共有リソース全体のセキュリティとアクセス制御を簡素化します。
組織内の AWS リソースの管理を一元的なアカウントから合理化します。
リソースを一度作成し、複数のアカウントで共有することで、オーバーヘッドとコストを削減します。
仕組み
AWS RAM は、AWS アカウント間、組織または組織単位 (OU) 内、およびサポートされているリソースタイプの IAM ロールおよびユーザーとリソースを安全に共有するのに役立ちます。
ユースケース
マルチアカウント環境でリソースを共有する
アカウント間で Amazon VPC サブネットなどの基本的なインフラストラクチャを共有し、複数のアカウントがアプリケーションリソースを同じサブネットにデプロイできるようにします
リソースに対するアクセスを一元的に管理する
プライベート認証局などのリソースを一元的に管理して、複数のアカウントに証明書を発行できるようにすることで、コストを管理し、運用上のオーバーヘッドを削減します
最初に行うべきこと
リソース共有を開始する
組織内の共有リソースを活用します。
AWS RAM についてさらに深く掘り下げる
AWS RAM を使用したリソース共有に関する短いデモをご覧ください。
共有リソースへの最小特権アクセス権を付与する
RAM 管理アクセス許可を使用して、共有リソースでタスクを完了するために必要な最小限のアクセス許可を付与します。