VPCプレフィックスリストを簡単共有!
アパートの管理人 が、各部屋の住所リストを他の建物の管理人と共有して、郵便配達や宅配便の効率を上げる仕組み
Resource Access Manager が、VPCのIPアドレスリスト(プレフィックスリスト)を他のAWSアカウントと共有して、ネットワーク管理を効率化する仕組み
VPCコンソールで、共有したいIPアドレス範囲をまとめたプレフィックスリストを作成します。アパートで例えると「この建物の住所一覧表」を作るイメージです。
Resource Access Managerコンソールで新しい「リソース共有」を作成します。管理人が「この住所リストを他の建物とも共有しよう」と決めるイメージです。
共有したいAWSアカウントIDまたは組織単位を指定します。「どこのアパート管理人に住所リストを渡すか」を決める段階です。
共有先のアカウントで招待を承諾します。「住所リストを受け取って使わせてもらいます」という同意のプロセスです。
共有されたプレフィックスリストをセキュリティグループやNACLで利用開始。他のアパートの住所リストを自分の配達業務でも活用できるようになります。
重複するIPアドレス管理作業を削減
変更時は元のリストを更新するだけで全体に反映
各アカウントで個別にリスト作成する必要がない
組織全体で統一されたネットワークルールを適用
AWS Resource Access Managerを使ったVPCプレフィックスリストの共有は、
「複数のアパート管理人が住所リストを効率的に共有する」
のと同じ仕組みです。一度設定すれば、組織全体でネットワーク管理が格段に楽になります!
Created by SSuzuki1063
AWS SAP Learning Resources
Created by SSuzuki1063
AWS SAP Learning Resources