AWS Resource Access Manager

안녕하세요, BTC 베짱이 팀입니다!

 

이번에는 'AWS Resource Access Manager (RAM)' 에 대해 소개하도록 하겠습니다.

 

---

AWS RAM 이란

AWS RAM은 AWS 리소스를 공유하는 서비스입니다.

 

AWS Resource Access Manager(RAM)를 사용하면 AWS 계정 전체, AWS Organizations의 조직 또는 조직 단위(OU) 내, 그리고 지원되는 리소스 유형에 대한 IAM 역할 및 IAM 사용자와 리소스를 안전하게 공유할 수 있습니다.

 

AWS RAM을 사용하여 전송 게이트웨이, 서브넷, AWS License Manager 라이선스 구성, Amazon Route 53 Resolver 규칙 등의 리소스 유형을 공유할 수 있습니다.

 

---

AWS RAM 의 장점

• 운영 오버헤드 감소
  • AWS 리소스를 중앙에서 조달하고 RAM을 사용하여 서브넷 또는 License Manager 구성과 같은 리소스를 다른 계정과 공유합니다. 이로서 다중 계정 환경의 모든 계정에서 중복 리소스를 프로비저닝할 필요가 없으므로 모든 계정에서 해당 리소스를 관리하는 운영 오버헤드가 줄어듭니다.
• 보안 및 가시성 제공
  • RAM은 AWS Identity and Access Management(IAM)에 설정된 기존 정책 및 권한을 활용하여 공유 리소스 소비를 제어합니다. RAM은 또한 Amazon CloudWatch 및 AWS CloudTrail과의 통합을 통해 경보를 설정하고 로그를 시각화하기 위해 공유 리소스에 대한 포괄적인 가시성을 제공합니다.
• 비용 최적화
  • 계정 간에 AWS License Manager 구성과 같은 리소스를 공유하면 회사의 여러 부분에서 라이선스를 활용하여 활용도를 높이고 비용을 최적화할 수 있습니다.

---

AWS RAM 의 작동방식

---