AWS Resource Access Manager

複数のアカウント間でAWSリソースを簡単かつ安全に共有

共有リソース全体のセキュリティとアクセス制御を簡素化します。

組織内の AWS リソースの管理を一元的なアカウントから合理化します。

リソースを一度作成し、複数のアカウントで共有することで、オーバーヘッドとコストを削減します。

仕組み

AWS RAM は、AWS アカウント間、組織または組織単位 (OU) 内、およびサポートされているリソースタイプの IAM ロールおよびユーザーとリソースを安全に共有するのに役立ちます。

この図では、AWS RAM が指定されたアクセス許可に基づいてリソースを共有可能にする方法を示しています。

ユースケース

マルチアカウント環境でリソースを共有する

アカウント間で Amazon VPC サブネットなどの基本的なインフラストラクチャを共有し、複数のアカウントがアプリケーションリソースを同じサブネットにデプロイできるようにします

VPC 共有のベストプラクティスの詳細 »

リソースに対するアクセスを一元的に管理する

プライベート認証局などのリソースを一元的に管理して、複数のアカウントに証明書を発行できるようにすることで、コストを管理し、運用上のオーバーヘッドを削減します

一元化された CA 階層の作成の詳細 »

共有リソースに対する最小特権

マネージド権限を使用して、AWS RAM を使用して共有されるリソースでタスクを実行するために必要な権限のみを付与します。

AWS RAM マネージド許可の詳細 »

最初に行うべきこと

リソース共有を開始する

組織内の共有リソースを活用します。

AWS RAM についてさらに深く掘り下げる

AWS RAM を使用したリソース共有に関する短いデモをご覧ください。

共有リソースへの最小特権アクセス権を付与する

マネージド権限を使用して、AWS RAM を使用して共有されるリソースでタスクを実行するために必要な権限のみを付与します。


AWS の詳細を見る