Q: AWS Resource Access Manager とは何ですか?

A: AWS Resource Access Manager (RAM) を使用すると、AWS アカウント全体または組織内でリソースを安全に共有できます。リソースを一元的に調達し、RAM を使用して他のアカウントとリソースを共有できるため、アカウントごとにリソースをプロビジョニングして管理する必要がありません。リソースを他のアカウントと共有する場合は、そのアカウントにリソースへのアクセス権が付与され、そのアカウントのポリシーとアクセス許可が共有リソースに適用されます。

Q: RAM を使用してどのようなタイプの AWS リソースを共有できますか?

RAM と共有できるリソースの一覧は、RAM ユーザーガイドの Shareable Resources セクションに記載されています。

Q: RAM の使用を開始するにはどうすればよいですか?

A: RAM の使用を開始するには、API/CLI または AWS マネジメントコンソールを使用してリソース共有を作成します。リソース共有にリソースとアカウントを追加するだけで、簡単にリソースを共有できます。リソース共有はアカウントにリソースへのアクセスを許可します。

Q: 誰とリソースを共有できますか?

A: 任意の AWS アカウントとリソースを共有できます。また、AWS Organizations に属している場合は、組織単位 (OU) または組織全体とリソースを共有することもできます。組織外のアカウントとリソースを共有する場合は、そのアカウントでリソース共有への招待状を受信し、招待を承諾すると共有リソースの使用を開始できます。

Q: アカウントで共有しているリソースを確認するにはどうすればよいですか?

A: お客様のアカウントで共有しているリソースは、RAM コンソールに表示されます。または RAM API を使用して確認できます。各リソースのコンソールページとそのリソースタイプの各 List/Describe API にも、アカウントで共有しているリソースが表示されます。たとえば、AWS Deliverator ルールをアカウントで共有している場合、このルールはアカウントで所有する他のルールと一緒に Amazon Route53 コンソールの Deliverator ページに表示され、ListDelivertorRules API の応答にも返されます。

Q: リソースを他のアカウントと共有すると料金が発生しますか?

いいえ。追加料金なしでリソースを共有できます。

Q: リソース共有にタグを付けることはできますか?

はい。作成時または作成後いつでも、リソース共有にタグを付けることができます。

Q: 共有しているリソースへのアクセスを制御するにはどうすればよいですか?

IAM ポリシーを指定して、共有しているリソースへのアクセスを制御できます。

Q: リソースの共有を停止できますか?

はい。リソース共有からリソースを削除するか、リソース共有を削除すると、リソースの共有を停止できます。

Q: リソース共有への変更はどのようにして確認できますか?

RAM API へのすべての呼び出しは AWS CloudTrail のログに記録されます。さらに、リソース共有に変更があるたびに CloudWatch Events がトリガーされます。AWS CloudTrail の詳細はこちらを、AWS CloudWatch の詳細はこちらをクリックしてください。

Product-Page_Standard-Icons_01_Product-Features_SqInk
ドキュメントを確認する

AWS Resource Access Manager の詳細については、ドキュメントをご覧ください。

詳細 
Product-Page_Standard-Icons_02_Sign-Up_SqInk
無料のアカウントにサインアップ

AWS 無料利用枠にすぐにアクセスできます。 

サインアップ 
Product-Page_Standard-Icons_03_Start-Building_SqInk
AWS リソースの共有を開始する

AWS コンソールでリソースの共有を開始します

サインイン