发布于: Dec 2, 2021
AWS Resource Access Manager (RAM) 现在支持全球资源类型,可让您一次性预置全球资源并在账户之间共享该资源。全球资源是可以在多个 AWS 区域中使用的资源。例如,现在可以使用 AWS Cloud WAN 核心网络(包含 AWS 和本地部署网络的托管网络)创建 RAM 资源共享,并在整个组织中进行共享。因此,您可以使用 Cloud WAN 核心网络来集中运营跨区域和跨账户的统一全球网络。
RAM 可帮助您针对支持的资源类型,与个人 AWS 账户、AWS Organizations 中的组织或组织单位 (OU) 以及 AWS Identity and Access Management (IAM) 角色和用户安全地共享资源。可以像共享区域资源一样进行全球资源共享。借助 RAM,您可以降低管理开销,实现全球和区域资源跨账户运营的更广泛一致性。
在此次发布中,我们将美国东部(弗吉尼亚北部)指定为主区域,可以在其中创建、发现、更新或删除包含全球资源的资源共享。资源拥有者和用户可以使用美国东部(弗吉尼亚北部)区域的 RAM 控制台和 API 来列出、共享和发现区域与全球资源。资源用户还可以直接通过 Cloud WAN 控制台和 API 发现和使用共享的 Cloud WAN 核心网络。
要了解有关在 RAM 上共享全球资源的更多信息,请访问 AWS RAM 用户指南中的全球资源和区域资源共享对比。要开始使用此功能,请访问 AWS Resource Access Manager 控制台。