리전 전환에서 교차 계정 지원 - Amazon Application Recovery Controller(ARC)
교차 계정 리소스계획 공유

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

리전 전환에서 교차 계정 지원

리전 전환에서는 다른 계정의 리소스를 계획에 추가할 수 있습니다. 리전 전환 계획을 다른 계정과 공유할 수도 있습니다. 자세한 내용은 다음 섹션을 참조하세요.

교차 계정 리소스

리전 전환을 사용하면 리전 전환 계획이 포함된 계정과 별도의 계정에서 리소스를 호스팅할 수 있습니다. 리전 전환이 계획을 실행할 때 executionRole을 수임합니다. 계획이 계획을 호스팅하는 계정이 아닌 계정의 리소스를 사용하는 경우 리전 전환은 executionRole을 사용하여 crossAccountRole을 수임하여 해당 리소스에 액세스합니다.

리전 전환 계획의 각 리소스에는 crossAccountRole과 externalId라는 두 가지 선택적 필드가 있습니다.

  • crossAccountRole: 이 역할은 리전 전환 계획을 호스팅하는 계정이 아닌 계정의 리소스에 대한 액세스를 허용합니다. 이 역할은 계정 내의 리소스에 대해 작업할 수 있는 권한만 필요합니다. 리전 전환 계획을 호스팅하는 계정의 리소스에 대해 작업할 수 있는 권한은 필요하지 않습니다.

  • ExternalId: 작업이 필요한 리소스가 포함된 계정의 신뢰 정책의 STS 외부 ID입니다. 두 계정 간의 공유 비밀인 영숫자 문자열입니다.

리전 전환 계획 공유

리전 스위치는 AWS Resource Access Manager (AWS RAM)와 통합되어 계획을 공유할 수 있습니다 AWS 계정. 계획을 공유하면 지정한 계정이 계획 세부 정보를 보고, 계획을 실행하고, 계획의 실행을 볼 수 있으므로 여러 팀에서 복구 기능을 더 잘 제어하고 유연하게 사용할 수 있습니다.

리전 전환에서 교차 계정 공유를 시작하려면 AWS RAM에서 리소스 공유를 생성합니다. 리소스 공유는 계정이 소유한 계획을 공유할 권한이 있는 참여자를 지정합니다. 참가자는 콘솔, CLI 또는 AWS SDKs.

중요: 공유하려는 계획을에서 소유해야 AWS 계정 합니다. 자신에게 공유된 계획은 공유할 수 없습니다. AWS Organizations에서 조직 또는 조직 단위와 계획을 공유하려면 조직과 공유를 활성화해야 합니다.

에 대한 자세한 내용은 단원을 AWS RAM참조하십시오 ARC 리전 전환을 위한 계정 간 계획 공유 지원.