AWS Resource Access Manager

여러 계정에서 AWS 리소스를 간편하고 안전하게 공유
AWS RAM 시작하기

AWS RAM의 이점

공유된 리소스 전반에서 보안 및 액세스 제어를 간소화할 수 있습니다.
중앙 계정에서 조직 내의 AWS 리소스 관리를 간소화할 수 있습니다.
리소스를 한 번 생성하고 여러 계정에서 공유하여 오버헤드 및 비용을 줄일 수 있습니다.

작동 방식

AWS RAM을 사용하면 지원되는 리소스 유형에 대해 AWS 계정 전체에서, 조직 또는 조직 단위(OU) 내에서 IAM 역할 및 사용자와 안전하게 리소스를 공유할 수 있습니다.

AWS RAM을 사용하여 지정된 액세스 권한에 따라 리소스를 공유하는 방법을 보여주는 다이어그램

사용 사례

계정 간에 Amazon VPC 서브넷과 같은 기본 인프라를 공유하여 여러 계정에서 동일한 서브넷에 애플리케이션 리소스를 배포할 수 있습니다

사설 인증 기관처럼 리소스를 중앙에서 관리하여 여러 계정 간에 인증서가 발급되도록 하여 비용을 관리하고 운영 부담을 경감합니다.

관리형 권한을 사용하여 AWS RAM을 사용하여 공유되는 리소스에서 작업을 수행하는 데 필요한 권한만 부여할 수 있습니다.

AWS 자세히 살펴보기