AWS Resource Access Manager

简便、安全地在多个账户之间共享 AWS 资源

AWS RAM 的优势

简化共享资源中的安全和访问控制。
从一个集中账户简化对组织内的 AWS 资源的管理。
创建资源一次即可在多个账户中共享它们,从而降低开销和成本。

工作原理

AWS RAM 可帮助您的组织或组织单元(OU)内的 AWS 账户之间安全地共享资源,还可针对支持的资源类型与 IAM 角色和 IAM 用户共享。

显示 AWS RAM 如何根据指定的访问权限使资源可以共享的示意图。

使用案例

跨账户分享 Amazon VPC 子网等基础设施,同时让多个账户将应用程序资源部署到同一子网

集中管理私有证书颁发机构等资源,同时可跨多个账户颁发证书以管理成本并减少运营开销

使用托管权限仅授予在使用 AWS RAM 共享的资源上执行任务所需的权限


更深入了解 AWS