投稿日: Apr 25, 2023
AWS Resource Access Manager (AWS RAM) は、カスタマーマネージド許可をサポートしました。そのためユーザーは、サポートされているリソースタイプに対するきめ細かなリソースアクセス制御を作成および管理できます。AWS RAM を使用すると、AWS アカウント間、組織内または組織単位 (OU) 内、AWS Identity and Access Management (IAM) ロールとユーザーの間で、リソースを安全に共有できます。カスタマーマネージド許可で最小特権の原則を、またはタスクの実行に必要な最小限の許可を適用できます。
リソース共有に含まれるリソースタイプについて、誰がどのような条件で何をできるかを詳細に指定できるため、カスタマーマネージド許可をきめ細かく定義できます。例えば、クラウドセキュリティ管理者として、Amazon Virtual Private Cloud IP Address Manager (IPAM) プール用にカスタマイズされたカスタマーマネージド許可を作成できます。これにより、IP アドレスを大規模に管理できます。ネットワーク管理者はカスタマイズされた許可を使用して IPAM プールを共有できるため、デベロッパーは IP アドレスを割り当てることができます。しかしながら、他のデベロッパーアカウントが割り当てた IP アドレスの範囲は表示できません。IPAM プール内の IP アドレス範囲の表示など、機密性の高いアクションへのアクセスを許可する場合は、多要素認証を使用して認証されたユーザーにアクションを実行させるといった条件を追加できます。
カスタマーマネージド許可は、AWS GovCloud (米国) リージョンを含む、AWS RAM がサポートされている AWS リージョンすべてで利用できます。
カスタマーマネージド許可の詳細については、AWS RAM ユーザーガイドを参照してください。AWS RAM を使用したリソースの共有を開始するには、AWS RAM コンソールにアクセスしてください。