Amazon Resource Access Manager (RAM) 是一项服务,使您能够轻松安全地与任何 亚马逊云科技 账户或在 亚马逊云科技 组织内共享 亚马逊云科技 资源。您可以使用 RAM 共享 Amazon Transit Gateway、子网、Amazon License Manager 配置和 Amazon Route 53 Resolver 规则资源。
许多组织使用多个账户来创建管理隔离或账单隔离,并限制错误的影响。RAM 避免了在多个账户中创建重复资源,从而减少了在您拥有的每个账户中管理这些资源的运营开销。您可以在多账户环境中集中创建资源,并使用 RAM 通过以下三个简单的步骤跨账户共享这些资源:创建资源共享、指定资源和指定账户。使用 RAM 不会产生额外费用。
优势
降低运营开销
集中采购 亚马逊云科技 资源,并使用 RAM 与其他账户共享诸如子网或 License Manager 配置之类的资源。这就避免了在多账户环境的每个账户中预置重复的资源,从而减少了在每个账户中管理这些资源的运营开销。
提高安全性和可见性
RAM 利用 Amazon Identity and Access Management (IAM) 中设置的现有策略和权限来控制对共享资源的使用。通过与 Amazon CloudWatch 和 Amazon CloudTrail 集成,RAM 还提供了对共享资源的全面可见性,从而设置警报并可视化日志。
优化成本
跨账户共享 Amazon License Manager 配置等资源,使您可以在公司多个部门使用许可证,以提高利用率并优化成本。
