投稿日: Jun 15, 2021
AWS Resource Access Manager (RAM) は、組織内の AWS アカウント間または AWS Organizations 内の組織単位 (OU) 間で、ならびにサポートされているリソースタイプの IAM ロールおよび IAM ユーザーとの間で、リソースを安全に共有するのに役立ちます。また、このリリースでは、AWS RAM は、共有リソースへのアクセスを定義するために使用できる追加のマネージドアクセス許可を提供するようになりました。共有可能なリソースタイプごとに定義されたデフォルトのマネージドアクセス許可に加えて、追加のマネージドアクセス許可をサポートするリソースタイプのために、どのアクセス権限をどのユーザーに付与するのかをより柔軟に選択できるようになりました。
AWS RAM マネージドアクセス許可は、共有リソースで実行できるアクションを定義します。例えば、AWS Certificate Manager Private Certificate Authority (ACM PCA) リソースタイプを共有する場合、特定のチームメンバーに証明書を取り消すための権限を付与することなく、当該メンバーがクライアント証明書を発行することを許可することができます。その後、証明書を取り消す権限を含むマネージドアクセス許可を使用して、管理者と同じ ACM PCA リソースを共有できます。これは、最小権限、または共有リソースへのアクセスに必要な最小アクセス許可を付与するというベストプラクティスに従うものです。
今回のリリースでは、共有リソースにアクセスできるユーザーをより柔軟に定義できるようにもなりました。組織全体または AWS Organizations の OU、および任意の AWS アカウントとリソースを共有することに加えて、サポートされているリソースタイプの IAM ロールおよび IAM ユーザーとリソースを共有できるようにもなりました。
マネージドアクセス許可と IAM ロールおよび IAM ユーザーのサポートの詳細については、AWS Resource Access Manager ユーザーガイドを参照してください。AWS RAM を使用したリソースの共有を開始するには、AWS Resource Access Manager コンソールにアクセスしてください。利用可能なマネージドアクセス許可のリストを表示するには、AWS RAM コンソールのアクセス許可ライブラリに移動します。