はじめに
ソリューションアーキテクトに求められる視点を整理してみました。
今回は、Resource Access Managerです。具体的には、「共有可能なリソースタイプ」 にフォーカスしました。実務でも試験でも、ご参考にして頂けましたら、幸いです。
アーキテクトに求められる視点
複数のチームで構成される会社のAWSアカウント構造を設計しています。
オンプレミスネットワークに接続されているVPCを必要としています。
Resource Access Managerを使用して共有すべきものは、「サブネット」「トランジットゲートウェイ」のどちらですか?
ソリューション
共有可能なリソースタイプとしては、どちらも選択できます。
サブネット ec2:Subnet
Transit Gateway ec2:TransitGateway
しかし、「オンプレミスネットワークに接続されているVPCを必要としている」ので、Resource Access Managerを使用して共有すべきものは、「サブネット」です。
活用シーン
VPCサブネットの共有
複数のアカウントで同じVPCサブネットを使用することで、ネットワーク設定を一元管理し、セキュリティグループやルートテーブルの設定を統一できます。
ライセンス設定の共有
AWS License Managerを使用して、ライセンス設定を複数のアカウントで共有することで、ライセンスの一元管理とコスト削減が可能です。
ファイアウォールポリシーの共有
AWS Network Firewallのファイアウォールポリシーを共有することで、複数のアカウントで統一されたセキュリティポリシーを適用できます。
Resource Access Managerまとめ
| 特徴 | 説明 |
|---|---|
| リソースの効率的な共有 | 複数のAWSアカウント間でリソースを共有出来る。リソースの重複を避け、コストを削減し、管理の手間を減らせる。 |
| セキュリティとアクセス制御の強化 | IAMポリシーを使用して、共有リソースへのアクセスを細かく制御出来る。必要な権限だけを付与し、セキュリティを強化出来る。 |
| 組織全体でのリソース管理 | AWS Organizationsと連携することで、組織内の複数のアカウント間でリソースを簡単に共有出来る。組織全体でのリソース管理が簡単になる。 |
| コスト効率の向上 | リソースを共有することで、各アカウントが個別にリソースを持つ必要がなくなり、コストの削減出来る。例えば、共有されたVPCサブネットやライセンス設定を使用することで、コスト効率が向上する。 |
| 運用の簡素化 | リソースの一元管理が可能になるため、運用の手間を減らせる。 |
| 柔軟なリソース共有 | AWS RAMは、さまざまなリソースタイプ(VPCサブネット、ライセンス設定、ファイアウォールポリシーなど)を共有することが出来る。 |
| クロスアカウントの作業が出来る | 異なるAWSアカウント間でリソースを共有することで、クロスアカウントの作業をプロジェクトやチーム間で行える。 |
| スケーラビリティ | リソースのスケーラビリティが楽になる。例えば、共有されたリソースを使用することで、必要に応じてリソースをスケールアップまたはスケールダウンすることが容易になる。 |