AWS Resource Access Manager (RAM) は、組織内の AWS アカウント間または AWS Organizations 内の組織単位 (OU) 間で、ならびにサポートされているリソースタイプの IAM ロールおよび IAM ユーザーとの間で、リソースを安全に共有するのに役立ちます。AWS RAM を使用して、トランジットゲートウェイ、サブネット、AWS License Manager ライセンス設定、Amazon Route 53 Resolver ルール、およびその他のリソースタイプを共有できます。
多くの組織では、管理や請求の分離を行い、エラーの影響を制限するために複数のアカウントを使用しています。AWS RAM を使用すると、複数の AWS アカウントで重複するリソースを作成する必要はありません。これにより、所有するすべてのアカウントのリソースを管理するための運用上のオーバーヘッドが削減されます。代わりに、マルチアカウント環境では、リソースを 1 回作成し、AWS RAM を使用して、リソース共有を作成することでアカウント間でそのリソースを共有できます。リソース共有を作成するときは、共有するリソースを選択し、リソースタイプごとに AWS RAM マネージド許可を選択し、リソースにアクセスできるユーザーを指定します。AWS RAM は追加料金なしでご利用いただけます。
利点
運用オーバーヘッドを削減
AWS リソースを一元的に調達し、RAM を使用してサブネットや License Manager の設定などのリソースを他のアカウントと共有します。これにより、マルチアカウント環境ですべてのアカウントに重複したリソースをプロビジョニングする必要がなくなり、すべてのアカウントでこれらのリソースを管理するための運用オーバーヘッドが削減できます。
セキュリティと可視性の向上
RAM では、AWS Identity and Access Management (IAM) で設定された既存のポリシーとアクセス許可を活用して、共有リソースの消費を管理します。RAM はまた、Amazon CloudWatch および AWS CloudTrail との統合により、アラームの設定やログの可視化のための共有リソースの包括的な可視性を提供します。
コストの最適化
AWS License Manager の設定などのリソースをアカウント間で共有すると、社内の複数の部署でライセンスを活用することで使用率が高くなり、コストを最適化できます。
仕組み
