AWS Resource Access Manager のアイコン

AWS Resource Access Manager Especializado2018年〜

Comparta recursos de AWS de forma segura con otras cuentas dentro de su organización

Unos 2 min de lectura

Qué hace

AWS Resource Access Manager (RAM) permite compartir recursos de AWS de forma segura con otras cuentas u OU (unidades organizativas) dentro de su organización. Puede compartir Transit Gateways, subredes, reglas de Route 53 Resolver, configuraciones de License Manager, clústeres Aurora DB y más, evitando la creación duplicada de recursos y reduciendo costos.

Casos de uso

Compartir Transit Gateways en toda la organización, proporcionar subredes de VPC compartidas, gestionar centralmente reglas de Route 53 Resolver y aplicar configuraciones de licencias a nivel organizacional.

Analogía cotidiana

Es como equipos de oficina compartidos. En lugar de que cada departamento (cuenta) compre su propia impresora (recurso), se configura una impresora compartida (recurso compartido por RAM) que todos los departamentos pueden usar. La gestión la maneja el equipo de instalaciones (propietario del recurso).

¿Qué es RAM?

AWS RAM simplifica el uso compartido de recursos. Anteriormente, proporcionar recursos a otras cuentas requería crear recursos duplicados o configurar acceso entre cuentas complejo. RAM permite compartir recursos directamente con cuentas u OU específicas manteniendo la propiedad y el control.

Recursos compartibles y permisos

RAM admite compartir una amplia gama de recursos incluyendo Transit Gateways, subredes de VPC, reglas de Route 53 Resolver, configuraciones de License Manager, clústeres Aurora DB, capacidad dedicada de Outposts y más. Los permisos gestionados de RAM definen qué acciones pueden realizar los destinatarios sobre los recursos compartidos, proporcionando control de acceso granular. Para ejemplos prácticos de recursos compartibles y permisos, los libros de referencia en Amazon son un buen recurso.

Primeros pasos

En la consola de RAM, seleccione 'Create resource share' y especifique los recursos a compartir y las cuentas o OU destinatarias. Dentro de una organización con acceso de confianza habilitado, el uso compartido se aprueba automáticamente. Para cuentas externas, el destinatario debe aceptar la invitación.

Aspectos a tener en cuenta

  • RAM itself is free. Usage charges for shared resources are billed to the resource owner's account
  • Enabling trusted access in Organizations allows auto-approval for intra-organization sharing
共有するXB!

Servicios relacionados

AWS Organizations iconoAWS OrganizationsServicio para gestionar centralmente múltiples cuentas de AWSAWS Transit Gateway iconoAWS Transit GatewayHub de red que conecta múltiples VPC y redes on-premises a través de un gateway centralAmazon VPC iconoAmazon VPCRed virtual aislada lógicamente en la nube de AWS donde puede lanzar recursosAmazon Route 53 iconoAmazon Route 53Servicio de Sistema de Nombres de Dominio (DNS) y registro de dominios de alta disponibilidad

Artículos relacionados

Por qué los Availability Zone ID de AWS difieren por cuenta - La intención de diseño detrás del mapeo de AZExplicamos cómo us-east-1a apunta a diferentes AZ físicas por cuenta, por qué se introdujeron los AZ ID (use1-az1), la intención de diseño de distribución uniforme de capacidad y las consideraciones para la especificación de AZ entre cuentas.Compartición de recursos entre cuentas con AWS RAM - Subnets VPC y Transit Gateway compartidosComparte recursos AWS entre cuentas de la organización sin duplicarlos. Presentamos la compartición de subnets VPC, Transit Gateway, Route 53 Resolver Rules y otros recursos.Diseño multi-cuenta de Amazon VPC Lattice - Patrones de configuración con RAM y redes de serviciosExplicamos el diseño de compartición con RAM, la estrategia de segmentación de redes de servicios y el diseño jerárquico de Auth Policy para operar VPC Lattice en entornos multi-cuenta.

Más en esta categoría

IAM Access Analyzer iconoIAM Access Analyzer SpecializedUn servicio que detecta recursos accesibles externamente y permisos de acceso no utilizadosAWS Certificate Manager iconoAWS Certificate Manager EssentialUn servicio que automatiza el aprovisionamiento, la gestión y el despliegue de certificados SSL/TLSAWS Artifact iconoAWS Artifact SpecializedUn servicio para acceder bajo demanda a informes de cumplimiento y acuerdos de AWSAWS Audit Manager iconoAWS Audit Manager SpecializedUn servicio que automatiza la recopilación de evidencia y la evaluación para auditorías de cumplimientoAWS CloudHSM iconoAWS CloudHSM EspecializadoUn servicio que gestiona claves criptográficas con módulos de seguridad de hardware dedicadosAmazon Cognito iconoAmazon Cognito PopularUn servicio que proporciona autenticación, autorización y gestión de usuarios para aplicaciones web y móvilesAmazon Detective iconoAmazon Detective EspecializadoUn servicio que analiza automáticamente hallazgos de seguridad e investiga la causa raízAWS Directory Service iconoAWS Directory Service EspecializadoUn servicio que proporciona Active Directory administrado en AWS

Artículos y servicios similares

AWS Resource Access ManagerServicio para compartir recursos de forma segura entre cuentas AWS y dentro de Organizations, eliminando la creación de recursos duplicados y reduciendo costosCompartición de recursos entre cuentas con AWS RAM - Subnets VPC y Transit Gateway compartidosComparte recursos AWS entre cuentas de la organización sin duplicarlos. Presentamos la compartición de subnets VPC, Transit Gateway, Route 53 Resolver Rules y otros recursos.Gestión multi-cuenta con AWS Organizations - Diseño de OU y aplicación de políticas de control de serviciosExplicación de la gestión multi-cuenta con AWS Organizations. Se presenta el diseño de OU, la aplicación de SCP, la integración con Control Tower y la facturación consolidada.Diseño multi-cuenta de Amazon VPC Lattice - Patrones de configuración con RAM y redes de serviciosExplicamos el diseño de compartición con RAM, la estrategia de segmentación de redes de servicios y el diseño jerárquico de Auth Policy para operar VPC Lattice en entornos multi-cuenta.