[AWS] Resource Access Manager

베하

비티시 보이즈 입니다!

 

오늘은 AWS Resource Access Manager(RAM)에 대해서 알아 보겠습니다.

 

AWS RAM이란 사용자가 AWS 게정 간 또는 organization 내에서 AWS 리소스를 쉽게 공유할 수 있도록 돕는 서비스 입니다.

이를 통해 복잡한 리소스 공유를 단순화 하고, 중복을 줄이며, AWS 리소스를 보다 효율적으로 활용할 수 있습니다.

 

AWS RAM에는 다음과 같은 기능이 있습니다.

1. 리소스 공유 : Subnets, Transit Gateways, AWS License Manager configurations 등과 같은 AWS 리소스를 다른 AWS 계정이나 AWS Organizations 내의 다른 멤버들과 공유할 수 있습니다.
2. 액세스 제어 : 공유된 리소스에 대한 액세스를 세밀하게 제어할 수 있습니다. 공유를 수락한 계정은 공유된 리소스를 자신의 것처럼 사용할 수 있지만, 리소스 소유자 계정만이 리소스를 삭제하거나 공유 설정을 변경할 수 있습니다.
3. 중앙집중식 관리 : AWS RAM은 공유 리소스를 사용하고 있는지 쉽게 파악할 수 있습니다.
4. 비용 절감: AWS RAM을 사용하면 여러 계정이 동일한 리소스를 공유하므로 중복된 리소스를 줄이고 비용을 절감할 수 있습니다.

 

AWS RAM 사용시 주의 사항으로는

AWS Organizations를 사용해야 하며

ram:EnableSharingWithAwsOrganization
iam:CreateServiceLinkedRole
organizations:enableAWSServiceAccess
organizations:DescribeOrganization

해당 권한이 있는 조직의 관리 계정에서 주도자로 로그인해야 합니다.

 

다음 리소스 유형의 경우 7일 이내에 다음 리소스 유형에 대한 공유 참여 초대를 수락해야 하며, 만료되기 전에 초대를 수락하지 않으면 초대는 자동으로 거부 됩니다.

Amazon Aurora
Amazon EC2 — 용량 예약 및 전용 호스팅
AWS License Manager— 라이선스 구성
AWS Outposts— 로컬 게이트웨이 라우팅 테이블, 아웃포스트, 사이트
AWS Route 53 — 포워딩 규칙
Amazon VPC — 고객 소유 IPv4 주소, 접두사 목록, 서브넷, 트래픽 미러 대상, 트랜짓 게이트웨이, 트랜짓 게이트웨이 멀티캐스트 도메인

 

그럼 지금까지 AWS  ResourceAccessManager 에 대해 알아 보았습니다!

감사합니다.