2020年8月24日 / 最終更新日 : 2020年8月24日 AcroEditUser AWS

AWS Resource Access Managerのメリットについて

AWS Resource Access Manager

この記事では、AWS Resource Access Managerの概要とメリットについて説明していきます。

AWS Resource Access Managerとは

AWS Resource Access Managerとは、AWSリソースをAWSアカウントやAWSの組織内において、容易でかつリスクを伴うことなく共有することができるサービスです。AWS License Manager、AWS Transit Gateway、Amazon Route 53 リゾルバーのリソースサブネット設定を共有することが可能です。一般的な組織では、管理と請求の切り離しを行い、エラーに対する影響の制限を出来るようにするため複数アカウントを利用しています。AWS License Managerを使用すると、複数のアカウントにまたがるリソースの作成が不要になり、持っている全てのアカウントでこれらのリソースの管理を行うための運用オーバーヘッドを削減することができます。リソースを複数の環境で一括的に作成し、アカウントの指定やリソースの指定、リソース共有の作成という単純な三つのステップで、AWS Resource Access Managerを使用し、アカウント間でこれらのリソースを共有することができます。
またAWS Resource Access Managerは追加料金なしで使用することが可能です。なお、サポートしているAWSリソースは、AWS CodeBuild(プロジェクトおよびレポートグループ)Amazon EC2 Image Builder、AWSリソースグループ、Amazon Aurora(クラスタ)、Amazon EC2(サブネットやTransitGatewayなど)、AWSライセンスマネージャー(ライセンス)、Amazon Route 53となります。

AWS Resource Access Managerのメリットについて

AWS Resource Access Managerのメリットは、やはり運用オーバーヘッドが削減できることです。AWSリソースを一括で調達し、AWS Resource Access Managerを使用し、License Managerやサブネットの設定など、リソースを別アカウントと共有できます。こうすることで、マルチアカウント環境の全てで、アカウントにまたがるリソースのプロビジョニングを設定する必要がなくなり、全てのアカウントにおいてリソースを管理することができるため、運用オーバーヘッドの削減が可能です。

また、セキュリティおよび可視性の向上につながるという点もメリットとして挙げられます。。AWS Resource Access Managerでは、IAM(AWS Identity and Access Management)で決められた既存のポリシーやアクセス制限を活用し、共有リソースの消費を統制します。AWS Resource Access Managerはまた、Amazon CloudWatch とAWS CloudTrailが統合したことにより、アラーム設定やログの可視化を行うため、共有のリソースの全般的な可視性を提供しています。またAWS Resource Access Managerはコストの最適化も実施することができます。AWS License Managerを設定して、リソースを複数のアカウントで共有すると、会社内のチーム単位でライセンスを利用することが可能になり、使用率が上昇し、コストの最適化が実施できます。

そして実際にAWS Resource Access Managerの使用を始めるには、AWS マネジメントコンソールやAPI/CLIを利用し、リソースの共有を行います。そのリソース共有へ使用するリソースおよびアカウントを追加することで、容易にリソースを共有することができます。リソース共有はアカウントにリソースへのアクセスを許可します。

終わりに

ここまでお読みいただきありがとうございます。いかがだったでしょうか。今回はAWS Resource Access Managerの概要とメリットについて説明しました。AWS Resource Access Managerを使用すると、簡単にAWSリソースをAWSアカウントやAWSの組織内で共有することができるます。そしてアカウントで共有しているリソースは、AWS Resource Access Managerコンソールに表示され、確認することができます。またAWS Resource Access Manager APIを使用し確認することも可能です。各リソースに対するコンソールページ及びそのリソースタイプのList/Describe APIにおいても、アカウント間で共有するリソースを表示します。例えば、AWS Deliveratorの規則をアカウント間で共有しているとき、この規則はアカウントで所有する他の規則と共にAmazon Route5のDeliveratorページにて表示され、ListDelivertorRulesAPIの応答に対しても返されます。このように確認方法も非常に簡単になっているため、AWS Resource Access Managerを利用する際の参考になれば幸いです。

カテゴリー
AWS

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

AWS

前の記事

【AWS】AWS Key Management ServiceとRDSの保護について解説します。
2020年8月21日
AWS

次の記事

AWS Step Functionsの使い方について
2020年8月24日