EUA (Norte da Califórnia), us-west-1

    • Oeste dos EUA (Oregon), us-west-2

    • África (Cidade do Cabo), af-south-1

    • Ásia-Pacífico (Hong Kong), ap-east-1

    • Ásia-Pacífico (Hyderabad), ap-south-2

    • Ásia-Pacífico (Jakarta), ap-southeast-3

    • Região da Ásia-Pacífico (Melbourne), ap-southeast-4

    • Ásia-Pacífico (Mumbai), ap-south-1

    • Ásia-Pacífico (Osaka) - ap-northeast-3

    • Ásia-Pacífico (Seul), ap-northeast-2

    • Ásia-Pacífico (Singapura), ap-southeast-1

    • Ásia-Pacífico (Sydney), ap-southeast-2

    • Ásia-Pacífico (Tóquio), ap-northeast-1

    • Canadá (Central), ca-central-1

    • Europa (Frankfurt), eu-central-1

    • Europa (Irlanda), eu-west-1

    • Europa (Londres), eu-west-2

    • Europa (Milão),eu-south-1

    • Europa (Paris), eu-west-3

    • Europa (Espanha), eu-south-2

    • Europa (Estocolmo), eu-north-1

    • Europa (Zurique), eu-central-2

    • Oriente Médio (Bahrein), me-south-1

    • Oriente Médio (EAU), me-central-1

    • América do Sul (São Paulo), sa-east-1

    • AWS GovCloud (Leste dos EUA) — -1 us-gov-east

    • AWS GovCloud (Oeste dos EUA) — -1 us-gov-west

AWS Identity and Access Management

AWS Cloud Map se integra ao AWS Identity and Access Management (IAM), um serviço que sua organização pode usar para realizar as seguintes ações:

  • Crie usuários e grupos na AWS conta da sua organização

  • Compartilhe os recursos da sua AWS conta entre os usuários da conta de forma eficiente

  • Atribuir credenciais de segurança exclusivas a cada usuário

  • Controlar detalhadamente o acesso do usuário a serviços e recursos

Por exemplo, você pode usar o IAM com AWS Cloud Map para controlar quais usuários da sua AWS conta podem criar um novo namespace ou registrar instâncias.

Para obter mais informações sobre o IAM, consulte os seguintes recursos:

AWS Cloud Map Preços

AWS Cloud Map o preço é baseado nos recursos que você registra no registro de serviços e nas chamadas de API que você faz para descobri-los. Com isso, não AWS Cloud Map há pagamentos antecipados e você paga apenas pelo que usa.

Opcionalmente, você pode habilitar a descoberta baseada em DNS para os recursos com endereços IP. Você também pode habilitar a verificação de integridade para seus recursos usando as verificações de integridade do Amazon Route 53, quer esteja descobrindo instâncias usando chamadas à API ou consultas ao DNS. Serão cobrados encargos adicionais relacionados ao uso do DNS Route 53 e da verificação de integridade.

Para obter mais informações, consulte Preços do AWS Cloud Map.

AWS Cloud Map e conformidade com a AWS nuvem

Para obter informações sobre AWS Cloud Map conformidade com vários regulamentos de conformidade de segurança e padrões de auditoria, consulte as páginas a seguir: