投稿日: Dec 2, 2021
AWS Resource Access Manager (RAM) は、グローバルリソースタイプをサポートするようになり、グローバルリソースを一度プロビジョニングして、そのリソースをアカウント間で共有できるようになりました。グローバルリソースは、複数の AWS リージョンで使用できるリソースです。例えば、AWS とオンプレミスネットワークを含むマネージドネットワークである AWS Cloud WAN コアネットワークと RAM リソース共有を作成し、組織全体で共有できるようになりました。その結果、クラウド WAN コアネットワークを使用して、リージョン間およびアカウント間で統合されたグローバルネットワークを一元的に運用できます。
RAM は、組織内の個人の AWS アカウント間または AWS Organizations 内の組織単位 (OU) 間で、ならびにサポートされているリソースタイプの AWS Identity and Access Management (IAM) ロールおよびユーザーとの間で、リソースを安全に共有するのに役立ちます。リージョンのリソースを共有するのと同じ方法で、グローバルのリソースを共有できます。RAM を使用すると、管理オーバーヘッドを削減し、グローバルリソースとリージョナルリソースのクロスアカウント操作の一貫性を高めることができます。
このリリースでは、グローバルリソースを含むリソース共有を作成、検出、更新、または削除できるホームリージョンとして、米国東部 (バージニア北部) を指定しています。リソースの所有者とユーザーは、米国東部 (バージニア北部) リージョンの RAM コンソールと API を使用して、リージョンおよびグローバルのリソースを一覧表示、共有、および検出できます。リソースユーザーは、Clound WAN コンソールと API を介して、共有 Cloud WAN コアネットワークを直接検出して使用することもできます。
RAM でのグローバルリソースの共有の詳細については、AWS RAM ユーザーガイドのグローバルリソースと比較したリージョナルリソースの共有をご覧ください。使用を開始するには、AWS Resource Access Manager コンソールを開きます。