AWS Resource Access Manager のアイコン

AWS Resource Access Manager

AWS リソースを組織内の他のアカウントと安全に共有するサービス

約 1 分で読めます

何ができるか

AWS Resource Access Manager (RAM) は、AWS リソースを組織内の他のアカウントや OU (組織単位) と安全に共有するサービスです。Transit Gateway、サブネット、Route 53 Resolver ルール、License Manager の設定、Aurora DB クラスターなどを共有でき、リソースの重複作成を避けてコストを削減します。

どのような場面で使うか

Transit Gateway の組織内共有、共有 VPC サブネットの提供、Route 53 Resolver ルールの一元管理、ライセンス設定の組織全体への適用に利用されます。 この分野について体系的に学びたい方は、関連書籍 (Amazon) も参考になります。

身近な例え

オフィスの共有設備に例えられます。各部署 (アカウント) が個別にプリンター (リソース) を購入する代わりに、共有プリンター (RAM で共有されたリソース) を設置して全部署が利用します。管理は設備管理部門 (リソース所有者) が行います。

RAM とは

AWS RAM は、リソースの共有を簡素化するサービスです。従来、他のアカウントにリソースを提供するには、各アカウントで同じリソースを作成するか、クロスアカウントの IAM ロールを設定する必要がありました。RAM を使えば、リソースの所有者が共有先を指定するだけで、共有先のアカウントからリソースを利用できます。

共有可能なリソースと権限

RAM で共有できるリソースは、Transit Gateway、VPC サブネット、Route 53 Resolver ルール、License Manager 設定、Aurora DB クラスター、CodeBuild プロジェクトなど多岐にわたります。共有先はアカウント ID、OU、組織全体を指定できます。共有されたリソースに対する権限は AWS が管理するマネージドパーミッションで制御され、共有先に過剰な権限を与えません。

はじめかた

RAM コンソールで「リソース共有の作成」を選択し、共有するリソースと共有先 (アカウント ID、OU) を指定します。Organizations 内の共有は自動承認されます。組織外のアカウントとの共有は、共有先の承認が必要です。

注意点

  • RAM 自体は無料。共有されたリソースの利用料金は、リソースの所有者アカウントに課金される
  • Organizations の信頼されたアクセスを有効にすると、組織内の共有が自動承認される

さらに詳しく知りたい方は、関連書籍 (Amazon) で理解を深められます。

同じカテゴリのサービス

IAM Access Analyzer のアイコン IAM Access Analyzer 外部からアクセス可能なリソースと未使用のアクセス権限を検出するサービス AWS Certificate Manager のアイコン AWS Certificate Manager SSL/TLS 証明書のプロビジョニング、管理、デプロイを自動化するサービス AWS Artifact のアイコン AWS Artifact AWS のコンプライアンスレポートと契約書をオンデマンドで取得するサービス AWS CloudHSM のアイコン AWS CloudHSM 専用のハードウェアセキュリティモジュールで暗号鍵を管理するサービス Amazon Cognito のアイコン Amazon Cognito Web・モバイルアプリケーションの認証・認可とユーザー管理を提供するサービス Amazon Detective のアイコン Amazon Detective セキュリティの検出結果を自動分析し、根本原因を調査するサービス AWS Directory Service のアイコン AWS Directory Service AWS でマネージド Active Directory を提供するサービス AWS Firewall Manager のアイコン AWS Firewall Manager AWS Organizations 全体のファイアウォールルールを一元管理するサービス Amazon GuardDuty のアイコン Amazon GuardDuty 機械学習を活用した脅威検出サービス AWS IAM のアイコン AWS IAM AWS リソースへのアクセスを安全に管理するための認証・認可サービス AWS IAM Identity Center のアイコン AWS IAM Identity Center 複数の AWS アカウントと SaaS アプリケーションへのシングルサインオンを提供するサービス Amazon Inspector のアイコン Amazon Inspector EC2 インスタンス、コンテナイメージ、Lambda 関数の脆弱性を自動スキャンするサービス AWS KMS のアイコン AWS KMS データの暗号化に使う鍵を安全に作成・管理できるマネージド暗号鍵サービス Amazon Macie のアイコン Amazon Macie S3 バケット内の機密データを機械学習で自動検出・保護するサービス AWS Network Firewall のアイコン AWS Network Firewall VPC のネットワークトラフィックをきめ細かく制御するマネージドファイアウォールサービス AWS Payment Cryptography のアイコン AWS Payment Cryptography 決済処理に必要な暗号鍵の管理と暗号操作を提供するマネージドサービス AWS Private Certificate Authority のアイコン AWS Private Certificate Authority プライベート証明書の発行・管理を行うマネージド認証局サービス AWS Secrets Manager のアイコン AWS Secrets Manager データベースパスワードや API キーを安全に管理・自動ローテーションするサービス AWS Security Hub のアイコン AWS Security Hub AWS 環境のセキュリティ状態を一元管理し、ベストプラクティスへの準拠を自動チェックするサービス Amazon Security Lake のアイコン Amazon Security Lake セキュリティデータを OCSF 形式で一元集約するデータレイクサービス AWS Shield のアイコン AWS Shield DDoS 攻撃からアプリケーションを保護するマネージドサービス AWS Signer のアイコン AWS Signer コードの署名と検証を行い、信頼されたコードのみがデプロイされることを保証するサービス Amazon Verified Permissions のアイコン Amazon Verified Permissions Cedar ポリシー言語でアプリケーションの認可ロジックを外部化するサービス AWS WAF のアイコン AWS WAF Web アプリケーションを悪意のあるアクセスから保護するファイアウォールサービス