AWS Resource Access Manager

Простой и безопасный сервис для совместного доступа к ресурсам AWS

AWS Resource Access Manager (RAM) обеспечивает безопасный обмен ресурсами между аккаунтами AWS в пределах организации или ее подразделений в AWS Organizations, а также между ролями и пользователями IAM (для поддерживаемых ресурсов). AWS RAM можно применять для совместного использования транзитных шлюзов, подсетей, конфигураций лицензии AWS License Manager, правил Amazon Route 53 Resolver и других типов ресурсов.

Многие организации используют несколько аккаунтов для того, чтобы обеспечить изоляцию при управлении или для оплаты, а также минимизировать влияние неполадок. С AWS RAM не требуется создавать дубликаты ресурсов в нескольких аккаунтах AWS. Благодаря этому можно снизить операционные расходы на управление ресурсами в каждом из аккаунтов. Взамен в среде с несколькими аккаунтами один раз создается общий ресурс, который с помощью AWS RAM совместно используется в нескольких аккаунтах. При создании общего ресурса необходимо определить, какие именно ресурсы будут задействованы, выбрать управляемое разрешение AWS RAM для каждого типа ресурсов и указать, кому предоставляется доступ. Сервис AWS RAM доступен без дополнительной платы.

Преимущества

Снижение операционных расходов

Приобретайте ресурсы AWS, такие как подсети и конфигурации License Manager, централизованно и с помощью RAM используйте их совместно в нескольких аккаунтах. Благодаря этому при работе в среде с несколькими аккаунтами можно не дублировать ресурсы в каждом из них, а следовательно снижать операционные издержки на управление.

Повышение безопасности и наглядности

Чтобы контролировать использование общих ресурсов, RAM применяет существующие политики и разрешения, заданные в AWS Identity and Access Management (IAM). RAM также обеспечивает наглядное представление об общих ресурсах: благодаря интеграции с Amazon CloudWatch и AWS CloudTrail можно задать предупреждения и визуализировать журналы.

Оптимизация расходов

Благодаря совместной работе с ресурсами, такими как конфигурации AWS License Manager, в разных аккаунтах можно использовать лицензии в нескольких подразделениях компании и за счет этого повышать эффективность и оптимизировать затраты.

Как это работает

aws-ram-how-it-works-v2
Standard Product Icons (Features) Squid Ink
Ознакомиться с документацией

Чтобы начать работу, изучите документацию

Подробнее 
Sign up for a free account
Выполните вход в аккаунт AWS

Выполните вход в аккаунт AWS, чтобы создать общий ресурс

Войти 
Standard Product Icons (Start Building) Squid Ink
Читать блог

Читать подробнее в блоге AWS

Читать блог