Open1

AWS Resource Access Manager (RAM)理解する

どんなサービス

特定のAWSアカウントで作成したリソースを、別のAWSアカウントに共有するためのサービス。

共有された側は、自分のAWSアカウントで作成したリソースと同様に利用できる。
ただし、対応しているAWSサービス自体が少ないのと、フル機能が使えるわけではなくサービスごとに制限がある点には注意。

どうすれば使える

2パターンある

  1. RAMで、AWSアカウントを指定して共有。共有された側が承認する
  2. AWS Organizationsレベルで共有を有効化。共有された側は承認不要で利用できる

https://dev.classmethod.jp/articles/reinvent-2018-ram/

https://qiita.com/t_tsuchida/items/f4467e0e1a4fbe64447c

共有相手として選べるもの

  1. AWSアカウント
  2. IAM Role
  3. IAM User

の3種類。

ログインするとコメントできます