リージョン切り替えでのクロスアカウントサポート

リージョンスイッチでは、他のアカウントのリソースをプランに追加できます。リージョン切り替えプランを他のアカウントと共有することもできます。詳細については、次のセクションを参照してください。

クロスアカウントリソース

リージョンスイッチを使用すると、リージョンスイッチプランを含むアカウントとは別のアカウントでリソースをホストできます。リージョンスイッチは、プランを実行するときに executionRole を引き受けます。プランが、プランをホストするアカウントとは異なるアカウントのリソースを使用する場合、リージョンスイッチは executionRole を使用して crossAccountRole を引き受け、それらのリソースにアクセスします。

リージョン切り替えプランの各リソースには、crossAccountRole と externalId の 2 つのオプションフィールドがあります。

• crossAccountRole: このロールは、リージョン切り替えプランをホストするアカウントとは異なるアカウントのリソースへのアクセスを許可します。ロールには、アカウント内のリソースを操作するためのアクセス許可のみが必要です。リージョン切り替えプランをホストするアカウントのリソースを操作するためのアクセス許可は必要ありません。

• ExternalId: これは、 アクションを必要とするリソースを含むアカウントの信頼ポリシーからの STS 外部 ID です。これは、2 つのアカウント間の共有シークレットである英数字の文字列です。

リージョン切り替え計画の共有

リージョンスイッチは AWS Resource Access Manager （AWS RAM) と統合され、プランを共有できます AWS アカウント。プランを共有すると、指定したアカウントはプランの詳細を表示し、プランを実行し、プランの実行を表示できます。これにより、さまざまなチーム間で復旧機能をより柔軟に制御できます。

リージョンスイッチでクロスアカウント共有を開始するには、 でリソース共有を作成します AWS RAM。リソース共有は、アカウントが所有するプランを共有する権限を持つ参加者を指定します。参加者は、コンソール、CLI、または AWS SDKs を使用して共有プランを表示および実行できます。

重要: は、共有するプランを所有している AWS アカウント 必要があります。共有されたプランを共有することはできません。組織または の組織単位と計画を共有するには AWS Organizations、Organizations との共有を有効にする必要があります。

詳細については AWS RAM、「」を参照してください ARC リージョン切り替えのアカウント間での計画の共有をサポート。