AWS Resource Access Manager がグローバルリソースに対応!やってみた

AWS Resource Access Manager がグローバルリソースに対応!やってみた

AWS Resource Access Manager(RAM) がグローバルリソースタイプを共有可能になりました。実際にグローバルリソースをアカウント間で共有してみました。
AWS re:Invent 2021

AWS re:Invent 2021

#AWS Resource Access Manager
#AWS
千葉淳

千葉淳

facebook logohatena logotwitter logo
Clock Icon2021.12.23

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

コンニチハ、千葉です。

AWS Resource Access Manager(RAM) がグローバルリソースタイプを共有可能になってました。

RAM はもともと、リージョナルリソースをアカウント間で共有可能でした。例えば、VPC や Route 53 Resolver DNS Firewall ルールグループなどです。詳細は共有可能なリソースを参照してください。

今回新たに、グローバルリソースとして、AWS Cloud WAN コアネットワークが対応しました。AWS Cloud WAN コアネットワークを組織共有することで、リージョン間およびアカウント間で統合されたグローバルネットワークを一元的に管理できるようになりました。

AWS Cloud WAN は、re:Invent 2021 で発表された、サービスです。サービスリリースと合わせてRAMにも対応してます。

【速報】クラウドとオンプレ間のトラフィックを管理するWANサービス!AWS Cloud WANが発表されました #reinvent

グローバルリソースをRAM管理できるのはバージニア

グローバルリソースをRAMで管理するには、バージニア北部(us-east-1)リージョンにRAMを構築する必要があります。 補足です。AWS ではリージョナルリソースとグローバルリソースがります。リージョナルリソースはリージョンに閉じたリソースで、EC2、VPC、ELBなどほとんどのリソースはリージョナルリソースになっています。一方でIAMは、リージョン共通で利用できるグローバルリソースとなっています。RAM でグローバルリソースを管理するためには、us-west-2リージョン上の RAM で行う必要があるため認識しておきましょう。

整理すると以下になります。

  • リージョナルリソースを管理するためには、各リージョンのRAMで管理
    • できる:東京(ap-northeast-1)のVPCをアカウント間共有するためには、東京(ap-northeast-1)のRAMを利用する
    • できない:東京(ap-northeast-1)のVPCをアカウント間共有するために、バージニア北部(us-east-1)のRAMは利用はできない
  • グローバルリソースを管理するためには、バージニア北部(us-east-1)リージョンのRAMで管理
    • できる:グローバルリソースをアカウント間共有するために、バージニア北部(us-east-1)のRAMを利用する
    • できない:グローバルリソースをアカウント間共有するために、東京(ap-northeast-1)のRAMを利用する

やってみた

前提として、AWS Cloud WAN はすでに作成済みの状態から開始します。

RAM へ移動し、バージニア北部(us-east-1)リージョンへ切り替えます。

リソース共有を作成します。

リソースタイプに「コアネットワーク」を選択し、共有したいリソースを選択し次へ進みます。

共有先に許可する操作を指定します。コアネットワークの場合、VPCのアタッチを許可できます。このまま、次に進みます。

今回は、外部(Organizations外)のアカウントと共有します。共有するAWSアカウントIDを入力します。

確認画面が表示されます。内容を確認し問題なければ、「リソース共有を作成」をクリックします。

これで、リソース共有されました。実際に、共有先のアカウントにログインして確認してみます。RAMへ移動してみると、リソース共有の招待が来ています。

リソースを選択し、リソースの共有を承認を選択しましょう。

VPCからコアネットワークに移動し確認したところ、共有したリソースが確認できました!アタッチメント作成から、共有したリソースを選択可能になってます。

ちなみに、バージニア北部(us-east-1)以外のリージョンのRAMでコアネットワークの共有を作成しようとしても、コアネットワーク自体がリストに表示されず選択できません。グローバルリソースを共有したい場合は、あらためてリージョンがバージニア北部(us-east-1)になっているか確認しましょう。

さいごに

RAMを利用し、グローバルリソースであるコアネットワークを共有してみました。今後も共有可能なグローバルリソースが追加されていくと思うので楽しみです。

参考

https://aws.amazon.com/jp/about-aws/whats-new/2021/12/aws-resource-access-manager-global-resource-types/ https://docs.aws.amazon.com/ram/latest/userguide/working-with-regional-vs-global.html

Share this article

facebook logohatena logotwitter logo

関連記事

AWS RAM でクロスアカウント共有されたパラメーターストアを AWS CDK で簡単に参照可能になりました

AWS RAM でクロスアカウント共有されたパラメーターストアを AWS CDK で簡単に参照可能になりました

User avatar
若槻龍太
2024.08.28
[アップデート] Resource Access Manager が ELB のトラストストアの共有をサポートしたので、別組織のメンバーアカウント間で共有してみた

[アップデート] Resource Access Manager が ELB のトラストストアの共有をサポートしたので、別組織のメンバーアカウント間で共有してみた

User avatar
いわさ
2024.07.29
[アップデート]Amazon ConnectでゼロETLを利用した分析ができるようになりました

[アップデート]Amazon ConnectでゼロETLを利用した分析ができるようになりました

User avatar
洲崎 義人
2024.06.05
[アップデート] SSMパラメータストアがRAMを使用してクロスアカウントで共有できるようになっていたので試してみる

[アップデート] SSMパラメータストアがRAMを使用してクロスアカウントで共有できるようになっていたので試してみる

User avatar
平木佳介
2024.02.23
Classmethod's white logo
Facebook's logo
X's logo
YouTube's logo

© Classmethod, Inc. All rights reserved.