AWS App Mesh Amazon Aurora AWS Certificate Manager Private Certificate Authority AWS CodeBuild Amazon EC2 Amazon EC2Image Builder AWSグルー AWS ライセンスマネージャー AWS Outposts AWS リソースグループ Amazon Route 53 Amazon VPC

共有可能なリソース

AWS RAMでは、他の AWS サービスでプロビジョニングされて管理されているリソースを共有できます。 AWS RAM ではリソースを管理できませんが、 AWS アカウント間でリソースを利用できるようにする機能を提供します。

以下のセクションでは、 AWS RAM と統合されるサービスと、共有をサポートするリソースを一覧表示します。

サービス

AWS App Mesh
Amazon Aurora
AWS Certificate Manager Private Certificate Authority
AWS CodeBuild
Amazon EC2
Amazon EC2Image Builder
AWSグルー
AWS ライセンスマネージャー
AWS Outposts
AWS リソースグループ
Amazon Route 53
Amazon VPC

AWS App Mesh

を使用して、次のAWS App Meshリソースを共有できますAWS RAM。

Resource	ユースケース
メッシュ	メッシュを一元的に作成および管理し、他のAWSアカウントと共有します。共有メッシュでは、異なるAWSアカウントで作成されたリソースが同じメッシュ内で相互に通信できます。詳細については、ユーザーガイドの「共有メッシュの使用」を参照してくださいAWS App Mesh。

Amazon Aurora

を使用して、次のAmazon Auroraリソースを共有できますAWS RAM。

Resource	ユースケース
DB クラスター	DB クラスターを一元的に作成および管理し、他のAWSアカウントと共有します。これにより、複数のAWSアカウントで共有され一元管理された DB クラスターのクローンを作成できます。詳細については、Amazon Aurora ユーザーガイドの「クロスアカウント Aurora DB クラスターのクローン作成」を参照してください。

Resource

ユースケース

DB クラスター

DB クラスターを一元的に作成および管理し、他のAWSアカウントと共有します。これにより、複数のAWSアカウントで共有され一元管理された DB クラスターのクローンを作成できます。詳細については、Amazon Aurora ユーザーガイドの「クロスアカウント Aurora DB クラスターのクローン作成」を参照してください。

AWS Certificate Manager Private Certificate Authority

を使用して、次のACM Private CAリソースを共有できますAWS RAM。

Resource	ユースケース
プライベート認証機関 (CA)	組織の内部 PKI 用のプライベート認証機関 (CA) を作成および管理し、他のAWSアカウントと共有します。これにより、他のアカウントのAWS Certificate Managerユーザーは共有 CA によって署名された X.509 証明書を発行できます。詳細については、AWS Certificate Manager Private Certificate Authority ユーザーガイドの「プライベート CA へのアクセスを有効にする」を参照してください。

Resource

ユースケース

プライベート認証機関 (CA)

組織の内部 PKI 用のプライベート認証機関 (CA) を作成および管理し、他のAWSアカウントと共有します。これにより、他のアカウントのAWS Certificate Managerユーザーは共有 CA によって署名された X.509 証明書を発行できます。詳細については、AWS Certificate Manager Private Certificate Authority ユーザーガイドの「プライベート CA へのアクセスを有効にする」を参照してください。

AWS CodeBuild

を使用して、次のAWS CodeBuildリソースを共有できますAWS RAM。

Resource	ユースケース
プロジェクト	プロジェクトを作成し、それを使用してビルドを実行します。他のAWSアカウントまたはユーザーとプロジェクトを共有します。これにより、複数のAWSアカウントおよびユーザーがプロジェクトに関する情報を表示し、そのビルドを分析できます。詳細については、 https://docs.aws.amazon.com/codebuild/latest/userguide/project-sharing.htmlユーザーガイドの「共有プロジェクトの使用」を参照してください。AWS CodeBuild
レポートグループ	レポートグループを作成し、プロジェクトを構築するときにレポートを作成するために使用します。レポートグループを他のAWSアカウントまたはユーザーと共有します。これにより、複数のAWSアカウントおよびユーザーがレポートグループとそのレポート、および各レポートのテストケース結果を表示できます。レポートは、作成から 30 日間表示することができ、さらに期限切れになるため、表示することはできません。詳細については、 https://docs.aws.amazon.com/codebuild/latest/userguide/project-sharing.htmlユーザーガイドの「共有レポートグループのAWS CodeBuild操作」を参照してください。

Resource

ユースケース

プロジェクト

プロジェクトを作成し、それを使用してビルドを実行します。他のAWSアカウントまたはユーザーとプロジェクトを共有します。これにより、複数のAWSアカウントおよびユーザーがプロジェクトに関する情報を表示し、そのビルドを分析できます。詳細については、 https://docs.aws.amazon.com/codebuild/latest/userguide/project-sharing.htmlユーザーガイドの「共有プロジェクトの使用」を参照してください。AWS CodeBuild

レポートグループ

レポートグループを作成し、プロジェクトを構築するときにレポートを作成するために使用します。レポートグループを他のAWSアカウントまたはユーザーと共有します。これにより、複数のAWSアカウントおよびユーザーがレポートグループとそのレポート、および各レポートのテストケース結果を表示できます。レポートは、作成から 30 日間表示することができ、さらに期限切れになるため、表示することはできません。詳細については、 https://docs.aws.amazon.com/codebuild/latest/userguide/project-sharing.htmlユーザーガイドの「共有レポートグループのAWS CodeBuild操作」を参照してください。

Amazon EC2

を使用して、次のAmazon EC2リソースを共有できますAWS RAM。

Resource	ユースケース
Capacity Reservations	キャパシティー予約を一元的に作成および管理し、リザーブドキャパシティーを他のAWSアカウントと共有します。これにより、複数のAWSアカウントがインスタンスを一元管理されたリザーブドキャパシティーに起動できます。Amazon EC2詳細については、次のガイドの「共有キャパシティー予約の使用」を参照してくださいLinux インスタンス用 Amazon EC2 ユーザーガイド。
Dedicated Hosts	Amazon EC2Dedicated Host の割り当てと管理を一元的に行い、ホストのインスタンスキャパシティーを他のAWSアカウントと共有します。これにより、複数のAWSアカウントがインスタンスを一元管理された Dedicated Host に起動できます。Amazon EC2詳細については、次のガイドの「共有専有ホストの使用」を参照してくださいLinux インスタンス用 Amazon EC2 ユーザーガイド。

Resource

ユースケース

Capacity Reservations

キャパシティー予約を一元的に作成および管理し、リザーブドキャパシティーを他のAWSアカウントと共有します。これにより、複数のAWSアカウントがインスタンスを一元管理されたリザーブドキャパシティーに起動できます。Amazon EC2詳細については、次のガイドの「共有キャパシティー予約の使用」を参照してくださいLinux インスタンス用 Amazon EC2 ユーザーガイド。

Dedicated Hosts

Amazon EC2Dedicated Host の割り当てと管理を一元的に行い、ホストのインスタンスキャパシティーを他のAWSアカウントと共有します。これにより、複数のAWSアカウントがインスタンスを一元管理された Dedicated Host に起動できます。Amazon EC2詳細については、次のガイドの「共有専有ホストの使用」を参照してくださいLinux インスタンス用 Amazon EC2 ユーザーガイド。

Amazon EC2Image Builder

を使用して、次の Amazon EC2 Image Builder リソースを共有できますAWS RAM。

Resource	ユースケース
コンポーネント	コンポーネントを一元的に作成および管理し、他の AWS アカウントまたは組織と共有します。イメージレシピで事前定義済みのビルドおよびテストコンポーネントを使用できるユーザーを管理します。詳細については、EC2 Image Builder ユーザーガイドの「EC2 Image Builder のリソース共有」を参照してください。
イメージ	golden イメージを一元管理し、他の AWS アカウントおよび組織と共有します。組織全体で EC2 Image Builder で作成されたイメージを使用できるユーザーを管理します。詳細については、EC2 Image Builder ユーザーガイドの「EC2 Image Builder のリソース共有」を参照してください。
イメージレシピ	イメージレシピを一元的に作成および管理し、他の AWS アカウントおよび組織と共有します。これにより、定義済みのドキュメントを使用して、必要な設定の繰り返し可能なイメージパイプラインを自動化できるユーザーを管理できます。詳細については、EC2 Image Builder ユーザーガイドの「EC2 Image Builder のリソース共有」を参照してください。

AWSグルー

を使用して、次の AWS Glue リソースを共有できますAWS RAM。

Resource	ユースケース
データカタログ	一元的なデータカタログを管理し、データベースとテーブルに関するメタデータを AWS アカウントとエンタープライズ内の組織と共有します。これにより、ユーザーは複数のアカウントのデータに対してクエリを実行できます。詳細については、AWS Lake Formation Guide の「AWS アカウント間でのデータカタログテーブルとデータベースの共有」を参照してください。
データベース	データカタログデータベースを一元的に作成および管理し、AWS アカウントおよびエンタープライズ内の組織と共有します。データベースはデータカタログテーブルのコレクションです。これにより、ユーザーはクエリを実行し、複数のアカウント間でデータの結合とクエリを行うことができる (ETL) ジョブを抽出、変換、ロードすることができます。詳細については、AWS Lake Formation Guide の「AWS アカウント間でのデータカタログテーブルとデータベースの共有」を参照してください。
テーブル	データカタログテーブルを一元的に作成および管理し、AWS アカウントおよびエンタープライズ内の組織と共有します。データカタログテーブルには、Amazon S3、JDBC データソース、Amazon Redshift、ストリーミングソース、およびその他のデータストアのデータテーブルに関するメタデータが含まれます。これにより、ユーザーは複数のアカウント間でデータを結合およびクエリできるクエリおよび ETL ジョブを実行できます。詳細については、AWS Lake Formation Guide の「AWS アカウント間でのデータカタログテーブルとデータベースの共有」を参照してください。

AWS ライセンスマネージャー

を使用して、以下の AWSLicense Manager のリソースを共有できますAWS RAM。

Resource	ユースケース
ライセンス設定	ライセンス設定の作成と管理を一元的に行い、他のAWSアカウントと共有します。これにより、複数のAWSアカウント間でエンタープライズ契約の条件に基づく一元管理されたライセンスルールを適用できます。詳細については、AWS License Manager ユーザーガイドの「ライセンス設定の使用」を参照してください。

Resource

ユースケース

ライセンス設定

ライセンス設定の作成と管理を一元的に行い、他のAWSアカウントと共有します。これにより、複数のAWSアカウント間でエンタープライズ契約の条件に基づく一元管理されたライセンスルールを適用できます。詳細については、AWS License Manager ユーザーガイドの「ライセンス設定の使用」を参照してください。

AWS Outposts

を使用して、次のAWS Outpostsリソースを共有できますAWS RAM。

Resource	ユースケース
オイポスト	Outposts を一元的に作成および管理し、AWS組織内で共有します。これにより、複数のアカウントで共有され一元管理された Outposts にサブネットと EBS ボリュームを作成できます。詳細については、ユーザーガイドの「共有 AWS Outposts リソースの使用」を参照してください。AWS Outposts
Local gateway ルートテーブル	Outpost でローカルゲートウェイルートテーブルを一元的に作成および管理し、AWS組織内で共有します。これにより、マルチプルアカウントはローカルゲートウェイへの VPC の関連付けを作成し、Outpost のローカルゲートウェイルートテーブルと仮想インターフェイスの設定を表示できます。詳細については、 https://docs.aws.amazon.com/outposts/latest/userguide/sharing-outposts.htmlユーザーガイドの「共有 AWS Outposts リソースの使用」を参照してくださいAWS Outposts。
Subnets	Outpost のサブネットを一元的に作成および管理し、AWS組織内で共有します。これにより、複数のアカウントで Outpost の共有サブネットで EC2 インスタンスを起動して実行できます。詳細については、 https://docs.aws.amazon.com/outposts/latest/userguide/sharing-outposts.htmlユーザーガイドの「共有 AWS Outposts リソースの使用」を参照してくださいAWS Outposts。

AWS リソースグループ

を使用して、次のAWS リソースグループリソースを共有できますAWS RAM。

Resource	ユースケース
リソースグループ	ホストリソースグループを一元的に作成および管理し、他のAWSアカウントと共有します。これにより、複数のAWSアカウントがを使用して作成された Amazon EC2 Dedicated Hosts グループを共有AWS License Managerできるようになります。詳細については、 AWS License Managerユーザーガイドの「ホストリソースグループ」を参照してください。AWS License Manager

Resource

ユースケース

リソースグループ

ホストリソースグループを一元的に作成および管理し、他のAWSアカウントと共有します。これにより、複数のAWSアカウントがを使用して作成された Amazon EC2 Dedicated Hosts グループを共有AWS License Managerできるようになります。詳細については、 AWS License Managerユーザーガイドの「ホストリソースグループ」を参照してください。AWS License Manager

Amazon Route 53

を使用して、次のAmazon Route 53リソースを共有できますAWS RAM。

Resource	ユースケース
転送ルール	転送ルールを一元的に作成および管理し、他のAWSアカウントと共有します。これにより、複数のAWSアカウントがそれぞれの DNS クエリVPCsを、共有され一元管理されたリゾルバールールに定義されているターゲット IP アドレスに転送できます。詳細については、の「他の AWS アカウントとの転送ルールの共有」および「共有ルールの使用」を参照してくださいAmazon Route 53 開発者ガイド。
クエリログ	クエリログを一元的に作成および管理し、他のAWSアカウントと共有します。これにより、Multipe AWS アカウントは、DNS クエリをログ記録して、ログから一元的に管理されたクエリログVPCsを作成できます。詳細については、の「共有リゾルバーのクエリログ記録の設定」を参照してくださいAmazon Route 53 開発者ガイド。

Resource

ユースケース

転送ルール

転送ルールを一元的に作成および管理し、他のAWSアカウントと共有します。これにより、複数のAWSアカウントがそれぞれの DNS クエリVPCsを、共有され一元管理されたリゾルバールールに定義されているターゲット IP アドレスに転送できます。詳細については、の「他の AWS アカウントとの転送ルールの共有」および「共有ルールの使用」を参照してくださいAmazon Route 53 開発者ガイド。

クエリログ

クエリログを一元的に作成および管理し、他のAWSアカウントと共有します。これにより、Multipe AWS アカウントは、DNS クエリをログ記録して、ログから一元的に管理されたクエリログVPCsを作成できます。詳細については、の「共有リゾルバーのクエリログ記録の設定」を参照してくださいAmazon Route 53 開発者ガイド。

Amazon VPC

を使用して、次のAmazon VPCリソースを共有できますAWS RAM。

Resource	ユースケース
顧客所有IPv4の住所	AWS Outpostsインストールプロセス中に、AWS は、オンプレミスネットワークに関してお客様が提供した情報に基づいて、お客様が所有する IP アドレスプールと呼ばれるアドレスプールを作成します。顧客所有の IP アドレスは、オンプレミスネットワークを通じて Outpost サブネット内のリソースへのローカルまたは外部接続を提供します。これらのアドレスは、Elastic IP アドレスを使用して EC2 インスタンスなどの Outpost のリソースに割り当てることができます。
プレフィックスリスト	プレフィックスリストを一元管理し、他のAWSアカウントと共有します。これにより、複数のAWSアカウントが、VPC セキュリティグループやサブネットルートテーブルなど、リソース内でプレフィックスリストを参照できます。詳細については、次のガイドの「共有プレフィックスリストの使用」を参照してくださいAmazon VPC ユーザーガイド。
Subnets	サブネットの作成と管理を一元的に行い、から同じ組織内にある他のアカウントや組織単位と共有AWS Organizationsします。これにより、複数の AWS アカウントがアプリケーションリソースを一元管理されたに起動VPCsできます。これらのリソースには、 Amazon EC2 インスタンス、 Amazon Relational Database Service (RDS) データベース、 Amazon Redshift クラスター、関数が含まれます。AWS Lambda詳細については、次のガイドの「VPC 共有の使用」を参照してくださいAmazon VPC ユーザーガイド。
Traff icmirror targets	トラフィックミラーターゲットを一元的に作成および管理し、他のAWSアカウントと共有します。これにより、複数のAWSアカウントがアカウント内のトラフィックミラーソースから、共有され一元管理されたトラフィックミラーターゲットに、ミラーリングされたネットワークトラフィックを送信できるようになります。詳細については、ガイドの「クロスアカウントトラフィックミラーリングターゲット」を参照してくださいTraffic Mirroring。
トランジットゲートウェイ	トランジットゲートウェイを一元的に作成および管理し、他のAWSアカウントと共有します。これにより、複数のAWSアカウントが、共有され一元管理されたトランジットゲートウェイを介して、ネットワークVPCsとオンプレミスネットワーク間でトラフィックをルーティングできます。詳細については、トランジットゲートウェイガイドの「トランジットゲートウェイの共有」を参照してください。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

AWS RAM とは

はじめに