AWS Resource Access Manager
Просто и безопасно делитесь своими ресурсами AWS с владельцами нескольких аккаунтов
Упрощение контроля безопасности и доступа к общим ресурсам.
Оптимизация управления ресурсами AWS в вашей организации из централизованного аккаунта.
Сокращение накладных расходов и затрат за счет однократного создания ресурсов и их совместного использования в нескольких аккаунтах.
Как это работает
AWS RAM обеспечивает безопасный обмен ресурсами между аккаунтами AWS в пределах организации или ее структурных подразделений, а также между ролями и пользователями IAM (для поддерживаемых ресурсов).
Примеры использования
Совместное использование ресурсов в среде с несколькими аккаунтами
Обеспечьте совместное использование базовой инфраструктуры, такой как подсети Amazon VPC, несколькими аккаунтами, что позволит им развертывать ресурсы приложений в одной и той же подсети
Централизованное управление доступом к ресурсам
Обеспечьте централизованное управление ресурсами, такими как частные центры сертификации, которые позволяют выдавать сертификаты для нескольких учетных записей, чтобы контролировать затраты и сокращать эксплуатационные издержки
Наименьшие привилегии для совместно используемых ресурсов
Используйте управляемые разрешения, чтобы предоставлять только разрешения, необходимые для выполнения задач на ресурсах, совместно используемых с AWS RAM.
С чего начать
Переходите на совместное использование ресурсов
Пользуйтесь преимуществами общего доступа к различным ресурсам в рамках своей организации.
Изучите возможности AWS RAM подробнее
Посмотрите короткую презентацию, которая рассказывает о совместном использовании ресурсов при помощи AWS RAM.
Предоставляйте минимально необходимый доступ к общим ресурсам
Используйте управляемые разрешения, чтобы предоставлять только разрешения, необходимые для выполнения задач на ресурсах, совместно используемых с использованием AWS RAM.