投稿日: Dec 4, 2018
他の AWS アカウントで、EC2 インスタンス、Relational Database Service (RDS) データベース、Redshift クラスター、Lambda 関数などのアプリケーションリソースを、共有および一元管理される Amazon Virtual Private Clouds (VPC) 内に作成できるようになりました。
お客様は複数の AWS アカウントを作成して請求を効率化し、開発、ステージング、実稼働などのさまざまな環境へのアクセスを、異なるビジネスチームやアプリケーションチーム全体で制限できます。アカウント数の増加に伴い、アプリケーション環境全体のネットワークやセキュリティポリシーを効率的に管理する必要があります。アカウントごとに個別の Amazon VPC を作成して、アカウント所有者がそれぞれの Amazon VPC の接続とセキュリティを担当することができるようになりました。VPC 共有によって、IT チームは Amazon VPC を所有および管理することができます。これにより、アプリケーション開発者は Amazon VPC を管理または設定する必要がなくなりますが、必要に応じてアクセスすることはできます。
Amazon VPC を共有して、同じ信頼境界内にある高度な相互接続を必要とするアプリケーションに、VPC 内の暗黙的なルーティングを活用することもできます。これにより、作成および管理を必要とする VPC の数は削減されますが、請求やアクセスコントロールにこれまでどおりの別のアカウントを利用することは可能です。AWS PrivateLink、AWS Transit Gateway、Amazon VPC ピアなどの接続機能を使用して共有の Amazon VPC に相互接続することで、ネットワークトポロジーをさらに簡素化できます。
VPC 共有は、南米 (サンパウロ)、アジアパシフィック (大阪ローカル)、中国を除くすべての商用 AWS リージョンで利用できます。この機能の使用に追加料金はかかりません。VPC 共有の詳細については、ドキュメントを参照してください。