AI实践哪家强?来 AICon, 解锁技术前沿,探寻产业新机! 了解详情
写点什么

新推出 AWS Resource Access Manager 跨账户资源共享

  • 2019-10-14
  • 本文字数:1262 字

    阅读完需:约 4 分钟

新推出 AWS Resource Access Manager 跨账户资源共享

我在过去已经讲过,由于多方面的原因,我们的客户会使用多个 AWS 账户。一些客户使用账户来创建管理和费用边界;另一些客户则使用账户来控制他们所犯任何错误的爆炸半径。


尽管所有这些隔离措施对客户的净效益为正,但事实上某种类型的共享也是非常有用和有益的。例如,许多客户希望集中创建资源并跨账户进行共享,从而减少管理开销和运营成本。


AWS Resource Access Manager


新推出的 AWS Resource Access Manager (RAM) 可以方便 AWS 账户之间的资源共享。通过它可以在您的 AWS 组织内部共享资源,可以从控制台、CLI 或通过一组 API 来使用。我们现已推出对 Route 53 解析器规则的支持(昨天已在 Shaun 的优秀博文中宣布)并且将很快支持更多资源类型。


如要共享资源,您只需创建一个资源共享并为其命名,向其中添加一个或多个资源,然后向其他 AWS 账户授予访问权限即可。每个资源共享就好比一个购物车,可以容纳不同类型的资源。您可以共享您拥有的任何资源,但您无法再次共享他人向您共享的资源。您可以与组织、组织单元 (OU) 或 AWS 账户共享资源。您还可以控制是否可以将组织之外的账户添加到特定的资源共享中。


组织的主账户必须在 RAM 控制台的设置页面启用共享:



然后与组织内的其他账户共享资源,无需进一步的操作即可实现资源共享(RAM 利用了将账户添加到组织时完成的握手便利)。与组织之外的账户共享资源时将会发出一份邀请,必须接受该邀请才能向该账户共享资源。


与某个账户(姑且称之为消费账户)共享资源时,将会在相关控制台页面显示共享的资源以及消费账户拥有的资源。同样,Describe/List 调用将会返回共享的资源和消费账户拥有的资源。


资源共享可以添加标签,您可以引用 IAM 策略中的标签来创建基于标签的权限系统。您可以随时添加和删除资源共享的账户和资源。


AWS Resource Access Manager 的使用


我会打开 RAM 控制台,然后单击 Create a resource share(创建资源共享)以开始使用:



我会输入我的共享名称 (CompanyResolvers) 然后选择我希望添加的资源:



如我早先所提到,我们将很快增加更多的资源类型!


我会输入我希望与之共享资源的主体(组织、组织单位或 AWS 账户),然后单击 Create resource share(创建资源共享):



我组织之外的其他账户将会收到邀请。邀请将在控制台中显示,并且可以在控制台中接受。接受邀请后,如果拥有恰当的 IAM 权限,这些账户将可以访问资源。


RAM 还允许我集中访问我共享的所有资源,以及向我共享的所有资源:



您还可以使用 CreateResourceShare、UpdateResourceShare、GetResourceShareInvitations 和 AcceptResourceShareInvitation 等函数实现共享过程的自动化。当然,您可以使用 IAM 策略来管理这些函数在交易两侧的使用。


资源共享不收取任何费用。


现已推出


AWS Resource Access Manager (RAM) 现已开放,您可以立即开始共享资源。


作者介绍:


Jeff Barr


AWS 首席布道师; 2004 年开始发布博客,此后便笔耕不辍。


本文转载自 AWS 技术博客。


原文链接:


https://amazonaws-china.com/cn/blogs/china/new-aws-resource-access-manager-cross-account-resource-sharing/


2019-10-14 15:37893
用户头像

发布了 1912 篇内容, 共 148.3 次阅读, 收获喜欢 81 次。

关注

评论

发布
暂无评论
发现更多内容

CrashSight 接入上报常见问题及解决方案

WeTest

手机摄像头越多拍照效果越好吗?

InfoQ IT百科

如何看待现阶段国内手机操作系统的竞争格局?

InfoQ IT百科

基于 TiDB 的 Apache APISIX 高可用配置中心的最佳实践

API7.ai 技术团队

微服务网关 api 网关 APISIX TiDB

APISIX jwt-auth 插件存在错误响应中泄露信息的风险公告(CVE-2022-29266)

API7.ai 技术团队

api 网关 APISIX CVE

如何写出有价值的竞品分析报告?

基调听云

竞品分析 基调听云

大数据培训Flink面试宝典

@零度

flink 大数据开发

Gartner调查研究:中国的数字化发展较之世界水平如何?高性能计算能否占据主导地位?

GPU算力

GPU服务器 GPU算力

Talent Plan 学习营初体验:交流+坚持 开源协作课程学习的不二路径

PingCAP

CPU和GPU有什么区别?

InfoQ IT百科

2019年华为鸿蒙加入手机系统阵营,如何看待鸿蒙这三年的发展?

InfoQ IT百科

手机运存与内存有什么区别?

InfoQ IT百科

手机刷新率越高越好吗?

InfoQ IT百科

Kafka设计的基本原理

平凡人生

web前端培训React 泛型组件

@零度

前端开发 React

人为什么看不到真相?

源字节1号

网站开发

nginx proxy_next_upstream 与openresty balancer.set_more_tries的使用

飞翔

nginx openresty

深度报告:异构时代,芯片需集成多个模板

Finovy Cloud

人工智能 云计算 gpu GPU服务器

真正的量子计算机触手可及!英特尔宣布规模化生产硅量子比特

科技新消息

Dubbo 编程之夏报名启动了

阿里巴巴云原生

云原生虚拟化:基于 Kubevirt 构建边缘计算实例

火山引擎边缘云

容器 k8s 边缘计算 Kubevirt

深入理解JMM-CPU多核硬件架构剖析及Java内存模型

janyxe

JVM cpu Java内存模型

云融科技加入龙蜥社区,助力金融行业数字化转型

OpenAnolis小助手

数字化转型 龙蜥社区 CLA 云融科技

手机摄像头芯片主要有哪些?

InfoQ IT百科

射频芯片在手机上起到什么作用?

InfoQ IT百科

“开源之夏”活动火热报名中,丰厚奖金等你来拿!

云智慧AIOps社区

开源 活动 开源软件

量化系统开发,量化交易系统APP搭建

Geek_56201b

量化交易系统开发 量化交易源码 量化APP搭建

新推出 AWS Resource Access Manager 跨账户资源共享_语言 & 开发_亚马逊云科技 (Amazon Web Services)_InfoQ精选文章