AWS Resource Access Manager 現在支援在帳戶變更組織時的維護共用

張貼日期: 2026年2月27日

AWS Resource Access Manager (RAM) 現在支援資源共用組態，可讓您在 AWS Organizations 之間移動帳戶時維持資源共用連續性。有了新的 RetainSharingOnAccountLeaveOrganization 參數和對應的 ram:RetainSharingOnAccountLeaveOrganization 條件金鑰，安全性管理員能夠設定資源共用以在帳戶不再隸屬於組織時保留存取權，並使用服務控制政策 (SCP) 在其組織中執行一致的政策。

此功能可協助正在進行合併、收購或重組的組織維持對共用資源的存取權 (例如 Route53 解析程式規則、傳輸閘道和 IPAM 集區)，而不會出現中斷情形。安全性團隊能夠使用 SCP，強制在整個組織範圍內執行 RetainSharingOnAccountLeaveOrganization 組態。啟用後，RAM 會將組織帳戶視為外部帳戶，在組織之間的帳戶轉換期間需要明確接受邀請並保留資源存取權。

此功能可在所有 AWS 商業區域免費提供。若要進一步了解資源共用組態，請參閱 AWS RAM 文件或瀏覽 AWS RAM 產品頁面。