ARC リージョン切り替えのアカウント間でのプランの共有をサポート - Amazon Application Recovery Controller (ARC)
プランを共有するための前提条件プランの共有共有プランの共有解除共有プランの特定共有プランの責任とアクセス許可費用請求クォータ

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

ARC リージョン切り替えのアカウント間でのプランの共有をサポート

Amazon Application Recovery Controller (ARC) は と統合 AWS Resource Access Manager してリソース共有を有効にします。 AWS RAM は、他の AWS アカウント または を通じてリソースを共有できるサービスです AWS Organizations。ARC リージョン切り替えでは、リージョン切り替えプランを共有できます (プラン内の別のアカウントのリソースを使用するには、crossAccount ロールを使用します。詳細については、「クロスアカウントのリソース」を参照してください)。

では AWS RAM、リソース共有を作成して、所有しているリソースを共有します。リソース共有では、共有対象のリソースと、共有先である参加者を指定します。参加者には以下が含まれます。

  • の所有者の組織 AWS アカウント 内外の特定 AWS Organizations

  • の組織内の組織単位 AWS Organizations

  • の組織全体 AWS Organizations

詳細については AWS RAM、AWS RAM 「 ユーザーガイド」を参照してください。

AWS Resource Access Manager を使用して ARC のアカウント間でプランを共有することで、1 つのプランを複数の異なるプランで使用できます AWS アカウント。プランを共有する場合、指定した他の AWS アカウント は、アプリケーション復旧を実行するプランを実行できます。

AWS RAM は、 AWS お客様がリソースを安全に共有できるようにするサービスです AWS アカウント。を使用すると AWS RAM、IAM ロールとユーザーを使用して AWS Organizations、 で組織または組織単位 (OUs) 内のリソースを共有できます。 AWS RAM は、計画を共有するための一元的で制御された方法です。

プランを共有すると、組織が必要とするプランの総数を減らすことができます。共有プランを使用すると、プランを実行するための総コストを複数のチームに割り振ることが可能で、低コストで ARC の利点を最大化できます。アカウント間でプランを共有すると、複数のアプリケーションを ARC にオンボーディングするプロセスも簡単になります。特に、多数のアプリケーションが複数のアカウントや運用チームに分散している場合に有効です。

ARC でアカウント間共有を開始するには、 AWS RAM内にリソース共有を作成します。リソース共有は、アカウントが所有するプランを共有する権限を持つ参加者を指定します。

このトピックでは、所有しているリソースの共有方法と、共有されているリソースの使用方法を説明します。

プランを共有するための前提条件

  • プランを共有するには、 でそのプランを所有している必要があります AWS アカウント。つまり、自分のアカウントにそのリソースが割り当てられているか、プロビジョニングされている必要があります。自身が共有を受けているプランを他者に共有することはできません。

  • 組織、または AWS Organizations内の組織単位とプランを共有するには、 AWS Organizationsとの共有を有効にする必要があります。詳細については、AWS RAM ユーザーガイドの「AWS Organizationsで共有を有効化する」を参照してください。

プランの共有

プランを共有すると、プランの共有を指定した参加者はそのプランを表示でき、追加のアクセス許可を付与した場合はそのプランを実行できます。

プランを共有するには、リソース共有にそのプランを追加する必要があります。リソース共有とは、 AWS アカウント間で自身のリソースを共有するための AWS RAM リソースです。リソース共有では、共有対象のリソースと、共有先の参加者を指定します。プランを共有するには、新しいリソース共有を作成するか、リソースを既存のリソース共有に追加します。新しいリソース共有を作成するには、 AWS RAM コンソールを使用するか、 AWS Command Line Interface または AWS SDKsで AWS RAM API オペレーションを使用します。

の組織に属 AWS Organizations していて、組織内での共有が有効になっている場合、組織内の参加者には共有プランへのアクセス権が自動的に付与されます。それ以外の場合、参加者はリソース共有への参加の招待を受け取り、その招待を受け入れた後で、共有プランに対するアクセス許可が付与されます。

所有するプランを共有するには、 AWS RAM コンソールを使用するか、 AWS CLI または SDKs で AWS RAM API オペレーションを使用します。

AWS RAM コンソールを使用して所有するプランを共有するには

AWS RAM ユーザーガイド」の「リソース共有の作成」を参照してください。

を使用して所有しているプランを共有するには AWS CLI

create-resource-share コマンドを使用します。

プランを共有するアクセス許可の付与

アカウント間でプランを共有するには、 AWS RAMを使用してプランを共有する IAM プリンシパルに次の追加のアクセス許可が必要です。

# read and execute plan permissions
"arc-region-switch:GetPlan",
"arc-region-switch:GetPlanInRegion",  
"arc-region-switch:GetPlanExecution",  
"arc-region-switch:ListPlanExecutionEvents",
"arc-region-switch:ListPlanExecutions", 
"arc-region-switch:ListRoute53HealthChecks",  
"arc-region-switch:GetPlanEvaluationStatus",
"arc-region-switch:StartPlanExecution",
"arc-region-switch:CancelPlanExecution",  
"arc-region-switch:UpdatePlanExecution", 
"arc-region-switch:UpdatePlanExecutionStep"

プランを共有する所有者には、次のアクセス許可が必要です。これらのアクセス許可 AWS RAM なしで を通じてプランを共有しようとすると、エラーが返されます。

"arc-region-switch:PutResourcePolicy" # Permission only apis
"arc-region-switch:DeleteResourcePolicy" # Permission only apis
"arc-region-switch:GetResourcePolicy" # Permission only apis

が IAM AWS Resource Access Manager を使用する方法の詳細については、AWS RAM 「 ユーザーガイド」の「 が IAM AWS Resource Access Manager を使用する方法」を参照してください。

共有プランの共有解除

プランの共有を解除すると、次のことが参加者と所有者に適用されます。

  • 参加者は、共有されていないプランを表示または実行できなくなります。

所有している共有プランの共有を解除するには、それをリソース共有から削除します。これを行うには、 AWS RAM コンソールを使用するか、 AWS CLI または SDKs で AWS RAM API オペレーションを使用します。

AWS RAM コンソールを使用して所有している共有プランの共有を解除するには

AWS RAM ユーザーガイド の「リソース共有の更新」を参照してください。

を使用して所有している共有プランの共有を解除するには AWS CLI

disassociate-resource-share コマンドを使用します。

共有プランの特定

所有者と参加者は、 AWS RAM内で情報を表示して、共有プランを識別できます。ARC コンソールと AWS CLIを使用して、共有リソースに関する情報を取得することもできます。

一般的に、共有したリソースまたは共有されたリソースの詳細については、 AWS Resource Access Manager 「 ユーザーガイド」の情報を参照してください。

所有者は、 で情報を表示する AWS マネジメントコンソール か、ARC API オペレーション AWS Command Line Interface で を使用してプランを共有するかどうかを判断できます。

コンソールを使用して、所有しているプランが共有されているかどうかを確認するには

で AWS マネジメントコンソール、プランの詳細ページで、プランの共有ステータスを確認します。

参加者がプランの共有を受ける際は、通常、プランにアクセスできるよう共有を承認する必要があります。。

共有プランの責任とアクセス許可

所有者のアクセス許可

参加者はプランを表示または実行できます (適切なアクセス許可がある場合)。

参加者のアクセス許可

所有しているプランを他のユーザーと共有すると AWS アカウント、参加者はプランを表示または実行できます (適切なアクセス許可がある場合)。

を使用してプランを共有すると AWS RAM、参加者はデフォルトで読み取り専用のアクセス許可を持ちます。リージョン切り替えの読み取り専用アクセス許可のリストを確認するには、「読み取り専用のアクセス許可」を参照してください。参加者は、リージョン切り替えプランを実行するための追加のアクセス許可が必要です。プランを実行する必要がある参加者には、追加のアクセス許可が必要です。次のオペレーションでは、 AWS RAM 参加者にアクセス許可を付与できないことに注意してください。

  • ApprovePlanExecutionStep

  • UpdatePlan

費用請求

ARC のプランの所有者には、そのプランに関連する費用が請求されます。プランの所有者側でも参加者側でも、プランでホストされるリソースの作成に追加費用はかかりません。

料金の詳細情報と例については、「Amazon Application Recovery Controller (ARC) 料金表」を参照し、Amazon Application Recovery Controller (ARC) の項目までスクロールダウンしてください。

クォータ

共有プランで作成されたすべてのリソースは、プラン所有者のクォータにカウントされます。

リージョン切り替えプランのクォータのリストについては、「リージョン切り替えのクォータ」を参照してください。