[AWS SCS] AWS Resource Access Manager (AWS RAM)

AWS 리소스 액세스 관리자(AWS Resource Access Manager, RAM) 소개

**AWS 리소스 액세스 관리자(AWS RAM)**는 다른 AWS 계정과 리소스를 안전하게 공유할 수 있도록 해주는 서비스입니다. 이를 통해 리소스를 중복 없이 효율적으로 관리하고, 조직 내 여러 계정 간 리소스를 공유할 수 있습니다. 이 서비스는 특히 다양한 AWS 계정에서 동일한 리소스를 사용해야 하는 경우 유용합니다.

주요 기능 및 사용 사례

1. 리소스 공유

• VPC 서브넷 공유: AWS RAM을 사용하면 VPC 서브넷을 다른 계정과 공유할 수 있습니다. 이를 통해 여러 계정이 동일한 네트워크에서 리소스를 사용할 수 있습니다. 단, 보안 그룹(Security Groups)과 기본 VPC는 공유할 수 없습니다.
• 다른 공유 가능한 리소스:
  • AWS Transit Gateway
  • Route 53 Resolver Rules
  • License Manager Configurations
  • Aurora DB 클러스터
  • EC2 인스턴스와 같은 리소스를 공유할 수 있지만, 시험에서는 주로 VPC 서브넷이 다뤄질 가능성이 높습니다.

2. 참여자 권한 관리

• 리소스를 공유한 계정(소유자)은 다른 계정이 자신이 소유한 리소스를 볼 수 없도록 제한할 수 있습니다. 예를 들어, 계정 A는 EC2 인스턴스를 배포하고, 계정 B는 그 리소스를 볼 수 없습니다. 각 계정은 자신만의 리소스를 관리합니다.
• 참여 계정은 공유된 VPC 내에서 리소스를 생성하고, 해당 리소스는 다른 계정과 격리된 상태로 관리됩니다.

3. 리소스 네트워크 공유

• 여러 계정이 동일한 VPC 서브넷 내에서 리소스를 배포하면, 해당 리소스들은 프라이빗 IP를 통해 서로 직접 통신할 수 있습니다. 이는 보안과 네트워크 효율성을 높이는 데 유리합니다.
• 예를 들어, 계정 A의 EC2 인스턴스가 계정 B의 RDS 데이터베이스에 접근하려면, 보안 그룹을 참조하여 안전한 접근을 설정할 수 있습니다.

사용 예시: VPC 서브넷 공유

1. 계정 A와 계정 B가 동일한 VPC 서브넷을 공유:
   • 계정 A는 EC2 인스턴스와 애플리케이션 로드 밸런서를 생성합니다. 계정 B는 이를 볼 수 없지만, 동일한 VPC 서브넷을 사용하여 리소스를 배포합니다.
   • 각 계정은 자신의 리소스를 관리하고, 다른 계정의 리소스를 볼 수 없으며 수정할 수 없습니다.
2. 네트워크 연결:
   • 두 계정은 동일한 VPC 서브넷을 사용하고 있기 때문에, 서로 프라이빗 IP를 통해 직접 연결하여 리소스를 통신시킬 수 있습니다.
   • 보안 그룹 설정을 통해 다른 계정의 리소스와 안전하게 연결할 수 있습니다.

AWS RAM 콘솔 사용법

1. 리소스 공유 생성:
   • AWS 콘솔에서 **Resource Access Manager (RAM)**을 검색하고, **리소스 공유(Resource Share)**를 생성합니다.
   • 공유할 리소스를 선택하고, 이를 사용할 계정(혹은 조직)과 권한을 설정합니다.
2. 리소스 공유 승인:
   • 리소스 공유 후, 다른 계정은 이를 수락하여 해당 리소스를 사용할 수 있습니다.

AWS RAM의 장점

• 리소스 중복 방지: 여러 계정이 동일한 VPC 서브넷을 공유하여 리소스 중복을 방지할 수 있습니다.
• 보안 강화: 프라이빗 네트워크 내에서 리소스를 연결하므로 보안이 강화됩니다.
• 효율적인 관리: 여러 계정 간 리소스를 효율적으로 공유하고 관리할 수 있습니다.

결론

AWS 리소스 액세스 관리자(AWS RAM)는 여러 계정 간의 리소스 공유를 용이하게 해주는 유용한 서비스입니다. VPC 서브넷 공유를 통해 네트워크를 공유하고, 각 계정은 자신만의 리소스를 관리할 수 있습니다. AWS RAM을 활용하면 리소스의 중복을 방지하고 보안을 강화하며, 리소스 관리의 효율성을 높일 수 있습니다.