[AWS RAM] 25. RAM

ㅇ RAM(Resource Access Manager)?

    > AWS 계정 간 리소스 공유를 지원하는 서비스

        ex) 다른 계정 VPC와 Transit Gateway를 사용하기 위해서는 Transit Gateway Attachment가 필요한데, 리소스 공유가 되어있지 않아 VPC 선택이 불가능

 

ㅇ RAM 사용

    > 다음 그림과 같이 기본 구성 및 TG 생성

 

1. 계정 A에서 

    > [RAM 서비스] - [리소스 공유] - [리소스 공유 생성] 선택

 

    > 리소스 이름과 리소스 공유에 추가할 리소스를 선택(Transit Gateway)하고, 상대방 계정ID(계정 B) 입력

 

    > 라우팅 테이블 수정

 

2. 계정 B에서

    > [RAM 서비스] - [리소스 공유] - [리소스 공유 생성]에 요청을 받은 리소스가 Pending 상태로 대기중인 것을 확인 가능

 

    > [리소스 공유 수락] 선택

 

    > 다시 [RAM 서비스] - [리소스 공유] - [공유 리소스]에서 공유한 리소스 확인 가능

 

    > [VPC 서비스] - [Transit Gateway]에서 Shared된 이름 없는 Transit Gateway가 존재

 

    > [VPC 서비스] - [Transit Gateway 첨부 파일]에서 공유된 Transit Gateway와 연결할 VPC를 선택

 

    > 라우팅 테이블 수정

 

ㅇ 결과 확인

    > 이후 상대방 계정에서 내 계정으로 telnet 명령어를 통해 통신이 되는 것을 확인(Instance A와 Instance C간의 통신)

 

        * 추가로 Transit Gateway에 연결된 서브넷 외에 다른 서브넷도 통신이 되는 것을 확인

            (Instance B와 Instance C간의 통신)