AWS RAM とは - AWS Resource Access Manager

「翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。」

AWS RAM とは

AWS Resource Access Manager(AWS RAM) を使用すると、リソースを任意の AWS アカウントと共有したり、 を介して共有したりできますAWS Organizations。複数の AWS アカウントがある場合は、リソースを一元的に作成し、AWS RAM を使用してそれらのリソースを他のアカウントと共有できます。

Benefits

AWS RAM には以下のような利点があります。

  • 運用のオーバーヘッドを削減—リソースを一元的に作成し、AWS RAM を使用してそれらのリソースを他のアカウントと共有できます。これにより、複製したリソースをすべてのアカウントにプロビジョニングする必要がなくなるため、運用のオーバーヘッドが減少します。

  • セキュリティと一貫性を実現—既存のポリシーとアクセス許可を使用して共有リソースの消費を管理することで、セキュリティとコントロールを実現します。AWS RAM は、さまざまなタイプの AWS リソースを共有するための一貫したエクスペリエンスを提供します。

  • 可視性と監査機能を提供—Amazon CloudWatch および AWS CloudTrail との統合により、共有リソースの使用状況の詳細が表示されます。AWS RAM は、共有リソースとアカウントの包括的な可視性を提供します。

リソース共有のしくみ

リソースを他のアカウントと共有すると、そのアカウントにそのリソースへのアクセス許可が付与されます。リソースを共有しているアカウントに適用されるポリシーとアクセス許可は、共有リソースに適用されます。

リソースの共有

リソースの共有 を作成することで、お客様が所有しているリソースを共有できます。リソースの共有 を作成するときは、名前、共有するリソース、共有相手のプリンシパルを指定します。プリンシパルとしては、AWS アカウントを指定するか、組織単位 を指定するか、または AWS Organizations の組織全体を指定できます。お客様のアカウントは、お客様が共有しているリソースの完全な所有権を保持します。

共有リソースの使用

リソースの所有者がそのリソースをお客様のアカウントと共有している場合、お客様は、お客様のアカウントが所有している場合と同じように、共有リソースにアクセスできます。それぞれのサービスのコンソール、AWS CLI、API を使用してリソースにアクセスできます。ユーザーが実行を許可されているアクションは、リソースのタイプによって異なります。アカウントで設定されているすべての IAM ポリシーとサービスコントロールポリシーが適用されます。これにより、セキュリティとガバナンスのコントロールに対する既存の投資を活用できます。

サービス制限

AWS アカウントに AWS RAM に関連した以下の制限があります。これらの制限のいくつかは、リクエストによって引き上げることができます。制限の引き上げをリクエストするには、AWS サポート にお問い合わせください。

Resource デフォルトの制限

アカウントあたりの リソースの共有 の最大数

5000

アカウントあたりの共有プリンシパルの最大数

5000

アカウントあたりの共有リソースの最大数

5000

アカウントあたりの保留中の招待の最大数

20

AWS RAM へのアクセス

AWS RAM は次のいずれかの方法で使用できます。

AWS RAM コンソール

AWS RAM には、AWS RAM コンソールというウェブベースのユーザーインターフェイスがあります。AWS アカウントにサインアップ済みの場合は、AWS マネジメントコンソール にサインインし、コンソールのホームページから AWS RAM を選択することで、AWS RAM コンソールにアクセスできます。

AWS Command Line Interface (AWS CLI)

AWS CLI では、AWS RAM のパブリック API オペレーションへの直接アクセスが可能です。Windows、 macOS 、および Linux でサポートされています。開始方法の詳細については、AWS Command Line Interface ユーザーガイド を参照してください。AWS RAM 用のコマンドの詳細については、「AWS CLI Command Reference」を参照してください。

AWS Tools for Windows PowerShell

AWSは、PowerShell環境でスクリプトを記述するユーザー向けに、さまざまな AWS 製品用のコマンドを提供しています。開始方法の詳細については、AWS Tools for Windows PowerShell ユーザーガイドを参照してください。AWS RAM のコマンドレットの詳細については、「AWS Tools for Windows PowerShell コマンドレットリファレンス」を参照してください。

クエリ API

AWS RAM HTTPS クエリ API を使用すると、AWS RAM および AWS にプログラムでアクセスできます。AWS RAM API を使用すると、HTTPS リクエストをサービスに直接発行できます。AWS RAM API を使用する場合は、認証情報を使用してリクエストにデジタル署名するコードを含める必要があります。詳細については、AWS RAM API リファレンス を参照してください。

Pricing

リソースの共有 を作成してアカウント間でリソースを共有するための追加料金はありません。リソースの利用料金はリソースのタイプによって異なります。共有リソースに対する課金方法の詳細については、各サービスのドキュメントを参照してください。