AWS Resource Access Manager 专业2018年〜
在 AWS 账户间安全共享资源的服务
它能做什么
AWS Resource Access Manager(RAM)是一项在 AWS 账户间安全共享资源的服务。可以共享 VPC 子网、Transit Gateway、Route 53 Resolver 规则、License Manager 许可证等资源,避免在每个账户中重复创建相同资源。
使用场景
用于在多账户环境中共享 VPC 子网、共享 Transit Gateway 减少网络成本、在组织内共享 License Manager 许可证、共享 Route 53 Resolver 规则统一 DNS 解析。
日常类比
可以比作办公室的共享会议室。各部门(账户)不需要各自拥有会议室(资源),而是共享使用,既节省成本又提高利用率。
什么是 RAM
AWS RAM 是一项资源共享服务。在多账户环境中,某些资源(如 Transit Gateway、子网)在每个账户中单独创建既浪费又难以管理。RAM 允许资源所有者将资源共享给其他账户或组织,接收方可以像使用自己的资源一样使用共享资源。
共享方式与权限
RAM 支持两种共享方式:与特定账户 ID 共享,或与 Organizations 内的 OU 共享。共享时可以指定权限(只读或读写)。接收方需要接受共享邀请(Organizations 内可以自动接受)。共享的资源在接收方的控制台中显示,可以直接使用。 如需了解共享方式与权限的详细信息,可参考相关书籍(Amazon)。
开始使用
在 RAM 控制台创建资源共享,选择要共享的资源和共享对象(账户 ID 或 OU)。接收方接受邀请后即可使用共享资源。
注意事项
- RAM 本身免费,共享的资源按各自的定价收费
- Organizations 内的共享可以自动接受,无需手动确认
