共有可能なリソース - AWS Resource Access Manager

「翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。」

共有可能なリソース

AWS RAMでは、他の AWS サービスでプロビジョニングされて管理されているリソースを共有できます。 AWS RAM ではリソースを管理できませんが、 AWS アカウント間でリソースを利用できるようにする機能を提供します。

以下のセクションでは、 AWS RAM と統合される サービスと、共有をサポートするリソースを一覧表示します。

AWS App Mesh

を使用して、次のAWS App Meshリソースを共有できますAWS RAM。

Resource ユースケース

メッシュ

メッシュを一元的に作成および管理し、他のAWSアカウントと共有します。共有メッシュでは、異なるAWSアカウントで作成されたリソースが同じメッシュ内で相互に通信できます。詳細については、 ユーザーガイドの「共有メッシュの使用」を参照してくださいAWS App Mesh。

Amazon Aurora

を使用して、次のAmazon Auroraリソースを共有できますAWS RAM。

Resource ユースケース

DB  クラスター

DB クラスターを一元的に作成および管理し、他のAWSアカウントと共有します。これにより、複数のAWSアカウントで共有され一元管理された DB クラスターのクローンを作成できます。詳細については、Amazon Aurora ユーザーガイドの「クロスアカウント Aurora DB クラスターのクローン作成」を参照してください

AWS Certificate Manager Private Certificate Authority

を使用して、次のACM Private CAリソースを共有できますAWS RAM。

Resource ユースケース

プライベート認証機関 (CA)

組織の内部 PKI 用のプライベート認証機関 (CA) を作成および管理し、他のAWSアカウントと共有します。これにより、他のアカウントのAWS Certificate Managerユーザーは共有 CA によって署名された X.509 証明書を発行できます。詳細については、AWS Certificate Manager Private Certificate Authority ユーザーガイドの「プライベート CA へのアクセスを有効にする」を参照してください

AWS CodeBuild

を使用して、次のAWS CodeBuildリソースを共有できますAWS RAM。

Resource ユースケース

プロジェクト

プロジェクトを作成し、それを使用してビルドを実行します。他のAWSアカウントまたはユーザーとプロジェクトを共有します。これにより、複数のAWSアカウントおよびユーザーがプロジェクトに関する情報を表示し、そのビルドを分析できます。詳細については、 https://docs.aws.amazon.com/codebuild/latest/userguide/project-sharing.htmlユーザーガイドの「共有プロジェクトの使用」を参照してください。AWS CodeBuild

レポート グループ

レポートグループを作成し、プロジェクトを構築するときにレポートを作成するために使用します。レポートグループを他のAWSアカウントまたはユーザーと共有します。これにより、複数のAWSアカウントおよびユーザーがレポートグループとそのレポート、および各レポートのテストケース結果を表示できます。レポートは、作成から 30 日間表示することができ、さらに期限切れになるため、表示することはできません。詳細については、 https://docs.aws.amazon.com/codebuild/latest/userguide/project-sharing.htmlユーザーガイドの「共有レポートグループのAWS CodeBuild操作」を参照してください

Amazon EC2

を使用して、次のAmazon EC2リソースを共有できますAWS RAM。

Resource ユースケース

Capacity Reservations

キャパシティー予約を一元的に作成および管理し、リザーブドキャパシティーを他のAWSアカウントと共有します。これにより、複数のAWSアカウントがインスタンスを一元管理されたリザーブドキャパシティーに起動できます。Amazon EC2詳細については、次のガイドの「共有キャパシティー予約の使用」を参照してくださいLinux インスタンス用 Amazon EC2 ユーザーガイド

Dedicated Hosts

Amazon EC2Dedicated Host の割り当てと管理を一元的に行い、ホストのインスタンスキャパシティーを他のAWSアカウントと共有します。これにより、複数のAWSアカウントがインスタンスを一元管理された Dedicated Host に起動できます。Amazon EC2詳細については、次のガイドの「共有専有ホストの使用」を参照してくださいLinux インスタンス用 Amazon EC2 ユーザーガイド。

Amazon EC2Image Builder

を使用して、次の Amazon EC2 Image Builder リソースを共有できますAWS RAM。

Resource ユースケース

コンポーネント

コンポーネントを一元的に作成および管理し、他の AWS アカウントまたは組織と共有します。イメージレシピで事前定義済みのビルドおよびテストコンポーネントを使用できるユーザーを管理します。詳細については、EC2 Image Builder ユーザーガイドの「EC2 Image Builder リソース共有」を参照してください。

イメージ

golden イメージを一元管理し、他の AWS アカウントおよび組織と共有します。組織全体で EC2 Image Builder で作成されたイメージを使用できるユーザーを管理します。詳細については、EC2 Image Builder ユーザーガイドの「EC2 Image Builder リソース共有」を参照してください。

イメージレシピ 

イメージレシピを一元的に作成および管理し、他の AWS アカウントおよび組織と共有します。これにより、定義済みのドキュメントを使用して、必要な設定の繰り返し可能なイメージパイプラインを自動化できるユーザーを管理できます。詳細については、EC2 Image Builder ユーザーガイドの「EC2 Image Builder リソース共有」を参照してください。

AWSグルー

を使用して、次の AWS Glue リソースを共有できますAWS RAM。

Resource ユースケース

データカタログ

一元的なデータカタログを管理し、データベースとテーブルに関するメタデータを AWS アカウントとエンタープライズ内の組織と共有します。これにより、ユーザーは複数のアカウントのデータに対してクエリを実行できます。詳細については、AWS Lake Formation Guide の「AWS アカウント間でのデータカタログテーブルとデータベースの共有」を参照してください

データベース

データカタログデータベースを一元的に作成および管理し、AWS アカウントおよびエンタープライズ内の組織と共有します。データベースはデータカタログテーブルのコレクションです。これにより、ユーザーはクエリを実行し、複数のアカウント間でデータの結合とクエリを行うことができる (ETL) ジョブを抽出、変換、ロードすることができます。詳細については、AWS Lake Formation Guide の「AWS アカウント間でのデータカタログテーブルとデータベースの共有」を参照してください

テーブル

データカタログテーブルを一元的に作成および管理し、AWS アカウントおよびエンタープライズ内の組織と共有します。データカタログテーブルには、Amazon S3、JDBC データソース、Amazon Redshift、ストリーミングソース、およびその他のデータストアのデータテーブルに関するメタデータが含まれます。これにより、ユーザーは複数のアカウント間でデータを結合およびクエリできるクエリおよび ETL ジョブを実行できます。詳細については、AWS Lake Formation Guide の「AWS アカウント間でのデータカタログテーブルとデータベースの共有」を参照してください

AWS ライセンスマネージャー

を使用して、以下の AWSLicense Manager のリソースを共有できますAWS RAM。

Resource ユースケース

ライセンス 設定

ライセンス設定の作成と管理を一元的に行い、他のAWSアカウントと共有します。これにより、複数のAWSアカウント間でエンタープライズ契約の条件に基づく一元管理されたライセンスルールを適用できます。詳細については、AWS License Manager ユーザーガイドの「ライセンス設定の使用」を参照してください

AWS Outposts

を使用して、次のAWS Outpostsリソースを共有できますAWS RAM。

Resource ユースケース

オイポスト

Outposts を一元的に作成および管理し、AWS組織内で共有します。これにより、複数のアカウントで共有され一元管理された Outposts にサブネットと EBS ボリュームを作成できます。詳細については、 ユーザーガイドの「共有 AWS Outposts リソースの使用」を参照してくださいAWS Outposts

Local gateway ルートテーブル

Outpost でローカルゲートウェイルートテーブルを一元的に作成および管理し、AWS組織内で共有します。これにより、マルチプルアカウントはローカルゲートウェイへの VPC の関連付けを作成し、Outpost のローカルゲートウェイルートテーブルと仮想インターフェイスの設定を表示できます。詳細については、 https://docs.aws.amazon.com/outposts/latest/userguide/sharing-outposts.htmlユーザーガイドの「共有 AWS Outposts リソースの使用」を参照してくださいAWS Outposts。

Subnets

Outpost のサブネットを一元的に作成および管理し、AWS組織内で共有します。これにより、複数のアカウントで Outpost の共有サブネットで EC2 インスタンスを起動して実行できます。詳細については、 https://docs.aws.amazon.com/outposts/latest/userguide/sharing-outposts.htmlユーザーガイドの「共有 AWS Outposts リソースの使用」を参照してくださいAWS Outposts。

AWS リソースグループ

を使用して、次のAWS リソースグループリソースを共有できますAWS RAM。

Resource ユースケース

リソース グループ

ホストリソースグループを一元的に作成および管理し、他のAWSアカウントと共有します。これにより、複数のAWSアカウントが を使用して作成された Amazon EC2 Dedicated Hosts グループを共有AWS License Managerできるようになります。詳細については、 AWS License Managerユーザーガイドの「ホストリソースグループ」を参照してください。AWS License Manager

Amazon Route 53

を使用して、次のAmazon Route 53リソースを共有できますAWS RAM。

Resource ユースケース

転送 ルール

転送ルールを一元的に作成および管理し、他のAWSアカウントと共有します。これにより、複数のAWSアカウントがそれぞれの DNS クエリVPCsを、共有され一元管理されたリゾルバールールに定義されているターゲット IP アドレスに転送できます。詳細については、 の「他の AWS アカウントとの転送ルールの共有」および「共有ルールの使用」を参照してくださいAmazon Route 53 開発者ガイド

クエリログ

クエリログを一元的に作成および管理し、他のAWSアカウントと共有します。これにより、Multipe AWS アカウントは、DNS クエリをログ記録して、ログから一元的に管理されたクエリログVPCsを作成できます。詳細については、 の「共有リゾルバーのクエリログ記録の設定」を参照してくださいAmazon Route 53 開発者ガイド

Amazon VPC

を使用して、次のAmazon VPCリソースを共有できますAWS RAM。

Resource ユースケース
顧客所有IPv4の住所

AWS Outpostsインストールプロセス中に、AWS は、オンプレミスネットワークに関してお客様が提供した情報に基づいてお客様が所有する IP アドレスプールと呼ばれるアドレスプールを作成します。

顧客所有の IP アドレスは、オンプレミスネットワークを通じて Outpost サブネット内のリソースへのローカルまたは外部接続を提供します。これらのアドレスは、Elastic IP アドレスを使用して EC2 インスタンスなどの Outpost のリソースに割り当てることができます。

プレフィックスリスト

プレフィックスリストを一元管理し、他のAWSアカウントと共有します。これにより、複数のAWSアカウントが、VPC セキュリティグループやサブネットルートテーブルなど、リソース内でプレフィックスリストを参照できます。詳細については、次のガイドの「共有プレフィックスリストの使用」を参照してくださいAmazon VPC ユーザーガイド

Subnets

サブネットの作成と管理を一元的に行い、 から同じ組織内にある他のアカウントや組織単位と共有AWS Organizationsします。これにより、複数の AWS アカウントがアプリケーションリソースを一元管理された に起動VPCsできます。 これらのリソースには、 Amazon EC2 インスタンス、 Amazon Relational Database Service (RDS) データベース、 Amazon Redshift クラスター、 関数が含まれます。AWS Lambda詳細については、次のガイドの「VPC 共有の使用」を参照してくださいAmazon VPC ユーザーガイド

Traff icmirror targets

トラフィックミラーターゲットを一元的に作成および管理し、他のAWSアカウントと共有します。これにより、複数のAWSアカウントがアカウント内のトラフィックミラーソースから、共有され一元管理されたトラフィックミラーターゲットに、ミラーリングされたネットワークトラフィックを送信できるようになります。詳細については、 ガイドの「クロスアカウントトラフィックミラーリングターゲット」を参照してくださいTraffic Mirroring。

トランジットゲートウェイ

トランジットゲートウェイを一元的に作成および管理し、他のAWSアカウントと共有します。これにより、複数のAWSアカウントが、共有され一元管理されたトランジットゲートウェイを介して、ネットワークVPCsとオンプレミスネットワーク間でトラフィックをルーティングできます。詳細については、トランジットゲートウェイガイドの「トランジットゲートウェイの共有」を参照してください