「翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。」
共有可能なリソース
AWS RAMでは、他の AWS サービスでプロビジョニングされて管理されているリソースを共有できます。 AWS RAM ではリソースを管理できませんが、 AWS アカウント間でリソースを利用できるようにする機能を提供します。
以下のセクションでは、 AWS RAM と統合される サービスと、共有をサポートするリソースを一覧表示します。
サービス
AWS App Mesh
を使用して、次のAWS App Meshリソースを共有できますAWS RAM。
Amazon Aurora
を使用して、次のAmazon Auroraリソースを共有できますAWS RAM。
Resource | ユースケース |
---|---|
DB クラスター |
DB クラスターを一元的に作成および管理し、他のAWSアカウントと共有します。これにより、複数のAWSアカウントで共有され一元管理された DB クラスターのクローンを作成できます。詳細については、Amazon Aurora ユーザーガイドの「クロスアカウント Aurora DB クラスターのクローン作成」を参照してください。 |
AWS Certificate Manager Private Certificate Authority
を使用して、次のACM Private CAリソースを共有できますAWS RAM。
Resource | ユースケース |
---|---|
プライベート認証機関 (CA) |
組織の内部 PKI 用のプライベート認証機関 (CA) を作成および管理し、他のAWSアカウントと共有します。これにより、他のアカウントのAWS Certificate Managerユーザーは共有 CA によって署名された X.509 証明書を発行できます。詳細については、AWS Certificate Manager Private Certificate Authority ユーザーガイドの「プライベート CA へのアクセスを有効にする」を参照してください。 |
AWS CodeBuild
を使用して、次のAWS CodeBuildリソースを共有できますAWS RAM。
Resource | ユースケース |
---|---|
プロジェクト |
プロジェクトを作成し、それを使用してビルドを実行します。他のAWSアカウントまたはユーザーとプロジェクトを共有します。これにより、複数のAWSアカウントおよびユーザーがプロジェクトに関する情報を表示し、そのビルドを分析できます。詳細については、 https://docs.aws.amazon.com/codebuild/latest/userguide/project-sharing.htmlユーザーガイドの「共有プロジェクトの使用」を参照してください。AWS CodeBuild |
レポート グループ |
レポートグループを作成し、プロジェクトを構築するときにレポートを作成するために使用します。レポートグループを他のAWSアカウントまたはユーザーと共有します。これにより、複数のAWSアカウントおよびユーザーがレポートグループとそのレポート、および各レポートのテストケース結果を表示できます。レポートは、作成から 30 日間表示することができ、さらに期限切れになるため、表示することはできません。詳細については、 https://docs.aws.amazon.com/codebuild/latest/userguide/project-sharing.htmlユーザーガイドの「共有レポートグループのAWS CodeBuild操作」を参照してください。 |
Amazon EC2
を使用して、次のAmazon EC2リソースを共有できますAWS RAM。
Resource | ユースケース |
---|---|
Capacity Reservations |
キャパシティー予約を一元的に作成および管理し、リザーブドキャパシティーを他のAWSアカウントと共有します。これにより、複数のAWSアカウントがインスタンスを一元管理されたリザーブドキャパシティーに起動できます。Amazon EC2詳細については、次のガイドの「共有キャパシティー予約の使用」を参照してくださいLinux インスタンス用 Amazon EC2 ユーザーガイド。 |
Dedicated Hosts |
Amazon EC2Dedicated Host の割り当てと管理を一元的に行い、ホストのインスタンスキャパシティーを他のAWSアカウントと共有します。これにより、複数のAWSアカウントがインスタンスを一元管理された Dedicated Host に起動できます。Amazon EC2詳細については、次のガイドの「共有専有ホストの使用」を参照してくださいLinux インスタンス用 Amazon EC2 ユーザーガイド。 |
Amazon EC2Image Builder
を使用して、次の Amazon EC2 Image Builder リソースを共有できますAWS RAM。
Resource | ユースケース |
---|---|
コンポーネント |
コンポーネントを一元的に作成および管理し、他の AWS アカウントまたは組織と共有します。イメージレシピで事前定義済みのビルドおよびテストコンポーネントを使用できるユーザーを管理します。詳細については、EC2 Image Builder ユーザーガイドの「EC2 Image Builder のリソース共有」を参照してください。 |
イメージ |
golden イメージを一元管理し、他の AWS アカウントおよび組織と共有します。組織全体で EC2 Image Builder で作成されたイメージを使用できるユーザーを管理します。詳細については、EC2 Image Builder ユーザーガイドの「EC2 Image Builder のリソース共有」を参照してください。 |
イメージレシピ |
イメージレシピを一元的に作成および管理し、他の AWS アカウントおよび組織と共有します。これにより、定義済みのドキュメントを使用して、必要な設定の繰り返し可能なイメージパイプラインを自動化できるユーザーを管理できます。詳細については、EC2 Image Builder ユーザーガイドの「EC2 Image Builder のリソース共有」を参照してください。 |
AWSグルー
を使用して、次の AWS Glue リソースを共有できますAWS RAM。
Resource | ユースケース |
---|---|
データカタログ |
一元的なデータカタログを管理し、データベースとテーブルに関するメタデータを AWS アカウントとエンタープライズ内の組織と共有します。これにより、ユーザーは複数のアカウントのデータに対してクエリを実行できます。詳細については、AWS Lake Formation Guide の「AWS アカウント間でのデータカタログテーブルとデータベースの共有」を参照してください。 |
データベース |
データカタログデータベースを一元的に作成および管理し、AWS アカウントおよびエンタープライズ内の組織と共有します。データベースはデータカタログテーブルのコレクションです。これにより、ユーザーはクエリを実行し、複数のアカウント間でデータの結合とクエリを行うことができる (ETL) ジョブを抽出、変換、ロードすることができます。詳細については、AWS Lake Formation Guide の「AWS アカウント間でのデータカタログテーブルとデータベースの共有」を参照してください。 |
テーブル |
データカタログテーブルを一元的に作成および管理し、AWS アカウントおよびエンタープライズ内の組織と共有します。データカタログテーブルには、Amazon S3、JDBC データソース、Amazon Redshift、ストリーミングソース、およびその他のデータストアのデータテーブルに関するメタデータが含まれます。これにより、ユーザーは複数のアカウント間でデータを結合およびクエリできるクエリおよび ETL ジョブを実行できます。詳細については、AWS Lake Formation Guide の「AWS アカウント間でのデータカタログテーブルとデータベースの共有」を参照してください。 |
AWS ライセンスマネージャー
を使用して、以下の AWSLicense Manager のリソースを共有できますAWS RAM。
Resource | ユースケース |
---|---|
ライセンス 設定 |
ライセンス設定の作成と管理を一元的に行い、他のAWSアカウントと共有します。これにより、複数のAWSアカウント間でエンタープライズ契約の条件に基づく一元管理されたライセンスルールを適用できます。詳細については、AWS License Manager ユーザーガイドの「ライセンス設定の使用」を参照してください。 |
AWS Outposts
を使用して、次のAWS Outpostsリソースを共有できますAWS RAM。
Resource | ユースケース |
---|---|
オイポスト |
Outposts を一元的に作成および管理し、AWS組織内で共有します。これにより、複数のアカウントで共有され一元管理された Outposts にサブネットと EBS ボリュームを作成できます。詳細については、 ユーザーガイドの「共有 AWS Outposts リソースの使用」を参照してください。AWS Outposts |
Local gateway ルートテーブル |
Outpost でローカルゲートウェイルートテーブルを一元的に作成および管理し、AWS組織内で共有します。これにより、マルチプルアカウントはローカルゲートウェイへの VPC の関連付けを作成し、Outpost のローカルゲートウェイルートテーブルと仮想インターフェイスの設定を表示できます。詳細については、 https://docs.aws.amazon.com/outposts/latest/userguide/sharing-outposts.htmlユーザーガイドの「共有 AWS Outposts リソースの使用」を参照してくださいAWS Outposts。 |
Subnets |
Outpost のサブネットを一元的に作成および管理し、AWS組織内で共有します。これにより、複数のアカウントで Outpost の共有サブネットで EC2 インスタンスを起動して実行できます。詳細については、 https://docs.aws.amazon.com/outposts/latest/userguide/sharing-outposts.htmlユーザーガイドの「共有 AWS Outposts リソースの使用」を参照してくださいAWS Outposts。 |
AWS リソースグループ
を使用して、次のAWS リソースグループリソースを共有できますAWS RAM。
Resource | ユースケース |
---|---|
リソース グループ |
ホストリソースグループを一元的に作成および管理し、他のAWSアカウントと共有します。これにより、複数のAWSアカウントが を使用して作成された Amazon EC2 Dedicated Hosts グループを共有AWS License Managerできるようになります。詳細については、 AWS License Managerユーザーガイドの「ホストリソースグループ」を参照してください。AWS License Manager |
Amazon Route 53
を使用して、次のAmazon Route 53リソースを共有できますAWS RAM。
Resource | ユースケース |
---|---|
転送 ルール |
転送ルールを一元的に作成および管理し、他のAWSアカウントと共有します。これにより、複数のAWSアカウントがそれぞれの DNS クエリVPCsを、共有され一元管理されたリゾルバールールに定義されているターゲット IP アドレスに転送できます。詳細については、 の「他の AWS アカウントとの転送ルールの共有」および「共有ルールの使用」を参照してくださいAmazon Route 53 開発者ガイド。 |
クエリログ |
クエリログを一元的に作成および管理し、他のAWSアカウントと共有します。これにより、Multipe AWS アカウントは、DNS クエリをログ記録して、ログから一元的に管理されたクエリログVPCsを作成できます。詳細については、 の「共有リゾルバーのクエリログ記録の設定」を参照してくださいAmazon Route 53 開発者ガイド。 |
Amazon VPC
を使用して、次のAmazon VPCリソースを共有できますAWS RAM。
Resource | ユースケース |
---|---|
顧客所有IPv4の住所 |
AWS Outpostsインストールプロセス中に、AWS は、オンプレミスネットワークに関してお客様が提供した情報に基づいて、お客様が所有する IP アドレスプールと呼ばれるアドレスプールを作成します。 顧客所有の IP アドレスは、オンプレミスネットワークを通じて Outpost サブネット内のリソースへのローカルまたは外部接続を提供します。これらのアドレスは、Elastic IP アドレスを使用して EC2 インスタンスなどの Outpost のリソースに割り当てることができます。 |
プレフィックスリスト |
プレフィックスリストを一元管理し、他のAWSアカウントと共有します。これにより、複数のAWSアカウントが、VPC セキュリティグループやサブネットルートテーブルなど、リソース内でプレフィックスリストを参照できます。詳細については、次のガイドの「共有プレフィックスリストの使用」を参照してくださいAmazon VPC ユーザーガイド。 |
Subnets |
サブネットの作成と管理を一元的に行い、 から同じ組織内にある他のアカウントや組織単位と共有AWS Organizationsします。これにより、複数の AWS アカウントがアプリケーションリソースを一元管理された に起動VPCsできます。 これらのリソースには、 Amazon EC2 インスタンス、 Amazon Relational Database Service (RDS) データベース、 Amazon Redshift クラスター、 関数が含まれます。AWS Lambda詳細については、次のガイドの「VPC 共有の使用」を参照してくださいAmazon VPC ユーザーガイド。 |
Traff icmirror targets |
トラフィックミラーターゲットを一元的に作成および管理し、他のAWSアカウントと共有します。これにより、複数のAWSアカウントがアカウント内のトラフィックミラーソースから、共有され一元管理されたトラフィックミラーターゲットに、ミラーリングされたネットワークトラフィックを送信できるようになります。詳細については、 ガイドの「クロスアカウントトラフィックミラーリングターゲット」を参照してくださいTraffic Mirroring。 |
トランジットゲートウェイ |
トランジットゲートウェイを一元的に作成および管理し、他のAWSアカウントと共有します。これにより、複数のAWSアカウントが、共有され一元管理されたトランジットゲートウェイを介して、ネットワークVPCsとオンプレミスネットワーク間でトラフィックをルーティングできます。詳細については、トランジットゲートウェイガイドの「トランジットゲートウェイの共有」を参照してください。 |