リージョン切り替えでのクロスアカウントサポート - Amazon Application Recovery Controller (ARC)
クロスアカウントのリソースプランの共有

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

リージョン切り替えでのクロスアカウントサポート

リージョン切り替えでは、他のアカウントのリソースをプランに追加できます。リージョン切り替えプランを他のアカウントと共有することもできます。詳細については、次のセクションを参照してください。

クロスアカウントのリソース

リージョン切り替えを使用すると、リージョン切り替えプランを含むアカウントとは別のアカウントでリソースをホストできます。リージョン切り替えは、プランを実行するときに executionRole を引き継ぎます。プランが、プランをホストするアカウントとは異なるアカウントのリソースを使用する場合、リージョン切り替えは executionRole を使用して crossAccountRole を引き継ぎ、それらのリソースにアクセスします。

リージョン切り替えプランの各リソースには、crossAccountRole と externalId の 2 つのオプションフィールドがあります。

  • crossAccountRole: このロールは、リージョン切り替えプランをホストするアカウントとは異なるアカウントのリソースへのアクセスを許可します。ロールには、アカウント内のリソースを操作するためのアクセス許可のみが必要です。リージョン切り替えプランをホストするアカウントのリソースを操作するためのアクセス許可は必要ありません。

  • ExternalId: これは、アクションを必要とするリソースを含むアカウントの信頼ポリシーからの STS 外部 ID です。これは、2 つのアカウント間で共有されるシークレットである英数字の文字列です。

リージョン切り替えプランの共有

リージョンスイッチは AWS Resource Access Manager (AWS RAM) と統合され、プランを共有できます AWS アカウント。プランを共有すると、指定したアカウントはプランの詳細を表示したり、プランを実行したり、プランの実行を確認したりできます。これにより、さまざまなチーム間で復旧機能をより柔軟に制御できます。

リージョン切り替えでクロスアカウント共有を開始するには、 AWS RAMでリソース共有を作成します。リソース共有は、アカウントが所有するプランを共有する権限を持つ参加者を指定します。参加者は、コンソール、CLI、または AWS SDKs を使用して共有プランを表示および実行できます。

重要: は、共有するプランを所有している AWS アカウント 必要があります。自身が共有を受けているプランを他者に共有することはできません。組織または AWS Organizations内の組織部門とプランを共有するには、組織との共有を有効にする必要があります。

詳細については AWS RAM、「」を参照してください ARC リージョン切り替えのアカウント間でのプランの共有をサポート