Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Partagez les produits du portail dans API Gateway
Vous pouvez partager un produit de portail à Comptes AWS l'aide de AWS RAM. Lorsque vous partagez un produit de portail, l'autre compte peut utiliser votre produit de portail sur son propre portail. Avec les produits de portail partagé, vous pouvez créer un catalogue unique des normes de gouvernance de votre organisation APIs et appliquer les normes de gouvernance dans l'ensemble de votre écosystème d'API. Dans le même temps, le partage de produits de portail offre aux fournisseurs d'API la flexibilité de développer, de tester et de gérer APIs dans leurs propres comptes.
## Considérations
Les considérations suivantes peuvent avoir une incidence sur la façon dont vous partagez les ressources du portail :
+ Lorsque vous partagez votre produit avec un autre compte, celui-ci ne peut modifier aucune des propriétés de votre API REST. Cela inclut les points de terminaison d'intégration, la stratégie d'autorisation ou la configuration des étapes.
+ Lorsque vous ajoutez le produit de portail d'un autre compte à votre portail, le propriétaire du produit du portail ne peut ni consulter ni contrôler les autres propriétés de votre portail. Le responsable du produit du portail sait uniquement que le produit est utilisé sur votre portail.
+ Les produits du portail API Gateway sont partagés au Région AWS niveau.
+ Vous pouvez utiliser un partage de ressources avec plusieurs principaux, et après avoir créé le partage de ressources, vous pouvez y ajouter d’autres principaux. Nous vous recommandons, dans la mesure du possible, de réutiliser votre partage de ressources.
+ Si les deux comptes appartiennent à la même organisation AWS Organizations, le partage des ressources est automatiquement accepté. Vous devez tout de même créer le partage de ressources à l’aide d’ AWS RAM.
+ Si les deux comptes appartiennent à la même organisation AWS Organizations et que le partage des ressources est activé au sein de votre organisation, tous les principaux de l'organisation avec lesquels vous partagez des ressources ont automatiquement accès aux partages de ressources. Aucune invitation n’est nécessaire et vous pouvez ignorer le partage des ressources.
+ Si le compte avec lequel vous avez partagé le produit n'accepte pas le partage de ressources dans les **12 heures**, vous devez partager à nouveau la ressource.
+ Après avoir créé le partage de ressources, AWS RAM met à jour la politique de partage de produits de votre produit afin d'empêcher l'accès aux principaux sans `allow` accès explicite. Pour plus d’informations, consultez [Determining whether a request is allowed or denied within an account](https://docs.aws.amazon.com//IAM/latest/UserGuide/reference_policies_evaluation-logic.html#policy-eval-denyallow) dans le Guide de l’utilisateur IAM.
La politique de ressources mise à jour ressemblera à ce qui suit :
```
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"apigateway:GetProduct",
"apigateway:ListEndpoints",
"apigateway:ListPages",
"apigateway:GetEndpoint",
"apigateway:GetPage"
],
"Resource": [
"arn:aws:apigateway:us-east-1:111122223333:/portalproducts/product-id",
"arn:aws:apigateway:us-east-1:111122223333:/portalproducts/product-id/*"
]
}
]
}
```
AWS RAM a empêché les donneurs d'ordre sans autorisation explicite d'ajouter votre produit à leur portail, en ajoutant ce qui suit :
```
"StringNotEquals": { "aws:PrincipalAccount": "555555555555" }
```
Pour savoir comment partager un produit, consultez[Partagez votre produit de portail avec un propriétaire de portail dans API Gateway](apigateway-portals-share-products.md). Pour savoir comment ajouter un produit partagé avec vous sur votre portail, consultez[Ajoutez un produit de portail partagé à votre portail dans API Gateway](apigateway-portals-use-shared-products.md).
# Partagez votre produit de portail avec un propriétaire de portail dans API Gateway
En tant que propriétaire du produit, vous pouvez partager votre produit avec un propriétaire de portail dans le cadre d'une autre Compte AWS utilisation AWS RAM. Vous conservez le contrôle total de toutes les pages de produits et de toutes les pages de point de terminaison REST des produits.
## Considérations
Les considérations suivantes peuvent avoir une incidence sur la manière dont vous partagez les produits du portail :
+ Vous pouvez partager ou annuler le partage des produits de votre portail à tout moment. Si vous annulez le partage d'un produit de portail alors qu'il est utilisé dans un portail publié, le propriétaire du portail ne pourra pas voir le produit du portail, voir les mises à jour qui lui ont été apportées, ni republier ou prévisualiser le portail tant qu'il n'aura pas supprimé le produit de portail.
+ Vous pouvez consulter les produits du portail que vous avez partagés avec d'autres comptes.
+ Vous ne pouvez pas modifier les portails qui contiennent votre produit de portail, sauf si vous le créez vous-même.
## Partagez votre produit de portail
La procédure suivante indique comment créer un partage de ressources.
------
#### [ AWS Management Console ]
Pour l'utiliser AWS Management Console, reportez-vous à la section [Création d'un partage de ressources AWS RAM dans](https://docs.aws.amazon.com/ram/latest/userguide/working-with-sharing-create.html) le *guide de AWS RAM l'utilisateur*.
Pour **Sélectionner le type de ressource**, choisissez **API Gateway Product**.
------
#### [ AWS CLI ]
Ce qui suit [create-resource-share](https://docs.aws.amazon.com/cli/latest/reference/ram/create-resource-share.html)crée un partage de ressources pour votre nom de domaine personnalisé privé. L’association entre la ressource et le mandataire peut prendre quelques minutes. Pour les principaux, fournissez un ID de compte ou un ID d’organisation, comme `arn:aws:organizations::123456789012:organization/o-1234abcd`. Vous pouvez fournir plusieurs principaux pour votre partage de ressources.
```
aws ram create-resource-share \
--region us-west-2 \
--name portal-product-resource-share \
--permission-arns arn:aws:ram::aws:permission/AWSRAMDefaultPermissionAPIGatewayDeveloperPortalProduct \
--resource-arns arn:aws:apigateway:us-west-2:111122223333:/portalproducts/p000000000 \
--principals 222222222222
```
------
Pour annuler le partage de votre produit de portail, utilisez cette option AWS RAM pour supprimer le partage de ressources.
À tout moment, vous pouvez modifier la politique de partage des produits afin de déterminer quels principaux peuvent utiliser les produits de votre portail sur leurs portails.
**Pour mettre à jour la politique de partage de produits**
1. Connectez-vous à la console API Gateway à l'adresse [https://console.aws.amazon.com/apigateway.](https://console.aws.amazon.com/apigateway)
1. Dans le volet de navigation principal, sélectionnez **Portal products**.
1. Choisissez un produit.
1. Dans l'onglet **Partage de produits**, pour **Politique de partage de produits**, choisissez **Gérer la politique de partage de produits**.
1. Si vous n'avez jamais partagé votre produit auparavant, votre politique de partage de produits refusera tout accès à d'autres comptes pour les produits de votre portail. Vous devez mettre à jour la politique pour autoriser l'accès à certains comptes à votre produit de portail.
1. Après avoir mis à jour votre politique de partage de produits, choisissez **Enregistrer les modifications**.
# Ajoutez un produit de portail partagé à votre portail dans API Gateway
En tant que propriétaire du portail, vous pouvez utiliser les produits du portail partagés avec vous par d'autres comptes sur votre portail. Vous gardez le contrôle total de votre portail.
## Considérations
Les considérations suivantes peuvent avoir une incidence sur la façon dont vous partagez les ressources du portail :
+ Vous devez accepter le partage des ressources du produit par le propriétaire du produit pour utiliser son produit sur votre portail. Si vous et le propriétaire du produit appartenez aux mêmes Organisations, vous AWS RAM pouvez effectuer certaines étapes de partage pour vous.
+ Si le propriétaire du produit annule le partage d'un produit alors qu'il se trouve sur votre portail publié, le produit sera toujours visible sur le portail, mais vous ne pourrez pas le publier à nouveau tant que vous n'aurez pas supprimé ce produit. En tant que propriétaire du portail, il est de votre responsabilité de supprimer le produit de votre portail, car le propriétaire du produit ne peut pas le faire à votre place.
+ Vous pouvez consulter les produits du portail, les pages de produits et les pages de point de terminaison REST du produit, mais vous ne pouvez modifier aucune de ces ressources.
+ Si un produit est partagé avec vous, vous ne pouvez pas le partager avec un autre compte.
## (Facultatif) Acceptez le partage de ressources
Une fois que le responsable du produit a créé un partage de ressources, vous avez **12 heures** pour l'accepter. Si vous travaillez dans la même organisation AWS Organizations que le propriétaire du produit, le partage est automatiquement accepté. Si vous faites partie d’une organisation qui a activé le partage automatique de ressources, celles-ci sont automatiquement partagées avec vous.
------
#### [ AWS Management Console ]
Pour l'utiliser AWS Management Console, voir [Accepter et rejeter des invitations à partager des ressources](https://docs.aws.amazon.com/ram/latest/userguide/working-with-shared-invitations.html) dans le *Guide de l'AWS RAM utilisateur*.
------
#### [ AWS CLI ]
Pour trouver toutes les ressources partagées avec vous, utilisez la [get-resource-share-invitations](https://docs.aws.amazon.com/cli/latest/reference/ram/get-resource-share-invitations.html)commande suivante :
```
aws ram get-resource-share-invitations \
--region us-west-2
```
Utilisez l’ARN de partage de ressources obtenu pour accepter l’invitation de partage de ressources. La [accept-resource-share-invitation](https://docs.aws.amazon.com/cli/latest/reference/ram/accept-resource-share-invitation.html)commande suivante accepte le partage de ressources.
```
aws ram accept-resource-share-invitation \
--resource-share-invitation-arn arn:aws:ram:us-west-2:123456789012:resource-share-invitation/1e3477be-4a95-46b4-bbe0-c4001EXAMPLE \
--region us-west-2
```
------
## Ajouter un produit partagé à votre portail
Après avoir accepté le partage de ressources, vous ajoutez le produit à votre portail.
------
#### [ AWS Management Console ]
**Pour ajouter un produit partagé à votre portail**
1. Connectez-vous à la console API Gateway à l'adresse [https://console.aws.amazon.com/apigateway.](https://console.aws.amazon.com/apigateway)
1. Dans le volet de navigation principal, sélectionnez **Portals**.
1. Choisissez un portail.
1. Dans l'onglet **Produits**, pour les **produits du portail**, sélectionnez **Ajouter des produits**.
1. Ajoutez un produit à votre portail. Les produits partagés sont affichés comme `shared` dans la liste des produits.
1. Sélectionnez **Enregistrer les modifications**.
------
#### [ AWS CLI ]
Pour trouver tous les produits du portail partagés avec vous, utilisez la `get-portal-products` commande suivante :
```
aws apigatewayv2 get-portal-products \
--resource-owner OTHER_ACCOUNTS \
--region us-west-2
```
Pour ajouter un produit de portail partagé à votre portail, utilisez la `update-portal` commande suivante :
```
aws apigateway update-portal \
--included-portal-product-arns arn:aws:apigateway:us-west-2:111122223333:/portalproducts/p000000000 \
--region us-west-2
```
------