2
2

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

はじめに

ソリューションアーキテクトに求められる視点を整理してみました。

今回は、Resource Access Managerです。具体的には、「共有可能なリソースタイプ」 にフォーカスしました。実務でも試験でも、ご参考にして頂けましたら、幸いです。

アーキテクトに求められる視点

複数のチームで構成される会社のAWSアカウント構造を設計しています。
オンプレミスネットワークに接続されているVPCを必要としています。

Resource Access Managerを使用して共有すべきものは、「サブネット」「トランジットゲートウェイ」のどちらですか?

ソリューション

共有可能なリソースタイプとしては、どちらも選択できます。

サブネット ec2:Subnet
Transit Gateway ec2:TransitGateway

しかし、「オンプレミスネットワークに接続されているVPCを必要としている」ので、Resource Access Managerを使用して共有すべきものは、「サブネット」です。

活用シーン
VPCサブネットの共有
複数のアカウントで同じVPCサブネットを使用することで、ネットワーク設定を一元管理し、セキュリティグループやルートテーブルの設定を統一できます。
ライセンス設定の共有
AWS License Managerを使用して、ライセンス設定を複数のアカウントで共有することで、ライセンスの一元管理とコスト削減が可能です。
ファイアウォールポリシーの共有
AWS Network Firewallのファイアウォールポリシーを共有することで、複数のアカウントで統一されたセキュリティポリシーを適用できます。

Resource Access Managerまとめ

特徴 説明
リソースの効率的な共有 複数のAWSアカウント間でリソースを共有出来る。リソースの重複を避け、コストを削減し、管理の手間を減らせる。
セキュリティとアクセス制御の強化 IAMポリシーを使用して、共有リソースへのアクセスを細かく制御出来る。必要な権限だけを付与し、セキュリティを強化出来る。
組織全体でのリソース管理 AWS Organizationsと連携することで、組織内の複数のアカウント間でリソースを簡単に共有出来る。組織全体でのリソース管理が簡単になる。
コスト効率の向上 リソースを共有することで、各アカウントが個別にリソースを持つ必要がなくなり、コストの削減出来る。例えば、共有されたVPCサブネットやライセンス設定を使用することで、コスト効率が向上する。
運用の簡素化 リソースの一元管理が可能になるため、運用の手間を減らせる。
柔軟なリソース共有 AWS RAMは、さまざまなリソースタイプ(VPCサブネット、ライセンス設定、ファイアウォールポリシーなど)を共有することが出来る。
クロスアカウントの作業が出来る 異なるAWSアカウント間でリソースを共有することで、クロスアカウントの作業をプロジェクトやチーム間で行える。
スケーラビリティ リソースのスケーラビリティが楽になる。例えば、共有されたリソースを使用することで、必要に応じてリソースをスケールアップまたはスケールダウンすることが容易になる。

ソリューションは、あくまで、一例です。他の解決方法もあるので、参考程度にしてください。

読んでいただき、ありがとうございました。

2
2
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
2
2

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?