本記事について
この記事では3回目のANS-C01を受けるにあたって勉強した内容を整理するための記事です。
詳しくはこちらをご覧ください。
今回はResourceAccessManagerについての記事となります。
ネットワーク関連のサービスではありませんが、ANS-C01の試験でResourceAccessManagerの使用方法について問う問題が出題されていたので、使用方法について一度整理しておきます。
ResourceAccessManagerとは
AWSアカウント間のリソースを共有する際に使用するサービス
ANS-C01試験では他アカウントリソースにアクセスする際の手順を問う問題が出題されていた。
共有先の指定はアカウントID指定でも可能だが、Organizationsを使用することで、組織全体またはOU指定が可能
アカウントID指定の場合は受け手側で承認が必要だが、OUを使用した共有では受け手の承認は不要
アカウントID指定の場合のResourceAccessManagerの手順
- 共有する側のアカウントでResourceAccessMangerを開き、[Shared by me]→[Resource Shares]を選択
- 共有する側のアカウントで[Create resource share]ボタンを押下
- 共有する側のアカウントでリソースタイプを選択し、共有先アカウントを選択
- 共有される側のアカウントでResourceAccessMangerを開き、[Shared with me]→[Resource Shares]を選択
- 共有される側のアカウントで招待を承認
- 共有される側のアカウントで対象リソースのコンソール画面に移動し、共有リソースが表示されることを確認
共有できるリソースの一覧
こちらを参照
共有先の上限
デフォルトで5,000と大人数での共有を想定した作りになっている。
ソフトリミットのため、サポートに問い合わせることで上限引き上げ申請が可能