翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
アーキテクチャ 3.1: を使用した Transit Gateway AWS RAM
AWS Resource Access Manager (AWS RAM) は、所有している指定された AWS リソースを他の AWS アカウントと共有するのに役立ちます。これは、複数のアカウント間でさまざまなタイプの AWS リソースを共有するための一貫したエクスペリエンスを提供する一元化されたサービスです。トランジットゲートウェイは、アカウントが別の組織にある場合でも AWS RAM、 とアカウント間で共有できます AWS Organizations。
Transit Gateway の所有者のみが、 AWS RAMの以下のオペレーションを実行できます。
-
リソース共有を作成します。
-
リソース共有を更新します。
-
リソース共有を表示します。
-
アカウントによって共有されているリソースをすべてのリソース共有間で表示できます。
-
すべてのリソース共有で、リソースを共有しているプリンシパルを表示します。これにより、共有リソースにアクセスするユーザーを決定できます。
-
リソース共有を削除します。
-
Transit Gateway、Transit Gateway アタッチメント、Transit Gateway ルートテーブルの API をすべて実行します。
では AWS RAM、アカウントが共有者であり、サードパーティーアカウントがアクセプタです。アクセプターは、Transit Gateway ルートテーブルやそれらの伝播および関連付けを、作成、変更、削除することはできません。この設定により、ユーザーは共有 Transit Gateway の所有者として、その設定を詳細に制御し、高いレベルで可視化することができます。結果として、サードパーティのサービスプロバイダーは Transit Gateway の設定をほとんど制御できないため、このオプションを受け入れない可能性があります。
次のアーキテクチャ図は、 AWS RAM を使用してトランジットゲートウェイをサードパーティーサービスプロバイダーと共有する方法を示しています。セキュリティ上の理由から、ユーザーアカウントに新しい Transit Gateway を作成します。新しい Transit Gateway をサードパーティの VPC に接続します。ピアリング接続を使用して、VPC にアタッチされているユーザーアカウント内の既存の Transit Gateway に新しい Transit Gateway を接続します。インスペクション VPC の Elastic Network Interface に接続するには、新しい Transit Gateway でアプライアンスモードを有効にします。インスペクション VPC の詳細については、「ネットワーク検査の集約」を参照してください。
