AWS RAM の利点
仕組み
AWS RAM は、AWS アカウント間、組織または組織単位 (OU) 内、およびサポートされているリソースタイプの IAM ロールおよびユーザーとリソースを安全に共有するのに役立ちます。
![この図では、AWS RAM が指定されたアクセス許可に基づいてリソースを共有可能にする方法を示しています。](https://d1.awsstatic.com/products/RAM/Product-Page-Diagram_AWS-Resource-Access-Manager%201.4943c0190763a1f6c9f9d2e959c24cabdd2f9381.png)
AWS RAM は、AWS アカウント間、組織または組織単位 (OU) 内、およびサポートされているリソースタイプの IAM ロールおよびユーザーとリソースを安全に共有するのに役立ちます。
アカウント間で Amazon VPC サブネットなどの基本的なインフラストラクチャを共有し、複数のアカウントがアプリケーションリソースを同じサブネットにデプロイできるようにします
プライベート認証局などのリソースを一元的に管理して、複数のアカウントに証明書を発行できるようにすることで、コストを管理し、運用上のオーバーヘッドを削減します
マネージド権限を使用して、AWS RAM を使用して共有されるリソースでタスクを実行するために必要な権限のみを付与します。