AWSの知識を血肉にするための「AWS 100日チャレンジ」の37日目です。
今日帰り寒かった。
これが最後の寒気でしょうか。
炬燵に入りながら投稿します。
・100日連続アウトプット!
・継続が第一、クオリティは第二
・「社会人のリアル」を忘れない(持続可能な完走を目指す)
・コアな学習に全集中!
テーマとするサービス以外は、CloudFormationや構築済みの資産をフル活用。効率よく「核心」を突き詰めます。
課題
AWS Resource Access Manager (AWS RAM) を使ってみる
実施
AWS Resource Access Manager (AWS RAM) とは、AWS アカウント間でリソースを簡単かつ安全に共有するためのサービスです。
アカウントが二つ必要で、まずはアカウントAから設定します。
アカウントAの設定
AWS Resource Access Manager (AWS RAM) の画面を開いて、「リソースの共有を作成」をクリックする。
リソース共有の名前を入力する。
共有したいリソース(今回はプレフィックスリストにした)を選択する。
(最初はサブネットにしたが組織内(AWS Organizations内)でしか共有できないサービスだったため、プレフィックスリストに変更)
プリンシパルのタイプにAWSアカウントを選択する。
その下の空欄に共有したい別のAWSアカウントIDを入力し、追加をクリック。
共有が作成された。
アカウントBの設定
ここからはアカウントBの設定とアカウントAのプレフィックスリストが閲覧できるか確認します。
AWS Resource Access Manager (AWS RAM) の画面を開きます。
「自分と共有」の「リソース共有」の横に1招待の表示が出ていました。
ステータスを見ると、「保留中」になっていますが、リソース名のところをクリック。
リソース共有を承諾するのボタンがあるのでクリック。
ステータスがアクティブになりました。
プレフィックスリストを確認すると表示されていました。
ただ、「プレフィックスリストを変更」がグレーアウトされています。
共有元でしか変更はできないようです。
今回のAWS利用料金
・AWS RAM の使用料::0円(リソース共有の作成や管理に費用はかからない)
・共有リソースの利用料:リソースを所有しているアカウント(アカウントA)に課金される。
共有リソースの利用料は所有アカウントに課金されるのは注意。
