翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
共有可能な AWS リソース
AWS Resource Access Manager (AWS RAM) を使用すると、他の によって作成および管理されているリソースを共有できます AWS のサービス。リソースは個々の と共有できます AWS アカウント。 AWS Organizationsにおいて組織または組織単位 (OU) 内のアカウントとリソースを共有することもできます。サポートされているリソースタイプによっては、個々の AWS Identity and Access Management (IAM) ロールおよびユーザーとリソースを共有することもできます。
以下のセクションでは、 を使用して共有 AWS のサービスできるリソースタイプを 別にグループ化して一覧表示します AWS RAM。表の列には、各リソースタイプがサポートする機能を記載しています。
IAM ユーザーおよびロールと共有可能 |
|
組織外のアカウントと共有可能 |
|
カスタマー管理アクセス許可を使用可能 |
でサポートされているすべてのリソースタイプは AWS 管理アクセス許可 AWS RAM をサポートしますが、この列のはい は、カスタマー管理アクセス許可がこのリソースタイプでもサポートされることを意味します。 |
サービスプリンシパルと共有可能 |
|
AWS App Mesh
を使用して、次の AWS App Mesh リソースを共有できます AWS RAM。
リソースタイプとコード | ユースケース | IAM ユーザーおよびロールと共有可能 | 組織外のアカウントと共有可能 | カスタマー管理アクセス許可を使用可能 | サービスプリンシパルと共有可能 |
---|---|---|---|---|---|
[Mesh] (メッシュ)
|
メッシュを一元的に作成して管理し、他の AWS アカウント または自分の組織と共有します。共有メッシュを使用すると、異なる によって作成されたリソースが同じメッシュ内で相互に通信 AWS アカウント できます。詳細については、 AWS App Mesh ユーザーガイドの「共有メッシュの使用」を参照してください。 |
|
すべての AWS アカウントと共有可能 |
|
|
AWS AppSync GraphQL API
を使用して、次の AWS AppSync GraphQL API リソースを共有できます AWS RAM。
リソースタイプとコード | ユースケース | IAM ユーザーおよびロールと共有可能 | 組織外のアカウントと共有可能 | カスタマー管理アクセス許可を使用可能 | サービスプリンシパルと共有可能 |
---|---|---|---|---|---|
GraphyQL API
|
AWS AppSync GraphQL APIs一元管理し、他の AWS アカウント または自分の組織と共有します。これにより、同じリージョン内の異なるアカウント間で複数のサブスキーマ API のデータにアクセスできる統合 AWS AppSync Merged API の作成 AWS AppSync APIs の一環として、複数のアカウントが APIsを共有できるようになります。詳細については、「 AWS AppSync デベロッパーガイド」の「マージされた APIs」を参照してください。 |
|
すべての AWS アカウントと共有可能 |
|
|
Amazon Aurora
AWS RAMを使用して、以下の Amazon Aurora リソースを共有できます。
リソースタイプとコード | ユースケース | IAM ユーザーおよびロールと共有可能 | 組織外のアカウントと共有可能 | カスタマー管理アクセス許可を使用可能 | サービスプリンシパルと共有可能 |
---|---|---|---|---|---|
DB クラスター
|
DB クラスターを一元的に作成して管理し、他の AWS アカウント または自分の組織と共有します。これにより、複数の AWS アカウント が 1 つの一元的な共有マネージド DB クラスターのクローンを作成できます。詳細については、「Amazon Aurora ユーザーガイド」の「 AWS RAM および Amazon Aurora を使用したクロスアカウントクローン作成」を参照してください。 |
|
すべての AWS アカウントと共有可能 |
|
|
AWS Private Certificate Authority
を使用して、次の AWS Private CA リソースを共有できます AWS RAM。
リソースタイプとコード | ユースケース | IAM ユーザーおよびロールと共有可能 | 組織外のアカウントと共有可能 | カスタマー管理アクセス許可を使用可能 | サービスプリンシパルと共有可能 |
---|---|---|---|---|---|
Private certificate Authority (CA)
|
組織の内部パブリックキーインフラストラクチャ (PKI) CAs) を作成および管理し、それらの CAsを他の AWS アカウント または組織と共有します。これにより、他のアカウント内の AWS Certificate Manager ユーザーが共有 CA によって署名された X.509 証明書を発行できます。詳細については、AWS Private Certificate Authority ユーザーガイド の「プライベート CA へのアクセスの設定」を参照してください。 |
|
すべての AWS アカウントと共有可能 |
|
|
Amazon DataZone
を使用して、次の DataZone リソースを共有できます AWS RAM。
リソースタイプとコード | ユースケース | IAM ユーザーおよびロールと共有可能 | 組織外のアカウントと共有可能 | カスタマー管理アクセス許可を使用可能 | サービスプリンシパルと共有可能 |
---|---|---|---|---|---|
DataZone ドメイン
|
ドメインを一元的に作成して管理し、他の AWS アカウント または自分の組織と共有します。これにより、複数のアカウントで Amazon DataZone ドメインを作成できます。詳細については、「Amazon ユーザーガイド DataZone」の「Amazon とは DataZone 」を参照してください。 |
|
すべての AWS アカウントと共有可能 |
|
|
AWS CodeBuild
を使用して、次の AWS CodeBuild リソースを共有できます AWS RAM。
リソースタイプとコード | ユースケース | IAM ユーザーおよびロールと共有可能 | 組織外のアカウントと共有可能 | カスタマー管理アクセス許可を使用可能 | サービスプリンシパルと共有可能 |
---|---|---|---|---|---|
プロジェクト
|
プロジェクトを作成し、それを使用してビルドを実行します。プロジェクトを他の AWS アカウント または自分の組織と共有します。これにより、複数の AWS アカウント およびユーザーがプロジェクトに関する情報を表示してそのビルドを分析できます。詳細については、 AWS CodeBuild ユーザーガイドの「共有プロジェクトの使用」を参照してください。 |
|
すべての AWS アカウントと共有可能 |
|
|
レポートグループ
|
レポートグループを作成し、プロジェクトを構築する際にレポートの作成に使用します。レポートグループを他の AWS アカウント または自分の組織と共有します。これにより、複数の AWS アカウント とユーザーがレポートグループとそのレポート、および各レポートのテストケースの結果を表示できます。レポートを表示できる期限は作成後 30 日まであり、それを過ぎると表示できなくなります。詳細については、AWS CodeBuild ユーザーガイドの「共有プロジェクトの使用」を参照してください。 |
|
すべての AWS アカウントと共有可能 |
|
|
Amazon EC2
AWS RAMを使用して、以下の Amazon EC2 リソースを共有できます。
リソースタイプとコード | ユースケース | IAM ユーザーおよびロールと共有可能 | 組織外のアカウントと共有可能 | カスタマー管理アクセス許可を使用可能 | サービスプリンシパルと共有可能 |
---|---|---|---|---|---|
キャパシティ予約
|
キャパシティ予約を一元的に作成および管理し、リザーブドキャパシティを他の AWS アカウント または自分の組織と共有します。これにより、複数の が Amazon EC2 インスタンスを一元管理されたリザーブドキャパシティーで AWS アカウント 起動できます。詳細については、「Amazon EC2 ユーザーガイド」の「共有キャパシティ予約の使用」を参照してください。 Amazon EC2 重要キャパシティ予約を共有するための前提条件をすべて満たしていない場合、共有操作が失敗する可能性があります。操作が失敗し、ユーザーがキャパシティ予約で Amazon EC2 インスタンスを起動しようとすると、インスタンスはオンデマンドインスタンスとして起動し、コストが高くなる可能性があります。Amazon EC2 コンソールで表示して、共有キャパシティ予約にアクセスできることを確認することをお勧めします。また、リソース共有の障害を監視して、高コストにつながる方法でユーザーがインスタンスを起動する前に是正措置を取れるようにすることもできます。詳細については、「例: リソース共有障害時のアラート」を参照してください。 |
|
すべての AWS アカウントと共有可能 |
|
|
Dedicated Hosts
|
Amazon EC2 専用ホストを一元的に割り当てて管理し、ホストのインスタンス容量を他の AWS アカウント または自分の組織と共有します。これにより、複数の が で Amazon EC2 インスタンスを一元管理された専用ホストに AWS アカウント 起動できます。詳細については、Amazon EC2 ユーザーガイド」の「共有 Dedicated Hosts の使用」を参照してください。 |
|
すべての AWS アカウントと共有可能 |
|
|
プレイスメントグループ
|
所有しているプレイスメントグループを AWS アカウント、組織内外の 全体で共有します。Amazon EC2 インスタンスは、共有しているどのアカウントからでも共有プレイスメントグループで起動できます。詳細については、「Amazon EC2 ユーザーガイド」の「プレイスメントグループの共有」を参照してください。 Amazon EC2 | |
すべての AWS アカウントと共有可能 |
|
|
EC2 Image Builder
AWS RAMを使用して、以下の EC2 Image Builder リソースを共有できます。
リソースタイプとコード | ユースケース | IAM ユーザーおよびロールと共有可能 | 組織外のアカウントと共有可能 | カスタマー管理アクセス許可を使用可能 | サービスプリンシパルと共有可能 |
---|---|---|---|---|---|
コンポーネント
|
コンポーネントを一元的に作成して管理し、他の AWS アカウント または自分の組織と共有します。イメージレシピで事前定義されたビルドおよびテストコンポーネントを使用できるユーザーを管理します。詳細については、EC2 Image Builder ユーザーガイドの「EC2 Image Builder リソースの共有」を参照してください。 |
|
すべての AWS アカウントと共有可能 |
|
|
コンテナレシピ
|
コンテナレシピを一元的に作成して管理し、他の AWS アカウント または自分の組織と共有します。これにより、事前定義されたドキュメントを使用してコンテナイメージビルドを複製できるユーザーを管理できます。詳細については、EC2 Image Builder ユーザーガイドの「EC2 Image Builder リソースの共有」を参照してください。 |
|
すべての AWS アカウントと共有可能 |
|
|
イメージ
|
ゴールデンイメージを一元的に作成して管理し、他の AWS アカウント または自分の組織と共有します。EC2 Image Builder で作成されたイメージを組織間で使用できるユーザーを管理します。詳細については、EC2 Image Builder ユーザーガイドの「EC2 Image Builder リソースの共有」を参照してください。 |
|
すべての AWS アカウントと共有可能 |
|
|
イメージのレシピ
|
イメージレシピを一元的に作成して管理し、他の AWS アカウント または自分の組織と共有します。これにより、事前定義されたドキュメントを使用して AMI ビルドを複製できるユーザーを管理できます。詳細については、EC2 Image Builder ユーザーガイドの「EC2 Image Builder リソースの共有」を参照してください。 |
|
すべての AWS アカウントと共有可能 |
|
|
Amazon FSx for OpenZFS
AWS RAMを使用して、以下の Amazon FSx for OpenZFS リソースを共有できます。
リソースタイプとコード | ユースケース | IAM ユーザーおよびロールと共有可能 | 組織外のアカウントと共有可能 | カスタマー管理アクセス許可を使用可能 | サービスプリンシパルと共有可能 |
---|---|---|---|---|---|
FSx ボリューム
|
FSx for OpenZFS ボリュームを一元的に作成および管理し、他の AWS アカウント または自分の組織と共有します。これにより、複数のアカウントが FSx APIs |
|
すべての AWS アカウントと共有可能 |
|
|
AWS Glue
を使用して、次の AWS Glue リソースを共有できます AWS RAM。
リソースタイプとコード | ユースケース | IAM ユーザーおよびロールと共有可能 | 組織外のアカウントと共有可能 | カスタマー管理アクセス許可を使用可能 | サービスプリンシパルと共有可能 |
---|---|---|---|---|---|
データカタログ
|
中央データカタログを管理し、データベースとテーブルに関するメタデータを AWS アカウント または組織と共有します。これにより、ユーザーは複数のアカウントにわたるデータにクエリを実行できます。詳細については、AWS Lake Formation デベロッパーガイド「AWS アカウント間のデータカタログのテーブルおよびデータベースの共有」を参照してください。 |
|
すべての AWS アカウントと共有可能 |
|
|
データベース
|
データカタログデータベースを一元的に作成および管理し、 AWS アカウント または組織と共有します。データベースは、データカタログテーブルの集まりです。これにより、ユーザーは複数のアカウント間でデータを結合およびクエリできる抽出、変換、ロード (ETL) のジョブを実行できるようになります。詳細については、AWS Lake Formation デベロッパーガイド「AWS アカウント間のデータカタログのテーブルおよびデータベースの共有」を参照してください。 |
|
すべての AWS アカウントと共有可能 |
|
|
テーブル
|
データカタログテーブルを一元的に作成および管理し、 AWS アカウント または組織と共有します。データカタログテーブルには、Amazon S3、JDBC データソース、Amazon Redshift、ストリーミングソース、およびその他のデータストア内のデータテーブルに関するメタデータが含まれています。これにより、ユーザーは、複数のアカウント間でデータを結合およびクエリできる ETL ジョブを実行できます。詳細については、AWS Lake Formation デベロッパーガイド「AWS アカウント間のデータカタログのテーブルおよびデータベースの共有」を参照してください。 |
|
すべての AWS アカウントと共有可能 |
|
|
AWS License Manager
を使用して、次の AWS License Manager リソースを共有できます AWS RAM。
リソースタイプとコード | ユースケース | IAM ユーザーおよびロールと共有可能 | 組織外のアカウントと共有可能 | カスタマー管理アクセス許可を使用可能 | サービスプリンシパルと共有可能 |
---|---|---|---|---|---|
ライセンス設定
|
ライセンス設定を一元的に作成して管理し、他の AWS アカウント または自分の組織と共有します。これにより、複数の AWS アカウント間でエンタープライズ契約の条項に基づいて、一元管理されたライセンスルールを一元的に施行できます。詳細については、License Manager ユーザーガイドの「License Manager でのライセンス設定」を参照してください。 |
|
すべての AWS アカウントと共有可能 |
|
|
AWS Marketplace
を使用して、次の AWS Marketplace リソースを共有できます AWS RAM。
リソースタイプとコード | ユースケース | IAM ユーザーおよびロールと共有可能 | 組織外のアカウントと共有可能 | カスタマー管理アクセス許可を使用可能 | サービスプリンシパルと共有可能 |
---|---|---|---|---|---|
Marketplace カタログエンティティ
|
で、組織全体 AWS アカウント または組織内のエンティティを作成、管理、共有します AWS Marketplace。詳細については、「AWS Marketplace Catalog API リファレンス」の「AWS RAMでのリソース共有」を参照してください。 |
|
すべての AWS アカウントと共有可能 |
|
|
AWS Migration Hub Refactor Spaces
を使用して、次の AWS Migration Hub Refactor Spaces リソースを共有できます AWS RAM。
リソースタイプとコード | ユースケース | IAM ユーザーおよびロールと共有可能 | 組織外のアカウントと共有可能 | カスタマー管理アクセス許可を使用可能 | サービスプリンシパルと共有可能 |
---|---|---|---|---|---|
リファクタリングスペース環境
|
リファクタリングスペース環境を作成し、作成した環境にリファクタリングスペースアプリケーションを格納します。この環境を組織内の他の AWS アカウント または組織のすべてのアカウントと共有します。これにより、複数の AWS アカウント とユーザーが環境とその中のアプリケーションに関する情報を表示できます。詳細については、「AWS Migration Hub Refactor Spaces ユーザーズガイド」の「AWS RAMを使用したリファクタリングスペース環境の共有」を参照してください。 |
|
すべての AWS アカウントと共有可能 |
|
|
AWS Network Firewall
を使用して、次の AWS Network Firewall リソースを共有できます AWS RAM。
リソースタイプとコード | ユースケース | IAM ユーザーおよびロールと共有可能 | 組織外のアカウントと共有可能 | カスタマー管理アクセス許可を使用可能 | サービスプリンシパルと共有可能 |
---|---|---|---|---|---|
ファイアウォールポリシー
|
ファイアウォールポリシーを一元的に作成して管理し、他の AWS アカウント または自分の組織と共有します。これにより、組織内の複数のアカウントが、共通のネットワークモニタリング、保護、およびフィルタリング動作を共有できるようになります。詳細については、AWS Network Firewall デベロッパーガイドの「ファイアウォールポリシーとルールグループの共有」を参照してください。 |
|
すべての AWS アカウントと共有可能 |
|
|
ルールグループ
|
ステートレスルールグループとステートフルルールグループを一元的に作成して管理し、他の AWS アカウント または自分の組織と共有します。これにより、 の組織内の複数のアカウント AWS Organizations が、ネットワークトラフィックを検査および処理するための一連の基準を共有できるようになります。詳細については、AWS Network Firewall デベロッパーガイドの「ファイアウォールポリシーとルールグループの共有」を参照してください。 |
|
すべての AWS アカウントと共有可能 |
|
|
AWS Outposts
を使用して、次の AWS Outposts リソースを共有できます AWS RAM。
リソースタイプとコード | ユースケース | IAM ユーザーおよびロールと共有可能 | 組織外のアカウントと共有可能 | カスタマー管理アクセス許可を使用可能 | サービスプリンシパルと共有可能 |
---|---|---|---|---|---|
Outposts
|
Outposts を一元的に作成して管理し、他の AWS アカウント または自分の組織と共有します。これにより、複数のアカウントが、一元管理された共有 Outposts にサブネットと EBS ボリュームを作成できます。詳細については、「 AWS Outposts ユーザーガイド」の「共有 AWS Outposts リソースの使用」を参照してください。 |
|
自分の組織内の AWS アカウント とのみ共有可能。 |
|
|
ローカルゲートウェイルートテーブル
|
ローカルゲートウェイへの VPC 関連付けを一元的に作成および管理し、組織 AWS アカウント 内の他の と共有します。これにより、複数のアカウントがローカルゲートウェイへの VPC アソシエーションを作成してルートテーブルと仮想インターフェイスの設定を表示できます。詳細については、AWS Outposts ユーザーガイドの「共有可能な Outpost リソース」を参照してください。 |
|
自分の組織内の AWS アカウント とのみ共有可能。 |
|
|
サイト
|
Outpost サイトを一元的に作成して管理し、他の AWS アカウント または自分の組織と共有します。これにより、複数のアカウントが共有サイトで Outposts を作成して管理でき、Outpost リソースとサイトの間で分割制御がサポートされます。詳細については、「 AWS Outposts ユーザーガイド」の「共有 AWS Outposts リソースの使用」を参照してください。 |
|
すべての AWS アカウントと共有可能 |
|
|
Amazon S3 on Outposts
AWS RAMを使用して、以下の Amazon S3 on Outposts リソースを共有できます。
リソースタイプとコード | ユースケース | IAM ユーザーおよびロールと共有可能 | 組織外のアカウントと共有可能 | カスタマー管理アクセス許可を使用可能 | サービスプリンシパルと共有可能 |
---|---|---|---|---|---|
S3 on Outpost
|
Outpost で Amazon S3 バケット、アクセスポイント、エンドポイントを作成および管理します。これにより、複数のアカウントが共有サイトで Outposts を作成して管理でき、Outpost リソースとサイトの間で分割制御がサポートされます。詳細については、「 AWS Outposts ユーザーガイド」の「共有 AWS Outposts リソースの使用」を参照してください。 |
|
自分の組織内の AWS アカウント とのみ共有可能。 |
|
|
AWS Resource Explorer
を使用して、次の AWS Resource Explorer リソースを共有できます AWS RAM。
リソースタイプとコード | ユースケース | IAM ユーザーおよびロールと共有可能 | 組織外のアカウントと共有可能 | カスタマー管理アクセス許可を使用可能 | サービスプリンシパルと共有可能 |
---|---|---|---|---|---|
ビュー
|
Resource Explorer ビューを一元的に作成して設定し、組織 AWS アカウント 内の他の と共有します。これにより、複数の のロールとユーザーは、 ビューからアクセス可能なリソース AWS アカウント を検索して検出できます。詳細については、「AWS Resource Explorer ユーザーガイド」の「Resource Explorer ビューの共有」を参照してください。 |
|
自分の組織内の AWS アカウント とのみ共有可能。 |
|
|
AWS Resource Groups
を使用して、次の AWS Resource Groups リソースを共有できます AWS RAM。
リソースタイプとコード | ユースケース | IAM ユーザーおよびロールと共有可能 | 組織外のアカウントと共有可能 | カスタマー管理アクセス許可を使用可能 | サービスプリンシパルと共有可能 |
---|---|---|---|---|---|
リソースグループ
|
ホストリソースグループを一元的に作成して管理し、組織 AWS アカウント 内の他の と共有します。これにより、 AWS License Managerを使用して作成された Amazon EC2 Dedicated Hosts のグループを複数の AWS アカウント が 共有できます。詳細については、AWS License Manager ユーザーガイドの「AWS License Managerのホストリソースグループ」を参照してください。 |
|
すべての AWS アカウントと共有可能 |
|
|
Amazon Route 53
AWS RAMを使用して、以下の Amazon Route 53 リソースを共有できます。
リソースタイプとコード | ユースケース | IAM ユーザーおよびロールと共有可能 | 組織外のアカウントと共有可能 | カスタマー管理アクセス許可を使用可能 | サービスプリンシパルと共有可能 |
---|---|---|---|---|---|
Route 53 Resolver DNS Firewall ルールグループ
|
Route 53 Resolver DNS Firewall ルールグループを一元的に作成および管理し、他の AWS アカウント または自分の組織と共有します。これにより、複数のアカウントが、Route 53 リゾルバを介してアウトバウンド DNS クエリを検査および処理するための条件セットを共有できるようになります。詳細については、Amazon Route 53 デベロッパーガイドの「AWS アカウントアカウント間で Route 53 Resolver DNS Firewall ルールグループを共有する」を参照してください。 |
|
すべての AWS アカウントと共有可能 |
|
|
Route 53 Profiles
|
Route 53 を一Profiles元的に作成して管理し、他の AWS アカウント または自分の組織と共有します。これにより、複数のアカウントが Route 53 で指定された DNS 設定Profilesを複数の VPCs。詳細については、「Amazon Route 53 Profilesデベロッパーガイド」の「Amazon Route 53」を参照してください。 |
|
すべての AWS アカウントと共有可能 |
|
|
リゾルバールール
|
Resolver ルールを一元的に作成して管理し、他の AWS アカウント または自分の組織と共有します。これにより、複数のアカウントが、仮想プライベートクラウド (VPC) から、一元管理された共有リゾルバールールで定義された送信先 IP アドレスに DNS クエリを転送できます。詳細については、「Amazon Route 53 デベロッパーガイド」の「Resolver ルールを他の と共有 AWS アカウント し、共有ルールを使用する」を参照してください。 |
|
すべての AWS アカウントと共有可能 |
|
|
ログのクエリ
|
クエリログを一元的に作成して管理し、他の AWS アカウント または自分の組織と共有します。これにより、複数の AWS アカウント が、VPC で発生した DNS クエリを一元的にクエリログに記録できるようになります。詳細については、Amazon Route 53 デベロッパーガイドの「Resolver クエリログ記録設定を他の AWS アカウントアカウントと共有する」を参照してください。 |
|
すべての AWS アカウントと共有可能 |
|
|
Amazon Route 53 Application Recovery Controller
AWS RAMを使用して、以下の Amazon Route 53 Application Recovery Controller リソースを共有できます。
リソースタイプとコード | ユースケース | IAM ユーザーおよびロールと共有可能 | 組織外のアカウントと共有可能 | カスタマー管理アクセス許可を使用可能 | サービスプリンシパルと共有可能 |
---|---|---|---|---|---|
Route 53 ARC クラスター
|
Route 53 ARC クラスターを一元的に作成して管理し、他の AWS アカウント または自分の組織と共有します。これにより、複数のアカウントが 1 つの共有クラスターにコントロールパネルとルーティングコントロールを作成できるようになり、管理が簡素化され、組織が必要とするクラスターの総数を削減できます。詳細については、「Amazon Route 53 Application Recovery Controller デベロッパーガイド」の「アカウント全体でのクラスターの共有」を参照してください。 |
|
すべての AWS アカウントと共有可能 |
|
|
Amazon Simple Storage Service
を使用して、次の Amazon Simple Storage Service リソースを共有できます AWS RAM。
リソースタイプとコード | ユースケース | IAM ユーザーおよびロールと共有可能 | 組織外のアカウントと共有可能 | カスタマー管理アクセス許可を使用可能 | サービスプリンシパルと共有可能 |
---|---|---|---|---|---|
Access Grants
|
S3 Access Grants インスタンスを一元的に作成および管理し、他の AWS アカウント または自分の組織と共有します。これにより、複数のアカウントが共有リソースを表示および削除できます。詳細については、「 ユーザーガイド」のS3 Access Grants Cross-account Access Amazon Simple Storage Service 」を参照してください。 |
|
すべての AWS アカウントと共有可能 |
|
|
Amazon SageMaker
を使用して、次の Amazon SageMaker リソースを共有できます AWS RAM。
リソースタイプとコード | ユースケース | IAM ユーザーおよびロールと共有可能 | 組織外のアカウントと共有可能 | カスタマー管理アクセス許可を使用可能 | サービスプリンシパルと共有可能 |
---|---|---|---|---|---|
SageMaker カタログ
|
検出可能性のため – アカウント所有者は、 SageMaker カタログ内のすべての特徴量グループリソースについて、他のアカウントに検出可能性のアクセス許可を付与できます。アクセスが付与されたアカウントのユーザーは、共有されている特徴量グループをカタログから閲覧できるようになります。詳細については、「Amazon SageMaker デベロッパーガイド」の「クロスアカウント特徴量グループの検出可能性とアクセス」を参照してください。 注記検出可能性とアクセスは、 では個別のアクセス許可です SageMaker。 |
|
すべての AWS アカウントと共有可能 |
|
|
SageMaker 特徴量グループ
|
アクセス — アカウント所有者は、特定の特徴量グループリソースについて、他のアカウントにアクセス許可を付与できます。アクセスが付与されたアカウントのユーザーは、共有されている特徴量グループを使用できるようになります。詳細については、「Amazon SageMaker デベロッパーガイド」の「クロスアカウント特徴量グループの検出可能性とアクセス」を参照してください。 注記検出可能性とアクセスは、 では個別のアクセス許可です SageMaker。 |
|
すべての AWS アカウントと共有可能 |
|
|
系統グループ
|
Amazon SageMaker では、パイプラインメタデータの系統グループを作成して、その履歴と関係をより深く理解できます。系統グループを他の AWS アカウント または組織内のアカウントと共有します。これにより、複数の AWS アカウント とユーザーが系統グループに関する情報を表示し、その中の追跡エンティティをクエリできます。詳細については、「Amazon SageMaker デベロッパーガイド」の「クロスアカウント系統追跡」を参照してください。 |
|
すべての AWS アカウントと共有可能 |
|
|
SageMaker モデルカード
|
Amazon SageMaker はモデルカードを作成し、機械学習 (ML) モデルに関する重要な詳細を 1 か所に文書化して、ガバナンスとレポート作成を効率化します。Model Card を他の AWS アカウント または組織内のアカウントと共有して、機械学習運用のマルチアカウント戦略を実現できます。これにより AWS アカウント 、 は ML アクティビティのモデルカードアクセスを他の アカウントと共有できます。詳細については、「Amazon デベロッパーガイド」の「Amazon SageMaker Model Cards」を参照してください。 SageMaker |
|
すべての AWS アカウントと共有可能 |
|
|
SageMaker パイプライン
|
Amazon SageMaker Model Building Pipelines を使用すると、 end-to-end 機械学習ワークフローを大規模に作成、自動化、管理できます。パイプラインを他の AWS アカウント または組織内のアカウントと共有して、機械学習オペレーションのマルチアカウント戦略を実現します。これにより、複数の AWS アカウント とユーザーが、パイプラインとその実行に関する情報を表示し、他のアカウントからパイプラインを開始、停止、再試行するためのオプションアクセス権を持つことができます。詳細については、「Amazon SageMaker デベロッパーガイド」の SageMaker 「パイプラインのクロスアカウントサポート」を参照してください。 |
|
すべての AWS アカウントと共有可能 |
|
|
AWS Service Catalog AppRegistry
を使用して、次の AWS Service Catalog AppRegistry リソースを共有できます AWS RAM。
リソースタイプとコード | ユースケース | IAM ユーザーおよびロールと共有可能 | 組織外のアカウントと共有可能 | カスタマー管理アクセス許可を使用可能 | サービスプリンシパルと共有可能 |
---|---|---|---|---|---|
アプリケーション
|
アプリケーションを作成し、それを使用して AWS 環境全体でそのアプリケーションに属するリソースを追跡します。アプリケーションを他の AWS アカウント または自分の組織と共有します。これにより、複数の AWS アカウント およびユーザーが、アプリケーションおよび関連するリソースに関する情報をローカルで表示できます。詳細については、「Service Catalog ユーザーズガイド」の「アプリケーションの作成」を参照してください。 |
|
自分の組織内の AWS アカウント とのみ共有可能。 |
|
|
属性グループ
|
属性グループを作成し、作成した属性グループを使用してアプリケーションに関連するメタデータを格納します。属性グループを他の AWS アカウント または自分の組織と共有します。これにより、複数の AWS アカウント とユーザーが属性グループに関する情報を表示できます。詳細については、「Service Catalog ユーザーズガイド」の「属性グループの作成」を参照してください。 |
|
自分の組織内の AWS アカウント とのみ共有可能。 |
|
|
AWS Systems Manager Incident Manager
を使用して、次の AWS Systems Manager Incident Manager リソースを共有できます AWS RAM。
リソースタイプとコード | ユースケース | IAM ユーザーおよびロールと共有可能 | 組織外のアカウントと共有可能 | カスタマー管理アクセス許可を使用可能 | サービスプリンシパルと共有可能 |
---|---|---|---|---|---|
問い合わせ
|
連絡先とエスカレーション計画を一元的に作成および管理し、連絡先の詳細を他の AWS アカウント または自分の組織と共有します。これにより、多くの がインシデント中に発生したエンゲージメント AWS アカウント を表示できます。詳細については、AWS Systems Manager Incident Manager ユーザーガイドの「共有連絡先と対応計画の使用」を参照してください。 |
|
すべての AWS アカウントと共有可能 |
|
|
対応計画
|
対応計画を一元的に作成して管理し、他の AWS アカウント や自分の組織と共有します。これにより、 は Amazon CloudWatch アラームと Amazon EventBridge イベントルールを対応計画 AWS アカウント に接続し、インシデントが検出されると自動的にインシデントを作成できます。インシデントは、これらの他の AWS アカウントのメトリクスにもアクセスできます。詳細については、AWS Systems Manager Incident Manager ユーザーガイドの「共有連絡先と対応計画の使用」を参照してください。 |
|
すべての AWS アカウントと共有可能 |
|
|
AWS Systems Manager パラメータストア
を使用して、次の AWS Systems Manager Parameter Store リソースを共有できます AWS RAM。
リソースタイプとコード | ユースケース | IAM ユーザーおよびロールと共有可能 | 組織外のアカウントと共有可能 | カスタマー管理アクセス許可を使用可能 | サービスプリンシパルと共有可能 |
---|---|---|---|---|---|
パラメータ
|
パラメータを作成し、スクリプト、コマンド、SSM ドキュメント、設定および自動化ワークフローで参照できる設定データを保存するために使用します。パラメータを他の AWS アカウント または自分の組織と共有します。これにより、複数の AWS アカウント とユーザーが文字列に関する情報を表示し、データをコードから分離することでセキュリティを強化できます。詳細については、「 ユーザーガイド」の「共有パラメータの使用AWS Systems Manager 」を参照してください。 |
|
すべての AWS アカウントと共有可能 |
|
|
Amazon VPC
AWS RAMを使用して、以下の Amazon Virtual Private Cloud (Amazon VPC) リソースを共有できます。
リソースタイプとコード | ユースケース | IAM ユーザーおよびロールと共有可能 | 組織外のアカウントと共有可能 | カスタマー管理アクセス許可を使用可能 | サービスプリンシパルと共有可能 |
---|---|---|---|---|---|
カスタマー所有の IPv4 アドレス
|
AWS Outposts インストールプロセス中に、 は、オンプレミスネットワークに関して提供された情報に基づいて、顧客所有の IP アドレスプール と呼ばれるアドレスプール AWS を作成します。 カスタマー所有の IP アドレス (CoIP) は、オンプレミスネットワークを介して Outpost サブネット内のリソースへのローカル接続または外部接続を提供します。これらのアドレスは、Elastic IP アドレスを使用するか、カスタマー所有の IP アドレスを自動的に割り当てるサブネット設定を使用して、EC2 インスタンスなどの Outpost 上のリソースに割り当てることができます。CoIP の詳細については、AWS Outposts ユーザーガイドの「カスタマー所有 IP アドレス」を参照してください 。 |
|
自分の組織内の AWS アカウント とのみ共有可能。 |
|
|
IP Address Manager (IPAM) プール
|
Amazon VPC IPAM プールを他の AWS アカウント、IAM ロールまたはユーザー、または の組織全体または組織単位 (OU) と一元的に共有します AWS Organizations。これにより、これらのプリンシパルは、プールから VPC などの AWS リソースに CIDRs をそれぞれのアカウントに割り当てることができます。 VPCs 詳細については、「Amazon VPC IP Address Manager ユーザーズガイド」の「AWS RAMを使用して IPAM プールを共有する」を参照してください。 |
|
すべての AWS アカウントと共有可能 |
|
|
IP Address Manager (IPAM) リソース検出
|
リソース検出を他の と共有します AWS アカウント。リソース検出は、所有アカウントに属するリソースを Amazon VPC IPAM が管理および監視できるようにする IPAM コンポーネントです。詳細については、「Amazon VPC IPAM ユーザーズガイド」の「リソース検出を使用する」を参照してください。 |
|
すべての AWS アカウントと共有可能 |
|
|
プレフィックスリスト
|
プレフィックスリストを一元的に作成して管理し、他の AWS アカウント または自分の組織と共有します。これにより、複数の AWS アカウント が VPC セキュリティグループやサブネットルートテーブルなど、リソース内のプレフィクスリストを参照できます。詳細については、Amazon VPC ユーザーガイドの「共有プレフィックスリストの操作」を参照してください。 |
|
すべての AWS アカウントと共有可能 |
|
|
サブネット
|
サブネットを一元的に作成して管理し、自分の組織内の AWS アカウント と共有します。これにより、複数 AWS アカウント がそれらのアプリケーションリソースを一元管理された VPC に起動できます。これらのリソースには、Amazon EC2 Amazon Relational Database Service (RDS) データベース、Amazon Redshift クラスター、 AWS Lambda 関数が含まれます。詳細については、Amazon VPC ユーザーガイドの「共有 VPC の使用」を参照してください。 注記リソース共有を作成する際にサブネットを含めるには、 デフォルトサブネットは共有できません。共有できるのは自分で作成したサブネットだけです。 |
|
自分の組織内の AWS アカウント とのみ共有可能。 |
|
|
Traffic Mirror ターゲット
|
トラフィックミラーターゲットを一元的に作成して管理し、他の AWS アカウント または自分の組織と共有します。これにより、複数の AWS アカウント がミラーリングされたネットワークトラフィックをアカウント内のトラフィックミラーソースから、一元管理された共有トラフィックミラーターゲットに送信できます。詳細については、トラフィックミラーリングのガイドの「クロスアカウントトラフィックミラーリングターゲット」を参照してください。 |
|
すべての AWS アカウントと共有可能 |
|
|
Transit Gateway
|
トランジットゲートウェイを一元的に作成して管理し、他の AWS アカウント または自分の組織と共有します。これにより、複数の AWS アカウント が、一元管理されたマネージド Transit Gateway を介して VPC とオンプレミスネットワークの間を流れるトラフィックをルーティングできます。詳細については、Amazon VPC Transit Gatewayの「Transit Gateway の共有」を参照してください。 注記リソース共有の作成時にトランジットゲートウェイを含めるには、 |
|
すべての AWS アカウントと共有可能 |
|
|
Transit Gateway マルチキャストドメイン
|
Transit Gateway マルチキャストドメインを一元的に作成および管理し、他の AWS アカウント または自分の組織と共有します。これにより、複数の がマルチキャストドメイン内のグループメンバーまたはグループソース AWS アカウント を登録および登録解除できます。詳細については、Transit Gateways ガイドの「共有マルチキャストドメインの使用」を参照してください。 | |
すべての AWS アカウントと共有可能 |
|
|
AWS Verified Access グループ
|
AWS Verified Access グループを一元的に作成して管理し、他の AWS アカウント または自分の組織と共有します。これにより、複数のアカウントのアプリケーションは、単一の共有 AWS Verified Access エンドポイントセットを使用できます。詳細については、「 ユーザーガイド」の「 を使用して AWS Verified Access グループを共有する AWS Resource Access ManagerAWS Verified Access 」を参照してください。 | |
すべての AWS アカウントと共有可能 |
|
|
Amazon VPC Lattice
AWS RAMを使用して、以下の Amazon VPC Lattice リソースを共有できます。
リソースタイプとコード | ユースケース | IAM ユーザーおよびロールと共有可能 | 組織外のアカウントと共有可能 | カスタマー管理アクセス許可を使用可能 | サービスプリンシパルと共有可能 |
---|---|---|---|---|---|
Amazon VPC Lattice サービス
|
Amazon VPC Lattice サービスを一元的に作成および管理し、個人 AWS アカウント または組織と共有します。これにより、サービス所有者はマルチアカウント環境で通信を接続、保護、監視 service-to-serviceできます。詳細については、「VPC Lattice ユーザーズガイド」の「共有リソースの使用」を参照してください。 |
|
すべての AWS アカウントと共有可能 |
|
|
Amazon VPC Lattice サービスネットワーク
|
Amazon VPC Lattice サービスネットワークを一元的に作成および管理し、個人 AWS アカウント または組織と共有します。これにより、サービスネットワーク所有者は、マルチアカウント環境で service-to-service 通信を接続、保護、監視できます。詳細については、「Amazon VPC Lattice ユーザーズガイド」の「共有リソースの使用」を参照してください。 |
|
すべての AWS アカウントと共有可能 |
|
|
AWS クラウド WAN
を使用して、次の AWS Cloud WAN リソースを共有できます AWS RAM。
リソースタイプとコード | ユースケース | IAM ユーザーおよびロールと共有可能 | 組織外のアカウントと共有可能 | カスタマー管理アクセス許可を使用可能 | サービスプリンシパルと共有可能 |
---|---|---|---|---|---|
Cloud WAN コアネットワーク
|
Cloud WAN コアネットワークを一元的に作成および管理し、他の と共有します AWS アカウント。これにより、1 つの Cloud WAN コアネットワークで複数のホスト AWS アカウント にアクセスしてプロビジョニングできます。詳細については、「AWS Cloud WAN ユーザーズガイド」の「コアネットワークの共有」を参照してください。 |
|
すべての AWS アカウントと共有可能 |
|
|