翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS Resource Access Manager および AWS Organizations
AWS Resource Access Manager (AWS RAM) を使用すると、所有している指定された AWS リソースを他の と共有できます AWS アカウント。これは、複数のアカウント間でさまざまなタイプの AWS リソースを共有するための一貫したエクスペリエンスを提供する一元化されたサービスです。
の詳細については AWS RAM、「 AWS RAM ユーザーガイド」を参照してください。
AWS Resource Access Manager との統合には、次の情報を参考にしてください AWS Organizations。
統合を有効にする際に作成されるサービスにリンクされたロール
信頼されたアクセスを有効にすると、以下のサービスにリンクされたロールが組織の管理アカウントに自動的に作成されます。このロールにより AWS RAM 、 は組織内のアカウント内でサポートされているオペレーションを実行できます。
このロールを削除または変更できるのは、 AWS RAM と Organizations 間の信頼されたアクセスを無効にした場合か、組織から当該のメンバーアカウントを削除した場合だけです。
-
AWSServiceRoleForResourceAccessManager
サービスにリンクされたロールで使用されるサービスプリンシパル
前のセクションで説明したサービスにリンクされたロールを引き受けることができるのは、ロールに定義された信頼関係によって承認されたサービスプリンシパルだけです。で使用されるサービスにリンクされたロールは、次のサービスプリンシパルへのアクセス AWS RAM を許可します。
-
ram.amazonaws.com
AWS RAMとの信頼されたアクセスの有効化
信頼されたアクセスの有効化に必要な権限に関しては、信頼されたアクセスを有効にするために必要なアクセス許可 を参照してください。
信頼されたアクセスは、 AWS Resource Access Manager コンソールまたは AWS Organizations コンソールを使用して有効にできます。
重要
可能な限り、 AWS Resource Access Manager コンソールまたはツールを使用して Organizations との統合を有効にすることを強くお勧めします。これにより、 はサービスに必要なリソースの作成など、必要な設定 AWS Resource Access Manager を実行できます。ここに示す手順は、統合の有効化に AWS Resource Access Managerが提供するツールを使用できない場合にのみ実施してください。詳細については、この注意を参照してください。
AWS Resource Access Manager コンソールまたはツールを使用して信頼されたアクセスを有効にする場合、これらのステップを実行する必要はありません。
AWS RAM コンソールまたは CLI を使用して信頼されたアクセスを有効にするには
AWS RAM ユーザーガイドの Enable Sharing with AWS Organizations を参照してください。
信頼されたアクセスを有効にするには、 AWS Organizations コンソールを使用するか、 AWS CLI コマンドを実行するか、いずれかの AWS SDKs。
AWS RAMとの信頼されたアクセスの無効化
信頼されたアクセスの無効化に必要なアクセス権限に関しては、信頼されたアクセスを無効にするために必要なアクセス許可 を参照してください。
信頼されたアクセスは、 AWS Resource Access Manager または AWS Organizations ツールを使用して無効にできます。
重要
可能な限り、 AWS Resource Access Manager コンソールまたはツールを使用して Organizations との統合を無効にすることを強くお勧めします。これにより、 は、サービスで不要になったリソースやアクセスロールの削除など、必要なクリーンアップ AWS Resource Access Manager を実行できます。ここに示す手順は、統合の無効化に AWS Resource Access Managerが提供するツールを使用できない場合にのみ実施してください。
AWS Resource Access Manager コンソールまたはツールを使用して信頼されたアクセスを無効にする場合、これらのステップを実行する必要はありません。
AWS Resource Access Manager コンソールまたは CLI を使用して信頼されたアクセスを無効にするには
AWS RAM ユーザーガイドの Enable Sharing with AWS Organizations を参照してください。
信頼されたアクセスを無効にするには、 AWS Organizations コンソールを使用するか、Organizations AWS CLI コマンドを実行するか、いずれかの AWS SDKs。