AWS Resource Access Manager ahora admite el mantenimiento de los recursos compartidos cuando las cuentas cambian de organización
AWS Resource Access Manager (RAM) ahora admite una configuración de recursos compartidos que le permite mantener la continuidad del uso compartido de recursos cuando las cuentas se transfieren entre diferentes AWS Organizations. Con el nuevo parámetro RetainSharingOnAccountLeaveOrganization y la clave de condición ram:RetainSharingOnAccountLeaveOrganization correspondiente, los administradores de seguridad pueden configurar los recursos compartidos para conservar el acceso cuando las cuentas abandonen la organización y aplicar políticas coherentes en toda la organización mediante políticas de control de servicios (SCP).
Esta capacidad ayuda a las organizaciones en proceso de fusiones, adquisiciones o reestructuraciones a mantener el acceso a los recursos compartidos, como las reglas de Route53 Resolver, las redes de Transit Gateway y los grupos de IPAM, sin interrupciones. Los equipos de seguridad pueden usar las SCP para hacer cumplir la configuración de RetainSharingOnAccountLeaveOrganization en toda la organización. Cuando está habilitado, AWS RAM trata las cuentas de la organización como cuentas externas, lo que exige la aceptación explícita de las invitaciones y preserva el acceso a los recursos durante las transiciones de cuentas entre organizaciones.
Esta característica está disponible en todas las regiones comerciales de AWS sin costo adicional. Para obtener más información sobre las configuraciones de recursos compartidos, consulte la documentación de AWS RAM o visite la página del producto AWS RAM.