[新产品/新功能] AWS Cloud Map 在 AWS GovCloud (美国) 区域支持跨账户工作负载

**发布时间:** 2025-10-30 **厂商:** AWS **类型:** WHATSNEW **原始链接:** https://aws.amazon.com/about-aws/whats-new/2025/10/aws-cloud-map-cross-account-gov-cloud --- <!-- AI_TASK_START: AI标题翻译 --> [新产品/新功能] AWS Cloud Map 在 AWS GovCloud (美国) 区域支持跨账户工作负载 <!-- AI_TASK_END: AI标题翻译 --> <!-- AI_TASK_START: AI竞争分析 --> # 产品功能分析 ## 新功能/新产品概述 AWS Cloud Map 现已在 AWS GovCloud (US) 区域支持跨账户服务发现。此功能的核心是通过与 **AWS Resource Access Manager (AWS RAM)** 的深度集成实现的。它允许用户将一个账户中创建的 **AWS Cloud Map 命名空间 (namespace)** 作为一种可共享资源，安全地授权给组织内的其他 AWS 账户、特定的组织单元 (OUs) 或整个 AWS 组织。一旦共享，其他账户中的工作负载（如 **Amazon ECS 任务**、**Amazon EC2 实例**）便可以查询这个共享的命名空间，来发现并连接注册在其中的各类云资源（如 **Amazon EC2 实例**、**Amazon DynamoDB 表**）。 此功能主要面向在 AWS GovCloud (US) 这种高安全合规性环境中采用多账户架构的政府机构及相关组织。目标用户是负责基础设施管理的平台工程师和需要跨账户调用服务的应用开发者，旨在简化多账户环境下的服务治理和资源发现的复杂性。 ## 关键客户价值 - **集中化服务注册与管理:** 平台团队能够建立一个或少数几个权威的中央 **服务注册中心**，并将其统一共享给组织内的所有业务单元。这避免了在每个账户中重复创建和同步服务发现配置，显著降低了管理开销和配置漂移的风险，确保了服务命名的一致性。 - **简化多账户架构下的服务发现:** 应用开发者不再需要处理复杂的跨账户网络路由或 IAM 凭证同步问题。他们可以像在单账户环境中一样，使用标准的服务发现 API 或 DNS 查询来定位依赖的服务，从而加速开发迭代，降低应用的架构复杂性。 - **提升运营效率与可扩展性:** 通过共享统一的命名空间，确保了所有环境（如开发、测试、生产）的服务发现机制保持一致，减少了因环境差异导致的服务连接故障。随着组织微服务数量的增长，该功能提供了一个原生的、可平滑扩展的解决方案，无需依赖第三方工具或自建同步逻辑。 - **增强安全与合规性:** 在严格监管的 GovCloud 环境中，利用 **AWS RAM** 进行资源共享，提供了基于 AWS Identity and Access Management (IAM) 的精细化权限控制和审计能力，确保跨账户的资源访问是安全、可控且可追溯的。 ## 关键技术洞察 - **基于 AWS RAM 的原生资源共享模型:** 该功能的技术核心是利用了 **AWS Resource Access Manager (AWS RAM)**。这是一种比传统的基于 IAM 角色切换（Role-switching）进行跨账户 API 调用更为优雅和安全的实现。它将命名空间抽象为一种可共享的“资源”，利用 **AWS RAM** 成熟的共享和权限控制机制，实现了声明式的跨账户访问授权，简化了策略管理。 - **解耦服务注册与服务消费:** 在架构设计上，此功能彻底解耦了服务的注册方（服务提供者账户）与服务的消费方（应用所在账户）。服务提供者只需关注自身服务的注册和健康状态，而无需关心消费者来自哪个账户。这种松耦合的设计是构建大规模、高弹性分布式系统的关键实践。 - **基础设施即代码 (IaC) 的全面支持:** 该功能发布时即支持通过 **CloudFormation** 进行管理。这意味着整个跨账户服务发现的拓扑结构，包括命名空间的创建、共享策略的定义以及消费端的资源引用，都可以被完整地代码化和版本化，无缝集成到现有的 DevOps 和 GitOps 工作流中，提高了部署的自动化程度和可重复性。 <!-- AI_TASK_END: AI竞争分析 --> <!-- AI_TASK_START: AI全文翻译 --> # AWS Cloud Map 现已在 AWS GovCloud (US) 区域支持跨账户工作负载 发布于：2025年10月30日 AWS Cloud Map 现已通过与 AWS Resource Access Manager (AWS RAM) 集成，在 AWS GovCloud (US) 区域 (AWS GovCloud (US) Regions) 支持跨账户服务发现 (cross-account service discovery)。此项增强功能使您能够跨 AWS 账户 (AWS accounts) 无缝管理和发现云资源 (cloud resources)，例如 Amazon ECS 任务、Amazon EC2 实例和 Amazon DynamoDB 表。通过 AWS RAM 共享您的 AWS Cloud Map 命名空间 (namespace)，其他账户中的工作负载 (workloads) 就可以发现并管理在该命名空间中注册的资源。对于采用多账户架构 (multi-account architectures) 的组织而言，此项增强功能简化了资源共享，减少了资源重复，并促进了跨环境的一致性服务发现。 您现在可以使用 AWS RAM 将您的 AWS Cloud Map 命名空间与单个 AWS 账户、特定的组织单元 (Organizational Units, OUs) 或整个 AWS Organization 共享。要开始使用，请在 AWS RAM 中创建一个资源共享 (resource share)，添加您希望共享的命名空间，并指定应有权访问的主体 (principals) (账户、OUs 或整个组织)。这使得平台工程师 (platform engineers) 能够维护一个集中式服务注册表 (centralized service registry) 或一小组注册表，并在多个账户之间共享，从而简化服务发现。应用开发者 (Application developers) 随后可以构建依赖于一致、共享注册表的服务，而无需担心跨账户的可用性或同步问题。AWS Cloud Map 的跨账户服务发现支持通过减少资源重复和简化对命名空间的访问，提高了运营效率 (operational efficiency)，并使您的组织在发展过程中更容易扩展服务发现能力。 此功能现已在 AWS GovCloud (US-East) 和 AWS GovCloud (US-West) 区域推出，您可以通过 AWS 管理控制台 (AWS Management Console)、API、SDK、CLI 和 CloudFormation 使用。要了解更多信息，请参阅 AWS Cloud Map [文档](https://docs.aws.amazon.com/cloud-map/latest/dg/sharing-namespaces.html) 。 <!-- AI_TASK_END: AI全文翻译 -->