ARC 리전 전환에 대한 계정 간 계획 공유 지원 - Amazon Application Recovery Controller(ARC)
계획을 공유하기 위한 사전 조건계획 공유공유 계획 공유 해제공유 계획 식별공유 계획에 대한 책임 및 권한청구 비용할당량

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

ARC 리전 전환에 대한 계정 간 계획 공유 지원

Amazon Application Recovery Controller(ARC)는와 통합되어 리소스 공유 AWS Resource Access Manager 를 활성화합니다. AWS RAM 는 리소스를 다른 AWS 계정 또는를 통해 공유할 수 있는 서비스입니다 AWS Organizations. ARC 리전 전환의 경우 리전 전환 계획을 공유할 수 있습니다. (플랜의 다른 계정에서 리소스를 사용하려면 crossAccount 역할을 사용합니다. 자세한 내용은 단원을 참조하십시오교차 계정 리소스.)

를 사용하면 리소스 AWS RAM공유를 생성하여 소유한 리소스를 공유할 수 있습니다. 리소스 공유는 공유할 리소스 및 공유할 참여자를 지정합니다. 참여자에는 다음이 포함될 수 있습니다.

  • 의 소유자 조직 AWS 계정 내부 또는 외부에 특정 AWS Organizations

  • 의 조직 내 조직 단위 AWS Organizations

  • 의 전체 조직 AWS Organizations

에 대한 자세한 내용은 AWS RAM 사용 설명서를 AWS RAM참조하세요.

AWS Resource Access Manager 를 사용하여 ARC의 계정 간에 계획을 공유하면 하나의 계획을 여러 가지 다른 계획과 함께 사용할 수 있습니다 AWS 계정. 계획을 공유하도록 선택하면 지정한 다른 AWS 계정 가 계획을 실행하여 애플리케이션 복구를 수행할 수 있습니다.

AWS RAM 는 AWS 고객이 리소스를 안전하게 공유할 수 있도록 지원하는 서비스입니다 AWS 계정. AWS RAM를 사용하면 IAM 역할 및 사용자를 AWS Organizations사용하여의 조직 또는 조직 단위(OUs) 내에서 리소스를 공유할 수 있습니다. AWS RAM 는 계획을 공유하는 중앙 집중식 제어 방법입니다.

계획을 공유할 때 조직에 필요한 총 계획 수를 줄일 수 있습니다. 공유 플랜을 사용하면 여러 팀에 플랜을 실행하는 데 드는 총 비용을 할당하여 더 저렴한 비용으로 ARC의 이점을 극대화할 수 있습니다. 여러 계정 간에 계획을 공유하면 특히 여러 계정 및 운영 팀에 분산된 애플리케이션이 많은 경우 여러 애플리케이션을 ARC에 온보딩하는 프로세스를 간소화할 수도 있습니다.

ARC에서 교차 계정 공유를 시작하려면 리소스 공유를 생성합니다 AWS RAM. 리소스 공유는 계정이 소유한 계획을 공유할 권한이 있는 참가자를 지정합니다.

이 항목에서는 소유한 리소스를 공유하는 방법과 공유 리소스를 사용하는 방법을 설명합니다.

계획을 공유하기 위한 사전 조건

  • 계획을 공유하려면에서 계획을 소유해야 합니다 AWS 계정. 즉, 계정에서 리소스를 할당하거나 프로비저닝해야 합니다. 공유된 플랜은 공유할 수 없습니다.

  • 에서 조직 또는 조직 단위와 계획을 공유하려면 와의 공유를 활성화 AWS Organizations해야 합니다 AWS Organizations. 자세한 내용은 AWS RAM 사용 설명서에서 AWS Organizations를 사용하여 공유 사용을 참조하세요.

계획 공유

계획을 공유하면 계획을 공유하도록 지정한 참가자가 계획을 보고 추가 권한을 부여하면 계획을 실행할 수 있습니다.

계획을 공유하려면 이를 리소스 공유에 추가해야 합니다. 리소스 공유는 AWS 계정전반에서 리소스를 공유할 수 있게 해주는 AWS RAM 리소스입니다. 리소스 공유는 공유할 리소스 및 공유할 참여자를 지정합니다. 계획을 공유하려면 새 리소스 공유를 생성하거나 기존 리소스 공유에 리소스를 추가할 수 있습니다. 새 리소스 공유를 생성하려면 AWS RAM 콘솔을 사용하거나 AWS RAM API 작업을 AWS Command Line Interface AWS SDKs.

의 조직에 속 AWS Organizations 해 있고 조직 내 공유가 활성화된 경우 조직의 참가자에게 공유 계획에 대한 액세스 권한이 자동으로 부여됩니다. 그렇지 않으면 참가자는 리소스 공유에 가입하라는 초대를 받고 초대를 수락한 후 공유 계획에 대한 액세스 권한이 부여됩니다.

AWS RAM 콘솔을 사용하거나 또는 AWS CLI SDK에서 AWS RAM API 작업을 사용하여 소유한 계획을 공유할 수 있습니다. SDKs

AWS RAM 콘솔을 사용하여 소유한 계획을 공유하려면

AWS RAM 사용 설명서리소스 공유 생성을 참조하세요.

를 사용하여 소유한 계획을 공유하려면 AWS CLI

create-resource-share 명령을 사용합니다.

계획을 공유할 수 있는 권한 부여

계정 간에 계획을 공유하려면를 사용하여 계획을 공유하는 IAM 보안 주체에 대해 AWS RAM다음과 같은 추가 권한이 필요합니다.

# read and execute plan permissions
"arc-region-switch:GetPlan",
"arc-region-switch:GetPlanInRegion",  
"arc-region-switch:GetPlanExecution",  
"arc-region-switch:ListPlanExecutionEvents",
"arc-region-switch:ListPlanExecutions", 
"arc-region-switch:ListRoute53HealthChecks",  
"arc-region-switch:GetPlanEvaluationStatus",
"arc-region-switch:StartPlanExecution",
"arc-region-switch:CancelPlanExecution",  
"arc-region-switch:UpdatePlanExecution", 
"arc-region-switch:UpdatePlanExecutionStep"

계획을 공유하는 소유자에게는 다음과 같은 권한이 있어야 합니다. 이러한 권한 AWS RAM 없이를 통해 계획을 공유하려고 하면 오류가 반환됩니다.

"arc-region-switch:PutResourcePolicy" # Permission only apis
"arc-region-switch:DeleteResourcePolicy" # Permission only apis
"arc-region-switch:GetResourcePolicy" # Permission only apis

IAM을 AWS Resource Access Manager 사용하는 방법에 대한 자세한 내용은 AWS RAM 사용 설명서 IAM을 AWS Resource Access Manager 사용하는 방법을 참조하세요.

공유 계획 공유 해제

계획을 공유 해제하면 참가자와 소유자에게 다음이 적용됩니다.

  • 참여자는 더 이상 공유되지 않은 계획을 보거나 실행할 수 없습니다.

소유한 공유 계획을 공유 해제하려면 리소스 공유에서 제거합니다. AWS RAM 콘솔을 사용하거나 또는 AWS CLI SDK와 함께 AWS RAM API 작업을 사용하여이 작업을 수행할 수 있습니다. SDKs

AWS RAM 콘솔을 사용하여 소유한 공유 플랜을 공유 해제하려면

AWS RAM 사용 설명서에서 리소스 공유 업데이트를 참조하세요.

를 사용하여 소유한 공유 플랜을 공유 해제하려면 AWS CLI

disassociate-resource-share 명령을 사용합니다.

공유 계획 식별

소유자와 참여자는에서 정보를 확인하여 공유 계획을 식별할 수 있습니다 AWS RAM. 또한 ARC 콘솔 및를 사용하여 공유 리소스에 대한 정보를 얻을 수도 있습니다 AWS CLI.

일반적으로 공유했거나 공유한 리소스에 대해 자세히 알아보려면 사용 AWS Resource Access Manager 설명서의 정보를 참조하세요.

소유자는에서 정보를 보거나 ARC API 작업과 AWS Command Line Interface 함께를 AWS Management Console 사용하여 계획을 공유하고 있는지 확인할 수 있습니다.

콘솔을 사용하여 소유한 계획이 공유되는지 확인하려면

AWS Management Console의 계획 세부 정보 페이지에서 계획 공유 상태를 확인합니다.

참가자는 계획이 공유될 때 일반적으로 공유를 수락해야 계획에 액세스할 수 있습니다.

공유 계획에 대한 책임 및 권한

소유자에 대한 권한

참가자는 계획을 보거나 실행할 수 있습니다(올바른 권한이 있는 경우).

참여자에 대한 권한

자신이 소유한 계획을 다른 사람과 공유하면 AWS 계정참가자가 계획을 보거나 실행할 수 있습니다(올바른 권한이 있는 경우).

를 사용하여 계획을 공유하면 참가자 AWS RAM는 기본적으로 읽기 전용 권한을 갖습니다. 리전 전환에 대한 읽기 전용 권한 목록을 검토하려면 섹션을 참조하세요읽기 전용 권한. 참가자는 리전 전환 계획을 실행하려면 추가 권한이 필요합니다. 계획을 실행해야 하는 참가자는 추가 권한이 필요합니다. 다음 작업에 대해서는 AWS RAM 참가자에게 권한을 부여할 수 없습니다.

  • ApprovePlanExecutionStep

  • UpdatePlan

청구 비용

ARC의 플랜 소유자에게는 플랜과 관련된 비용이 청구됩니다. 플랜 소유자 또는 참여자의 경우 플랜에서 호스팅되는 리소스를 생성하는 데 드는 추가 비용은 없습니다.

자세한 요금 정보 및 예제는 Amazon Application Recovery Controller(ARC) 요금을 참조하고 아래로 스크롤하여 Amazon Application Recovery Controller(ARC)를 참조하세요.

할당량

공유 계획에서 생성된 모든 리소스는 계획 소유자의 할당량에 포함됩니다.

리전 전환 계획 할당량 목록은 섹션을 참조하세요리전 전환 할당량.