Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Condivisione di AWS AppSync GraphQL APIs
AWS AppSync si integra con AWS Resource Access Manager (AWS RAM) per consentire la condivisione delle risorse. AWS RAM è un servizio che consente di condividere azioni di invoke (operazioni di interrogazione, mutazione e sottoscrizione e richieste di connessione all' WebSocket endpoint in tempo reale) su GraphQL AWS AppSync con altri o tramite. APIs Account AWS AWS Organizations Con AWS RAM, condividi le risorse di tua proprietà creando una condivisione di risorse. Una condivisione delle risorse specifica le risorse da condividere e gli utenti con cui condividerle. I consumatori possono includere quanto segue.
+ Specifico Account AWS all'interno o all'esterno della sua organizzazione in AWS Organizations
+ Un'unità organizzativa all'interno della propria organizzazione in AWS Organizations
+ Un'intera organizzazione in AWS Organizations
Per ulteriori informazioni in merito AWS RAM, consulta la [Guida AWS Resource Access Manager per l'utente](https://docs.aws.amazon.com/ram/latest/userguide/what-is.html).
**Topics**
+ [Prerequisiti per la condivisione AWS AppSync di GraphQL APIs](#prerequisites-sharing-apis)
+ [Condividi AWS AppSync GraphQL APIs](#share_graphal_apis)
+ [Smetti di condividere AWS AppSync GraphQL APIs](#stop-sharing-apis)
+ [Eventi multi-account](#cross-account-events)
## Prerequisiti per la condivisione AWS AppSync di GraphQL APIs
La condivisione di AWS AppSync GraphQL APIs presenta i seguenti prerequisiti.
+ Per condividere un'API AWS AppSync GraphQL, devi possederla nel tuo. Account AWS Ciò significa che l'API AWS AppSync GraphQL deve essere allocata o fornita nel tuo account.
+ Per condividere un'API AWS AppSync GraphQL con la tua organizzazione o un'unità organizzativa in AWS Organizations, devi abilitare la condivisione con. AWS Organizations Per ulteriori informazioni, consulta [Abilitare la condivisione delle risorse con AWS Organizations](https://docs.aws.amazon.com/ram/latest/userguide/getting-started-sharing.html#getting-started-sharing-orgs) nella *Guida per l'utente di AWS Resource Access Manager *.
## Condividi AWS AppSync GraphQL APIs
Per condividere un'API AWS AppSync GraphQL, inizia creando una condivisione di risorse utilizzando. AWS Resource Access Manager Una condivisione di risorse specifica le risorse da condividere, i consumatori con cui vengono condivise e quali azioni possono eseguire i responsabili. Quando condividi un'API AWS AppSync GraphQL di tua proprietà con altri Account AWS, consenti a quegli account di chiamare quell' AWS AppSync API nel tuo. Account AWS
Se fai parte di un'organizzazione e la condivisione all'interno dell'organizzazione è abilitata, ai consumatori dell'organizzazione viene automaticamente concesso l'accesso alla risorsa condivisa. AWS Organizations In caso contrario, i consumatori ricevono un invito a partecipare alla condivisione di risorse e ottengono l'accesso alla risorsa condivisa dopo aver accettato l'invito.
**Considerazioni sulla condivisione**
+ Puoi condividere solo AWS AppSync GraphQL APIs, non altri tipi di API come Event. APIs
+ Puoi condividere solo AWS AppSync GraphQL APIs che ha `AWS_IAM` una delle modalità di autorizzazione configurate sull'API.
Se `AWS_IAM` viene rimossa dall'elenco delle modalità di autorizzazione per un'API AppSync GraphQL condivisa, anche se la condivisione di risorse potrebbe ancora esistere, verrà resa inefficace.
+ Puoi condividere AWS AppSync APIs GraphQL sia pubblico che privato.
+ APIs È sempre possibile accedere a Private AWS AppSync GraphQL tramite endpoint VPC VPCs nell'origine e sono supportate tutte le modalità di autorizzazione Account AWS, non solo. `AWS_IAM`
+ Per AWS AppSync GraphQL condiviso APIs, le autorizzazioni sono gestite solo per la risorsa API e non supportano autorizzazioni granulari per campo, tipo e risorse sul campo. Quando condividi un'API, condividi l'ARN dell'API e ARNs per tutti i suoi tipi e campi.
### Crea una condivisione di risorse di tua proprietà utilizzando la console AWS RAM
Per condividere un'API AWS AppSync GraphQL, utilizzare la procedura descritta in [Creazione di una condivisione di risorse](https://docs.aws.amazon.com/ram/latest/userguide/working-with-sharing-create.html) nella *Guida per l'AWS Resource Access Manager utente*, utilizzando il nome dell'RAMautorizzazione. `AWSRAMPermissionAppSyncGraphQLApiInvokeAccess`
### Crea e utilizza un'autorizzazione gestita dal cliente per condividere un'API AWS AppSync GraphQL privata utilizzando la console AWS RAM
*Per condividere un'API AWS AppSync GraphQL privata, crea un'autorizzazione gestita dal cliente utilizzando la procedura descritta in [Creazione e utilizzo delle autorizzazioni gestite dal cliente](https://docs.aws.amazon.com/ram/latest/userguide/create-customer-managed-permissions.html) nella Guida per l'AWS Resource Access Manager utente.*
Ad esempio, il proprietario dell'Account A desidera concedere ai principali dell'Account B l'autorizzazione ad accedere a un'API AWS AppSync GraphQL privata PrivateApi (A) per le chiamate effettuate tramite VPCE-B (un endpoint VPC di proprietà dell'Account B). In questo caso, il proprietario dell'Account A deve creare un'autorizzazione gestita dal cliente come segue. AWS RAM
```
{
"Effect": "Allow",
"Action": ["appsync:GraphQL"],
"Condition": {
"StringEqualsIgnoreCase": {
"aws:SourceVpce": [
"VPCE-B"
]
}
}
}
```
Supponiamo che questa nuova AWS RAM autorizzazione gestita dal cliente sia denominata`private-api-A-access-via-vpce-b`.
Per abilitare l'accesso a `PrivateApiA` via su più account`VPCE-B`, il cliente può creare una condivisione di AWS RAM risorse con i seguenti parametri e l'autorizzazione gestita dal cliente nell'esempio precedente.
+ **Tipo di risorsa:** `appsync:Apis`
+ **Risorsa:** `arn:aws:appsync:us-west-2:A:apis/PrivateApiA`
+ **Autorizzazione:** `private-api-A-access-via-vpce-b ` (autorizzazione gestita dal cliente)
+ **Preside:** `Account: B`
### Crea una condivisione di risorse di tua proprietà utilizzando il AWS CLI
Per condividere un'API AWS AppSync GraphQL utilizzando il AWS CLI, usa il `create-resource-share` comando with `arn:aws:ram::aws:permission/AWSRAMPermissionAppSyncApiInvokeAccess` come valore per lo `--permission-arns` switch.
Per un elenco completo dei comandi disponibili per AWS RAM, consulta il riferimento [AWS RAM CLI](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/ram/index.html).
## Smetti di condividere AWS AppSync GraphQL APIs
Per interrompere la condivisione di AWS AppSync GraphQL di APIs cui sei proprietario, devi eliminare la condivisione di risorse o aggiornare i principali con cui hai condiviso la risorsa. Fate riferimento alla documentazione nelle sezioni seguenti per l'azione che desiderate eseguire.
**Per interrompere la condivisione di una risorsa di tua proprietà utilizzando la AWS RAM console**
Consulta [Update a resource share](https://docs.aws.amazon.com/ram/latest/userguide/working-with-sharing-update.html) nella *Guida per l’utente di AWS Resource Access Manager *.
**Per interrompere la condivisione di una risorsa di tua proprietà, utilizza il AWS CLI**
Utilizza il comando [disassociate-resource-share](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/ram/disassociate-resource-share.html).
**Per eliminare una condivisione di risorse di tua proprietà utilizzando la AWS RAM console**
Vedi [Eliminazione di una condivisione di risorse](https://docs.aws.amazon.com/ram/latest/userguide/working-with-sharing-delete.html) nella *Guida per l'AWS Resource Access Manager utente*.
**Per eliminare una condivisione di risorse di tua proprietà, utilizza il AWS CLI**
Utilizza il comando [delete-resource-share](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/ram/delete-resource-share.html).
Per un elenco completo dei comandi disponibili per AWS RAM, consulta il riferimento [AWS RAM CLI](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/ram/index.html).
## Eventi multi-account
Puoi attivare la registrazione degli eventi AWS CloudTrail dei dati per il monitoraggio e il controllo dell'attività dell'API AWS AppSync GraphQL tra account. DataPlane Per ulteriori informazioni, consultare [Registrazione di eventi di dati](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/logging-data-events-with-cloudtrail.html) nella *Guida per l'utente di AWS CloudTrail *.