AWS Resource Access Manager で、アカウントで組織が変更された際の共有の維持のサポートを開始
AWS Resource Access Manager (RAM) で、アカウントが AWS Organizations 間を移動しても継続してリソース共有を維持できるリソース共有設定のサポートが開始されました。セキュリティ管理者は、新しい RetainSharingOnAccountLeaveOrganization パラメータとそれに対応する ram:RetainSharingOnAccountLeaveOrganization 条件キーを使用して、アカウントが組織を離れてもアクセスが保持されるようにリソース共有を設定したり、サービスコントロールポリシー (SCP) を使用して組織全体に一貫したポリシーを適用したりできます。
この機能により、組織が合併、買収、または再編を行っている場合に、Route53 リゾルバールール、Transit Gateway、IPAM プールなどの共有リソースへのアクセスを中断することなく維持できます。セキュリティチームは SCP を使用して、組織全体で RetainSharingOnAccountLeaveOrganization 設定を適用できます。これを有効にすると、RAM では組織のアカウントが外部アカウントとして扱われるため、招待の明示的な承諾が必要になります。この仕組みにより、組織間のアカウント移行中もリソースへのアクセスが保持されます。
この機能は、すべての AWS 商用リージョンで追加料金なしで使用できます。リソース共有設定の詳細については、AWS RAM のドキュメントを参照するか、AWS RAM の製品ページをご覧ください。