共有可能な AWS リソース

AWS Resource Access Manager （AWS RAM) を使用すると、他のによって作成および管理されているリソースを共有できます AWS のサービス。リソースは個々のと共有できます AWS アカウント。 AWS Organizationsにおいて組織または組織単位 (OU) 内のアカウントとリソースを共有することもできます。サポートされているリソースタイプによっては、個々の AWS Identity and Access Management (IAM) ロールおよびユーザーとリソースを共有することもできます。

以下のセクションでは、を使用して共有 AWS のサービスできるリソースタイプを別にグループ化して一覧表示します AWS RAM。表の列には、各リソースタイプがサポートする機能を記載しています。

IAM ユーザーおよびロールと共有可能	はい – このタイプのリソースは、アカウントに加えて、個々の AWS Identity and Access Management (IAM) ロールおよびユーザーと共有できます。いいえ - このタイプのリソースはアカウントとのみ共有できます。
組織外のアカウントと共有可能	はい – このタイプのリソースは、組織内外で個々のアカウントと共有できるだけです。詳細については、「考慮事項」を参照してください。いいえ - このタイプのリソースは、同じ組織のメンバーであるアカウントとのみ共有できます。
カスタマー管理アクセス許可を使用可能	でサポートされているすべてのリソースタイプは AWS 管理アクセス許可 AWS RAM をサポートしますが、この列のはいは、カスタマー管理アクセス許可がこのリソースタイプでもサポートされることを意味します。はい — このタイプのリソースでは、カスタマー管理アクセス許可を使用できます。いいえ — このタイプのリソースでは、カスタマー管理アクセス許可は使用できません。
サービスプリンシパルと共有可能	はい - このタイプのリソースは AWS のサービスと共有できます。はい - このタイプのリソースは AWS のサービスと共有できません。

AWS App Mesh

を使用して、次の AWS App Mesh リソースを共有できます AWS RAM。

リソースタイプとコードユースケース IAM ユーザーおよびロールと共有可能組織外のアカウントと共有可能カスタマー管理アクセス許可を使用可能サービスプリンシパルと共有可能

リソースタイプとコード	ユースケース	IAM ユーザーおよびロールと共有可能	組織外のアカウントと共有可能	カスタマー管理アクセス許可を使用可能	サービスプリンシパルと共有可能
[Mesh] (メッシュ) `appmesh:Mesh`	メッシュを一元的に作成して管理し、他の AWS アカウントまたは自分の組織と共有します。共有メッシュを使用すると、異なるによって作成されたリソースが同じメッシュ内で相互に通信 AWS アカウントできます。詳細については、 AWS App Mesh ユーザーガイドの「共有メッシュの使用」を参照してください。	はい	はいすべての AWS アカウントと共有可能	いいえ	いいえ

[Mesh] (メッシュ)

appmesh:Mesh

メッシュを一元的に作成して管理し、他の AWS アカウントまたは自分の組織と共有します。共有メッシュを使用すると、異なるによって作成されたリソースが同じメッシュ内で相互に通信 AWS アカウントできます。詳細については、 AWS App Mesh ユーザーガイドの「共有メッシュの使用」を参照してください。

はい

すべての AWS アカウントと共有可能

いいえ

AWS AppSync GraphQL API

を使用して、次の AWS AppSync GraphQL API リソースを共有できます AWS RAM。

リソースタイプとコード	ユースケース	IAM ユーザーおよびロールと共有可能	組織外のアカウントと共有可能	カスタマー管理アクセス許可を使用可能	サービスプリンシパルと共有可能
GraphyQL API `appsync:Apis`	AWS AppSync GraphQL APIs一元管理し、他の AWS アカウントまたは自分の組織と共有します。これにより、同じリージョン内の異なるアカウント間で複数のサブスキーマ API のデータにアクセスできる統合 AWS AppSync Merged API の作成 AWS AppSync APIs の一環として、複数のアカウントが APIsを共有できるようになります。詳細については、「 AWS AppSync デベロッパーガイド」の「マージされた APIs」を参照してください。	はい	はいすべての AWS アカウントと共有可能	はい	いいえ

GraphyQL API

appsync:Apis

AWS AppSync GraphQL APIs一元管理し、他の AWS アカウントまたは自分の組織と共有します。これにより、同じリージョン内の異なるアカウント間で複数のサブスキーマ API のデータにアクセスできる統合 AWS AppSync Merged API の作成 AWS AppSync APIs の一環として、複数のアカウントが APIsを共有できるようになります。詳細については、「 AWS AppSync デベロッパーガイド」の「マージされた APIs」を参照してください。

はい

すべての AWS アカウントと共有可能

はい

いいえ

Amazon Aurora

AWS RAMを使用して、以下の Amazon Aurora リソースを共有できます。

リソースタイプとコード	ユースケース	IAM ユーザーおよびロールと共有可能	組織外のアカウントと共有可能	カスタマー管理アクセス許可を使用可能	サービスプリンシパルと共有可能
DB クラスター `rds:Cluster`	DB クラスターを一元的に作成して管理し、他の AWS アカウントまたは自分の組織と共有します。これにより、複数の AWS アカウントが 1 つの一元的な共有マネージド DB クラスターのクローンを作成できます。詳細については、「Amazon Aurora ユーザーガイド」の「 AWS RAM および Amazon Aurora を使用したクロスアカウントクローン作成」を参照してください。	いいえ	はいすべての AWS アカウントと共有可能	いいえ	いいえ

DB クラスター

rds:Cluster

DB クラスターを一元的に作成して管理し、他の AWS アカウントまたは自分の組織と共有します。これにより、複数の AWS アカウントが 1 つの一元的な共有マネージド DB クラスターのクローンを作成できます。詳細については、「Amazon Aurora ユーザーガイド」の「 AWS RAM および Amazon Aurora を使用したクロスアカウントクローン作成」を参照してください。

いいえ

はい

すべての AWS アカウントと共有可能

いいえ

AWS Private Certificate Authority

を使用して、次の AWS Private CA リソースを共有できます AWS RAM。

リソースタイプとコード	ユースケース	IAM ユーザーおよびロールと共有可能	組織外のアカウントと共有可能	カスタマー管理アクセス許可を使用可能	サービスプリンシパルと共有可能
Private certificate Authority (CA) `acm-pca:CertificateAuthority`	組織の内部パブリックキーインフラストラクチャ (PKI) CAs) を作成および管理し、それらの CAsを他の AWS アカウントまたは組織と共有します。これにより、他のアカウント内の AWS Certificate Manager ユーザーが共有 CA によって署名された X.509 証明書を発行できます。詳細については、AWS Private Certificate Authority ユーザーガイドの「プライベート CA へのアクセスの設定」を参照してください。	はい	はいすべての AWS アカウントと共有可能	いいえ	はい

Private certificate Authority (CA)

acm-pca:CertificateAuthority

組織の内部パブリックキーインフラストラクチャ (PKI) CAs) を作成および管理し、それらの CAsを他の AWS アカウントまたは組織と共有します。これにより、他のアカウント内の AWS Certificate Manager ユーザーが共有 CA によって署名された X.509 証明書を発行できます。詳細については、AWS Private Certificate Authority ユーザーガイド の「プライベート CA へのアクセスの設定」を参照してください。

はい

すべての AWS アカウントと共有可能

いいえ

はい

Amazon DataZone

を使用して、次の DataZone リソースを共有できます AWS RAM。

リソースタイプとコード	ユースケース	IAM ユーザーおよびロールと共有可能	組織外のアカウントと共有可能	カスタマー管理アクセス許可を使用可能	サービスプリンシパルと共有可能
DataZone ドメイン `datazone:Domain`	ドメインを一元的に作成して管理し、他の AWS アカウントまたは自分の組織と共有します。これにより、複数のアカウントで Amazon DataZone ドメインを作成できます。詳細については、「Amazon ユーザーガイド DataZone」の「Amazon とは DataZone 」を参照してください。	いいえ	はいすべての AWS アカウントと共有可能	いいえ	いいえ

DataZone ドメイン

datazone:Domain

ドメインを一元的に作成して管理し、他の AWS アカウントまたは自分の組織と共有します。これにより、複数のアカウントで Amazon DataZone ドメインを作成できます。詳細については、「Amazon ユーザーガイド DataZone」の「Amazon とは DataZone 」を参照してください。

いいえ

はい

すべての AWS アカウントと共有可能

いいえ

AWS CodeBuild

を使用して、次の AWS CodeBuild リソースを共有できます AWS RAM。

リソースタイプとコード	ユースケース	IAM ユーザーおよびロールと共有可能	組織外のアカウントと共有可能	カスタマー管理アクセス許可を使用可能	サービスプリンシパルと共有可能
プロジェクト `codebuild:Project`	プロジェクトを作成し、それを使用してビルドを実行します。プロジェクトを他の AWS アカウントまたは自分の組織と共有します。これにより、複数の AWS アカウントおよびユーザーがプロジェクトに関する情報を表示してそのビルドを分析できます。詳細については、 AWS CodeBuild ユーザーガイドの「共有プロジェクトの使用」を参照してください。	はい	はいすべての AWS アカウントと共有可能	はい	いいえ
レポートグループ `codebuild:ReportGroup`	レポートグループを作成し、プロジェクトを構築する際にレポートの作成に使用します。レポートグループを他の AWS アカウントまたは自分の組織と共有します。これにより、複数の AWS アカウントとユーザーがレポートグループとそのレポート、および各レポートのテストケースの結果を表示できます。レポートを表示できる期限は作成後 30 日まであり、それを過ぎると表示できなくなります。詳細については、AWS CodeBuild ユーザーガイドの「共有プロジェクトの使用」を参照してください。	はい	はいすべての AWS アカウントと共有可能	はい	いいえ

プロジェクト

codebuild:Project

プロジェクトを作成し、それを使用してビルドを実行します。プロジェクトを他の AWS アカウントまたは自分の組織と共有します。これにより、複数の AWS アカウントおよびユーザーがプロジェクトに関する情報を表示してそのビルドを分析できます。詳細については、 AWS CodeBuild ユーザーガイドの「共有プロジェクトの使用」を参照してください。

はい

すべての AWS アカウントと共有可能

はい

いいえ

レポートグループ

codebuild:ReportGroup

レポートグループを作成し、プロジェクトを構築する際にレポートの作成に使用します。レポートグループを他の AWS アカウントまたは自分の組織と共有します。これにより、複数の AWS アカウントとユーザーがレポートグループとそのレポート、および各レポートのテストケースの結果を表示できます。レポートを表示できる期限は作成後 30 日まであり、それを過ぎると表示できなくなります。詳細については、AWS CodeBuild ユーザーガイドの「共有プロジェクトの使用」を参照してください。

はい

すべての AWS アカウントと共有可能

はい

いいえ

Amazon EC2

AWS RAMを使用して、以下の Amazon EC2 リソースを共有できます。

リソースタイプとコード	ユースケース	IAM ユーザーおよびロールと共有可能	組織外のアカウントと共有可能	カスタマー管理アクセス許可を使用可能	サービスプリンシパルと共有可能
キャパシティ予約 `ec2:CapacityReservation`	キャパシティ予約を一元的に作成および管理し、リザーブドキャパシティを他の AWS アカウントまたは自分の組織と共有します。これにより、複数のが Amazon EC2 インスタンスを一元管理されたリザーブドキャパシティーで AWS アカウント起動できます。詳細については、「Amazon EC2 ユーザーガイド」の「共有キャパシティ予約の使用」を参照してください。 Amazon EC2 重要キャパシティ予約を共有するための前提条件をすべて満たしていない場合、共有操作が失敗する可能性があります。操作が失敗し、ユーザーがキャパシティ予約で Amazon EC2 インスタンスを起動しようとすると、インスタンスはオンデマンドインスタンスとして起動し、コストが高くなる可能性があります。Amazon EC2 コンソールで表示して、共有キャパシティ予約にアクセスできることを確認することをお勧めします。また、リソース共有の障害を監視して、高コストにつながる方法でユーザーがインスタンスを起動する前に是正措置を取れるようにすることもできます。詳細については、「例: リソース共有障害時のアラート」を参照してください。	いいえ	はいすべての AWS アカウントと共有可能	いいえ	いいえ
Dedicated Hosts `ec2:DedicatedHost`	Amazon EC2 専用ホストを一元的に割り当てて管理し、ホストのインスタンス容量を他の AWS アカウントまたは自分の組織と共有します。これにより、複数のがで Amazon EC2 インスタンスを一元管理された専用ホストに AWS アカウント起動できます。詳細については、Amazon EC2 ユーザーガイド」の「共有 Dedicated Hosts の使用」を参照してください。	いいえ	はいすべての AWS アカウントと共有可能	いいえ	いいえ
プレイスメントグループ `ec2:PlacementGroup`	所有しているプレイスメントグループを AWS アカウント、組織内外の全体で共有します。Amazon EC2 インスタンスは、共有しているどのアカウントからでも共有プレイスメントグループで起動できます。詳細については、「Amazon EC2 ユーザーガイド」の「プレイスメントグループの共有」を参照してください。 Amazon EC2	はい	はいすべての AWS アカウントと共有可能	いいえ	いいえ

キャパシティ予約

ec2:CapacityReservation

キャパシティ予約を一元的に作成および管理し、リザーブドキャパシティを他の AWS アカウントまたは自分の組織と共有します。これにより、複数のが Amazon EC2 インスタンスを一元管理されたリザーブドキャパシティーで AWS アカウント起動できます。詳細については、「Amazon EC2 ユーザーガイド」の「共有キャパシティ予約の使用」を参照してください。 Amazon EC2

重要

キャパシティ予約を共有するための前提条件をすべて満たしていない場合、共有操作が失敗する可能性があります。操作が失敗し、ユーザーがキャパシティ予約で Amazon EC2 インスタンスを起動しようとすると、インスタンスはオンデマンドインスタンスとして起動し、コストが高くなる可能性があります。Amazon EC2 コンソールで表示して、共有キャパシティ予約にアクセスできることを確認することをお勧めします。また、リソース共有の障害を監視して、高コストにつながる方法でユーザーがインスタンスを起動する前に是正措置を取れるようにすることもできます。詳細については、「例: リソース共有障害時のアラート」を参照してください。

いいえ

はい

すべての AWS アカウントと共有可能

いいえ

Dedicated Hosts

ec2:DedicatedHost

Amazon EC2 専用ホストを一元的に割り当てて管理し、ホストのインスタンス容量を他の AWS アカウントまたは自分の組織と共有します。これにより、複数のがで Amazon EC2 インスタンスを一元管理された専用ホストに AWS アカウント起動できます。詳細については、Amazon EC2 ユーザーガイド」の「共有 Dedicated Hosts の使用」を参照してください。

いいえ

はい

すべての AWS アカウントと共有可能

いいえ

プレイスメントグループ

ec2:PlacementGroup

所有しているプレイスメントグループを AWS アカウント、組織内外の全体で共有します。Amazon EC2 インスタンスは、共有しているどのアカウントからでも共有プレイスメントグループで起動できます。詳細については、「Amazon EC2 ユーザーガイド」の「プレイスメントグループの共有」を参照してください。 Amazon EC2

はい

すべての AWS アカウントと共有可能

いいえ

EC2 Image Builder

AWS RAMを使用して、以下の EC2 Image Builder リソースを共有できます。

リソースタイプとコード	ユースケース	IAM ユーザーおよびロールと共有可能	組織外のアカウントと共有可能	カスタマー管理アクセス許可を使用可能	サービスプリンシパルと共有可能
コンポーネント `imagebuilder:Component`	コンポーネントを一元的に作成して管理し、他の AWS アカウントまたは自分の組織と共有します。イメージレシピで事前定義されたビルドおよびテストコンポーネントを使用できるユーザーを管理します。詳細については、EC2 Image Builder ユーザーガイドの「EC2 Image Builder リソースの共有」を参照してください。	はい	はいすべての AWS アカウントと共有可能	はい	いいえ
コンテナレシピ `imagebuilder:ContainerRecipe`	コンテナレシピを一元的に作成して管理し、他の AWS アカウントまたは自分の組織と共有します。これにより、事前定義されたドキュメントを使用してコンテナイメージビルドを複製できるユーザーを管理できます。詳細については、EC2 Image Builder ユーザーガイドの「EC2 Image Builder リソースの共有」を参照してください。	はい	はいすべての AWS アカウントと共有可能	はい	いいえ
イメージ `imagebuilder:Image`	ゴールデンイメージを一元的に作成して管理し、他の AWS アカウントまたは自分の組織と共有します。EC2 Image Builder で作成されたイメージを組織間で使用できるユーザーを管理します。詳細については、EC2 Image Builder ユーザーガイドの「EC2 Image Builder リソースの共有」を参照してください。	はい	はいすべての AWS アカウントと共有可能	はい	いいえ
イメージのレシピ `imagebuilder:ImageRecipe`	イメージレシピを一元的に作成して管理し、他の AWS アカウントまたは自分の組織と共有します。これにより、事前定義されたドキュメントを使用して AMI ビルドを複製できるユーザーを管理できます。詳細については、EC2 Image Builder ユーザーガイドの「EC2 Image Builder リソースの共有」を参照してください。	はい	はいすべての AWS アカウントと共有可能	はい	いいえ

Amazon FSx for OpenZFS

AWS RAMを使用して、以下の Amazon FSx for OpenZFS リソースを共有できます。

リソースタイプとコード	ユースケース	IAM ユーザーおよびロールと共有可能	組織外のアカウントと共有可能	カスタマー管理アクセス許可を使用可能	サービスプリンシパルと共有可能
FSx ボリューム `fsx:Volume`	FSx for OpenZFS ボリュームを一元的に作成および管理し、他の AWS アカウントまたは自分の組織と共有します。これにより、複数のアカウントが FSx APIs `CreateVolume`またはを介して共有ボリュームの OpenZfs スナップショットを使用してデータレプリケーションを実行できます`CopySnapshotAndUpdateVolume`。詳細については、「Amazon FSx for OpenZFS ユーザーガイド」の「オンデマンドデータレプリケーション」を参照してください。	はい	はいすべての AWS アカウントと共有可能	はい	いいえ

FSx ボリューム

fsx:Volume

FSx for OpenZFS ボリュームを一元的に作成および管理し、他の AWS アカウントまたは自分の組織と共有します。これにより、複数のアカウントが FSx APIs CreateVolumeまたはを介して共有ボリュームの OpenZfs スナップショットを使用してデータレプリケーションを実行できますCopySnapshotAndUpdateVolume。詳細については、「Amazon FSx for OpenZFS ユーザーガイド」の「オンデマンドデータレプリケーション」を参照してください。

はい

すべての AWS アカウントと共有可能

はい

いいえ

AWS Glue

を使用して、次の AWS Glue リソースを共有できます AWS RAM。

リソースタイプとコード	ユースケース	IAM ユーザーおよびロールと共有可能	組織外のアカウントと共有可能	カスタマー管理アクセス許可を使用可能	サービスプリンシパルと共有可能
データカタログ `glue:Catalog`	中央データカタログを管理し、データベースとテーブルに関するメタデータを AWS アカウントまたは組織と共有します。これにより、ユーザーは複数のアカウントにわたるデータにクエリを実行できます。詳細については、AWS Lake Formation デベロッパーガイド「AWS アカウント間のデータカタログのテーブルおよびデータベースの共有」を参照してください。	いいえ	はいすべての AWS アカウントと共有可能	いいえ	いいえ
データベース `glue:Database`	データカタログデータベースを一元的に作成および管理し、 AWS アカウントまたは組織と共有します。データベースは、データカタログテーブルの集まりです。これにより、ユーザーは複数のアカウント間でデータを結合およびクエリできる抽出、変換、ロード (ETL) のジョブを実行できるようになります。詳細については、AWS Lake Formation デベロッパーガイド「AWS アカウント間のデータカタログのテーブルおよびデータベースの共有」を参照してください。	いいえ	はいすべての AWS アカウントと共有可能	いいえ	いいえ
テーブル `glue:Table`	データカタログテーブルを一元的に作成および管理し、 AWS アカウントまたは組織と共有します。データカタログテーブルには、Amazon S3、JDBC データソース、Amazon Redshift、ストリーミングソース、およびその他のデータストア内のデータテーブルに関するメタデータが含まれています。これにより、ユーザーは、複数のアカウント間でデータを結合およびクエリできる ETL ジョブを実行できます。詳細については、AWS Lake Formation デベロッパーガイド「AWS アカウント間のデータカタログのテーブルおよびデータベースの共有」を参照してください。	いいえ	はいすべての AWS アカウントと共有可能	いいえ	いいえ

データカタログ

glue:Catalog

中央データカタログを管理し、データベースとテーブルに関するメタデータを AWS アカウントまたは組織と共有します。これにより、ユーザーは複数のアカウントにわたるデータにクエリを実行できます。詳細については、AWS Lake Formation デベロッパーガイド「AWS アカウント間のデータカタログのテーブルおよびデータベースの共有」を参照してください。

いいえ

はい

すべての AWS アカウントと共有可能

いいえ

データベース

glue:Database

データカタログデータベースを一元的に作成および管理し、 AWS アカウントまたは組織と共有します。データベースは、データカタログテーブルの集まりです。これにより、ユーザーは複数のアカウント間でデータを結合およびクエリできる抽出、変換、ロード (ETL) のジョブを実行できるようになります。詳細については、AWS Lake Formation デベロッパーガイド「AWS アカウント間のデータカタログのテーブルおよびデータベースの共有」を参照してください。

いいえ

はい

すべての AWS アカウントと共有可能

いいえ

テーブル

glue:Table

データカタログテーブルを一元的に作成および管理し、 AWS アカウントまたは組織と共有します。データカタログテーブルには、Amazon S3、JDBC データソース、Amazon Redshift、ストリーミングソース、およびその他のデータストア内のデータテーブルに関するメタデータが含まれています。これにより、ユーザーは、複数のアカウント間でデータを結合およびクエリできる ETL ジョブを実行できます。詳細については、AWS Lake Formation デベロッパーガイド「AWS アカウント間のデータカタログのテーブルおよびデータベースの共有」を参照してください。

いいえ

はい

すべての AWS アカウントと共有可能

いいえ

AWS License Manager

を使用して、次の AWS License Manager リソースを共有できます AWS RAM。

リソースタイプとコード	ユースケース	IAM ユーザーおよびロールと共有可能	組織外のアカウントと共有可能	カスタマー管理アクセス許可を使用可能	サービスプリンシパルと共有可能
ライセンス設定 `license-manager:LicenseConfiguration`	ライセンス設定を一元的に作成して管理し、他の AWS アカウントまたは自分の組織と共有します。これにより、複数の AWS アカウント間でエンタープライズ契約の条項に基づいて、一元管理されたライセンスルールを一元的に施行できます。詳細については、License Manager ユーザーガイドの「License Manager でのライセンス設定」を参照してください。	いいえ	はいすべての AWS アカウントと共有可能	いいえ	いいえ

ライセンス設定

license-manager:LicenseConfiguration

ライセンス設定を一元的に作成して管理し、他の AWS アカウントまたは自分の組織と共有します。これにより、複数の AWS アカウント間でエンタープライズ契約の条項に基づいて、一元管理されたライセンスルールを一元的に施行できます。詳細については、License Manager ユーザーガイドの「License Manager でのライセンス設定」を参照してください。

いいえ

はい

すべての AWS アカウントと共有可能

いいえ

AWS Marketplace

を使用して、次の AWS Marketplace リソースを共有できます AWS RAM。

リソースタイプとコード	ユースケース	IAM ユーザーおよびロールと共有可能	組織外のアカウントと共有可能	カスタマー管理アクセス許可を使用可能	サービスプリンシパルと共有可能
Marketplace カタログエンティティ `aws-marketplace:Entity`	で、組織全体 AWS アカウントまたは組織内のエンティティを作成、管理、共有します AWS Marketplace。詳細については、「AWS Marketplace Catalog API リファレンス」の「AWS RAMでのリソース共有」を参照してください。	はい	はいすべての AWS アカウントと共有可能	いいえ	いいえ

Marketplace カタログエンティティ

aws-marketplace:Entity

で、組織全体 AWS アカウントまたは組織内のエンティティを作成、管理、共有します AWS Marketplace。詳細については、「AWS Marketplace Catalog API リファレンス」の「AWS RAMでのリソース共有」を参照してください。

はい

すべての AWS アカウントと共有可能

いいえ

AWS Migration Hub Refactor Spaces

を使用して、次の AWS Migration Hub Refactor Spaces リソースを共有できます AWS RAM。

リソースタイプとコード	ユースケース	IAM ユーザーおよびロールと共有可能	組織外のアカウントと共有可能	カスタマー管理アクセス許可を使用可能	サービスプリンシパルと共有可能
リファクタリングスペース環境 `refactor-spaces:Environment`	リファクタリングスペース環境を作成し、作成した環境にリファクタリングスペースアプリケーションを格納します。この環境を組織内の他の AWS アカウントまたは組織のすべてのアカウントと共有します。これにより、複数の AWS アカウントとユーザーが環境とその中のアプリケーションに関する情報を表示できます。詳細については、「AWS Migration Hub Refactor Spaces ユーザーズガイド」の「AWS RAMを使用したリファクタリングスペース環境の共有」を参照してください。	はい	はいすべての AWS アカウントと共有可能	はい	いいえ

リファクタリングスペース環境

refactor-spaces:Environment

リファクタリングスペース環境を作成し、作成した環境にリファクタリングスペースアプリケーションを格納します。この環境を組織内の他の AWS アカウントまたは組織のすべてのアカウントと共有します。これにより、複数の AWS アカウントとユーザーが環境とその中のアプリケーションに関する情報を表示できます。詳細については、「AWS Migration Hub Refactor Spaces ユーザーズガイド」の「AWS RAMを使用したリファクタリングスペース環境の共有」を参照してください。

はい

すべての AWS アカウントと共有可能

はい

いいえ

AWS Network Firewall

を使用して、次の AWS Network Firewall リソースを共有できます AWS RAM。

リソースタイプとコード	ユースケース	IAM ユーザーおよびロールと共有可能	組織外のアカウントと共有可能	カスタマー管理アクセス許可を使用可能	サービスプリンシパルと共有可能
ファイアウォールポリシー `network-firewall:FirewallPolicy`	ファイアウォールポリシーを一元的に作成して管理し、他の AWS アカウントまたは自分の組織と共有します。これにより、組織内の複数のアカウントが、共通のネットワークモニタリング、保護、およびフィルタリング動作を共有できるようになります。詳細については、AWS Network Firewall デベロッパーガイドの「ファイアウォールポリシーとルールグループの共有」を参照してください。	はい	はいすべての AWS アカウントと共有可能	いいえ	いいえ
ルールグループ `network-firewall:StatefulRuleGroup` `network-firewall:StatelessRuleGroup`	ステートレスルールグループとステートフルルールグループを一元的に作成して管理し、他の AWS アカウントまたは自分の組織と共有します。これにより、の組織内の複数のアカウント AWS Organizations が、ネットワークトラフィックを検査および処理するための一連の基準を共有できるようになります。詳細については、AWS Network Firewall デベロッパーガイドの「ファイアウォールポリシーとルールグループの共有」を参照してください。	はい	はいすべての AWS アカウントと共有可能	いいえ	いいえ

ファイアウォールポリシー

network-firewall:FirewallPolicy

ファイアウォールポリシーを一元的に作成して管理し、他の AWS アカウントまたは自分の組織と共有します。これにより、組織内の複数のアカウントが、共通のネットワークモニタリング、保護、およびフィルタリング動作を共有できるようになります。詳細については、AWS Network Firewall デベロッパーガイドの「ファイアウォールポリシーとルールグループの共有」を参照してください。

はい

すべての AWS アカウントと共有可能

いいえ

ルールグループ

network-firewall:StatefulRuleGroup

network-firewall:StatelessRuleGroup

ステートレスルールグループとステートフルルールグループを一元的に作成して管理し、他の AWS アカウントまたは自分の組織と共有します。これにより、の組織内の複数のアカウント AWS Organizations が、ネットワークトラフィックを検査および処理するための一連の基準を共有できるようになります。詳細については、AWS Network Firewall デベロッパーガイドの「ファイアウォールポリシーとルールグループの共有」を参照してください。

はい

すべての AWS アカウントと共有可能

いいえ

AWS Outposts

を使用して、次の AWS Outposts リソースを共有できます AWS RAM。

リソースタイプとコード	ユースケース	IAM ユーザーおよびロールと共有可能	組織外のアカウントと共有可能	カスタマー管理アクセス許可を使用可能	サービスプリンシパルと共有可能
Outposts `outposts:Outpost`	Outposts を一元的に作成して管理し、他の AWS アカウントまたは自分の組織と共有します。これにより、複数のアカウントが、一元管理された共有 Outposts にサブネットと EBS ボリュームを作成できます。詳細については、「 AWS Outposts ユーザーガイド」の「共有 AWS Outposts リソースの使用」を参照してください。	いいえ	いいえ自分の組織内の AWS アカウントとのみ共有可能。	はい	いいえ
ローカルゲートウェイルートテーブル `ec2:LocalGatewayRouteTable`	ローカルゲートウェイへの VPC 関連付けを一元的に作成および管理し、組織 AWS アカウント内の他のと共有します。これにより、複数のアカウントがローカルゲートウェイへの VPC アソシエーションを作成してルートテーブルと仮想インターフェイスの設定を表示できます。詳細については、AWS Outposts ユーザーガイドの「共有可能な Outpost リソース」を参照してください。	いいえ	いいえ自分の組織内の AWS アカウントとのみ共有可能。	いいえ	いいえ
サイト `outposts:Site`	Outpost サイトを一元的に作成して管理し、他の AWS アカウントまたは自分の組織と共有します。これにより、複数のアカウントが共有サイトで Outposts を作成して管理でき、Outpost リソースとサイトの間で分割制御がサポートされます。詳細については、「 AWS Outposts ユーザーガイド」の「共有 AWS Outposts リソースの使用」を参照してください。	いいえ	はいすべての AWS アカウントと共有可能	いいえ	いいえ

Outposts

outposts:Outpost

Outposts を一元的に作成して管理し、他の AWS アカウントまたは自分の組織と共有します。これにより、複数のアカウントが、一元管理された共有 Outposts にサブネットと EBS ボリュームを作成できます。詳細については、「 AWS Outposts ユーザーガイド」の「共有 AWS Outposts リソースの使用」を参照してください。

いいえ

自分の組織内の AWS アカウントとのみ共有可能。

はい

いいえ

ローカルゲートウェイルートテーブル

ec2:LocalGatewayRouteTable

ローカルゲートウェイへの VPC 関連付けを一元的に作成および管理し、組織 AWS アカウント内の他のと共有します。これにより、複数のアカウントがローカルゲートウェイへの VPC アソシエーションを作成してルートテーブルと仮想インターフェイスの設定を表示できます。詳細については、AWS Outposts ユーザーガイドの「共有可能な Outpost リソース」を参照してください。

いいえ

自分の組織内の AWS アカウントとのみ共有可能。

いいえ

サイト

outposts:Site

Outpost サイトを一元的に作成して管理し、他の AWS アカウントまたは自分の組織と共有します。これにより、複数のアカウントが共有サイトで Outposts を作成して管理でき、Outpost リソースとサイトの間で分割制御がサポートされます。詳細については、「 AWS Outposts ユーザーガイド」の「共有 AWS Outposts リソースの使用」を参照してください。

いいえ

はい

すべての AWS アカウントと共有可能

いいえ

Amazon S3 on Outposts

AWS RAMを使用して、以下の Amazon S3 on Outposts リソースを共有できます。

リソースタイプとコード	ユースケース	IAM ユーザーおよびロールと共有可能	組織外のアカウントと共有可能	カスタマー管理アクセス許可を使用可能	サービスプリンシパルと共有可能
S3 on Outpost `s3-outposts:Outpost`	Outpost で Amazon S3 バケット、アクセスポイント、エンドポイントを作成および管理します。これにより、複数のアカウントが共有サイトで Outposts を作成して管理でき、Outpost リソースとサイトの間で分割制御がサポートされます。詳細については、「 AWS Outposts ユーザーガイド」の「共有 AWS Outposts リソースの使用」を参照してください。	いいえ	いいえ自分の組織内の AWS アカウントとのみ共有可能。	はい	いいえ

S3 on Outpost

s3-outposts:Outpost

Outpost で Amazon S3 バケット、アクセスポイント、エンドポイントを作成および管理します。これにより、複数のアカウントが共有サイトで Outposts を作成して管理でき、Outpost リソースとサイトの間で分割制御がサポートされます。詳細については、「 AWS Outposts ユーザーガイド」の「共有 AWS Outposts リソースの使用」を参照してください。

いいえ

自分の組織内の AWS アカウントとのみ共有可能。

はい

いいえ

AWS Resource Explorer

を使用して、次の AWS Resource Explorer リソースを共有できます AWS RAM。

リソースタイプとコード	ユースケース	IAM ユーザーおよびロールと共有可能	組織外のアカウントと共有可能	カスタマー管理アクセス許可を使用可能	サービスプリンシパルと共有可能
ビュー `resource-explorer-2:View`	Resource Explorer ビューを一元的に作成して設定し、組織 AWS アカウント内の他のと共有します。これにより、複数ののロールとユーザーは、ビューからアクセス可能なリソース AWS アカウントを検索して検出できます。詳細については、「AWS Resource Explorer ユーザーガイド」の「Resource Explorer ビューの共有」を参照してください。	いいえ	いいえ自分の組織内の AWS アカウントとのみ共有可能。	いいえ	いいえ

ビュー

resource-explorer-2:View

Resource Explorer ビューを一元的に作成して設定し、組織 AWS アカウント内の他のと共有します。これにより、複数ののロールとユーザーは、ビューからアクセス可能なリソース AWS アカウントを検索して検出できます。詳細については、「AWS Resource Explorer ユーザーガイド」の「Resource Explorer ビューの共有」を参照してください。

いいえ

自分の組織内の AWS アカウントとのみ共有可能。

いいえ

AWS Resource Groups

を使用して、次の AWS Resource Groups リソースを共有できます AWS RAM。

リソースタイプとコード	ユースケース	IAM ユーザーおよびロールと共有可能	組織外のアカウントと共有可能	カスタマー管理アクセス許可を使用可能	サービスプリンシパルと共有可能
リソースグループ `resource-groups:Group`	ホストリソースグループを一元的に作成して管理し、組織 AWS アカウント内の他のと共有します。これにより、 AWS License Managerを使用して作成された Amazon EC2 Dedicated Hosts のグループを複数の AWS アカウントが共有できます。詳細については、AWS License Manager ユーザーガイドの「AWS License Managerのホストリソースグループ」を参照してください。	いいえ	はいすべての AWS アカウントと共有可能	いいえ	いいえ

リソースグループ

resource-groups:Group

ホストリソースグループを一元的に作成して管理し、組織 AWS アカウント内の他のと共有します。これにより、 AWS License Managerを使用して作成された Amazon EC2 Dedicated Hosts のグループを複数の AWS アカウントが共有できます。詳細については、AWS License Manager ユーザーガイドの「AWS License Managerのホストリソースグループ」を参照してください。

いいえ

はい

すべての AWS アカウントと共有可能

いいえ

Amazon Route 53

AWS RAMを使用して、以下の Amazon Route 53 リソースを共有できます。

リソースタイプとコード	ユースケース	IAM ユーザーおよびロールと共有可能	組織外のアカウントと共有可能	カスタマー管理アクセス許可を使用可能	サービスプリンシパルと共有可能
Route 53 Resolver DNS Firewall ルールグループ `route53resolver:FirewallRuleGroup`	Route 53 Resolver DNS Firewall ルールグループを一元的に作成および管理し、他の AWS アカウントまたは自分の組織と共有します。これにより、複数のアカウントが、Route 53 リゾルバを介してアウトバウンド DNS クエリを検査および処理するための条件セットを共有できるようになります。詳細については、Amazon Route 53 デベロッパーガイドの「AWS アカウントアカウント間で Route 53 Resolver DNS Firewall ルールグループを共有する」を参照してください。	はい	はいすべての AWS アカウントと共有可能	いいえ	いいえ
Route 53 Profiles `route53profiles:Profile`	Route 53 を一Profiles元的に作成して管理し、他の AWS アカウントまたは自分の組織と共有します。これにより、複数のアカウントが Route 53 で指定された DNS 設定Profilesを複数の VPCs。詳細については、「Amazon Route 53 Profilesデベロッパーガイド」の「Amazon Route 53」を参照してください。	はい	はいすべての AWS アカウントと共有可能	はい	いいえ
リゾルバールール `route53resolver:ResolverRule`	Resolver ルールを一元的に作成して管理し、他の AWS アカウントまたは自分の組織と共有します。これにより、複数のアカウントが、仮想プライベートクラウド (VPC) から、一元管理された共有リゾルバールールで定義された送信先 IP アドレスに DNS クエリを転送できます。詳細については、「Amazon Route 53 デベロッパーガイド」の「Resolver ルールを他のと共有 AWS アカウントし、共有ルールを使用する」を参照してください。	いいえ	はいすべての AWS アカウントと共有可能	いいえ	いいえ
ログのクエリ `route53resolver:ResolverQueryLogConfig`	クエリログを一元的に作成して管理し、他の AWS アカウントまたは自分の組織と共有します。これにより、複数の AWS アカウントが、VPC で発生した DNS クエリを一元的にクエリログに記録できるようになります。詳細については、Amazon Route 53 デベロッパーガイドの「Resolver クエリログ記録設定を他の AWS アカウントアカウントと共有する」を参照してください。	はい	はいすべての AWS アカウントと共有可能	はい	いいえ

Amazon Route 53 Application Recovery Controller

AWS RAMを使用して、以下の Amazon Route 53 Application Recovery Controller リソースを共有できます。

リソースタイプとコード	ユースケース	IAM ユーザーおよびロールと共有可能	組織外のアカウントと共有可能	カスタマー管理アクセス許可を使用可能	サービスプリンシパルと共有可能
Route 53 ARC クラスター `route53-recovery-control:Cluster`	Route 53 ARC クラスターを一元的に作成して管理し、他の AWS アカウントまたは自分の組織と共有します。これにより、複数のアカウントが 1 つの共有クラスターにコントロールパネルとルーティングコントロールを作成できるようになり、管理が簡素化され、組織が必要とするクラスターの総数を削減できます。詳細については、「Amazon Route 53 Application Recovery Controller デベロッパーガイド」の「アカウント全体でのクラスターの共有」を参照してください。	はい	はいすべての AWS アカウントと共有可能	はい	いいえ

Route 53 ARC クラスター

route53-recovery-control:Cluster

Route 53 ARC クラスターを一元的に作成して管理し、他の AWS アカウントまたは自分の組織と共有します。これにより、複数のアカウントが 1 つの共有クラスターにコントロールパネルとルーティングコントロールを作成できるようになり、管理が簡素化され、組織が必要とするクラスターの総数を削減できます。詳細については、「Amazon Route 53 Application Recovery Controller デベロッパーガイド」の「アカウント全体でのクラスターの共有」を参照してください。

はい

すべての AWS アカウントと共有可能

はい

いいえ

Amazon Simple Storage Service

を使用して、次の Amazon Simple Storage Service リソースを共有できます AWS RAM。

リソースタイプとコード	ユースケース	IAM ユーザーおよびロールと共有可能	組織外のアカウントと共有可能	カスタマー管理アクセス許可を使用可能	サービスプリンシパルと共有可能
Access Grants `s3:AccessGrants`	S3 Access Grants インスタンスを一元的に作成および管理し、他の AWS アカウントまたは自分の組織と共有します。これにより、複数のアカウントが共有リソースを表示および削除できます。詳細については、「ユーザーガイド」のS3 Access Grants Cross-account Access Amazon Simple Storage Service 」を参照してください。	はい	はいすべての AWS アカウントと共有可能	はい	はい

Access Grants

s3:AccessGrants

S3 Access Grants インスタンスを一元的に作成および管理し、他の AWS アカウントまたは自分の組織と共有します。これにより、複数のアカウントが共有リソースを表示および削除できます。詳細については、「ユーザーガイド」のS3 Access Grants Cross-account Access Amazon Simple Storage Service 」を参照してください。

はい

すべての AWS アカウントと共有可能

はい

Amazon SageMaker

を使用して、次の Amazon SageMaker リソースを共有できます AWS RAM。

リソースタイプとコード	ユースケース	IAM ユーザーおよびロールと共有可能	組織外のアカウントと共有可能	カスタマー管理アクセス許可を使用可能	サービスプリンシパルと共有可能
SageMaker カタログ `sagemaker:SagemakerCatalog`	検出可能性のため – アカウント所有者は、 SageMaker カタログ内のすべての特徴量グループリソースについて、他のアカウントに検出可能性のアクセス許可を付与できます。アクセスが付与されたアカウントのユーザーは、共有されている特徴量グループをカタログから閲覧できるようになります。詳細については、「Amazon SageMaker デベロッパーガイド」の「クロスアカウント特徴量グループの検出可能性とアクセス」を参照してください。注記検出可能性とアクセスは、では個別のアクセス許可です SageMaker。	いいえ	はいすべての AWS アカウントと共有可能	はい
SageMaker 特徴量グループ `sagemaker:FeatureGroup`	アクセス — アカウント所有者は、特定の特徴量グループリソースについて、他のアカウントにアクセス許可を付与できます。アクセスが付与されたアカウントのユーザーは、共有されている特徴量グループを使用できるようになります。詳細については、「Amazon SageMaker デベロッパーガイド」の「クロスアカウント特徴量グループの検出可能性とアクセス」を参照してください。注記検出可能性とアクセスは、では個別のアクセス許可です SageMaker。	はい	はいすべての AWS アカウントと共有可能	はい
系統グループ `sagemaker:LineageGroup`	Amazon SageMaker では、パイプラインメタデータの系統グループを作成して、その履歴と関係をより深く理解できます。系統グループを他の AWS アカウントまたは組織内のアカウントと共有します。これにより、複数の AWS アカウントとユーザーが系統グループに関する情報を表示し、その中の追跡エンティティをクエリできます。詳細については、「Amazon SageMaker デベロッパーガイド」の「クロスアカウント系統追跡」を参照してください。	はい	はいすべての AWS アカウントと共有可能	いいえ	いいえ
SageMaker モデルカード `sagemaker:ModelCard`	Amazon SageMaker はモデルカードを作成し、機械学習 (ML) モデルに関する重要な詳細を 1 か所に文書化して、ガバナンスとレポート作成を効率化します。Model Card を他の AWS アカウントまたは組織内のアカウントと共有して、機械学習運用のマルチアカウント戦略を実現できます。これにより AWS アカウント、は ML アクティビティのモデルカードアクセスを他のアカウントと共有できます。詳細については、「Amazon デベロッパーガイド」の「Amazon SageMaker Model Cards」を参照してください。 SageMaker	はい	はいすべての AWS アカウントと共有可能	いいえ
SageMaker パイプライン `sagemaker:Pipeline`	Amazon SageMaker Model Building Pipelines を使用すると、 end-to-end 機械学習ワークフローを大規模に作成、自動化、管理できます。パイプラインを他の AWS アカウントまたは組織内のアカウントと共有して、機械学習オペレーションのマルチアカウント戦略を実現します。これにより、複数の AWS アカウントとユーザーが、パイプラインとその実行に関する情報を表示し、他のアカウントからパイプラインを開始、停止、再試行するためのオプションアクセス権を持つことができます。詳細については、「Amazon SageMaker デベロッパーガイド」の SageMaker 「パイプラインのクロスアカウントサポート」を参照してください。	はい	はいすべての AWS アカウントと共有可能	はい	いいえ

AWS Service Catalog AppRegistry

を使用して、次の AWS Service Catalog AppRegistry リソースを共有できます AWS RAM。

リソースタイプとコード	ユースケース	IAM ユーザーおよびロールと共有可能	組織外のアカウントと共有可能	カスタマー管理アクセス許可を使用可能	サービスプリンシパルと共有可能
アプリケーション `servicecatalog:Application`	アプリケーションを作成し、それを使用して AWS 環境全体でそのアプリケーションに属するリソースを追跡します。アプリケーションを他の AWS アカウントまたは自分の組織と共有します。これにより、複数の AWS アカウントおよびユーザーが、アプリケーションおよび関連するリソースに関する情報をローカルで表示できます。詳細については、「Service Catalog ユーザーズガイド」の「アプリケーションの作成」を参照してください。	いいえ	いいえ自分の組織内の AWS アカウントとのみ共有可能。	はい	いいえ
属性グループ `servicecatalog:AttributeGroup`	属性グループを作成し、作成した属性グループを使用してアプリケーションに関連するメタデータを格納します。属性グループを他の AWS アカウントまたは自分の組織と共有します。これにより、複数の AWS アカウントとユーザーが属性グループに関する情報を表示できます。詳細については、「Service Catalog ユーザーズガイド」の「属性グループの作成」を参照してください。	いいえ	いいえ自分の組織内の AWS アカウントとのみ共有可能。	はい	いいえ

アプリケーション

servicecatalog:Application

アプリケーションを作成し、それを使用して AWS 環境全体でそのアプリケーションに属するリソースを追跡します。アプリケーションを他の AWS アカウントまたは自分の組織と共有します。これにより、複数の AWS アカウントおよびユーザーが、アプリケーションおよび関連するリソースに関する情報をローカルで表示できます。詳細については、「Service Catalog ユーザーズガイド」の「アプリケーションの作成」を参照してください。

いいえ

自分の組織内の AWS アカウントとのみ共有可能。

はい

いいえ

属性グループ

servicecatalog:AttributeGroup

属性グループを作成し、作成した属性グループを使用してアプリケーションに関連するメタデータを格納します。属性グループを他の AWS アカウントまたは自分の組織と共有します。これにより、複数の AWS アカウントとユーザーが属性グループに関する情報を表示できます。詳細については、「Service Catalog ユーザーズガイド」の「属性グループの作成」を参照してください。

いいえ

自分の組織内の AWS アカウントとのみ共有可能。

はい

いいえ

AWS Systems Manager Incident Manager

を使用して、次の AWS Systems Manager Incident Manager リソースを共有できます AWS RAM。

リソースタイプとコード	ユースケース	IAM ユーザーおよびロールと共有可能	組織外のアカウントと共有可能	カスタマー管理アクセス許可を使用可能	サービスプリンシパルと共有可能
問い合わせ `ssm-contacts:Contact`	連絡先とエスカレーション計画を一元的に作成および管理し、連絡先の詳細を他の AWS アカウントまたは自分の組織と共有します。これにより、多くのがインシデント中に発生したエンゲージメント AWS アカウントを表示できます。詳細については、AWS Systems Manager Incident Manager ユーザーガイドの「共有連絡先と対応計画の使用」を参照してください。	はい	はいすべての AWS アカウントと共有可能	はい	いいえ
対応計画 `ssm-incidents:ResponsePlan`	対応計画を一元的に作成して管理し、他の AWS アカウントや自分の組織と共有します。これにより、は Amazon CloudWatch アラームと Amazon EventBridge イベントルールを対応計画 AWS アカウントに接続し、インシデントが検出されると自動的にインシデントを作成できます。インシデントは、これらの他の AWS アカウントのメトリクスにもアクセスできます。詳細については、AWS Systems Manager Incident Manager ユーザーガイドの「共有連絡先と対応計画の使用」を参照してください。	はい	はいすべての AWS アカウントと共有可能	はい	いいえ

問い合わせ

ssm-contacts:Contact

連絡先とエスカレーション計画を一元的に作成および管理し、連絡先の詳細を他の AWS アカウントまたは自分の組織と共有します。これにより、多くのがインシデント中に発生したエンゲージメント AWS アカウントを表示できます。詳細については、AWS Systems Manager Incident Manager ユーザーガイドの「共有連絡先と対応計画の使用」を参照してください。

はい

すべての AWS アカウントと共有可能

はい

いいえ

対応計画

ssm-incidents:ResponsePlan

対応計画を一元的に作成して管理し、他の AWS アカウントや自分の組織と共有します。これにより、は Amazon CloudWatch アラームと Amazon EventBridge イベントルールを対応計画 AWS アカウントに接続し、インシデントが検出されると自動的にインシデントを作成できます。インシデントは、これらの他の AWS アカウントのメトリクスにもアクセスできます。詳細については、AWS Systems Manager Incident Manager ユーザーガイドの「共有連絡先と対応計画の使用」を参照してください。

はい

すべての AWS アカウントと共有可能

はい

いいえ

AWS Systems Manager パラメータストア

を使用して、次の AWS Systems Manager Parameter Store リソースを共有できます AWS RAM。

リソースタイプとコード	ユースケース	IAM ユーザーおよびロールと共有可能	組織外のアカウントと共有可能	カスタマー管理アクセス許可を使用可能	サービスプリンシパルと共有可能
パラメータ `ssm:Parameter`	パラメータを作成し、スクリプト、コマンド、SSM ドキュメント、設定および自動化ワークフローで参照できる設定データを保存するために使用します。パラメータを他の AWS アカウントまたは自分の組織と共有します。これにより、複数の AWS アカウントとユーザーが文字列に関する情報を表示し、データをコードから分離することでセキュリティを強化できます。詳細については、「ユーザーガイド」の「共有パラメータの使用AWS Systems Manager 」を参照してください。	はい	はいすべての AWS アカウントと共有可能	はい	いいえ

パラメータ

ssm:Parameter

パラメータを作成し、スクリプト、コマンド、SSM ドキュメント、設定および自動化ワークフローで参照できる設定データを保存するために使用します。パラメータを他の AWS アカウントまたは自分の組織と共有します。これにより、複数の AWS アカウントとユーザーが文字列に関する情報を表示し、データをコードから分離することでセキュリティを強化できます。詳細については、「ユーザーガイド」の「共有パラメータの使用AWS Systems Manager 」を参照してください。

はい

すべての AWS アカウントと共有可能

はい

いいえ

Amazon VPC

AWS RAMを使用して、以下の Amazon Virtual Private Cloud (Amazon VPC) リソースを共有できます。

リソースタイプとコード	ユースケース	IAM ユーザーおよびロールと共有可能	組織外のアカウントと共有可能	カスタマー管理アクセス許可を使用可能	サービスプリンシパルと共有可能
カスタマー所有の IPv4 アドレス `ec2:CoipPool`	AWS Outposts インストールプロセス中に、は、オンプレミスネットワークに関して提供された情報に基づいて、顧客所有の IP アドレスプールと呼ばれるアドレスプール AWS を作成します。カスタマー所有の IP アドレス (CoIP) は、オンプレミスネットワークを介して Outpost サブネット内のリソースへのローカル接続または外部接続を提供します。これらのアドレスは、Elastic IP アドレスを使用するか、カスタマー所有の IP アドレスを自動的に割り当てるサブネット設定を使用して、EC2 インスタンスなどの Outpost 上のリソースに割り当てることができます。CoIP の詳細については、AWS Outposts ユーザーガイドの「カスタマー所有 IP アドレス」を参照してください。	いいえ	いいえ自分の組織内の AWS アカウントとのみ共有可能。	いいえ	いいえ
IP Address Manager (IPAM) プール `ec2:IpamPool`	Amazon VPC IPAM プールを他の AWS アカウント、IAM ロールまたはユーザー、またはの組織全体または組織単位 (OU) と一元的に共有します AWS Organizations。これにより、これらのプリンシパルは、プールから VPC などの AWS リソースに CIDRs をそれぞれのアカウントに割り当てることができます。 VPCs 詳細については、「Amazon VPC IP Address Manager ユーザーズガイド」の「AWS RAMを使用して IPAM プールを共有する」を参照してください。	はい	はいすべての AWS アカウントと共有可能	はい	いいえ
IP Address Manager (IPAM) リソース検出 `ec2:IpamResourceDiscovery`	リソース検出を他のと共有します AWS アカウント。リソース検出は、所有アカウントに属するリソースを Amazon VPC IPAM が管理および監視できるようにする IPAM コンポーネントです。詳細については、「Amazon VPC IPAM ユーザーズガイド」の「リソース検出を使用する」を参照してください。	いいえ	はいすべての AWS アカウントと共有可能	いいえ	いいえ
プレフィックスリスト `ec2:PrefixList`	プレフィックスリストを一元的に作成して管理し、他の AWS アカウントまたは自分の組織と共有します。これにより、複数の AWS アカウントが VPC セキュリティグループやサブネットルートテーブルなど、リソース内のプレフィクスリストを参照できます。詳細については、Amazon VPC ユーザーガイドの「共有プレフィックスリストの操作」を参照してください。	いいえ	はいすべての AWS アカウントと共有可能	いいえ	いいえ
サブネット `ec2:Subnet`	サブネットを一元的に作成して管理し、自分の組織内の AWS アカウントと共有します。これにより、複数 AWS アカウントがそれらのアプリケーションリソースを一元管理された VPC に起動できます。これらのリソースには、Amazon EC2 Amazon Relational Database Service (RDS) データベース、Amazon Redshift クラスター、 AWS Lambda 関数が含まれます。詳細については、Amazon VPC ユーザーガイドの「共有 VPC の使用」を参照してください。注記リソース共有を作成する際にサブネットを含めるには、`ram:CreateResourceShare` に加えて `ec2:DescribeSubnets` および `ec2:DescribeVpcs` のアクセス許可が必要です。デフォルトサブネットは共有できません。共有できるのは自分で作成したサブネットだけです。	いいえ	いいえ自分の組織内の AWS アカウントとのみ共有可能。	いいえ	いいえ
Traffic Mirror ターゲット `ec2:TrafficMirrorTarget`	トラフィックミラーターゲットを一元的に作成して管理し、他の AWS アカウントまたは自分の組織と共有します。これにより、複数の AWS アカウントがミラーリングされたネットワークトラフィックをアカウント内のトラフィックミラーソースから、一元管理された共有トラフィックミラーターゲットに送信できます。詳細については、トラフィックミラーリングのガイドの「クロスアカウントトラフィックミラーリングターゲット」を参照してください。	いいえ	はいすべての AWS アカウントと共有可能	いいえ	いいえ
Transit Gateway `ec2:TransitGateway`	トランジットゲートウェイを一元的に作成して管理し、他の AWS アカウントまたは自分の組織と共有します。これにより、複数の AWS アカウントが、一元管理されたマネージド Transit Gateway を介して VPC とオンプレミスネットワークの間を流れるトラフィックをルーティングできます。詳細については、Amazon VPC Transit Gatewayの「Transit Gateway の共有」を参照してください。注記リソース共有の作成時にトランジットゲートウェイを含めるには、`ram:CreateResourceShare` に加えて `ec2:DescribeTransitGateway` アクセス許可が必要です。	いいえ	はいすべての AWS アカウントと共有可能	いいえ	いいえ
Transit Gateway マルチキャストドメイン `ec2:TransitGatewayMulticastDomain`	Transit Gateway マルチキャストドメインを一元的に作成および管理し、他の AWS アカウントまたは自分の組織と共有します。これにより、複数のがマルチキャストドメイン内のグループメンバーまたはグループソース AWS アカウントを登録および登録解除できます。詳細については、Transit Gateways ガイドの「共有マルチキャストドメインの使用」を参照してください。	いいえ	はいすべての AWS アカウントと共有可能	いいえ	いいえ
AWS Verified Access グループ `ec2:VerifiedAccessGroup`	AWS Verified Access グループを一元的に作成して管理し、他の AWS アカウントまたは自分の組織と共有します。これにより、複数のアカウントのアプリケーションは、単一の共有 AWS Verified Access エンドポイントセットを使用できます。詳細については、「ユーザーガイド」の「を使用して AWS Verified Access グループを共有する AWS Resource Access ManagerAWS Verified Access 」を参照してください。	はい	はいすべての AWS アカウントと共有可能	いいえ	いいえ

Amazon VPC Lattice

AWS RAMを使用して、以下の Amazon VPC Lattice リソースを共有できます。

リソースタイプとコード	ユースケース	IAM ユーザーおよびロールと共有可能	組織外のアカウントと共有可能	カスタマー管理アクセス許可を使用可能	サービスプリンシパルと共有可能
Amazon VPC Lattice サービス `vpc-lattice:Service`	Amazon VPC Lattice サービスを一元的に作成および管理し、個人 AWS アカウントまたは組織と共有します。これにより、サービス所有者はマルチアカウント環境で通信を接続、保護、監視 service-to-serviceできます。詳細については、「VPC Lattice ユーザーズガイド」の「共有リソースの使用」を参照してください。	いいえ	はいすべての AWS アカウントと共有可能	はい	いいえ
Amazon VPC Lattice サービスネットワーク `vpc-lattice:ServiceNetwork`	Amazon VPC Lattice サービスネットワークを一元的に作成および管理し、個人 AWS アカウントまたは組織と共有します。これにより、サービスネットワーク所有者は、マルチアカウント環境で service-to-service 通信を接続、保護、監視できます。詳細については、「Amazon VPC Lattice ユーザーズガイド」の「共有リソースの使用」を参照してください。	いいえ	はいすべての AWS アカウントと共有可能	はい	いいえ

Amazon VPC Lattice サービス

vpc-lattice:Service

Amazon VPC Lattice サービスを一元的に作成および管理し、個人 AWS アカウントまたは組織と共有します。これにより、サービス所有者はマルチアカウント環境で通信を接続、保護、監視 service-to-serviceできます。詳細については、「VPC Lattice ユーザーズガイド」の「共有リソースの使用」を参照してください。

いいえ

はい

すべての AWS アカウントと共有可能

はい

いいえ

Amazon VPC Lattice サービスネットワーク

vpc-lattice:ServiceNetwork

Amazon VPC Lattice サービスネットワークを一元的に作成および管理し、個人 AWS アカウントまたは組織と共有します。これにより、サービスネットワーク所有者は、マルチアカウント環境で service-to-service 通信を接続、保護、監視できます。詳細については、「Amazon VPC Lattice ユーザーズガイド」の「共有リソースの使用」を参照してください。

いいえ

はい

すべての AWS アカウントと共有可能

はい

いいえ

AWS クラウド WAN

を使用して、次の AWS Cloud WAN リソースを共有できます AWS RAM。

リソースタイプとコード	ユースケース	IAM ユーザーおよびロールと共有可能	組織外のアカウントと共有可能	カスタマー管理アクセス許可を使用可能	サービスプリンシパルと共有可能
Cloud WAN コアネットワーク `networkmanager:CoreNetwork`	Cloud WAN コアネットワークを一元的に作成および管理し、他のと共有します AWS アカウント。これにより、1 つの Cloud WAN コアネットワークで複数のホスト AWS アカウントにアクセスしてプロビジョニングできます。詳細については、「AWS Cloud WAN ユーザーズガイド」の「コアネットワークの共有」を参照してください。	はい	はいすべての AWS アカウントと共有可能	いいえ	いいえ

Cloud WAN コアネットワーク

networkmanager:CoreNetwork

Cloud WAN コアネットワークを一元的に作成および管理し、他のと共有します AWS アカウント。これにより、1 つの Cloud WAN コアネットワークで複数のホスト AWS アカウントにアクセスしてプロビジョニングできます。詳細については、「AWS Cloud WAN ユーザーズガイド」の「コアネットワークの共有」を参照してください。

はい

すべての AWS アカウントと共有可能

いいえ

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

アベイラビリティーゾーン ID

AWS RAM アクセス許可の管理

共有可能な AWS リソース

AWS App Mesh

AWS AppSync GraphQL API

Amazon Aurora

AWS Private Certificate Authority

Amazon DataZone

AWS CodeBuild

Amazon EC2

重要

EC2 Image Builder

Amazon FSx for OpenZFS

AWS Glue

AWS License Manager

AWS Marketplace

AWS Migration Hub Refactor Spaces

AWS Network Firewall

AWS Outposts

Amazon S3 on Outposts

AWS Resource Explorer

AWS Resource Groups

Amazon Route 53

Amazon Route 53 Application Recovery Controller

Amazon Simple Storage Service

Amazon SageMaker

注記

注記

AWS Service Catalog AppRegistry

AWS Systems Manager Incident Manager

AWS Systems Manager パラメータストア

Amazon VPC

注記

注記

Amazon VPC Lattice

AWS クラウド WAN