AWS Resource Access Manager(RAM)로 계정 간 리소스 공유하기

AWS에서는 보안성과 계정 분리를 위해 여러 AWS 계정을 사용하는 구조가 일반적이다. 하지만 예를 들어 공통 네트워크를 한 계정에서 관리하고, 다른 계정들이 그 네트워크를 함께 사용하는 구조 같은 경우, 계정 간에 특정 리소스들을 공유해야 할 필요가 있다. 이럴 때 사용하는 서비스가 AWS Resource Access Manager(RAM)이다.

 

 

 

RAM은 VPC 서브넷, Transit Gateway, Route 53 Resolver 규칙, Prefix List 등 네트워크 및 인프라 관련 리소스들을 여러 AWS 계정이나 AWS Organizations 내 OU 단위로 공유할 수 있는 서비스다.

 

RAM을 사용하면 리소스를 직접 복제하거나 VPC 피어링 없이도 하나의 자원을 여러 계정이 사용할 수 있어 운영 효율성과 보안성을 동시에 확보할 수 있다.

 

 

서브넷을 공유하는 상황을 예로 설명해보자면, 인프라 전용 계정에서 VPC와 서브넷을 생성하고 다른 계정들이 그 서브넷 안에서 EC2, RDS 등 리소스를 생성하게 만들 수 있다. 이 경우, 서브넷을 RAM을 통해 해당 계정 또는 OU에 공유해야 한다.

 

RAM으로 조직 단위(OUs)에 자원을 공유하려면 사전에 AWS Organizations에서 리소스 공유를 허용하는 설정을 활성화하는 것도 잊지 않아야 한다. 이 설정은 관리 계정에서만 가능하며, 해당 옵션을 활성화하지 않으면 OU 단위 공유가 불가능하기에 주의해야 한다.

 

RAM은 AWS Organizations 기반 멀티 계정 아키텍처에서 공통 리소스의 중앙 관리, 보안 제어, 네트워크 일관성 확보를 위해 매우 유용한 서비스이니, 실제 프로젝트에서 서브넷 공유나 Transit Gateway 공유가 필요한 경우 RAM을 적극 활용해보면 좋을 것이다.