ARC リージョン切り替えのアカウント間での計画の共有をサポート - Amazon Application Recovery Controller (ARC)
プランを共有するための前提条件プランの共有共有プランの共有解除共有プランの特定共有プランの責任とアクセス許可費用請求クォータ

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

ARC リージョン切り替えのアカウント間での計画の共有をサポート

Amazon Application Recovery Controller (ARC) は と統合 AWS Resource Access Manager してリソース共有を有効にします。 AWS RAM は、他の AWS アカウント または を介してリソースを共有できるサービスです AWS Organizations。ARC リージョンスイッチでは、リージョンスイッチプランを共有できます。(プラン内の別のアカウントのリソースを使用するには、crossAccountロールを使用します。 詳細については、「」を参照してくださいクロスアカウントリソース。)

では AWS RAM、リソース共有を作成して、所有しているリソースを共有します。リソース共有では、共有対象のリソースと、共有先である参加者を指定します。参加者には以下が含まれます。

  • での所有者の組織 AWS アカウント 内外の特定 AWS Organizations

  • の組織内の組織単位 AWS Organizations

  • の組織全体 AWS Organizations

詳細については AWS RAM、AWS RAM 「 ユーザーガイド」を参照してください。

AWS Resource Access Manager を使用して ARC のアカウント間でプランを共有することで、1 つのプランを複数の異なるプランで使用できます AWS アカウント。プランの共有を選択すると、指定した他の AWS アカウント がプランを実行してアプリケーション復旧を実行できます。

AWS RAM は、 AWS お客様がリソースを安全に共有できるようにするサービスです AWS アカウント。を使用すると AWS RAM、IAM ロールとユーザーを使用して AWS Organizations、 の組織または組織単位 (OUs) 内のリソースを共有できます。 AWS RAM は、計画を共有するための一元的で制御された方法です。

計画を共有すると、組織が必要とする計画の合計数を減らすことができます。共有プランを使用すると、プランを実行する合計コストをさまざまなチームに割り当てることができ、ARC の利点を低コストで最大化できます。アカウント間で計画を共有すると、特に複数のアカウントと運用チームに多数のアプリケーションが分散されている場合に、ARC に複数のアプリケーションをオンボーディングするプロセスも容易になります。

ARC でクロスアカウント共有を開始するには、リソース共有 i n を作成します AWS RAM。リソース共有は、アカウントが所有するプランを共有する権限を持つ参加者を指定します。

このトピックでは、所有しているリソースの共有方法と、共有されているリソースの使用方法を説明します。

プランを共有するための前提条件

  • プランを共有するには、 でそのプランを所有している必要があります AWS アカウント。つまり、自分のアカウントにそのリソースが割り当てられているか、プロビジョニングされている必要があります。共有されたプランを共有することはできません。

  • の組織または組織単位と計画を共有するには AWS Organizations、 との共有を有効にする必要があります AWS Organizations。詳細については、AWS RAM ユーザーガイドの「AWS Organizationsで共有を有効化する」を参照してください。

プランの共有

プランを共有すると、プランを共有するために指定した参加者は を表示でき、追加のアクセス許可を付与した場合はプランを実行できます。

プランを共有するには、リソース共有に追加する必要があります。リソース共有とは、 AWS アカウント間で自身のリソースを共有するための AWS RAM リソースです。リソース共有では、共有対象のリソースと、共有先の参加者を指定します。プランを共有するには、新しいリソース共有を作成するか、既存のリソース共有にリソースを追加します。新しいリソース共有を作成するには、 AWS RAM コンソールを使用するか、 AWS Command Line Interface または AWS SDKsで AWS RAM API オペレーションを使用します。

の組織に属 AWS Organizations していて、組織内での共有が有効になっている場合、組織内の参加者には共有プランへのアクセス権が自動的に付与されます。それ以外の場合、参加者はリソース共有への参加の招待を受け取り、招待を承諾すると共有プランへのアクセス権が付与されます。

所有するプランを共有するには、 AWS RAM コンソールを使用するか、 AWS CLI または SDKs で AWS RAM API オペレーションを使用します。

AWS RAM コンソールを使用して所有するプランを共有するには

AWS RAM ユーザーガイド」の「リソース共有の作成」を参照してください。

を使用して所有しているプランを共有するには AWS CLI

create-resource-share コマンドを使用します。

プランを共有するアクセス許可の付与

アカウント間でプランを共有するには、 を使用してプランを共有する IAM プリンシパルに次の追加のアクセス許可が必要です AWS RAM。

# read and execute plan permissions
"arc-region-switch:GetPlan",
"arc-region-switch:GetPlanInRegion",  
"arc-region-switch:GetPlanExecution",  
"arc-region-switch:ListPlanExecutionEvents",
"arc-region-switch:ListPlanExecutions", 
"arc-region-switch:ListRoute53HealthChecks",  
"arc-region-switch:GetPlanEvaluationStatus",
"arc-region-switch:StartPlanExecution",
"arc-region-switch:CancelPlanExecution",  
"arc-region-switch:UpdatePlanExecution", 
"arc-region-switch:UpdatePlanExecutionStep"

プランを共有する所有者には、次のアクセス許可が必要です。これらのアクセス許可 AWS RAM なしで を通じてプランを共有しようとすると、エラーが返されます。

"arc-region-switch:PutResourcePolicy" # Permission only apis
"arc-region-switch:DeleteResourcePolicy" # Permission only apis
"arc-region-switch:GetResourcePolicy" # Permission only apis

IAM AWS Resource Access Manager の使用方法の詳細については、「 AWS RAM ユーザーガイド」の「IAM AWS Resource Access Manager の使用方法」を参照してください。

共有プランの共有解除

プランの共有を解除すると、参加者と所有者に以下が適用されます。

  • 参加者は、共有されていないプランを表示または実行できなくなります。

所有している共有プランの共有を解除するには、リソース共有から削除します。これを行うには、 AWS RAM コンソールを使用するか、 AWS CLI または SDKs で AWS RAM API オペレーションを使用します。

AWS RAM コンソールを使用して所有している共有プランの共有を解除するには

AWS RAM ユーザーガイド の「リソース共有の更新」を参照してください。

を使用して所有している共有プランの共有を解除するには AWS CLI

disassociate-resource-share コマンドを使用します。

共有プランの特定

所有者と参加者は、情報を表示することで共有プランを特定できます AWS RAM。また、ARC コンソールと を使用して、共有リソースに関する情報を取得することもできます AWS CLI。

一般的に、共有したリソースまたは共有されたリソースの詳細については、 AWS Resource Access Manager 「 ユーザーガイド」の情報を参照してください。

所有者は、 で情報を表示する AWS Management Console か、ARC API オペレーション AWS Command Line Interface で を使用してプランを共有するかどうかを判断できます。

コンソールを使用して、所有しているプランが共有されているかどうかを確認するには

で AWS Management Console、プランの詳細ページで、プランの共有ステータスを確認します。

参加者として、プランを共有する場合、通常、プランにアクセスできるように共有を受け入れる必要があります。

共有プランの責任とアクセス許可

所有者のアクセス許可

参加者はプランを表示または実行できます (適切なアクセス許可がある場合)。

参加者のアクセス許可

所有しているプランを他のユーザーと共有すると AWS アカウント、参加者はプランを表示または実行できます (適切なアクセス許可がある場合)。

を使用してプランを共有すると AWS RAM、参加者はデフォルトで読み取り専用のアクセス許可を持ちます。リージョン切り替えの読み取り専用アクセス許可のリストを確認するには、「」を参照してください読み取り専用アクセス許可。参加者は、リージョン切り替えプランを実行するための追加のアクセス許可が必要です。プランを実行する必要がある参加者には、追加のアクセス許可が必要です。次のオペレーションでは、 AWS RAM 参加者にアクセス許可を付与できないことに注意してください。

  • ApprovePlanExecutionStep

  • UpdatePlan

費用請求

ARC のプランの所有者には、プランに関連するコストが請求されます。プランでホストされているリソースの作成には、プラン所有者または参加者に対して追加料金はかかりません。

詳細な料金情報と例については、「Amazon Application Recovery Controller (ARC) の料金」を参照し、「Amazon Application Recovery Controller (ARC)」までスクロールダウンします。

クォータ

共有プランで作成されたすべてのリソースは、プラン所有者のクォータにカウントされます。

リージョン切り替えプランのクォータのリストについては、「」を参照してくださいリージョン切り替えのクォータ