리전 전환에서 교차 계정 지원

리전 스위치에서 다른 계정의 리소스를 계획에 추가할 수 있습니다. 리전 전환 계획을 다른 계정과 공유할 수도 있습니다. 자세한 내용은 다음 섹션을 참조하세요.

교차 계정 리소스

리전 전환을 사용하면 리전 전환 계획이 포함된 계정과 별도의 계정에서 리소스를 호스팅할 수 있습니다. 리전 스위치는 계획을 실행할 때 executionRole을 가정합니다. 계획이 계획을 호스팅하는 계정과 다른 계정의 리소스를 사용하는 경우 리전 스위치는 executionRole을 사용하여 crossAccountRole을 수임하여 해당 리소스에 액세스합니다.

리전 전환 계획의 각 리소스에는 crossAccountRole과 externalId라는 두 개의 선택적 필드가 있습니다.

• crossAccountRole:이 역할은 리전 전환 계획을 호스팅하는 계정과 다른 계정의 리소스에 대한 액세스를 허용합니다. 역할은 계정 내의 리소스에 대해 작업할 수 있는 권한만 필요합니다. 리전 전환 계획을 호스팅하는 계정의 리소스에 대해 작업할 수 있는 권한은 필요하지 않습니다.

• ExternalId: 작업이 필요한 리소스가 포함된 계정의 신뢰 정책의 STS 외부 ID입니다. 두 계정 간의 공유 보안 암호인 영숫자 문자열입니다.

리전 전환 계획 공유

리전 스위치는 AWS Resource Access Manager (AWS RAM)와 통합되어 계획을 공유할 수 있습니다 AWS 계정. 계획을 공유하면 지정한 계정이 계획 세부 정보를 보고, 계획을 실행하고, 계획의 실행을 볼 수 있으므로 여러 팀에서 복구 기능을 더 잘 제어하고 유연하게 사용할 수 있습니다.

리전 전환에서 교차 계정 공유를 시작하려면 리소스 공유를 생성합니다 AWS RAM. 리소스 공유는 계정이 소유한 계획을 공유할 권한이 있는 참가자를 지정합니다. 참가자는 콘솔, CLI 또는 AWS SDKs.

중요: 공유하려는 계획을에서 소유해야 AWS 계정 합니다. 공유된 플랜은 공유할 수 없습니다. 조직 또는의 조직 단위와 계획을 공유하려면 Organizations와의 공유를 활성화 AWS Organizations해야 합니다.

에 대한 자세한 내용은 단원을 AWS RAM참조하십시오 ARC 리전 전환에 대한 계정 간 계획 공유 지원.