AWS RAM とは - AWS Resource Access Manager

AWS RAM とは

AWS Resource Access Manager (AWS RAM) を使用すると、お客様のリソースを任意の AWS アカウントと共有したり、AWS Organizations を介して共有したりできます。複数の AWS アカウントがある場合は、リソースを一元的に作成し、AWS RAM を使用してそれらのリソースを他のアカウントと共有できます。

利点

AWS RAM には以下のような利点があります。

  • 運用のオーバーヘッドを削減—リソースを一元的に作成し、AWS RAM を使用してそれらのリソースを他のアカウントと共有できます。これにより、複製したリソースをすべてのアカウントにプロビジョニングする必要がなくなるため、運用のオーバーヘッドが減少します。

  • セキュリティと一貫性を実現—既存のポリシーとアクセス許可を使用して共有リソースの消費を管理することで、セキュリティとコントロールを実現します。AWS RAM は、さまざまなタイプの AWS リソースを共有するための一貫したエクスペリエンスを提供します。

  • 可視性と監査機能を提供—Amazon CloudWatch および AWS CloudTrail との統合により、共有リソースの使用状況の詳細が表示されます。AWS RAM は、共有リソースとアカウントの包括的な可視性を提供します。

リソース共有のしくみ

リソースを他のアカウントと共有すると、そのアカウントにそのリソースへのアクセス許可が付与されます。そのアカウントのポリシーとアクセス許可はすべて、共有リソースに適用されます。

リソースの共有

リソースの共有 を作成することで、お客様が所有しているリソースを共有できます。リソースの共有 を作成するときは、名前、共有するリソース、共有相手のプリンシパルを指定します。プリンシパルとしては、AWS アカウントを指定するか、組織単位 を指定するか、または AWS Organizations の組織全体を指定できます。お客様のアカウントは、お客様が共有しているリソースの完全な所有権を保持します。

共有リソースの使用

リソースの所有者がそのリソースをお客様のアカウントと共有している場合、お客様は、お客様のアカウントが所有している場合と同じように、共有リソースにアクセスできます。それぞれのサービスのコンソール、AWS CLI、API を使用してリソースにアクセスできます。ユーザーが実行を許可されているアクションは、リソースのタイプによって異なります。アカウントで設定されているすべての IAM ポリシーとサービスコントロールポリシーが適用されます。これにより、セキュリティとガバナンスのコントロールに対する既存の投資を活用できます。

共有可能なリソース

AWS RAM を使用して共有できる AWS リソースの詳細については、以下のドキュメントを参照してください。

サービス制限

AWS アカウントには、AWS RAM に関連する以下の制限があります。これらの制限のいくつかは、リクエストによって引き上げることができます。制限の引き上げをリクエストするには、AWS サポート にお問い合わせください。

リソース デフォルトの制限

アカウントあたりの リソースの共有 の最大数

500

アカウントあたりの共有リソースの最大数

5000

アカウントあたりの保留中の招待の最大数

20

AWS RAM へのアクセス

以下のいずれかの方法で AWS RAM を使用できます。

AWS RAM コンソール

AWS RAM には、AWS RAM コンソールというウェブベースのユーザーインターフェイスがあります。AWS アカウントにサインアップ済みの場合は、AWS マネジメントコンソール にサインインし、コンソールのホームページから AWS RAM を選択することで、AWS RAM コンソールにアクセスできます。

AWS Command Line Interface (AWS CLI)

AWS CLI では、AWS RAM のパブリック API オペレーションへの直接アクセスが可能です。Windows、macOS、Linux でサポートされています。開始方法の詳細については、AWS Command Line Interface ユーザーガイド を参照してください。AWS RAM 用のコマンドの詳細については、AWS CLI Command Reference を参照してください。

AWS Tools for Windows PowerShell

AWS は、PowerShell 環境でスクリプトを記述するユーザー向けにさまざまな AWS 製品用のコマンドを提供しています。開始方法の詳細については、AWS Tools for Windows PowerShell ユーザーガイドを参照してください。AWS RAM のコマンドレットの詳細については、「AWS Tools for Windows PowerShell コマンドレットリファレンス」を参照してください。

クエリ API

AWS RAM HTTPS Query API を使用すると、AWS RAM および AWS にプログラムでアクセスできます。AWS RAM API を使用すると、HTTPS リクエストをサービスに直接発行できます。AWS RAM API を使用する場合は、認証情報を使用してリクエストにデジタル署名するコードを含める必要があります。詳細については、AWS RAM API リファレンス を参照してください。

料金表

リソースの共有 を作成してアカウント間でリソースを共有するための追加料金はありません。リソースの利用料金はリソースのタイプによって異なります。