→VPCをアカウント間で共有
→共有リソースに最小限の権限を付与
→プライベート認証局を一元管理
AWS Resource Access Manager (RAM) は、 AWS Organizationsの組織内の AWS アカウント間または 組織単位 (OU) 間でリソースを安全に共有するのに役立ちます。これによって、アカウント間で Amazon VPC サブネットなどの基本的なインフラストラクチャを共有し、複数のアカウントがアプリケーションリソースを同じサブネットにデプロイできるようになります。
AWS Resource Access Managerではまとめて許可権限が付与できるように、AWS RAM マネージド許可を使用して、共有リソースでタスクを完了するために必要な最小限の許可を付与することができます。共有可能なリソースの種類ごとに 1 つ以上の AWS Resource Access Manager (AWS RAM) マネージドアクセス許可が存在しており、リソース共有内のリソースにアクセスできるプリンシパルがそれらのリソースについて実行できるアクションを定義します。
AWS Resource Access Manager を利用することで、プライベート認証局などのリソースを一元的に管理して、複数のアカウントに証明書を発行できます。これによって、コストを管理し、運用上のオーバーヘッドを削減することができます。
コメント