AWS Resource Access Manager, 이제 계정의 조직 변경 시 공유 유지 지원
AWS Resource Access Manager(RAM)는 이제 AWS Organizations 간에 계정이 이동할 때 리소스 공유 연속성을 유지할 수 있는 리소스 공유 구성을 지원합니다. 보안 관리자는 새로운 RetainSharingOnAccountLeaveOrganization 파라미터와 해당 ram:RetainSharingOnAccountLeaveOrganization 조건 키를 사용하여 계정이 조직을 떠날 때 리소스 공유에 대한 액세스가 유지되도록 구성하고, 서비스 제어 정책(SCP)을 사용하여 조직 전체에 일관된 정책을 적용할 수 있습니다.
이 기능은 합병, 인수 또는 구조 조정을 진행 중인 조직이 Route53 Resolver 규칙, Transit Gateways, IPAM 풀과 같은 공유 리소스에 대한 액세스를 중단 없이 유지할 수 있도록 지원합니다. 보안 팀은 SCP를 사용하여 조직 전체에 걸쳐 RetainSharingOnAccountLeaveOrganization 구성을 적용할 수 있습니다. RAM이 활성화되면 조직 계정은 외부 계정으로 처리되어 명시적인 초대 수락이 필요하며, 조직 간 계정 전환 중에도 리소스 액세스가 유지됩니다.
이 기능은 추가 비용 없이 모든 AWS 상용 리전에서 사용할 수 있습니다. 리소스 공유 구성에 대해 자세히 알아보려면 AWS RAM 설명서를 참조하거나 AWS RAM 제품 페이지를 방문하세요.