기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
공유 가능한 리소스 AWS
AWS Resource Access Manager (AWS RAM) 를 사용하면 다른 사람이 생성하고 관리하는 리소스를 공유할 수 AWS 서비스있습니다. 리소스를 개인과 공유할 수 AWS 계정있습니다. AWS Organizations내 조직 또는 조직 단위(OU)의 계정과 리소스를 공유할 수도 있습니다. 지원되는 일부 리소스 유형에서는 리소스를 개별 AWS Identity and Access Management (IAM) 역할 및 사용자와 공유할 수도 있습니다.
다음 섹션에는 사용별로 공유할 수 있는 리소스 유형이 그룹별로 AWS 서비스나열되어 있습니다. AWS RAM이 표의 열은 각 리소스 유형이 지원하는 기능을 지정합니다.
IAM 사용자 및 역할과 공유 가능 |
|
조직 외부 계정과 공유 가능 |
|
고객 관리형 권한 사용 가능 |
지원되는 모든 리소스 유형은 AWS 관리 권한을 AWS RAM 지원하지만 이 열에 '예'가 표시되면 고객 관리 권한도 이 리소스 유형에 대해 지원된다는 의미입니다. |
서비스 보안 주체와 공유 가능 |
|
AWS App Mesh
를 사용하여 다음 AWS App Mesh 리소스를 공유할 수 AWS RAM있습니다.
리소스 유형 및 코드 | 사용 사례 | IAM 사용자 및 역할과 공유 가능 | 조직 외부 계정과 공유 가능 | 고객 관리형 권한 사용 가능 | 서비스 보안 주체와 공유 가능 |
---|---|---|---|---|---|
메시
|
메시를 중앙에서 생성하여 관리하고 다른 AWS 계정 또는 조직과 공유합니다. 공유 메시를 사용하면 서로 다른 리소스에서 만든 리소스가 동일한 메시에서 서로 AWS 계정 통신할 수 있습니다. 자세한 내용은AWS App Mesh 사용 설명서에서 공유 메시 작업을 참조하세요. |
|
모든 AWS 계정과 공유할 수 있습니다. |
|
|
AWS AppSync GraphQL API
를 사용하여 다음과 같은 AWS AppSync GraphQL API 리소스를 공유할 수 있습니다. AWS RAM
리소스 유형 및 코드 | 사용 사례 | IAM 사용자 및 역할과 공유 가능 | 조직 외부 계정과 공유 가능 | 고객 관리형 권한 사용 가능 | 서비스 보안 주체와 공유 가능 |
---|---|---|---|---|---|
GraphyQL API
|
AWS AppSync GraphQL API를 중앙에서 관리하고 다른 사람 또는 조직과 공유하세요. AWS 계정 이를 통해 동일한 지역의 여러 계정에 있는 여러 하위 스키마 AWS AppSync API의 데이터에 액세스할 수 있는 통합 AWS AppSync 병합 API를 만드는 과정에서 여러 계정이 API를 공유할 수 있습니다. 자세한 내용은 개발자 안내서의 병합된 API를 참조하십시오. AWS AppSync |
|
모든 AWS 계정과 공유할 수 있습니다. |
|
|
Amazon Aurora
AWS RAM을 사용하여 다음과 같은 Amazon Aurora 리소스를 공유할 수 있습니다.
리소스 유형 및 코드 | 사용 사례 | IAM 사용자 및 역할과 공유 가능 | 조직 외부 계정과 공유 가능 | 고객 관리형 권한 사용 가능 | 서비스 보안 주체와 공유 가능 |
---|---|---|---|---|---|
DB 클러스터
|
DB 클러스터를 중앙에서 생성하여 관리하고 다른 AWS 계정 또는 조직과 공유합니다. 이를 통해 중앙 관리형 공유 DB 클러스터를 여러 AWS 계정 에서 복제할 수 있습니다. 자세한 내용은 Amazon Aurora 사용 설명서의 Amazon Aurora를 사용한 AWS RAM 계정 간 복제를 참조하십시오. |
|
모든 AWS 계정과 공유할 수 있습니다. |
|
|
AWS Private Certificate Authority
를 사용하여 다음 AWS Private CA 리소스를 공유할 수 있습니다. AWS RAM
리소스 유형 및 코드 | 사용 사례 | IAM 사용자 및 역할과 공유 가능 | 조직 외부 계정과 공유 가능 | 고객 관리형 권한 사용 가능 | 서비스 보안 주체와 공유 가능 |
---|---|---|---|---|---|
사설 인증 기관(CA)
|
조직의 내부 PKI (공개 키 인프라) 를 위한 사설 인증 기관 (CA) 을 생성 및 관리하고 이러한 CA를 다른 사람 AWS 계정 또는 조직과 공유하십시오. 이렇게 하면 다른 계정의 AWS Certificate Manager 사용자가 공유 CA에서 서명한 X.509 인증서를 발급할 수 있습니다. 자세한 내용은AWS Private Certificate Authority 사용 설명서에서 프라이빗 CA에 대한 액세스 제어를 참조하세요. |
|
모든 AWS 계정과 공유할 수 있습니다. |
|
|
아마존 DataZone
를 사용하여 다음 DataZone 리소스를 공유할 수 AWS RAM있습니다.
리소스 유형 및 코드 | 사용 사례 | IAM 사용자 및 역할과 공유 가능 | 조직 외부 계정과 공유 가능 | 고객 관리형 권한 사용 가능 | 서비스 보안 주체와 공유 가능 |
---|---|---|---|---|---|
DataZone 도메인
|
도메인을 중앙에서 생성하여 관리하고 다른 AWS 계정 또는 조직과 공유합니다. 이렇게 하면 여러 계정이 Amazon DataZone 도메인을 생성할 수 있습니다. 자세한 내용은 Amazon DataZone 사용 설명서의 DataZone Amazon이란 무엇입니까? 를 참조하십시오. |
|
모든 AWS 계정과 공유할 수 있습니다. |
|
|
AWS CodeBuild
를 사용하여 다음 AWS CodeBuild 리소스를 공유할 수 AWS RAM있습니다.
리소스 유형 및 코드 | 사용 사례 | IAM 사용자 및 역할과 공유 가능 | 조직 외부 계정과 공유 가능 | 고객 관리형 권한 사용 가능 | 서비스 보안 주체와 공유 가능 |
---|---|---|---|---|---|
프로젝트
|
프로젝트를 생성한 후 이를 사용하여 빌드를 실행합니다. 프로젝트를 다른 사람 AWS 계정 또는 조직과 공유하세요. 이를 통해 여러 AWS 계정 과 사용자가 프로젝트에 대한 정보를 확인하고 빌드를 분석할 수 있습니다. 자세한 내용은 AWS CodeBuild 사용 설명서에서 공유 프로젝트 작업을 참조하세요. |
|
모든 AWS 계정과 공유할 수 있습니다. |
|
|
보고서 그룹
|
보고서 그룹을 생성하고 프로젝트를 빌드할 때 이 그룹을 사용하여 보고서를 생성합니다. 보고서 그룹을 다른 사람 AWS 계정 또는 조직과 공유하세요. 이렇게 하면 여러 AWS 계정 명의 사용자가 보고서 그룹과 해당 보고서, 각 보고서의 테스트 사례 결과를 볼 수 있습니다. 보고서는 생성 후 30일 동안 볼 수 있으며, 그 이후에는 만료되어 더 이상 볼 수 없습니다. 자세한 내용은AWS CodeBuild 사용 설명서에서 공유 프로젝트 작업을 참조하세요. |
|
모든 AWS 계정과 공유할 수 있습니다. |
|
|
Amazon EC2
AWS RAM을 사용하여 다음과 같은 Amazon EC2 리소스를 공유할 수 있습니다.
리소스 유형 및 코드 | 사용 사례 | IAM 사용자 및 역할과 공유 가능 | 조직 외부 계정과 공유 가능 | 고객 관리형 권한 사용 가능 | 서비스 보안 주체와 공유 가능 |
---|---|---|---|---|---|
용량 예약
|
용량 예약을 중앙에서 생성 및 관리하고 예약된 용량을 다른 사람 AWS 계정 또는 조직과 공유할 수 있습니다. 이를 통해 여러 사람이 중앙에서 관리되는 예약 용량으로 Amazon EC2 인스턴스를 AWS 계정 시작할 수 있습니다. 자세한 내용은 Amazon EC2 사용 설명서의 공유 용량 예약 작업을 참조하십시오. 중요용량 예약 공유를 위한 사전 조건을 모두 충족하지 못하면 공유 작업이 실패할 수 있습니다. 이 경우 사용자가 Amazon EC2 인스턴스를 해당 용량 예약으로 시작하려고 하면 인스턴스가 온디맨드 인스턴스로 시작되어 비용이 더 많이 발생할 수 있습니다. Amazon EC2 콘솔에서 공유 용량 예약을 확인하여 해당 예약에 액세스할 수 있는지 확인하는 것이 좋습니다. 리소스 공유에 실패한 경우를 모니터링하여 사용자가 비용을 높일 수 있는 방식으로 인스턴스를 시작하기 전에 수정 조치를 취할 수 있습니다. 자세한 정보는 예: 리소스 공유 실패에 대한 알림을 참조하세요. |
|
모든 AWS 계정과 공유할 수 있습니다. |
|
|
전용 호스트
|
Amazon EC2 전용 호스트를 중앙에서 할당 및 관리하고 호스트의 인스턴스 용량을 AWS 계정 다른 사람 또는 조직과 공유하십시오. 이를 통해 여러 사람이 중앙에서 관리되는 전용 호스트에서 Amazon EC2 인스턴스를 AWS 계정 시작할 수 있습니다. 자세한 내용은 Amazon EC2 사용 설명서의 공유 전용 호스트 사용을 참조하십시오. |
|
모든 AWS 계정과 공유할 수 있습니다. |
|
|
배치 그룹
|
소유하고 있는 배치 그룹을 조직 내부 및 외부에서 공유하십시오. AWS 계정공유하는 계정 중 하나에서 공유 배치 그룹으로 Amazon EC2 인스턴스를 시작할 수 있습니다. 자세한 내용은 Amazon EC2 사용 설명서의 배치 그룹 공유를 참조하십시오. | |
모든 AWS 계정과 공유할 수 있습니다. |
|
|
EC2 Image Builder
AWS RAM을 사용하여 다음과 같은 EC2 Image Builder 리소스를 공유할 수 있습니다.
리소스 유형 및 코드 | 사용 사례 | IAM 사용자 및 역할과 공유 가능 | 조직 외부 계정과 공유 가능 | 고객 관리형 권한 사용 가능 | 서비스 보안 주체와 공유 가능 |
---|---|---|---|---|---|
구성 요소
|
구성 요소를 중앙에서 생성하여 관리하고 다른 AWS 계정 또는 조직과 공유합니다. 이미지 레시피에서 미리 정의된 빌드 및 테스트 구성 요소를 사용할 수 있는 사용자를 관리합니다. 자세한 내용은 EC2 Image Builder 사용 설명서에서 Share EC2 Image Builder resources를 참조하세요. |
|
모든 AWS 계정과 공유할 수 있습니다. |
|
|
컨테이너 레시피
|
컨테이너 레시피를 중앙에서 생성 및 관리하고 다른 사람 AWS 계정 또는 조직과 공유하십시오. 이를 통해 미리 정의된 문서를 사용하여 컨테이너 이미지 빌드를 복제할 수 있는 사용자를 관리할 수 있습니다. 자세한 내용은 EC2 Image Builder 사용 설명서에서 EC2 Image Builder 리소스 공유를 참조하세요. |
|
모든 AWS 계정과 공유할 수 있습니다. |
|
|
이미지
|
골든 이미지를 중앙에서 생성 및 관리하고 다른 사람 AWS 계정 또는 조직과 공유하세요. 조직 전체에서 EC2 Image Builder로 생성한 이미지를 사용할 수 있는 사용자를 관리합니다. 자세한 내용은 EC2 Image Builder 사용 설명서에서 EC2 Image Builder 리소스 공유를 참조하세요. |
|
모든 AWS 계정과 공유할 수 있습니다. |
|
|
이미지 레시피
|
이미지 레시피를 중앙에서 작성 및 관리하고 다른 사람 AWS 계정 또는 조직과 공유하세요. 이를 통해 미리 정의된 문서를 사용하여 AMI 빌드를 복제할 수 있는 사용자를 관리할 수 있습니다. 자세한 내용은 EC2 Image Builder 사용 설명서에서 EC2 Image Builder 리소스 공유를 참조하세요. |
|
모든 AWS 계정과 공유할 수 있습니다. |
|
|
Amazon FSx for OpenZFS
AWS RAM을 사용하여 다음과 같은 Amazon FSx for OpenZFS 리소스를 공유할 수 있습니다.
리소스 유형 및 코드 | 사용 사례 | IAM 사용자 및 역할과 공유 가능 | 조직 외부 계정과 공유 가능 | 고객 관리형 권한 사용 가능 | 서비스 보안 주체와 공유 가능 |
---|---|---|---|---|---|
FSx 볼륨
|
FSX for OpenZFS 볼륨을 중앙에서 생성 및 관리하고 다른 사용자 또는 조직과 공유하십시오. AWS 계정 이를 통해 여러 계정이 |
|
모든 AWS 계정과 공유할 수 있습니다. |
|
|
AWS Glue
를 사용하여 다음 AWS Glue 리소스를 공유할 수 있습니다. AWS RAM
리소스 유형 및 코드 | 사용 사례 | IAM 사용자 및 역할과 공유 가능 | 조직 외부 계정과 공유 가능 | 고객 관리형 권한 사용 가능 | 서비스 보안 주체와 공유 가능 |
---|---|---|---|---|---|
데이터 카탈로그
|
중앙 데이터 카탈로그를 관리하고 데이터베이스 및 테이블에 대한 메타데이터를 조직 AWS 계정 또는 조직과 공유하십시오. 이를 통해 사용자는 여러 계정의 데이터에 대해 쿼리를 실행할 수 있습니다. 자세한 내용은AWS Lake Formation 개발자 안내서에서 AWS 계정 간에 데이터 카탈로그 테이블 및 데이터베이스 공유를 참조하세요. |
|
모든 AWS 계정과 공유할 수 있습니다. |
|
|
데이터베이스 수
|
데이터 카탈로그 데이터베이스를 중앙에서 생성 및 관리하고, 이를 조직 AWS 계정 또는 조직과 공유하세요. 데이터베이스는 데이터 카탈로그 테이블 모음입니다. 이를 통해 사용자는 여러 계정 간에 데이터를 결합하고 쿼리할 수 있는 쿼리 및 추출, 전환, 적재(ETL) 작업을 실행할 수 있습니다. 자세한 내용은AWS Lake Formation 개발자 안내서에서 AWS 계정 간에 데이터 카탈로그 테이블 및 데이터베이스 공유를 참조하세요. |
|
모든 AWS 계정과 공유할 수 있습니다. |
|
|
표
|
데이터 카탈로그 테이블을 중앙에서 생성 및 관리하고, 이를 조직 AWS 계정 또는 조직과 공유하세요. 데이터 카탈로그 테이블에는 Amazon S3, JDBC 데이터 소스, Amazon Redshift, 스트리밍 소스 및 기타 데이터 스토어의 데이터 테이블에 대한 메타데이터가 포함되어 있습니다. 이를 통해 사용자는 여러 계정 간에 데이터를 결합하고 쿼리할 수 있는 쿼리 및 ETL 작업을 실행할 수 있습니다. 자세한 내용은AWS Lake Formation 개발자 안내서에서 AWS 계정 간에 데이터 카탈로그 테이블 및 데이터베이스 공유를 참조하세요. |
|
모든 AWS 계정과 공유할 수 있습니다. |
|
|
AWS License Manager
를 사용하여 AWS RAM다음 AWS License Manager 리소스를 공유할 수 있습니다.
리소스 유형 및 코드 | 사용 사례 | IAM 사용자 및 역할과 공유 가능 | 조직 외부 계정과 공유 가능 | 고객 관리형 권한 사용 가능 | 서비스 보안 주체와 공유 가능 |
---|---|---|---|---|---|
라이선스 구성
|
라이선스 구성을 중앙에서 생성 및 관리하고 다른 사용자 AWS 계정 또는 조직과 공유할 수 있습니다. 이를 통해 여러 AWS 계정의 기업 계약 조건을 기반으로 하는 중앙 관리형 라이선스 규칙을 적용할 수 있습니다. 자세한 내용은 License Manager 사용 설명서에서 License Manager의 라이선스 구성을 참조하세요. |
|
모든 AWS 계정과 공유할 수 있습니다. |
|
|
AWS Marketplace
를 사용하여 AWS RAM다음 AWS Marketplace 리소스를 공유할 수 있습니다.
리소스 유형 및 코드 | 사용 사례 | IAM 사용자 및 역할과 공유 가능 | 조직 외부 계정과 공유 가능 | 고객 관리형 권한 사용 가능 | 서비스 보안 주체와 공유 가능 |
---|---|---|---|---|---|
Marketplace Catalog 개체
|
에서 조직 전체 AWS 계정 또는 조직 내에서 엔티티를 만들고, 관리하고, 공유할 수 AWS Marketplace있습니다. 자세한 내용은AWS Marketplace Catalog API 참조의 AWS RAM에서 리소스 공유를 참조하세요. |
|
모든 AWS 계정과 공유할 수 있습니다. |
|
|
AWS Migration Hub Refactor Spaces
를 사용하여 다음 AWS Migration Hub Refactor Spaces 리소스를 공유할 수 AWS RAM있습니다.
리소스 유형 및 코드 | 사용 사례 | IAM 사용자 및 역할과 공유 가능 | 조직 외부 계정과 공유 가능 | 고객 관리형 권한 사용 가능 | 서비스 보안 주체와 공유 가능 |
---|---|---|---|---|---|
Refactor Spaces 환경
|
Refactor Spaces 환경을 생성하고 이를 사용하여 Refactor Spaces 애플리케이션을 포함시킵니다. 다른 AWS 계정 또는 조직 내 모든 계정과 환경을 공유합니다. 이를 통해 여러 명의 사용자가 환경 AWS 계정 및 해당 환경 내 애플리케이션에 대한 정보를 볼 수 있습니다. 자세한 내용은 AWS Migration Hub Refactor Spaces 사용 설명서에서 AWS RAM을 사용하여 Refactor Spaces 환경 공유를 참조하세요. |
|
모든 AWS 계정과 공유할 수 있습니다. |
|
|
AWS Network Firewall
를 사용하여 다음 AWS Network Firewall 리소스를 공유할 수 AWS RAM있습니다.
리소스 유형 및 코드 | 사용 사례 | IAM 사용자 및 역할과 공유 가능 | 조직 외부 계정과 공유 가능 | 고객 관리형 권한 사용 가능 | 서비스 보안 주체와 공유 가능 |
---|---|---|---|---|---|
방화벽 정책
|
방화벽 정책을 중앙에서 생성 및 관리하고 다른 사람 AWS 계정 또는 조직과 공유할 수 있습니다. 이를 통해 조직 내 여러 계정에서 공통의 네트워크 모니터링, 보호 및 필터링 동작을 공유할 수 있습니다. 자세한 내용은AWS Network Firewall 개발자 안내서에서 방화벽 정책 및 규칙 그룹 공유를 참조하세요. |
|
모든 AWS 계정과 공유할 수 있습니다. |
|
|
규칙 그룹
|
스테이트리스 및 스테이트풀 규칙 그룹을 중앙에서 생성 및 관리하고 다른 AWS 계정 사람이나 조직과 공유하세요. 이를 통해 조직의 여러 계정이 네트워크 트래픽을 검사하고 AWS Organizations 처리하기 위한 일련의 기준을 공유할 수 있습니다. 자세한 내용은AWS Network Firewall 개발자 안내서에서 방화벽 정책 및 규칙 그룹 공유를 참조하세요. |
|
모든 AWS 계정과 공유할 수 있습니다. |
|
|
AWS Outposts
를 사용하여 AWS RAM다음 AWS Outposts 리소스를 공유할 수 있습니다.
리소스 유형 및 코드 | 사용 사례 | IAM 사용자 및 역할과 공유 가능 | 조직 외부 계정과 공유 가능 | 고객 관리형 권한 사용 가능 | 서비스 보안 주체와 공유 가능 |
---|---|---|---|---|---|
Outpost
|
Outposts를 중앙에서 생성하여 관리하고 조직 내 다른 AWS 계정 과 공유합니다. 이를 통해 여러 계정에서 중앙 관리형 공유 Outposts에 서브넷과 EBS 볼륨을 생성할 수 있습니다. 자세한 내용은 AWS Outposts 사용 설명서의 공유 AWS Outposts 리소스 사용을 참조하십시오. |
|
소속 조직 내 AWS 계정 과만 공유할 수 있습니다. |
|
|
로컬 게이트웨이 라우팅 테이블
|
로컬 게이트웨이에 대한 VPC 연결을 AWS 계정 중앙에서 생성 및 관리하고 조직 내 다른 사람과 공유하세요. 이를 통해 여러 계정에서 로컬 게이트웨이에 대한 VPC 연결을 생성하고 라우팅 테이블 및 가상 인터페이스 구성을 확인할 수 있습니다. 자세한 내용은 AWS Outposts 사용 설명서에서 공유 가능한 Outpost 리소스를 참조하세요. |
|
소속 조직 내 AWS 계정 과만 공유할 수 있습니다. |
|
|
사이트
|
Outpost 사이트를 생성하여 관리하고 조직 내 다른 AWS 계정 과 공유합니다. 이를 통해 여러 계정이 공유 사이트에서 Outposts를 생성하여 관리할 수 있으며 Outpost 리소스와 사이트 간의 분할 제어를 지원합니다. 자세한 내용은 AWS Outposts 사용 설명서의 공유 AWS Outposts 리소스 사용을 참조하십시오. |
|
모든 AWS 계정과 공유할 수 있습니다. |
|
|
Outposts에서의 Amazon S3
AWS RAM을 사용하여 다음과 같은 Amazon S3 on Outposts 리소스를 공유할 수 있습니다.
리소스 유형 및 코드 | 사용 사례 | IAM 사용자 및 역할과 공유 가능 | 조직 외부 계정과 공유 가능 | 고객 관리형 권한 사용 가능 | 서비스 보안 주체와 공유 가능 |
---|---|---|---|---|---|
S3 on Outposts
|
Outpost에서 Amazon S3 버킷, 액세스 포인트, 엔드포인트를 생성하여 관리합니다. 이를 통해 여러 계정이 공유 사이트에서 Outposts를 생성하여 관리할 수 있으며 Outpost 리소스와 사이트 간의 분할 제어를 지원합니다. 자세한 내용은 AWS Outposts 사용 설명서의 공유 AWS Outposts 리소스 사용을 참조하십시오. |
|
소속 조직 내 AWS 계정 과만 공유할 수 있습니다. |
|
|
AWS 리소스 탐색기
를 사용하여 AWS RAM다음 AWS 리소스 탐색기 리소스를 공유할 수 있습니다.
리소스 유형 및 코드 | 사용 사례 | IAM 사용자 및 역할과 공유 가능 | 조직 외부 계정과 공유 가능 | 고객 관리형 권한 사용 가능 | 서비스 보안 주체와 공유 가능 |
---|---|---|---|---|---|
보기
|
리소스 탐색기 보기를 AWS 계정 중앙에서 만들고 구성한 다음 조직 내 다른 사용자와 공유할 수 있습니다. 이렇게 하면 여러 역할과 사용자가 뷰를 통해 액세스할 수 있는 리소스를 AWS 계정 검색하고 검색할 수 있습니다. 자세한 내용은 AWS 리소스 탐색기 사용 설명서에서 Resource Explorer 뷰 공유를 참조하세요. |
|
소속 조직 내 AWS 계정 과만 공유할 수 있습니다. |
|
|
AWS Resource Groups
를 사용하여 다음 AWS Resource Groups 리소스를 공유할 수 AWS RAM있습니다.
리소스 유형 및 코드 | 사용 사례 | IAM 사용자 및 역할과 공유 가능 | 조직 외부 계정과 공유 가능 | 고객 관리형 권한 사용 가능 | 서비스 보안 주체와 공유 가능 |
---|---|---|---|---|---|
리소스 그룹
|
호스트 리소스 그룹을 AWS 계정 중앙에서 생성 및 관리하고 조직 내 다른 사용자와 공유할 수 있습니다. 이를 통해 AWS License Manager를 사용하여 생성된 Amazon EC2 전용 호스트 그룹을 여러 AWS 계정 에서 공유할 수 있습니다. 자세한 정보는AWS License Manager 사용 설명서에서 AWS License Manager의 호스트 리소스 그룹을 참조하세요. |
|
모든 AWS 계정과 공유할 수 있습니다. |
|
|
Amazon Route 53
AWS RAM을 사용하여 다음과 같은 Amazon Route 53 리소스를 공유할 수 있습니다.
리소스 유형 및 코드 | 사용 사례 | IAM 사용자 및 역할과 공유 가능 | 조직 외부 계정과 공유 가능 | 고객 관리형 권한 사용 가능 | 서비스 보안 주체와 공유 가능 |
---|---|---|---|---|---|
Route 53 Resolver DNS Firewall 규칙 그룹
|
Route 53 Resolver DNS 방화벽 규칙 그룹을 중앙에서 생성 및 관리하고 다른 AWS 계정 사람 또는 조직과 공유하십시오. 이를 통해 Route 53 Resolver를 통과하는 아웃바운드 DNS 쿼리를 검사 및 처리하기 위한 일련의 기준을 여러 계정에서 공유할 수 있습니다. 자세한 내용은 Amazon Route 53 개발자 안내서에서 AWS 계정간 Route 53 Resolver DNS 방화벽 규칙 그룹 공유를 참조하세요. |
|
모든 AWS 계정과 공유할 수 있습니다. |
|
|
Route 53 Profiles
|
Route 53을 Profiles 중앙에서 생성 및 관리하고 다른 사람 AWS 계정 또는 조직과 공유하십시오. 이렇게 하면 여러 계정이 Route 53에 지정된 DNS 구성을 여러 VPC에 적용할 Profiles 수 있습니다. 자세한 내용은 아마존 Route 53 Profiles 개발자 안내서의 아마존 Route 53을 참조하십시오. |
|
모든 AWS 계정과 공유할 수 있습니다. |
|
|
Resolver 규칙
|
Resolver 규칙을 중앙에서 생성 및 관리하고 다른 사람 AWS 계정 또는 조직과 공유하십시오. 이를 통해 DNS 쿼리를 여러 계정의 Virtual Private Cloud(VPC)에서 중앙 관리형 공유 Resolver 규칙에 정의된 대상 IP 주소로 전달할 수 있습니다. 자세한 내용은 Amazon Route 53 개발자 안내서의 다른 사람과 리졸버 규칙 공유 AWS 계정 및 공유 규칙 사용을 참조하십시오. |
|
모든 AWS 계정과 공유할 수 있습니다. |
|
|
쿼리 로그
|
쿼리 로그를 중앙에서 생성하여 관리하고 다른 AWS 계정 또는 조직과 공유합니다. 이를 통해 여러 AWS 계정 의 VPC에서 시작된 DNS 쿼리를 중앙 관리형 쿼리 로그에 기록할 수 있습니다. 자세한 내용은 Amazon Route 53 개발자 안내서에서 Resolver 쿼리 로깅 구성을 다른 AWS 계정과 공유를 참조하세요. |
|
모든 AWS 계정과 공유할 수 있습니다. |
|
|
Amazon Route 53 Application Recovery Controller
AWS RAM을 사용하여 다음과 같은 Amazon Route 53 Application Recovery Controller 리소스를 공유할 수 있습니다.
리소스 유형 및 코드 | 사용 사례 | IAM 사용자 및 역할과 공유 가능 | 조직 외부 계정과 공유 가능 | 고객 관리형 권한 사용 가능 | 서비스 보안 주체와 공유 가능 |
---|---|---|---|---|---|
Route 53 ARC 클러스터
|
Route 53 ARC 클러스터를 중앙에서 생성 및 관리하고 다른 사람 AWS 계정 또는 조직과 공유하십시오. 이를 통해 여러 계정이 하나의 공유 클러스터에서 제어판과 라우팅 제어를 생성할 수 있으므로 복잡성을 줄이고 조직에 필요한 총 클러스터 수를 줄일 수 있습니다. 자세한 내용은 Amazon Route 53 Application Recovery Controller 개발자 안내서에서 계정 간에 클러스터 공유를 참조하세요. |
|
모든 AWS 계정과 공유할 수 있습니다. |
|
|
Amazon Simple Storage Service
를 사용하여 AWS RAM다음 Amazon Simple Storage Service 리소스를 공유할 수 있습니다.
리소스 유형 및 코드 | 사용 사례 | IAM 사용자 및 역할과 공유 가능 | 조직 외부 계정과 공유 가능 | 고객 관리형 권한 사용 가능 | 서비스 보안 주체와 공유 가능 |
---|---|---|---|---|---|
Access Grants
|
S3 Access Grants 인스턴스를 중앙에서 생성 및 관리하고 다른 사람 AWS 계정 또는 조직과 공유할 수 있습니다. 이렇게 하면 여러 계정에서 공유 리소스를 보고 삭제할 수 있습니다. 자세한 내용은 사용 Amazon Simple Storage Service 설명서의 S3 Access Grants 계정 간 액세스를 참조하십시오. |
|
모든 AWS 계정과 공유할 수 있습니다. |
|
|
아마존 SageMaker
를 사용하여 다음 Amazon SageMaker 리소스를 공유할 수 AWS RAM있습니다.
리소스 유형 및 코드 | 사용 사례 | IAM 사용자 및 역할과 공유 가능 | 조직 외부 계정과 공유 가능 | 고객 관리형 권한 사용 가능 | 서비스 보안 주체와 공유 가능 |
---|---|---|---|---|---|
SageMaker 카탈로그
|
검색 용이성 — 계정 소유자가 카탈로그의 모든 기능 그룹 리소스에 대해 다른 계정에 검색 가능 권한을 부여할 수 있습니다. SageMaker 액세스 권한이 부여되면 해당 계정의 사용자는 카탈로그에서 공유된 특성 그룹을 볼 수 있습니다. 자세한 내용은 Amazon SageMaker 개발자 안내서의 계정 간 기능 그룹 검색 및 액세스를 참조하십시오. 참고에서 검색 가능성과 액세스는 별도의 권한입니다. SageMaker |
|
모든 AWS 계정과 공유할 수 있습니다. |
|
|
SageMaker 피처 그룹
|
액세스 - 계정 소유자가 일부 특성 그룹 리소스에 대한 액세스 권한을 다른 계정에 부여할 수 있습니다. 액세스 권한이 부여되면 해당 계정의 사용자는 공유된 특성 그룹을 사용할 수 있습니다. 자세한 내용은 Amazon SageMaker 개발자 안내서의 계정 간 기능 그룹 검색 및 액세스를 참조하십시오. 참고에서 검색 가능성과 액세스는 별도의 권한입니다. SageMaker |
|
모든 AWS 계정과 공유할 수 있습니다. |
|
|
계보 그룹
|
SageMaker Amazon에서는 파이프라인 메타데이터의 계보 그룹을 생성하여 파이프라인 메타데이터의 역사와 관계를 더 깊이 이해할 수 있습니다. 계보 그룹을 조직의 다른 사람 AWS 계정 또는 계정과 공유하십시오. 이렇게 하면 여러 AWS 계정 사용자가 계보 그룹에 대한 정보를 보고 계보 그룹 내의 추적 엔티티를 쿼리할 수 있습니다. 자세한 내용은 Amazon SageMaker 개발자 안내서의 계정 간 계보 추적을 참조하십시오. |
|
모든 AWS 계정과 공유할 수 있습니다. |
|
|
SageMaker 모델 카드
|
SageMaker Amazon은 간소화된 거버넌스 및 보고를 위해 기계 학습 (ML) 모델에 대한 중요한 세부 정보를 한 곳에 문서화하는 모델 카드를 생성합니다. 모델 카드를 다른 AWS 계정 또는 조직 내 계정과 공유하여 기계 학습 작업을 위한 다중 계정 전략을 수립합니다. AWS 계정 이를 통해 ML 활동에 대한 모델 카드 액세스 권한을 다른 계정과 공유할 수 있습니다. 자세한 내용은 Amazon SageMaker 개발자 안내서의 Amazon SageMaker 모델 카드를 참조하십시오. |
|
모든 AWS 계정과 공유할 수 있습니다. |
|
|
SageMaker 파이프라인
|
Amazon SageMaker Model Building Pipeline을 사용하면 end-to-end 기계 학습 워크플로를 대규모로 생성, 자동화 및 관리할 수 있습니다. 파이프라인을 조직의 다른 사용자 AWS 계정 또는 계정과 공유하여 기계 학습 작업을 위한 다중 계정 전략을 달성하십시오. 이를 통해 여러 AWS 계정 명의 사용자가 다른 계정에서 파이프라인을 시작, 중지, 재시도할 수 있는 선택적 액세스 권한과 함께 파이프라인 및 해당 실행에 대한 정보를 볼 수 있습니다. 자세한 내용은 Amazon SageMaker 개발자 안내서의 SageMaker 파이프라인에 대한 교차 계정 지원을 참조하십시오. |
|
모든 AWS 계정과 공유할 수 있습니다. |
|
|
AWS Service Catalog AppRegistry
를 사용하여 다음 AWS Service Catalog AppRegistry 리소스를 공유할 수 있습니다. AWS RAM
리소스 유형 및 코드 | 사용 사례 | IAM 사용자 및 역할과 공유 가능 | 조직 외부 계정과 공유 가능 | 고객 관리형 권한 사용 가능 | 서비스 보안 주체와 공유 가능 |
---|---|---|---|---|---|
애플리케이션
|
애플리케이션을 만들고 이를 사용하여 AWS 환경 전체에서 해당 애플리케이션에 속하는 리소스를 추적할 수 있습니다. 다른 사람 AWS 계정 또는 조직과 애플리케이션을 공유하세요. 이렇게 하면 여러 AWS 계정 명의 사용자가 로컬에서 응용 프로그램 및 관련 리소스에 대한 정보를 볼 수 있습니다. 자세한 내용은 Service Catalog 사용 설명서에서 애플리케이션 사용을 참조하세요. |
|
소속 조직 내 AWS 계정 과만 공유할 수 있습니다. |
|
|
속성 그룹
|
속성 그룹을 만들고 이를 사용하여 애플리케이션과 관련된 메타데이터를 저장합니다. 속성 그룹을 다른 AWS 계정 또는 조직과 공유합니다. 이를 통해 여러 AWS 계정 및 사용자가 속성 그룹에 대한 정보를 확인할 수 있습니다. 자세한 내용은 Service Catalog 사용 설명서에서 속성 그룹 생성을 참조하세요. |
|
소속 조직 내 AWS 계정 과만 공유할 수 있습니다. |
|
|
AWS Systems Manager Incident Manager
를 사용하여 다음 AWS Systems Manager Incident Manager 리소스를 공유할 수 AWS RAM있습니다.
리소스 유형 및 코드 | 사용 사례 | IAM 사용자 및 역할과 공유 가능 | 조직 외부 계정과 공유 가능 | 고객 관리형 권한 사용 가능 | 서비스 보안 주체와 공유 가능 |
---|---|---|---|---|---|
연락처
|
연락처 및 에스컬레이션 계획을 중앙에서 생성 및 관리하고 연락처 세부 정보를 다른 사람 AWS 계정 또는 조직과 공유하세요. 이를 통해 많은 사람들이 사고 AWS 계정 중에 발생한 작업을 볼 수 있습니다. 자세한 내용은AWS Systems Manager Incident Manager 사용 설명서에서 공유 연락처 및 대응 계획 작업을 참조하세요. |
|
모든 AWS 계정과 공유할 수 있습니다. |
|
|
대응 계획
|
중앙에서 대응 계획을 작성 및 관리하고 다른 사람 AWS 계정 또는 조직과 공유하세요. 이를 통해 Amazon CloudWatch 경보와 Amazon EventBridge 이벤트 규칙을 대응 계획에 AWS 계정 연결하여 사고가 감지되면 자동으로 인시던트를 생성할 수 있습니다. 또한 이 인시던트는 다른 AWS 계정의 지표에도 액세스할 수 있습니다. 자세한 내용은AWS Systems Manager Incident Manager 사용 설명서에서 공유 연락처 및 대응 계획 작업을 참조하세요. |
|
모든 AWS 계정과 공유할 수 있습니다. |
|
|
AWS Systems Manager 파라미터 스토어
를 사용하여 다음 AWS Systems Manager 파라미터 스토어 리소스를 공유할 수 AWS RAM있습니다.
리소스 유형 및 코드 | 사용 사례 | IAM 사용자 및 역할과 공유 가능 | 조직 외부 계정과 공유 가능 | 고객 관리형 권한 사용 가능 | 서비스 보안 주체와 공유 가능 |
---|---|---|---|---|---|
파라미터
|
파라미터를 생성하고 이를 사용하여 스크립트, 명령, SSM 문서, 구성 및 자동화 워크플로에서 참조할 수 있는 구성 데이터를 저장합니다. 파라미터를 다른 사람 AWS 계정 또는 조직과 공유하세요. 이렇게 하면 여러 AWS 계정 명의 사용자가 문자열에 대한 정보를 볼 수 있으며 데이터를 코드에서 분리하여 보안을 개선할 수 있습니다. 자세한 내용은 AWS Systems Manager 사용 안내서의 공유 매개변수 작업을 참조하십시오. |
|
모든 AWS 계정과 공유할 수 있습니다. |
|
|
Amazon VPC
AWS RAM을 사용하여 다음과 같은 Amazon Virtual Private Cloud(Amazon VPC) 리소스를 공유할 수 있습니다.
리소스 유형 및 코드 | 사용 사례 | IAM 사용자 및 역할과 공유 가능 | 조직 외부 계정과 공유 가능 | 고객 관리형 권한 사용 가능 | 서비스 보안 주체와 공유 가능 |
---|---|---|---|---|---|
고객 소유 IPv4 주소
|
AWS Outposts 설치 프로세스 중에 온-프레미스 네트워크에 대해 제공하는 정보를 기반으로 고객 소유 IP 주소 풀이라는 주소 풀을 AWS 만듭니다. 고객 소유 IP 주소는 온프레미스 네트워크를 통해 Outposts 서브넷의 리소스에 대한 로컬 또는 외부 연결을 제공합니다. 이러한 주소는 탄력적 IP 주소를 사용하거나 고객 소유 IP 주소를 자동으로 할당하는 서브넷 설정을 사용하여 EC2 인스턴스 등의 Outpost의 리소스에 할당할 수 있습니다. 자세한 내용은AWS Outposts 사용 설명서에서 고객 소유 IP 주소를 참조하세요. |
|
소속 조직 내 AWS 계정 과만 공유할 수 있습니다. |
|
|
IP 주소 관리자(IPAM) 풀
|
Amazon VPC IPAM 풀을 다른 AWS 계정 IAM 역할 또는 사용자 또는 전체 조직 또는 조직 단위 (OU) 와 중앙에서 공유할 수 있습니다. AWS Organizations이를 통해 해당 보안 주체는 풀의 CIDR을 각 계정의 VPC와 같은 AWS 리소스에 할당할 수 있습니다. 자세한 내용은 Amazon VPC IP 주소 사용 설명서에서 AWS RAM I을 사용하여 IPAM 풀 공유를 참조하세요. |
|
모든 AWS 계정과 공유할 수 있습니다. |
|
|
IP 주소 관리자(IPAM) 리소스 검색
|
리소스 검색을 다른 사람과 공유하세요. AWS 계정리소스 검색은 IPAM이 소유 계정에 속한 리소스를 관리하고 모니터링할 수 있도록 하는 Amazon VPC IPAM 구성 요소입니다. 자세한 내용은 Amazon VPC IPAM 사용 설명서에서 리소스 검색 작업을 참조하세요. |
|
모든 AWS 계정과 공유할 수 있습니다. |
|
|
접두사 목록
|
접두사 목록을 중앙에서 생성 및 관리하고 다른 사람 AWS 계정 또는 조직과 공유하세요. 이를 통해 여러 AWS 계정 이 VPC 보안 그룹 및 서브넷 라우팅 테이블과 같은 리소스에서 접두사 목록을 참조할 수 있습니다. 자세한 내용은 Amazon VPC 사용 설명서에서 공유 접두사 목록 작업을 참조하세요. |
|
모든 AWS 계정과 공유할 수 있습니다. |
|
|
서브넷
|
서브넷을 중앙에서 생성하여 관리하고 조직 내 AWS 계정 과 공유합니다. 이를 통해 여러 AWS 계정 에서 애플리케이션 리소스를 중앙에서 관리되는 VPC로 시작할 수 있습니다. 이러한 리소스에는 Amazon EC2 인스턴스, 아마존 관계형 데이터베이스 서비스 (RDS) 데이터베이스, Amazon Redshift 클러스터 및 함수가 포함됩니다. AWS Lambda 자세한 내용은 Amazon VPC 사용 설명서에서 VPC 공유 작업을 참조하세요. 참고리소스 공유를 생성할 때 서브넷을 포함하려면 기본 서브넷은 공유할 수 없습니다. 직접 생성한 서브넷만 공유할 수 있습니다. |
|
소속 조직 내 AWS 계정 과만 공유할 수 있습니다. |
|
|
트래픽 미러 대상
|
트래픽 미러 대상을 중앙에서 생성 및 관리하고 다른 사람 또는 조직과 공유하십시오. AWS 계정 이를 통해 여러 AWS 계정 계정이 미러링된 네트워크 트래픽을 계정의 트래픽 미러 소스에서 중앙 관리형 공유 트래픽 미러 대상으로 전송할 수 있습니다. 자세한 내용은 Traffic Mirroring 설명서에서 크로스 계정 트래픽 미러링 대상을 참조하세요. |
|
모든 AWS 계정과 공유할 수 있습니다. |
|
|
Transit Gateway
|
대중 교통 게이트웨이를 중앙에서 생성 및 관리하고 다른 사람 AWS 계정 또는 조직과 공유하세요. 이를 통해 여러 AWS 계정 에서 중앙 관리형 공유 전송 게이트웨이를 통해 VPC와 온프레미스 네트워크 간에 트래픽을 라우팅할 수 있습니다. 자세한 내용은 Amazon VPC Transit Gateway에서 Transit Gateway 생성을 참조하세요. 참고리소스 공유를 생성할 때 전송 게이트웨이를 포함하려면 |
|
모든 AWS 계정과 공유할 수 있습니다. |
|
|
전송 게이트웨이 멀티캐스트 도메인
|
트랜짓 게이트웨이 멀티캐스트 도메인을 중앙에서 생성 및 관리하고 다른 AWS 계정 사람 또는 조직과 공유하세요. 이렇게 하면 멀티캐스트 도메인에서 그룹 구성원 또는 그룹 소스를 여러 명이 AWS 계정 등록 및 등록 취소할 수 있습니다. 자세한 내용은 Transit Gateways 설명서에서 공유 멀티캐스트 도메인 작업을 참조하세요. | |
모든 AWS 계정과 공유할 수 있습니다. |
|
|
AWS Verified Access 그룹
|
중앙에서 AWS Verified Access 그룹을 만들고 관리한 다음 다른 사람 AWS 계정 또는 조직과 공유할 수 있습니다. 이를 통해 여러 계정의 애플리케이션이 하나의 공유 AWS Verified Access 엔드포인트 세트를 사용할 수 있습니다. 자세한 내용은 AWS Verified Access 사용 설명서의 AWS Verified Access 그룹 공유를 참조하십시오. AWS Resource Access Manager | |
모든 AWS 계정과 공유할 수 있습니다. |
|
|
Amazon VPC Lattice
AWS RAM을 사용하여 다음과 같은 Amazon VPC Lattice 리소스를 공유할 수 있습니다.
리소스 유형 및 코드 | 사용 사례 | IAM 사용자 및 역할과 공유 가능 | 조직 외부 계정과 공유 가능 | 고객 관리형 권한 사용 가능 | 서비스 보안 주체와 공유 가능 |
---|---|---|---|---|---|
Amazon VPC Lattice 서비스
|
Amazon VPC Lattice 서비스를 중앙에서 생성 및 관리하고 개인 AWS 계정 또는 조직과 공유하십시오. 이를 통해 서비스 소유자는 다중 계정 환경에서 service-to-service 통신을 연결, 보호 및 관찰할 수 있습니다. 자세한 내용은 VPC Lattice 사용 설명서에서 공유 리소스 작업을 참조하세요. |
|
모든 AWS 계정과 공유할 수 있습니다. |
|
|
Amazon VPC Lattice 서비스 네트워크
|
Amazon VPC Lattice 서비스 네트워크를 중앙에서 생성 및 관리하고 개인 AWS 계정 또는 조직과 공유하십시오. 이를 통해 서비스 네트워크 소유자는 다중 계정 환경에서 service-to-service 통신을 연결, 보호 및 관찰할 수 있습니다. 자세한 내용은 Amazon VPC Lattice 사용 설명서에서 공유 리소스 작업을 참조하세요. |
|
모든 AWS 계정과 공유할 수 있습니다. |
|
|
AWS 클라우드 WAN
를 사용하여 다음과 같은 AWS 클라우드 WAN 리소스를 공유할 수 AWS RAM있습니다.
리소스 유형 및 코드 | 사용 사례 | IAM 사용자 및 역할과 공유 가능 | 조직 외부 계정과 공유 가능 | 고객 관리형 권한 사용 가능 | 서비스 보안 주체와 공유 가능 |
---|---|---|---|---|---|
Cloud WAN 코어 네트워크
|
클라우드 WAN 코어 네트워크를 중앙에서 생성 및 관리하고 다른 AWS 계정사람과 공유하십시오. 이를 통해 단일 클라우드 WAN 코어 네트워크에서 여러 호스트에 AWS 계정 액세스하고 호스트를 프로비저닝할 수 있습니다. 자세한 내용은AWS Cloud WAN 사용 설명서에서 코어 네트워크 공유를 참조하세요. |
|
모든 AWS 계정과 공유할 수 있습니다. |
|
|