AWS Resource Access Manager

简便、安全地在多个账户之间共享 AWS 资源

简化共享资源中的安全和访问控制。

从一个集中账户简化对组织内的 AWS 资源的管理。

创建资源一次即可在多个账户中共享它们,从而降低开销和成本。

工作原理

AWS RAM 可帮助您的组织或组织单元(OU)内的 AWS 账户之间安全地共享资源,还可针对支持的资源类型与 IAM 角色和 IAM 用户共享。

显示 AWS RAM 如何根据指定的访问权限使资源可以共享的示意图。

使用案例

在多账户环境中分享资源

跨账户分享 Amazon VPC 子网等基础设施,同时让多个账户将应用程序资源部署到同一子网

详细了解 VPC 分享最佳实践 »

集中管理资源的访问

集中管理私有证书颁发机构等资源,同时可跨多个账户颁发证书以管理成本并减少运营开销

详细了解创建集中式 CA 层次结构 »

共享资源上的最低权限

使用托管权限仅授予在使用 AWS RAM 共享的资源上执行任务所需的权限

详细了解 AWS RAM 托管权限 »

如何开始

开始使用资源共享

利用您组织内的共享资源。

深入了解 AWS RAM

观看与 AWS RAM 的资源共享相关的简短演示。

授予访问您的共享资源的最低权限

使用托管权限仅授予在使用 AWS RAM 共享的资源上执行任务所需的权限。


更深入了解 AWS