AWS Resource Access Manager

Просто и безопасно делитесь своими ресурсами AWS с владельцами нескольких аккаунтов

Упрощение контроля безопасности и доступа к общим ресурсам.

Оптимизация управления ресурсами AWS в вашей организации из централизованного аккаунта.

Сокращение накладных расходов и затрат за счет однократного создания ресурсов и их совместного использования в нескольких аккаунтах.

Как это работает

AWS RAM обеспечивает безопасный обмен ресурсами между аккаунтами AWS в пределах организации или ее структурных подразделений, а также между ролями и пользователями IAM (для поддерживаемых ресурсов).

Схема показывает, как AWS RAM обеспечивает совместный доступ к ресурсам на базе заданных разрешений.

Примеры использования

Совместное использование ресурсов в среде с несколькими аккаунтами

Обеспечьте совместное использование базовой инфраструктуры, такой как подсети Amazon VPC, несколькими аккаунтами, что позволит им развертывать ресурсы приложений в одной и той же подсети

Подробнее о рекомендациях по совместному использованию VPC »

Централизованное управление доступом к ресурсам

Обеспечьте централизованное управление ресурсами, такими как частные центры сертификации, которые позволяют выдавать сертификаты для нескольких учетных записей, чтобы контролировать затраты и сокращать эксплуатационные издержки

Подробнее о создании централизованной иерархии ЦС »

Наименьшие привилегии для совместно используемых ресурсов

Используйте управляемые разрешения, чтобы предоставлять только разрешения, необходимые для выполнения задач на ресурсах, совместно используемых с AWS RAM.

Подробнее об управляемых разрешениях AWS RAM »

С чего начать

Переходите на совместное использование ресурсов

Пользуйтесь преимуществами общего доступа к различным ресурсам в рамках своей организации.

Изучите возможности AWS RAM подробнее

Посмотрите короткую презентацию, которая рассказывает о совместном использовании ресурсов при помощи AWS RAM.

Предоставляйте минимально необходимый доступ к общим ресурсам

Используйте управляемые разрешения, чтобы предоставлять только разрешения, необходимые для выполнения задач на ресурсах, совместно используемых с использованием AWS RAM.


Подробнее об AWS