AWS Resource Access Manager(RAM)とは?リソース共有サービス
AWS RAM は AWS リソースを別アカウントと共有するサービス。VPC サブネット・Transit Gateway・Route 53 Resolver Rules・License Manager 設定等を共有でき、リソースの重複作成・コスト浪費を防げる。Organiz...
AWS リソースをアカウント間・組織内で安全に共有するサービス。サブネット・TGW・ライセンス等を共有可能。
1. 概要(端的に)
AWS RAM は AWS リソースを別アカウントと共有するサービス。VPC サブネット・Transit Gateway・Route 53 Resolver Rules・License Manager 設定等を共有でき、リソースの重複作成・コスト浪費を防げる。Organizations と連携で組織全体への共有も簡単。
2. 何ができるか
共有可能リソース
- VPC サブネット:複数アカウントで同じ VPC 内に EC2 起動
- Transit Gateway
- Route 53 Resolver Rules
- License Manager 設定
- AWS Outposts
- Aurora DB Cluster
- CodeBuild プロジェクト
- その他 30+
3. 特徴
| 観点 | 特徴 |
|---|---|
| 追加料金 | RAM 自体は無料 |
| 共有先 | 個別アカウント / OU / 組織全体 |
| 共有受信側 | RAM で承認 |
| 権限制御 | リソース別の制御 |
4. 仕組み
RAM は 「Resource Share」という共有単位を作成し、共有元から共有先アカウントへリソースを公開する。
動作の流れ
- 共有元で Resource Share 作成
- 共有対象リソース選択
- 共有先アカウント / OU 指定
- (Organizations 外なら)共有先で承認
- 共有先からリソースを利用可能に
5. ユースケース
ユースケース 1:マルチアカウント VPC 統合
中央 VPC のサブネットを各アカウントで共有 → 個別 VPC 不要。
ユースケース 2:Transit Gateway 共有
中央 TGW を全アカウントで共有 → ハブ&スポーク構成。
ユースケース 3:Aurora 共有
DB クラスターを別アカウントから読み取り。
ユースケース 4:オンプレ DNS Resolver 共有
オンプレ AD への解決を全アカウントで共有。
6. 関連用語
- Organizations — RAM の親(簡易共有)
- VPC — サブネット共有対象
- Transit-Gateway — 共有対象
7. 関連サイト
🎓 試験での出題傾向
| 試験 | 重要度 | 主な出題パターン |
|---|---|---|
| CLF | 低 | 出題稀 |
| SAA | 中 | マルチアカウント設計 |
| DVA | 低 | 出題ほぼなし |
| SOA | 低 | 出題ほぼなし |