本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 在 API Gateway 中共用入口網站產品
您可以在 AWS 帳戶 使用 之間共用入口網站產品 AWS RAM。當您共用入口網站產品時,另一個帳戶可以在自己的入口網站中使用入口網站產品。透過共用入口網站產品,您可以建立組織的 APIs 的單一目錄,並在整個 API 生態系統中強制執行控管標準。同時,共享入口網站產品可讓 API 供應商靈活地在其自己的帳戶中開發、測試和維護 APIs。
## 考量事項
下列考量可能會影響您共享入口網站資源的方式:
+ 當您與其他帳戶共用產品時,該帳戶無法修改 REST API 的任何屬性。這包括整合端點、授權策略或階段組態。
+ 當您將另一個帳戶的入口網站產品新增至入口網站時,入口網站產品擁有者無法檢視或控制入口網站的任何其他屬性。入口網站產品擁有者只會知道入口網站正在使用該產品。
+ API Gateway 入口網站產品會在 AWS 區域 層級共用。
+ 您可以與多個主體使用一個資源分享,並在建立資源分享後,為其新增更多主體。建議您盡可能重複使用資源分享。
+ 如果兩個帳戶都在使用 的相同組織中 AWS Organizations,則會自動接受資源共用。您仍然需要使用 AWS RAM建立資源分享。
+ 如果兩個帳戶都在使用 的相同組織中, AWS Organizations 且組織內的資源共用已啟用,則與您共用的組織中的任何主體都會自動獲得資源共用的存取權。不需要邀請函的,可以略過資源分享。
+ 如果您共用產品的帳戶在 **12 小時內**不接受資源共用,您必須再次共用資源。
+ 在您建立資源共享之後, 會 AWS RAM 更新產品的產品共享政策,以防止在沒有明確存取的情況下`allow`存取委託人。如需詳細資訊,請參閱《IAM 使用者指南》中的[判斷帳戶中的請求獲得允許或遭到拒絕。](https://docs.aws.amazon.com//IAM/latest/UserGuide/reference_policies_evaluation-logic.html#policy-eval-denyallow)
更新的資源政策如下所示:
```
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"apigateway:GetProduct",
"apigateway:ListEndpoints",
"apigateway:ListPages",
"apigateway:GetEndpoint",
"apigateway:GetPage"
],
"Resource": [
"arn:aws:apigateway:us-east-1:111122223333:/portalproducts/{{product-id}}",
"arn:aws:apigateway:us-east-1:111122223333:/portalproducts/{{product-id}}/*"
]
}
]
}
```
AWS RAM 已透過新增下列項目,阻止主體沒有明確允許將您的產品新增至其入口網站的存取權:
```
"StringNotEquals": { "aws:PrincipalAccount": "555555555555" }
```
若要了解如何共用產品,請參閱 [在 API Gateway 中與入口網站擁有者共用您的入口網站產品](apigateway-portals-share-products.md)。若要了解如何將與您共用的產品新增至入口網站,請參閱 [在 API Gateway 中將共用入口網站產品新增至您的入口網站](apigateway-portals-use-shared-products.md)。