どんなサービス

特定のAWSアカウントで作成したリソースを、別のAWSアカウントに共有するためのサービス。

共有された側は、自分のAWSアカウントで作成したリソースと同様に利用できる。
ただし、対応しているAWSサービス自体が少ないのと、フル機能が使えるわけではなくサービスごとに制限がある点には注意。

どうすれば使える

2パターンある

1. RAMで、AWSアカウントを指定して共有。共有された側が承認する
2. AWS Organizationsレベルで共有を有効化。共有された側は承認不要で利用できる

https://dev.classmethod.jp/articles/reinvent-2018-ram/

https://qiita.com/t_tsuchida/items/f4467e0e1a4fbe64447c

共有相手として選べるもの

1. AWSアカウント
2. IAM Role
3. IAM User

の3種類。