共有可能な AWS リソース

フォーカスモード

共有可能な AWS リソース - AWS Resource Access Manager

AWS Resource Access Manager （AWS RAM) を使用すると、他のによって作成および管理されているリソースを共有できます AWS のサービス。リソースは個人と共有できます AWS アカウント。 AWS Organizationsにおいて組織または組織単位 (OU) 内のアカウントとリソースを共有することもできます。サポートされているリソースタイプによっては、個々の AWS Identity and Access Management (IAM) ロールやユーザーとリソースを共有することもできます。

以下のセクションでは、を使用して共有できるリソースタイプ AWS のサービスをグループ化して一覧表示します AWS RAM。表の列には、各リソースタイプがサポートする機能を記載しています。

IAM ユーザーおよびロールと共有可能	はい – アカウントに加えて、このタイプのリソースを個々の AWS Identity and Access Management (IAM) ロールやユーザーと共有できます。いいえ - このタイプのリソースはアカウントとのみ共有できます。
組織外のアカウントと共有可能	はい – このタイプのリソースは、組織内外で個々のアカウントと共有できるだけです。詳細については、「考慮事項」を参照してください。いいえ - このタイプのリソースは、同じ組織のメンバーであるアカウントとのみ共有できます。
カスタマー管理アクセス許可を使用可能	でサポートされているすべてのリソースタイプは AWS マネージドアクセス許可 AWS RAM をサポートしますが、この列の「はい」は、このリソースタイプではカスタマーマネージドアクセス許可もサポートされていることを意味します。はい — このタイプのリソースでは、カスタマー管理アクセス許可を使用できます。いいえ — このタイプのリソースでは、カスタマー管理アクセス許可は使用できません。
サービスプリンシパルと共有可能	はい - このタイプのリソースは AWS のサービスと共有できます。はい - このタイプのリソースは AWS のサービスと共有できません。

AWS App Mesh

を使用して、次の AWS App Mesh リソースを共有できます AWS RAM。

リソースタイプとコードユースケース IAM ユーザーおよびロールと共有可能組織外のアカウントと共有可能カスタマー管理アクセス許可を使用可能サービスプリンシパルと共有可能

リソースタイプとコード	ユースケース	IAM ユーザーおよびロールと共有可能	組織外のアカウントと共有可能	カスタマー管理アクセス許可を使用可能	サービスプリンシパルと共有可能
[Mesh] (メッシュ) `appmesh:Mesh`	メッシュを一元的に作成して管理し、他の AWS アカウントまたは自分の組織と共有します。共有メッシュを使用すると、異なるによって作成されたリソースが同じメッシュ内で相互に通信 AWS アカウントできます。詳細については、 AWS App Mesh ユーザーガイドの「共有メッシュの使用」を参照してください。	はい	はいすべての AWS アカウントと共有可能	いいえ	いいえ

[Mesh] (メッシュ)

appmesh:Mesh

メッシュを一元的に作成して管理し、他の AWS アカウントまたは自分の組織と共有します。共有メッシュを使用すると、異なるによって作成されたリソースが同じメッシュ内で相互に通信 AWS アカウントできます。詳細については、 AWS App Mesh ユーザーガイドの「共有メッシュの使用」を参照してください。

はい

すべての AWS アカウントと共有可能

いいえ

AWS AppSync GraphQL API

を使用して、次の AWS AppSync GraphQL API リソースを共有できます AWS RAM。

リソースタイプとコード	ユースケース	IAM ユーザーおよびロールと共有可能	組織外のアカウントと共有可能	カスタマー管理アクセス許可を使用可能	サービスプリンシパルと共有可能
GraphyQL API `appsync:Apis`	AWS AppSync GraphQL APIs一元管理し、他の AWS アカウントまたは組織と共有します。これにより、同じリージョン内の異なるアカウント間で複数のサブスキーマ API のデータにアクセスできる統合 AWS AppSync Merged API の作成 AWS AppSync APIs の一環として、複数のアカウントで APIsを共有できます。詳細については、「 AWS AppSync デベロッパーガイド」の「マージされた APIs」を参照してください。	はい	はいすべての AWS アカウントと共有可能	はい	いいえ

GraphyQL API

appsync:Apis

AWS AppSync GraphQL APIs一元管理し、他の AWS アカウントまたは組織と共有します。これにより、同じリージョン内の異なるアカウント間で複数のサブスキーマ API のデータにアクセスできる統合 AWS AppSync Merged API の作成 AWS AppSync APIs の一環として、複数のアカウントで APIsを共有できます。詳細については、「 AWS AppSync デベロッパーガイド」の「マージされた APIs」を参照してください。

はい

すべての AWS アカウントと共有可能

はい

いいえ

Amazon API Gateway

を使用して、次の Amazon API Gateway リソースを共有できます AWS RAM。

リソースタイプとコード	ユースケース	IAM ユーザーおよびロールと共有可能	組織外のアカウントと共有可能	カスタマー管理アクセス許可を使用可能	サービスプリンシパルと共有可能
ドメイン名 `apigateway:Domainnames`	ドメイン名を一元的に作成および管理し、他の AWS アカウントまたは組織と共有します。これにより、複数のアカウントがプライベート APIs にマッピングされたドメイン名を呼び出すことができます。詳細については、Amazon API Gateway デベロッパーガイドの「API Gateway でのプライベート API 用のカスタムドメイン名」を参照してください。	いいえ	はいすべての AWS アカウントと共有可能	いいえ	いいえ

ドメイン名

apigateway:Domainnames

ドメイン名を一元的に作成および管理し、他の AWS アカウントまたは組織と共有します。これにより、複数のアカウントがプライベート APIs にマッピングされたドメイン名を呼び出すことができます。詳細については、Amazon API Gateway デベロッパーガイドの「API Gateway でのプライベート API 用のカスタムドメイン名」を参照してください。

いいえ

はい

すべての AWS アカウントと共有可能

いいえ

Amazon Application Recovery Controller (ARC)

を使用して、次の Amazon Application Recovery Controller (ARC) リソースを共有できます AWS RAM。

リソースタイプとコード	ユースケース	IAM ユーザーおよびロールと共有可能	組織外のアカウントと共有可能	カスタマー管理アクセス許可を使用可能	サービスプリンシパルと共有可能
ARC クラスター `route53-recovery-control:Cluster`	ARC クラスターを一元的に作成および管理し、他の AWS アカウントまたは組織と共有します。これにより、複数のアカウントが 1 つの共有クラスターにコントロールパネルとルーティングコントロールを作成できるようになり、管理が簡素化され、組織が必要とするクラスターの総数を削減できます。詳細については、「Amazon Application Recovery Controller (ARC) デベロッパーガイド」の「アカウント間でクラスターを共有する」を参照してください。	はい	はいすべての AWS アカウントと共有可能	はい	いいえ

ARC クラスター

route53-recovery-control:Cluster

ARC クラスターを一元的に作成および管理し、他の AWS アカウントまたは組織と共有します。これにより、複数のアカウントが 1 つの共有クラスターにコントロールパネルとルーティングコントロールを作成できるようになり、管理が簡素化され、組織が必要とするクラスターの総数を削減できます。詳細については、「Amazon Application Recovery Controller (ARC) デベロッパーガイド」の「アカウント間でクラスターを共有する」を参照してください。

はい

すべての AWS アカウントと共有可能

はい

いいえ

Amazon Aurora

AWS RAMを使用して、以下の Amazon Aurora リソースを共有できます。

リソースタイプとコード	ユースケース	IAM ユーザーおよびロールと共有可能	組織外のアカウントと共有可能	カスタマー管理アクセス許可を使用可能	サービスプリンシパルと共有可能
DB クラスター `rds:Cluster`	DB クラスターを一元的に作成して管理し、他の AWS アカウントまたは自分の組織と共有します。これにより、複数の AWS アカウントが 1 つの一元的な共有マネージド DB クラスターのクローンを作成できます。詳細については、「Amazon Aurora ユーザーガイド」の「 AWS RAM と Amazon Aurora を使用したクロスアカウントクローン作成」を参照してください。	いいえ	はいすべての AWS アカウントと共有可能	いいえ	いいえ

DB クラスター

rds:Cluster

DB クラスターを一元的に作成して管理し、他の AWS アカウントまたは自分の組織と共有します。これにより、複数の AWS アカウントが 1 つの一元的な共有マネージド DB クラスターのクローンを作成できます。詳細については、「Amazon Aurora ユーザーガイド」の「 AWS RAM と Amazon Aurora を使用したクロスアカウントクローン作成」を参照してください。

いいえ

はい

すべての AWS アカウントと共有可能

いいえ

AWS Backup

を使用して、次の AWS Backup リソースを共有できます AWS RAM。

リソースタイプとコード	ユースケース	IAM ユーザーおよびロールと共有可能	組織外のアカウントと共有可能	カスタマー管理アクセス許可を使用可能	サービスプリンシパルと共有可能
BackupVault `backup:BackupVault`	論理エアギャップボールトを一元的に作成および管理し、他の AWS アカウントまたは組織と共有します。このオプションを使用すると、複数のアカウントがボールト (複数可) からバックアップにアクセスして復元できます。詳細については、 AWS Backup デベロッパーガイドの「論理エアギャップボールトの概要」を参照してください。	はい	はいすべての AWS アカウントと共有可能	はい	いいえ

BackupVault

backup:BackupVault

論理エアギャップボールトを一元的に作成および管理し、他の AWS アカウントまたは組織と共有します。このオプションを使用すると、複数のアカウントがボールト (複数可) からバックアップにアクセスして復元できます。詳細については、 AWS Backup デベロッパーガイドの「論理エアギャップボールトの概要」を参照してください。

はい

すべての AWS アカウントと共有可能

はい

いいえ

Amazon Bedrock

を使用して、次の Amazon Bedrock リソースを共有できます AWS RAM。

リソースタイプとコード	ユースケース	IAM ユーザーおよびロールと共有可能	組織外のアカウントと共有可能	カスタマー管理アクセス許可を使用可能	サービスプリンシパルと共有可能
カスタムモデル `bedrock:CustomModel`	カスタムモデルを一元的に作成および管理し、他の AWS アカウントや組織と共有します。これにより、複数のアカウントで生成 AI アプリケーションに同じカスタムモデルを使用できます。詳細については、「Amazon Bedrock ユーザーガイド」の「別のアカウントのモデルを共有する」を参照してください。	はい	いいえ自分の組織内の AWS アカウントとのみ共有可能。	はい	いいえ

カスタムモデル

bedrock:CustomModel

カスタムモデルを一元的に作成および管理し、他の AWS アカウントや組織と共有します。これにより、複数のアカウントで生成 AI アプリケーションに同じカスタムモデルを使用できます。詳細については、「Amazon Bedrock ユーザーガイド」の「別のアカウントのモデルを共有する」を参照してください。

はい

いいえ

自分の組織内の AWS アカウントとのみ共有可能。

はい

いいえ

AWS Billing サービスの表示

を使用して、次の AWS Billing View Service リソースを共有できます AWS RAM。

リソースタイプとコード	ユースケース	IAM ユーザーおよびロールと共有可能	組織外のアカウントと共有可能	カスタマー管理アクセス許可を使用可能	サービスプリンシパルと共有可能
請求ビュー `billing:billingview`	カスタム請求ビューを一元的に作成および管理し、他の AWS アカウントまたは組織と共有します。これにより、アプリケーションとビジネスユニットの所有者は、メンバーアカウントからビジネスユニットレベルの AWS 支出にアクセスできます。詳細については、「 AWS Cost Management ユーザーガイド」の「Billing View によるコスト管理データアクセスの制御」を参照してください。	いいえ	いいえ自分の組織内の AWS アカウントとのみ共有可能。	はい	いいえ

請求ビュー

billing:billingview

カスタム請求ビューを一元的に作成および管理し、他の AWS アカウントまたは組織と共有します。これにより、アプリケーションとビジネスユニットの所有者は、メンバーアカウントからビジネスユニットレベルの AWS 支出にアクセスできます。詳細については、「 AWS Cost Management ユーザーガイド」の「Billing View によるコスト管理データアクセスの制御」を参照してください。

いいえ

自分の組織内の AWS アカウントとのみ共有可能。

はい

いいえ

AWS CloudHSM

を使用して、次の AWS CloudHSM リソースを共有できます AWS RAM。

リソースタイプとコード	ユースケース	IAM ユーザーおよびロールと共有可能	組織外のアカウントと共有可能	カスタマー管理アクセス許可を使用可能	サービスプリンシパルと共有可能
AWS CloudHSM バックアップ `cloudhsm:Backup`	AWS CloudHSM バックアップを一元管理し、他の AWS アカウントや組織と共有します。これにより、複数の AWS アカウントおよびユーザーが Backup AWS CloudHSM に関する情報を表示し、それを使用してクラスターを復元できます。詳細については、「 AWS CloudHSM ユーザーガイド」のAWS CloudHSM 「バックアップの管理」を参照してください。	はい	はい	はい	いいえ

AWS CloudHSM バックアップ

cloudhsm:Backup

AWS CloudHSM バックアップを一元管理し、他の AWS アカウントや組織と共有します。これにより、複数の AWS アカウントおよびユーザーが Backup AWS CloudHSM に関する情報を表示し、それを使用してクラスターを復元できます。詳細については、「 AWS CloudHSM ユーザーガイド」のAWS CloudHSM 「バックアップの管理」を参照してください。

はい

いいえ

AWS CodeBuild

を使用して、次の AWS CodeBuild リソースを共有できます AWS RAM。

リソースタイプとコード	ユースケース	IAM ユーザーおよびロールと共有可能	組織外のアカウントと共有可能	カスタマー管理アクセス許可を使用可能	サービスプリンシパルと共有可能
プロジェクト `codebuild:Project`	プロジェクトを作成し、それを使用してビルドを実行します。プロジェクトを他の AWS アカウントまたは自分の組織と共有します。これにより、複数の AWS アカウントおよびユーザーがプロジェクトに関する情報を表示してそのビルドを分析できます。詳細については、 AWS CodeBuild ユーザーガイドの「共有プロジェクトの使用」を参照してください。	はい	はいすべての AWS アカウントと共有可能	はい	いいえ
レポートグループ `codebuild:ReportGroup`	レポートグループを作成し、プロジェクトを構築する際にレポートの作成に使用します。レポートグループを他の AWS アカウントまたは組織と共有します。これにより、複数の AWS アカウントおよびユーザーがレポートグループとそのレポート、および各レポートのテストケースの結果を表示できます。レポートを表示できる期限は作成後 30 日まであり、それを過ぎると表示できなくなります。詳細については、AWS CodeBuild ユーザーガイドの「共有プロジェクトの使用」を参照してください。	はい	はいすべての AWS アカウントと共有可能	はい	いいえ

プロジェクト

codebuild:Project

プロジェクトを作成し、それを使用してビルドを実行します。プロジェクトを他の AWS アカウントまたは自分の組織と共有します。これにより、複数の AWS アカウントおよびユーザーがプロジェクトに関する情報を表示してそのビルドを分析できます。詳細については、 AWS CodeBuild ユーザーガイドの「共有プロジェクトの使用」を参照してください。

はい

すべての AWS アカウントと共有可能

はい

いいえ

レポートグループ

codebuild:ReportGroup

レポートグループを作成し、プロジェクトを構築する際にレポートの作成に使用します。レポートグループを他の AWS アカウントまたは組織と共有します。これにより、複数の AWS アカウントおよびユーザーがレポートグループとそのレポート、および各レポートのテストケースの結果を表示できます。レポートを表示できる期限は作成後 30 日まであり、それを過ぎると表示できなくなります。詳細については、AWS CodeBuild ユーザーガイドの「共有プロジェクトの使用」を参照してください。

はい

すべての AWS アカウントと共有可能

はい

いいえ

AWS CodeConnections

を使用して、次の CodeConnections リソースを共有できます AWS RAM。

リソースタイプとコード	ユースケース	IAM ユーザーおよびロールと共有可能	組織外のアカウントと共有可能	カスタマー管理アクセス許可を使用可能	サービスプリンシパルと共有可能
コード接続 `codeconnections:Connection`	複数のアカウントでのコード接続の再利用を管理します。つまり、コード接続を共有すると、管理者の負担が軽減され、コード接続を必要とするすべてのアカウントで管理者アクセスが必要になります。詳細については、「デベロッパーツールコンソールユーザーガイド」の「との接続の共有 AWS アカウント」を参照してください。	いいえ	はいすべての AWS アカウントと共有可能	はい	いいえ

コード接続

codeconnections:Connection

複数のアカウントでのコード接続の再利用を管理します。つまり、コード接続を共有すると、管理者の負担が軽減され、コード接続を必要とするすべてのアカウントで管理者アクセスが必要になります。詳細については、「デベロッパーツールコンソールユーザーガイド」の「との接続の共有 AWS アカウント」を参照してください。

いいえ

はい

すべての AWS アカウントと共有可能

はい

いいえ

Amazon DataZone

AWS RAMを使用して、以下の DataZone リソースを共有できます。

リソースタイプとコード	ユースケース	IAM ユーザーおよびロールと共有可能	組織外のアカウントと共有可能	カスタマー管理アクセス許可を使用可能	サービスプリンシパルと共有可能
DataZone ドメイン `datazone:Domain`	ドメインを一元的に作成して管理し、他の AWS アカウントまたは自分の組織と共有します。これにより、複数のアカウントが Amazon DataZone ドメインを作成できます。詳細については、「Amazon DataZone ユーザーズガイド」の「Amazon DataZone とは」を参照してください。	いいえ	はいすべての AWS アカウントと共有可能	いいえ	いいえ

DataZone ドメイン

datazone:Domain

ドメインを一元的に作成して管理し、他の AWS アカウントまたは自分の組織と共有します。これにより、複数のアカウントが Amazon DataZone ドメインを作成できます。詳細については、「Amazon DataZone ユーザーズガイド」の「Amazon DataZone とは」を参照してください。

いいえ

はい

すべての AWS アカウントと共有可能

いいえ

Amazon EC2

AWS RAMを使用して、以下の Amazon EC2 リソースを共有できます。

リソースタイプとコード	ユースケース	IAM ユーザーおよびロールと共有可能	組織外のアカウントと共有可能	カスタマー管理アクセス許可を使用可能	サービスプリンシパルと共有可能
キャパシティ予約 `ec2:CapacityReservation`	キャパシティ予約を一元的に作成および管理し、リザーブドキャパシティを他の AWS アカウントまたは組織と共有します。これにより、複数のが Amazon EC2 インスタンスを一元管理されたリザーブドキャパシティに AWS アカウント起動できます。詳細については、Amazon EC2 ユーザーガイド」の「共有キャパシティ予約の使用」を参照してください。重要キャパシティ予約を共有するための前提条件をすべて満たしていない場合、共有操作が失敗する可能性があります。操作が失敗し、ユーザーがキャパシティ予約で Amazon EC2 インスタンスを起動しようとすると、インスタンスはオンデマンドインスタンスとして起動し、コストが高くなる可能性があります。Amazon EC2 コンソールで表示して、共有キャパシティ予約にアクセスできることを確認することをお勧めします。また、リソース共有の障害を監視して、高コストにつながる方法でユーザーがインスタンスを起動する前に是正措置を取れるようにすることもできます。詳細については、「例: リソース共有障害時のアラート」を参照してください。	いいえ	はいすべての AWS アカウントと共有可能	いいえ	いいえ
専用ホスト `ec2:DedicatedHost`	Amazon EC2 専用ホストを一元的に割り当てて管理し、ホストのインスタンス容量を他の AWS アカウントまたは組織と共有します。これにより、複数のが Amazon EC2 インスタンスを一元管理された専用ホストで AWS アカウント起動できます。詳細については、Amazon EC2 ユーザーガイド」の「共有専有ホストの使用」を参照してください。	いいえ	はいすべての AWS アカウントと共有可能	いいえ	いいえ
プレイスメントグループ `ec2:PlacementGroup`	所有しているプレイスメントグループを AWS アカウント組織全体で、組織内外で共有します。Amazon EC2 インスタンスは、共有しているどのアカウントからでも共有プレイスメントグループで起動できます。詳細については、Amazon EC2 ユーザーガイド」の「プレイスメントグループを共有する」を参照してください。	はい	はいすべての AWS アカウントと共有可能	いいえ	いいえ

キャパシティ予約

ec2:CapacityReservation

キャパシティ予約を一元的に作成および管理し、リザーブドキャパシティを他の AWS アカウントまたは組織と共有します。これにより、複数のが Amazon EC2 インスタンスを一元管理されたリザーブドキャパシティに AWS アカウント起動できます。詳細については、Amazon EC2 ユーザーガイド」の「共有キャパシティ予約の使用」を参照してください。

重要

キャパシティ予約を共有するための前提条件をすべて満たしていない場合、共有操作が失敗する可能性があります。操作が失敗し、ユーザーがキャパシティ予約で Amazon EC2 インスタンスを起動しようとすると、インスタンスはオンデマンドインスタンスとして起動し、コストが高くなる可能性があります。Amazon EC2 コンソールで表示して、共有キャパシティ予約にアクセスできることを確認することをお勧めします。また、リソース共有の障害を監視して、高コストにつながる方法でユーザーがインスタンスを起動する前に是正措置を取れるようにすることもできます。詳細については、「例: リソース共有障害時のアラート」を参照してください。

いいえ

はい

すべての AWS アカウントと共有可能

いいえ

専用ホスト

ec2:DedicatedHost

Amazon EC2 専用ホストを一元的に割り当てて管理し、ホストのインスタンス容量を他の AWS アカウントまたは組織と共有します。これにより、複数のが Amazon EC2 インスタンスを一元管理された専用ホストで AWS アカウント起動できます。詳細については、Amazon EC2 ユーザーガイド」の「共有専有ホストの使用」を参照してください。

いいえ

はい

すべての AWS アカウントと共有可能

いいえ

プレイスメントグループ

ec2:PlacementGroup

所有しているプレイスメントグループを AWS アカウント組織全体で、組織内外で共有します。Amazon EC2 インスタンスは、共有しているどのアカウントからでも共有プレイスメントグループで起動できます。詳細については、Amazon EC2 ユーザーガイド」の「プレイスメントグループを共有する」を参照してください。

はい

すべての AWS アカウントと共有可能

いいえ

EC2 イメージビルダー

AWS RAMを使用して、以下の EC2 Image Builder リソースを共有できます。

リソースタイプとコード	ユースケース	IAM ユーザーおよびロールと共有可能	組織外のアカウントと共有可能	カスタマー管理アクセス許可を使用可能	サービスプリンシパルと共有可能
コンポーネント `imagebuilder:Component`	コンポーネントを一元的に作成して管理し、他の AWS アカウントまたは自分の組織と共有します。イメージレシピで事前定義されたビルドおよびテストコンポーネントを使用できるユーザーを管理します。詳細については、EC2 Image Builder ユーザーガイドの「EC2 Image Builder リソースの共有」を参照してください。	はい	はいすべての AWS アカウントと共有可能	はい	いいえ
コンテナレシピ `imagebuilder:ContainerRecipe`	コンテナレシピを一元的に作成および管理し、他の AWS アカウントまたは組織と共有します。これにより、事前定義されたドキュメントを使用してコンテナイメージビルドを複製できるユーザーを管理できます。詳細については、EC2 Image Builder ユーザーガイドの「EC2 Image Builder リソースの共有」を参照してください。	はい	はいすべての AWS アカウントと共有可能	はい	いいえ
イメージ `imagebuilder:Image`	ゴールデンイメージを一元的に作成および管理し、他の AWS アカウントや組織と共有します。EC2 Image Builder で作成されたイメージを組織間で使用できるユーザーを管理します。詳細については、EC2 Image Builder ユーザーガイドの「EC2 Image Builder リソースの共有」を参照してください。	はい	はいすべての AWS アカウントと共有可能	はい	いいえ
イメージのレシピ `imagebuilder:ImageRecipe`	イメージレシピを一元的に作成および管理し、他の AWS アカウントや組織と共有します。これにより、事前定義されたドキュメントを使用して AMI ビルドを複製できるユーザーを管理できます。詳細については、EC2 Image Builder ユーザーガイドの「EC2 Image Builder リソースの共有」を参照してください。	はい	はいすべての AWS アカウントと共有可能	はい	いいえ

エラスティックロードバランシング

を使用して、次の Elastic Load Balancing リソースを共有できます AWS RAM。

リソースタイプとコード	ユースケース	IAM ユーザーおよびロールと共有可能	組織外のアカウントと共有可能	カスタマー管理アクセス許可を使用可能	サービスプリンシパルと共有可能
トラストストア `elasticloadbalancing:TrustStore`	Elastic Load Balancing トラストストアを一元的に作成および管理し、他の AWS アカウントまたは組織と共有します。セキュリティ管理者は、単一または少数の信頼ストアを維持し、Application Load Balancer 全体で相互 TLS 設定を有効にできます。詳細については、「Application Load Balancer ユーザーガイド」の「Application Load Balancer の Elastic Load Balancing 信頼ストアを共有する」を参照してください。	はい	はい	いいえ	いいえ

トラストストア

elasticloadbalancing:TrustStore

Elastic Load Balancing トラストストアを一元的に作成および管理し、他の AWS アカウントまたは組織と共有します。セキュリティ管理者は、単一または少数の信頼ストアを維持し、Application Load Balancer 全体で相互 TLS 設定を有効にできます。詳細については、「Application Load Balancer ユーザーガイド」の「Application Load Balancer の Elastic Load Balancing 信頼ストアを共有する」を参照してください。

はい

いいえ

AWS End User Messaging SMS

を使用して、次の AWS End User Messaging SMS リソースを共有できます AWS RAM。

リソースタイプとコード	ユースケース	IAM ユーザーおよびロールと共有可能	組織外のアカウントと共有可能	カスタマー管理アクセス許可を使用可能	サービスプリンシパルと共有可能
OptOutList `sms-voice:opt-out-list`	OptOutList を作成し、組織 AWS アカウント内の他のと共有します。OptOutList を共有して、他のアプリケーションがユーザーの電話番号を異なるからオプトアウト AWS アカウントしたり、ユーザーの電話番号のステータスを確認したりできます。詳細については、「 AWS End User Messaging SMS ユーザーガイド」の「共有リソースの使用」を参照してください。	いいえ	はいすべての AWS アカウントと共有可能	はい	いいえ
電話番号 `sms-voice:phone-number`	電話番号を作成して管理し、他の AWS アカウントまたは組織と共有します。これにより、複数の AWS アカウントが共有電話番号を使用してメッセージを送信できます。詳細については、「 AWS End User Messaging SMS ユーザーガイド」の「共有リソースの使用」を参照してください。	いいえ	はいすべての AWS アカウントと共有可能	はい	はい
プール `sms-voice:pool`	プールを作成して管理し、他の AWS アカウントまたは組織と共有します。これにより、複数の AWS アカウントが共有プールを使用してメッセージを送信できます。詳細については、「 AWS End User Messaging SMS ユーザーガイド」の「共有リソースの使用」を参照してください。	いいえ	はいすべての AWS アカウントと共有可能	はい	はい
SenderId `sms-voice:sender-id`	SenderId のを作成および管理し、他の AWS アカウントまたは組織と共有します。これにより、複数の AWS アカウントが共有 SenderId を使用してメッセージを送信できます。詳細については、「ユーザーガイド」の「共有リソースの使用」を参照してください。 AWS End User Messaging SMS	いいえ	はいすべての AWS アカウントと共有可能	はい	はい

Amazon FSx for OpenZFS

AWS RAMを使用して、以下の Amazon FSx for OpenZFS リソースを共有できます。

リソースタイプとコード	ユースケース	IAM ユーザーおよびロールと共有可能	組織外のアカウントと共有可能	カスタマー管理アクセス許可を使用可能	サービスプリンシパルと共有可能
FSx ボリューム `fsx:Volume`	FSx for OpenZFS ボリュームを一元的に作成および管理し、他の AWS アカウントまたは組織と共有します。これにより、複数のアカウントが、FSx API `CreateVolume` または `CopySnapshotAndUpdateVolume` を通じ、共有ボリューム内の OpenZFS スナップショットを使用してデータレプリケーションを実行できます。詳細については、「Amazon FSx for OpenZFS ユーザーガイド」の「オンデマンドデータレプリケーション」を参照してください。	はい	はいすべての AWS アカウントと共有可能	はい	いいえ

FSx ボリューム

fsx:Volume

FSx for OpenZFS ボリュームを一元的に作成および管理し、他の AWS アカウントまたは組織と共有します。これにより、複数のアカウントが、FSx API CreateVolume または CopySnapshotAndUpdateVolume を通じ、共有ボリューム内の OpenZFS スナップショットを使用してデータレプリケーションを実行できます。詳細については、「Amazon FSx for OpenZFS ユーザーガイド」の「オンデマンドデータレプリケーション」を参照してください。

はい

すべての AWS アカウントと共有可能

はい

いいえ

AWS Glue

を使用して、次の AWS Glue リソースを共有できます AWS RAM。

リソースタイプとコード	ユースケース	IAM ユーザーおよびロールと共有可能	組織外のアカウントと共有可能	カスタマー管理アクセス許可を使用可能	サービスプリンシパルと共有可能
データカタログ `glue:Catalog`	中央データカタログを管理し、データベースとテーブルに関するメタデータを AWS アカウントまたは組織と共有します。これにより、ユーザーは複数のアカウントにわたるデータにクエリを実行できます。詳細については、AWS Lake Formation デベロッパーガイド「AWS アカウント間のデータカタログのテーブルおよびデータベースの共有」を参照してください。	いいえ	はいすべての AWS アカウントと共有可能	いいえ	いいえ
データベース `glue:Database`	データカタログデータベースを一元的に作成および管理し、 AWS アカウントまたは組織と共有します。データベースは、データカタログテーブルの集まりです。これにより、ユーザーは複数のアカウント間でデータを結合およびクエリできる抽出、変換、ロード (ETL) のジョブを実行できるようになります。詳細については、AWS Lake Formation デベロッパーガイド「AWS アカウント間のデータカタログのテーブルおよびデータベースの共有」を参照してください。	いいえ	はいすべての AWS アカウントと共有可能	いいえ	いいえ
テーブル `glue:Table`	データカタログテーブルを一元的に作成および管理し、 AWS アカウントまたは組織と共有します。データカタログテーブルには、Amazon S3、JDBC データソース、Amazon Redshift、ストリーミングソース、およびその他のデータストア内のデータテーブルに関するメタデータが含まれています。これにより、ユーザーは、複数のアカウント間でデータを結合およびクエリできる ETL ジョブを実行できます。詳細については、AWS Lake Formation デベロッパーガイド「AWS アカウント間のデータカタログのテーブルおよびデータベースの共有」を参照してください。	いいえ	はいすべての AWS アカウントと共有可能	いいえ	いいえ

データカタログ

glue:Catalog

中央データカタログを管理し、データベースとテーブルに関するメタデータを AWS アカウントまたは組織と共有します。これにより、ユーザーは複数のアカウントにわたるデータにクエリを実行できます。詳細については、AWS Lake Formation デベロッパーガイド「AWS アカウント間のデータカタログのテーブルおよびデータベースの共有」を参照してください。

いいえ

はい

すべての AWS アカウントと共有可能

いいえ

データベース

glue:Database

データカタログデータベースを一元的に作成および管理し、 AWS アカウントまたは組織と共有します。データベースは、データカタログテーブルの集まりです。これにより、ユーザーは複数のアカウント間でデータを結合およびクエリできる抽出、変換、ロード (ETL) のジョブを実行できるようになります。詳細については、AWS Lake Formation デベロッパーガイド「AWS アカウント間のデータカタログのテーブルおよびデータベースの共有」を参照してください。

いいえ

はい

すべての AWS アカウントと共有可能

いいえ

テーブル

glue:Table

データカタログテーブルを一元的に作成および管理し、 AWS アカウントまたは組織と共有します。データカタログテーブルには、Amazon S3、JDBC データソース、Amazon Redshift、ストリーミングソース、およびその他のデータストア内のデータテーブルに関するメタデータが含まれています。これにより、ユーザーは、複数のアカウント間でデータを結合およびクエリできる ETL ジョブを実行できます。詳細については、AWS Lake Formation デベロッパーガイド「AWS アカウント間のデータカタログのテーブルおよびデータベースの共有」を参照してください。

いいえ

はい

すべての AWS アカウントと共有可能

いいえ

AWS License Manager

を使用して、次の AWS License Manager リソースを共有できます AWS RAM。

リソースタイプとコード	ユースケース	IAM ユーザーおよびロールと共有可能	組織外のアカウントと共有可能	カスタマー管理アクセス許可を使用可能	サービスプリンシパルと共有可能
ライセンス設定 `license-manager:LicenseConfiguration`	ライセンス設定を一元的に作成および管理し、他の AWS アカウントまたは組織と共有します。これにより、複数の AWS アカウント間でエンタープライズ契約の条項に基づいて、一元管理されたライセンスルールを一元的に施行できます。詳細については、License Manager ユーザーガイドの「License Manager でのライセンス設定」を参照してください。	いいえ	はいすべての AWS アカウントと共有可能	いいえ	いいえ

ライセンス設定

license-manager:LicenseConfiguration

ライセンス設定を一元的に作成および管理し、他の AWS アカウントまたは組織と共有します。これにより、複数の AWS アカウント間でエンタープライズ契約の条項に基づいて、一元管理されたライセンスルールを一元的に施行できます。詳細については、License Manager ユーザーガイドの「License Manager でのライセンス設定」を参照してください。

いいえ

はい

すべての AWS アカウントと共有可能

いいえ

AWS Marketplace

を使用して、次の AWS Marketplace リソースを共有できます AWS RAM。

リソースタイプとコード	ユースケース	IAM ユーザーおよびロールと共有可能	組織外のアカウントと共有可能	カスタマー管理アクセス許可を使用可能	サービスプリンシパルと共有可能
Marketplace カタログエンティティ `aws-marketplace:Entity`	組織全体 AWS アカウントまたは組織内のエンティティを作成、管理、共有します AWS Marketplace。詳細については、「AWS Marketplace Catalog API リファレンス」の「AWS RAMでのリソース共有」を参照してください。	はい	はいすべての AWS アカウントと共有可能	いいえ	いいえ

Marketplace カタログエンティティ

aws-marketplace:Entity

組織全体 AWS アカウントまたは組織内のエンティティを作成、管理、共有します AWS Marketplace。詳細については、「AWS Marketplace Catalog API リファレンス」の「AWS RAMでのリソース共有」を参照してください。

はい

すべての AWS アカウントと共有可能

いいえ

AWS Migration Hub Refactor Spaces

を使用して、次の AWS Migration Hub Refactor Spaces リソースを共有できます AWS RAM。

リソースタイプとコード	ユースケース	IAM ユーザーおよびロールと共有可能	組織外のアカウントと共有可能	カスタマー管理アクセス許可を使用可能	サービスプリンシパルと共有可能
リファクタリングスペース環境 `refactor-spaces:Environment`	リファクタリングスペース環境を作成し、作成した環境にリファクタリングスペースアプリケーションを格納します。この環境を組織内の他の AWS アカウントまたは組織のすべてのアカウントと共有します。これにより、複数の AWS アカウントおよびユーザーが環境とその中のアプリケーションに関する情報を表示できます。詳細については、「AWS Migration Hub Refactor Spaces ユーザーズガイド」の「AWS RAMを使用したリファクタリングスペース環境の共有」を参照してください。	はい	はいすべての AWS アカウントと共有可能	はい	いいえ

リファクタリングスペース環境

refactor-spaces:Environment

リファクタリングスペース環境を作成し、作成した環境にリファクタリングスペースアプリケーションを格納します。この環境を組織内の他の AWS アカウントまたは組織のすべてのアカウントと共有します。これにより、複数の AWS アカウントおよびユーザーが環境とその中のアプリケーションに関する情報を表示できます。詳細については、「AWS Migration Hub Refactor Spaces ユーザーズガイド」の「AWS RAMを使用したリファクタリングスペース環境の共有」を参照してください。

はい

すべての AWS アカウントと共有可能

はい

いいえ

AWS Network Firewall

を使用して、次の AWS Network Firewall リソースを共有できます AWS RAM。

リソースタイプとコード	ユースケース	IAM ユーザーおよびロールと共有可能	組織外のアカウントと共有可能	カスタマー管理アクセス許可を使用可能	サービスプリンシパルと共有可能
ファイアウォールポリシー `network-firewall:FirewallPolicy`	ファイアウォールポリシーを一元的に作成および管理し、他の AWS アカウントまたは組織と共有します。これにより、組織内の複数のアカウントが、共通のネットワークモニタリング、保護、およびフィルタリング動作を共有できるようになります。詳細については、AWS Network Firewall デベロッパーガイドの「ファイアウォールポリシーとルールグループの共有」を参照してください。	はい	はいすべての AWS アカウントと共有可能	いいえ	いいえ
ルールグループ `network-firewall:StatefulRuleGroup` `network-firewall:StatelessRuleGroup`	ステートレスルールグループとステートフルルールグループを一元的に作成および管理し、他の AWS アカウントまたは組織と共有します。これにより、の組織内の複数のアカウント AWS Organizations が、ネットワークトラフィックを検査および処理するための一連の基準を共有できるようになります。詳細については、AWS Network Firewall デベロッパーガイドの「ファイアウォールポリシーとルールグループの共有」を参照してください。	はい	はいすべての AWS アカウントと共有可能	いいえ	いいえ

ファイアウォールポリシー

network-firewall:FirewallPolicy

ファイアウォールポリシーを一元的に作成および管理し、他の AWS アカウントまたは組織と共有します。これにより、組織内の複数のアカウントが、共通のネットワークモニタリング、保護、およびフィルタリング動作を共有できるようになります。詳細については、AWS Network Firewall デベロッパーガイドの「ファイアウォールポリシーとルールグループの共有」を参照してください。

はい

すべての AWS アカウントと共有可能

いいえ

ルールグループ

network-firewall:StatefulRuleGroup

network-firewall:StatelessRuleGroup

ステートレスルールグループとステートフルルールグループを一元的に作成および管理し、他の AWS アカウントまたは組織と共有します。これにより、の組織内の複数のアカウント AWS Organizations が、ネットワークトラフィックを検査および処理するための一連の基準を共有できるようになります。詳細については、AWS Network Firewall デベロッパーガイドの「ファイアウォールポリシーとルールグループの共有」を参照してください。

はい

すべての AWS アカウントと共有可能

いいえ

AWS Outposts

を使用して、次の AWS Outposts リソースを共有できます AWS RAM。

リソースタイプとコード	ユースケース	IAM ユーザーおよびロールと共有可能	組織外のアカウントと共有可能	カスタマー管理アクセス許可を使用可能	サービスプリンシパルと共有可能
Outposts `outposts:Outpost`	Outposts を一元的に作成して管理し、他の AWS アカウントまたは自分の組織と共有します。これにより、複数のアカウントが、一元管理された共有 Outposts にサブネットと EBS ボリュームを作成できます。詳細については、「 AWS Outposts ユーザーガイド」の「共有 AWS Outposts リソースの使用」を参照してください。	いいえ	いいえ自分の組織内の AWS アカウントとのみ共有可能。	はい	いいえ
ローカルゲートウェイルートテーブル `ec2:LocalGatewayRouteTable`	ローカルゲートウェイへの VPC 関連付けを一元的に作成および管理し、組織 AWS アカウント内の他のと共有します。これにより、複数のアカウントがローカルゲートウェイへの VPC アソシエーションを作成してルートテーブルと仮想インターフェイスの設定を表示できます。詳細については、AWS Outposts ユーザーガイドの「共有可能な Outpost リソース」を参照してください。	いいえ	いいえ自分の組織内の AWS アカウントとのみ共有可能。	いいえ	いいえ
サイト `outposts:Site`	Outpost サイトを一元的に作成して管理し、他の AWS アカウントまたは自分の組織と共有します。これにより、複数のアカウントが共有サイトで Outposts を作成して管理でき、Outpost リソースとサイトの間で分割制御がサポートされます。詳細については、「 AWS Outposts ユーザーガイド」の「共有 AWS Outposts リソースの使用」を参照してください。	いいえ	はいすべての AWS アカウントと共有可能	いいえ	いいえ

Outposts

outposts:Outpost

Outposts を一元的に作成して管理し、他の AWS アカウントまたは自分の組織と共有します。これにより、複数のアカウントが、一元管理された共有 Outposts にサブネットと EBS ボリュームを作成できます。詳細については、「 AWS Outposts ユーザーガイド」の「共有 AWS Outposts リソースの使用」を参照してください。

いいえ

自分の組織内の AWS アカウントとのみ共有可能。

はい

いいえ

ローカルゲートウェイルートテーブル

ec2:LocalGatewayRouteTable

ローカルゲートウェイへの VPC 関連付けを一元的に作成および管理し、組織 AWS アカウント内の他のと共有します。これにより、複数のアカウントがローカルゲートウェイへの VPC アソシエーションを作成してルートテーブルと仮想インターフェイスの設定を表示できます。詳細については、AWS Outposts ユーザーガイドの「共有可能な Outpost リソース」を参照してください。

いいえ

自分の組織内の AWS アカウントとのみ共有可能。

いいえ

サイト

outposts:Site

Outpost サイトを一元的に作成して管理し、他の AWS アカウントまたは自分の組織と共有します。これにより、複数のアカウントが共有サイトで Outposts を作成して管理でき、Outpost リソースとサイトの間で分割制御がサポートされます。詳細については、「 AWS Outposts ユーザーガイド」の「共有 AWS Outposts リソースの使用」を参照してください。

いいえ

はい

すべての AWS アカウントと共有可能

いいえ

Amazon S3 on Outposts

AWS RAMを使用して、以下の Amazon S3 on Outposts リソースを共有できます。

リソースタイプとコード	ユースケース	IAM ユーザーおよびロールと共有可能	組織外のアカウントと共有可能	カスタマー管理アクセス許可を使用可能	サービスプリンシパルと共有可能
S3 on Outpost `s3-outposts:Outpost`	Outpost で Amazon S3 バケット、アクセスポイント、エンドポイントを作成および管理します。これにより、複数のアカウントが共有サイトで Outposts を作成して管理でき、Outpost リソースとサイトの間で分割制御がサポートされます。詳細については、「 AWS Outposts ユーザーガイド」の「共有 AWS Outposts リソースの使用」を参照してください。	いいえ	いいえ自分の組織内の AWS アカウントとのみ共有可能。	はい	いいえ

S3 on Outpost

s3-outposts:Outpost

Outpost で Amazon S3 バケット、アクセスポイント、エンドポイントを作成および管理します。これにより、複数のアカウントが共有サイトで Outposts を作成して管理でき、Outpost リソースとサイトの間で分割制御がサポートされます。詳細については、「 AWS Outposts ユーザーガイド」の「共有 AWS Outposts リソースの使用」を参照してください。

いいえ

自分の組織内の AWS アカウントとのみ共有可能。

はい

いいえ

AWS Private Certificate Authority

を使用して、次の AWS Private CA リソースを共有できます AWS RAM。

リソースタイプとコード	ユースケース	IAM ユーザーおよびロールと共有可能	組織外のアカウントと共有可能	カスタマー管理アクセス許可を使用可能	サービスプリンシパルと共有可能
Private certificate Authority (CA) `acm-pca:CertificateAuthority`	組織の内部パブリックキーインフラストラクチャ (PKI) のプライベート認証機関 (CAs) を作成および管理しCAs を他の AWS アカウントまたは組織と共有します。これにより、他のアカウント内の AWS Certificate Manager ユーザーが共有 CA によって署名された X.509 証明書を発行できます。詳細については、AWS Private Certificate Authority ユーザーガイドの「プライベート CA へのアクセスの設定」を参照してください。	はい	はいすべての AWS アカウントと共有可能	いいえ	はい

Private certificate Authority (CA)

acm-pca:CertificateAuthority

組織の内部パブリックキーインフラストラクチャ (PKI) のプライベート認証機関 (CAs) を作成および管理しCAs を他の AWS アカウントまたは組織と共有します。これにより、他のアカウント内の AWS Certificate Manager ユーザーが共有 CA によって署名された X.509 証明書を発行できます。詳細については、AWS Private Certificate Authority ユーザーガイド の「プライベート CA へのアクセスの設定」を参照してください。

はい

すべての AWS アカウントと共有可能

いいえ

はい

AWS Resource Explorer

を使用して、次の AWS Resource Explorer リソースを共有できます AWS RAM。

リソースタイプとコード	ユースケース	IAM ユーザーおよびロールと共有可能	組織外のアカウントと共有可能	カスタマー管理アクセス許可を使用可能	サービスプリンシパルと共有可能
ビュー `resource-explorer-2:View`	Resource Explorer ビューを一元的に作成して設定し、組織 AWS アカウント内の他のと共有します。これにより、複数ののロールとユーザーは、ビューからアクセスできるリソース AWS アカウントを検索して検出できます。詳細については、「AWS Resource Explorer ユーザーガイド」の「Resource Explorer ビューの共有」を参照してください。	いいえ	いいえ自分の組織内の AWS アカウントとのみ共有可能。	いいえ	いいえ

ビュー

resource-explorer-2:View

Resource Explorer ビューを一元的に作成して設定し、組織 AWS アカウント内の他のと共有します。これにより、複数ののロールとユーザーは、ビューからアクセスできるリソース AWS アカウントを検索して検出できます。詳細については、「AWS Resource Explorer ユーザーガイド」の「Resource Explorer ビューの共有」を参照してください。

いいえ

自分の組織内の AWS アカウントとのみ共有可能。

いいえ

AWS Resource Groups

を使用して、次の AWS Resource Groups リソースを共有できます AWS RAM。

リソースタイプとコード	ユースケース	IAM ユーザーおよびロールと共有可能	組織外のアカウントと共有可能	カスタマー管理アクセス許可を使用可能	サービスプリンシパルと共有可能
リソースグループ `resource-groups:Group`	ホストリソースグループを一元的に作成および管理し、組織 AWS アカウント内の他のと共有します。これにより、 AWS License Managerを使用して作成された Amazon EC2 Dedicated Hosts のグループを複数の AWS アカウントが共有できます。詳細については、AWS License Manager ユーザーガイドの「AWS License Managerのホストリソースグループ」を参照してください。	いいえ	はいすべての AWS アカウントと共有可能	いいえ	いいえ

リソースグループ

resource-groups:Group

ホストリソースグループを一元的に作成および管理し、組織 AWS アカウント内の他のと共有します。これにより、 AWS License Managerを使用して作成された Amazon EC2 Dedicated Hosts のグループを複数の AWS アカウントが共有できます。詳細については、AWS License Manager ユーザーガイドの「AWS License Managerのホストリソースグループ」を参照してください。

いいえ

はい

すべての AWS アカウントと共有可能

いいえ

Amazon Route 53

AWS RAMを使用して、以下の Amazon Route 53 リソースを共有できます。

リソースタイプとコード	ユースケース	IAM ユーザーおよびロールと共有可能	組織外のアカウントと共有可能	カスタマー管理アクセス許可を使用可能	サービスプリンシパルと共有可能
Route 53 Resolver DNS Firewall ルールグループ `route53resolver:FirewallRuleGroup`	Route 53 Resolver DNS Firewall ルールグループを一元的に作成および管理し、他の AWS アカウントまたは組織と共有します。これにより、複数のアカウントが、Route 53 リゾルバを介してアウトバウンド DNS クエリを検査および処理するための条件セットを共有できるようになります。詳細については、Amazon Route 53 デベロッパーガイドの「AWS アカウントアカウント間で Route 53 Resolver DNS Firewall ルールグループを共有する」を参照してください。	はい	はいすべての AWS アカウントと共有可能	いいえ	いいえ
Route 53 Profiles `route53profiles:Profile`	Route 53 を一Profiles元的に作成して管理し、他の AWS アカウントや組織と共有します。これにより、複数のアカウントが Route 53 で指定された DNS 設定をProfiles複数の VPCs。詳細については、「Amazon Route 53 Profilesデベロッパーガイド」の「Amazon Route 53」を参照してください。	はい	はいすべての AWS アカウントと共有可能	はい	いいえ
リゾルバールール `route53resolver:ResolverRule`	Resolver ルールを一元的に作成および管理し、他の AWS アカウントまたは組織と共有します。これにより、複数のアカウントが、仮想プライベートクラウド (VPC) から、一元管理された共有リゾルバールールで定義された送信先 IP アドレスに DNS クエリを転送できます。詳細については、「Amazon Route 53 デベロッパーガイド」の「Resolver ルールを他のと共有 AWS アカウントし、共有ルールを使用する」を参照してください。	いいえ	はいすべての AWS アカウントと共有可能	いいえ	いいえ
ログのクエリ `route53resolver:ResolverQueryLogConfig`	クエリログを一元的に作成して管理し、他の AWS アカウントまたは自分の組織と共有します。これにより、複数の AWS アカウントが、VPC で発生した DNS クエリを一元的にクエリログに記録できるようになります。詳細については、Amazon Route 53 デベロッパーガイドの「Resolver クエリログ記録設定を他の AWS アカウントアカウントと共有する」を参照してください。	はい	はいすべての AWS アカウントと共有可能	はい	いいえ

Amazon Simple Storage Service

を使用して、次の Amazon Simple Storage Service リソースを共有できます AWS RAM。

リソースタイプとコード	ユースケース	IAM ユーザーおよびロールと共有可能	組織外のアカウントと共有可能	カスタマー管理アクセス許可を使用可能	サービスプリンシパルと共有可能
Access Grants `s3:AccessGrants`	S3 Access Grants インスタンスを一元的に作成および管理し、他の AWS アカウントまたは組織と共有します。これにより、複数のアカウントが共有リソースを表示および削除できます。詳細については、 Amazon Simple Storage Service ユーザーガイドのS3 Access Grants Cross-account Access」を参照してください。	はい	はいすべての AWS アカウントと共有可能	はい	はい

Access Grants

s3:AccessGrants

S3 Access Grants インスタンスを一元的に作成および管理し、他の AWS アカウントまたは組織と共有します。これにより、複数のアカウントが共有リソースを表示および削除できます。詳細については、 Amazon Simple Storage Service ユーザーガイドのS3 Access Grants Cross-account Access」を参照してください。

はい

すべての AWS アカウントと共有可能

はい

Amazon SageMaker AI

を使用して、次の Amazon SageMaker AI リソースを共有できます AWS RAM。

リソースタイプとコード	ユースケース	IAM ユーザーおよびロールと共有可能	組織外のアカウントと共有可能	カスタマー管理アクセス許可を使用可能	サービスプリンシパルと共有可能
SageMaker AI カタログ `sagemaker:SagemakerCatalog`	検出可能性のため – アカウント所有者は、SageMaker AI カタログ内のすべての特徴量グループリソースについて、他のアカウントに検出可能性のアクセス許可を付与できます。アクセスが付与されたアカウントのユーザーは、共有されている特徴量グループをカタログから閲覧できるようになります。詳細については、Amazon SageMakerデベロッパーガイド」の「クロスアカウント特徴量グループの検出可能性とアクセス」を参照してください。注記検出可能性とアクセスは、SageMaker AI の個別のアクセス許可です。	いいえ	はいすべての AWS アカウントと共有可能	はい	いいえ
SageMaker AI 特徴量グループ `sagemaker:FeatureGroup`	アクセス — アカウント所有者は、特定の特徴量グループリソースについて、他のアカウントにアクセス許可を付与できます。アクセスが付与されたアカウントのユーザーは、共有されている特徴量グループを使用できるようになります。詳細については、Amazon SageMakerデベロッパーガイド」の「クロスアカウント特徴量グループの検出可能性とアクセス」を参照してください。注記検出可能性とアクセスは、SageMaker AI の個別のアクセス許可です。	はい	はいすべての AWS アカウントと共有可能	はい	いいえ
SageMaker AI JumpStart `sagemaker:Hub`	Amazon SageMaker AI JumpStart を使用すると、`sagemaker:Hub`一元的に作成および管理し、同じ組織 AWS アカウント内の他のと共有できます。詳細については、Amazon SageMaker AI デベロッパーガイド」の「Amazon SageMaker AI JumpStart でプライベートキュレートされたハブを使用して基盤モデルアクセスを制御する」を参照してください。 Amazon SageMaker	はい	はいすべての AWS アカウントと共有可能	はい	いいえ
系統グループ `sagemaker:LineageGroup`	Amazon SageMaker AI では、パイプラインメタデータの系統グループを作成して、その履歴と関係をより深く理解できます。系統グループを他の AWS アカウントまたは組織内のアカウントと共有します。これにより、複数の AWS アカウントおよびユーザーが系統グループに関する情報を表示し、その中の追跡エンティティをクエリできます。詳細については、「Amazon SageMaker AI デベロッパーガイド」の「クロスアカウント系統の追跡」を参照してください。 Amazon SageMaker	はい	はいすべての AWS アカウントと共有可能	いいえ	いいえ
SageMaker AI モデルカード `sagemaker:ModelCard`	Amazon SageMaker AI はモデルカードを作成し、機械学習 (ML) モデルに関する重要な詳細を 1 か所に文書化して、ガバナンスとレポート作成を合理化します。Model Card を他の AWS アカウントまたは組織内のアカウントと共有して、機械学習運用のマルチアカウント戦略を実現できます。これにより、 AWS アカウントは ML アクティビティのモデルカードアクセスを他のアカウントと共有できます。詳細については、Amazon SageMaker AI デベロッパーガイド」の「Amazon SageMaker AI Model Cards」を参照してください。 Amazon SageMaker	はい	はいすべての AWS アカウントと共有可能	いいえ	いいえ
SageMaker AI モデルレジストリモデルパッケージグループ `sagemaker:model-package-group`	Amazon SageMaker AI Model Registry を使用すると、`sagemaker:model-package-group`一元的に作成および管理し、他のと共有してモデルバージョン AWS アカウントを登録できます。詳細については、Amazon SageMaker AI デベロッパーガイド」の「Amazon SageMaker AI Model Registry」を参照してください。 Amazon SageMaker	はい	はい	はい	いいえ
SageMaker AI パイプライン `sagemaker:Pipeline`	Amazon SageMaker AI Model Building Pipelines を使用すると、end-to-end機械学習ワークフローを大規模に作成、自動化、管理できます。パイプラインを他の AWS アカウントまたは組織内のアカウントと共有して、機械学習オペレーションのマルチアカウント戦略を実現します。これにより、複数の AWS アカウントおよびユーザーが、パイプラインとその実行に関する情報を表示し、他のアカウントからパイプラインを開始、停止、再試行するためのオプションアクセスが可能になります。詳細については、「Amazon SageMaker AI デベロッパーガイド」の「SageMaker AI Pipelines のクロスアカウントサポート」を参照してください。 Amazon SageMaker	はい	はいすべての AWS アカウントと共有可能	はい	いいえ

AWS Service Catalog AppRegistry

を使用して、次の AWS Service Catalog AppRegistry リソースを共有できます AWS RAM。

リソースタイプとコード	ユースケース	IAM ユーザーおよびロールと共有可能	組織外のアカウントと共有可能	カスタマー管理アクセス許可を使用可能	サービスプリンシパルと共有可能
アプリケーション `servicecatalog:Application`	アプリケーションを作成し、それを使用して AWS 環境全体でそのアプリケーションに属するリソースを追跡します。アプリケーションを他の AWS アカウントまたは組織と共有します。これにより、複数の AWS アカウントおよびユーザーが、アプリケーションおよび関連するリソースに関する情報をローカルで表示できます。詳細については、「Service Catalog ユーザーズガイド」の「アプリケーションの作成」を参照してください。	いいえ	いいえ自分の組織内の AWS アカウントとのみ共有可能。	はい	いいえ
属性グループ `servicecatalog:AttributeGroup`	属性グループを作成し、作成した属性グループを使用してアプリケーションに関連するメタデータを格納します。属性グループを他の AWS アカウントまたは自分の組織と共有します。これにより、複数の AWS アカウントとユーザーが属性グループに関する情報を表示できます。詳細については、「Service Catalog ユーザーズガイド」の「属性グループの作成」を参照してください。	いいえ	いいえ自分の組織内の AWS アカウントとのみ共有可能。	はい	いいえ

アプリケーション

servicecatalog:Application

アプリケーションを作成し、それを使用して AWS 環境全体でそのアプリケーションに属するリソースを追跡します。アプリケーションを他の AWS アカウントまたは組織と共有します。これにより、複数の AWS アカウントおよびユーザーが、アプリケーションおよび関連するリソースに関する情報をローカルで表示できます。詳細については、「Service Catalog ユーザーズガイド」の「アプリケーションの作成」を参照してください。

いいえ

自分の組織内の AWS アカウントとのみ共有可能。

はい

いいえ

属性グループ

servicecatalog:AttributeGroup

属性グループを作成し、作成した属性グループを使用してアプリケーションに関連するメタデータを格納します。属性グループを他の AWS アカウントまたは自分の組織と共有します。これにより、複数の AWS アカウントとユーザーが属性グループに関する情報を表示できます。詳細については、「Service Catalog ユーザーズガイド」の「属性グループの作成」を参照してください。

いいえ

自分の組織内の AWS アカウントとのみ共有可能。

はい

いいえ

AWS Systems Manager Incident Manager

を使用して、次の AWS Systems Manager Incident Manager リソースを共有できます AWS RAM。

リソースタイプとコード	ユースケース	IAM ユーザーおよびロールと共有可能	組織外のアカウントと共有可能	カスタマー管理アクセス許可を使用可能	サービスプリンシパルと共有可能
問い合わせ `ssm-contacts:Contact`	連絡先とエスカレーション計画を一元的に作成および管理し、連絡先の詳細を他の AWS アカウントまたは組織と共有します。これにより、多くのがインシデント中に発生したエンゲージメント AWS アカウントを表示できます。注記現在、別のアカウントから共有された連絡先をインシデント対応計画に追加する機能はサポートされていません。詳細については、AWS Systems Manager Incident Manager ユーザーガイドの「共有連絡先と対応計画の使用」を参照してください。	はい	はいすべての AWS アカウントと共有可能	はい	いいえ
対応計画 `ssm-incidents:ResponsePlan`	対応計画を一元的に作成および管理し、他の AWS アカウントや組織と共有します。これにより、 AWS アカウントは Amazon CloudWatch のアラームと Amazon EventBridge のイベントルールを対応計画に結び付け、インシデントの検出時に自動的にインシデントが作成されます。インシデントは、これらの他の AWS アカウントのメトリクスにもアクセスできます。詳細については、AWS Systems Manager Incident Manager ユーザーガイドの「共有連絡先と対応計画の使用」を参照してください。	はい	はいすべての AWS アカウントと共有可能	はい	いいえ

問い合わせ

ssm-contacts:Contact

連絡先とエスカレーション計画を一元的に作成および管理し、連絡先の詳細を他の AWS アカウントまたは組織と共有します。これにより、多くのがインシデント中に発生したエンゲージメント AWS アカウントを表示できます。

注記

現在、別のアカウントから共有された連絡先をインシデント対応計画に追加する機能はサポートされていません。

詳細については、AWS Systems Manager Incident Manager ユーザーガイドの「共有連絡先と対応計画の使用」を参照してください。

はい

すべての AWS アカウントと共有可能

はい

いいえ

対応計画

ssm-incidents:ResponsePlan

対応計画を一元的に作成および管理し、他の AWS アカウントや組織と共有します。これにより、 AWS アカウントは Amazon CloudWatch のアラームと Amazon EventBridge のイベントルールを対応計画に結び付け、インシデントの検出時に自動的にインシデントが作成されます。インシデントは、これらの他の AWS アカウントのメトリクスにもアクセスできます。詳細については、AWS Systems Manager Incident Manager ユーザーガイドの「共有連絡先と対応計画の使用」を参照してください。

はい

すべての AWS アカウントと共有可能

はい

いいえ

AWS Systems Manager パラメータストア

を使用して、次の AWS Systems Manager Parameter Store リソースを共有できます AWS RAM。

リソースタイプとコード	ユースケース	IAM ユーザーおよびロールと共有可能	組織外のアカウントと共有可能	カスタマー管理アクセス許可を使用可能	サービスプリンシパルと共有可能
パラメータ `ssm:Parameter`	パラメータを作成し、それを使用してスクリプト、コマンド、SSM ドキュメント、設定および自動化ワークフローで参照できる設定データを保存します。パラメータを他の AWS アカウントまたは組織と共有します。これにより、複数の AWS アカウントおよびユーザーが文字列に関する情報を表示し、データをコードから分離することでセキュリティを強化できます。詳細については、「ユーザーガイド」の「共有パラメータの使用」を参照してください。 AWS Systems Manager	はい	はいすべての AWS アカウントと共有可能	はい	いいえ

パラメータ

ssm:Parameter

パラメータを作成し、それを使用してスクリプト、コマンド、SSM ドキュメント、設定および自動化ワークフローで参照できる設定データを保存します。パラメータを他の AWS アカウントまたは組織と共有します。これにより、複数の AWS アカウントおよびユーザーが文字列に関する情報を表示し、データをコードから分離することでセキュリティを強化できます。詳細については、「ユーザーガイド」の「共有パラメータの使用」を参照してください。 AWS Systems Manager

はい

すべての AWS アカウントと共有可能

はい

いいえ

Amazon VPC

AWS RAMを使用して、以下の Amazon Virtual Private Cloud (Amazon VPC) リソースを共有できます。

リソースタイプとコード	ユースケース	IAM ユーザーおよびロールと共有可能	組織外のアカウントと共有可能	カスタマー管理アクセス許可を使用可能	サービスプリンシパルと共有可能
カスタマー所有の IPv4 アドレス `ec2:CoipPool`	AWS Outposts インストールプロセス中に、は、オンプレミスネットワークに関して提供された情報に基づいて、顧客所有の IP アドレスプールと呼ばれるアドレスプール AWS を作成します。カスタマー所有の IP アドレス (CoIP) は、オンプレミスネットワークを介して Outpost サブネット内のリソースへのローカル接続または外部接続を提供します。これらのアドレスは、Elastic IP アドレスを使用するか、カスタマー所有の IP アドレスを自動的に割り当てるサブネット設定を使用して、EC2 インスタンスなどの Outpost 上のリソースに割り当てることができます。CoIP の詳細については、AWS Outposts ユーザーガイドの「カスタマー所有 IP アドレス」を参照してください。	いいえ	いいえ自分の組織内の AWS アカウントとのみ共有可能。	いいえ	いいえ
IP Address Manager (IPAM) プール `ec2:IpamPool`	Amazon VPC IPAM プールを他の AWS アカウント、IAM ロールまたはユーザー、または組織全体または組織単位 (OU) と一元的に共有します AWS Organizations。これにより、これらのプリンシパルはプールから VPC などの AWS リソースに CIDRs をそれぞれのアカウントに割り当てることができます。 VPCs 詳細については、「Amazon VPC IP Address Manager ユーザーズガイド」の「AWS RAMを使用して IPAM プールを共有する」を参照してください。	はい	はいすべての AWS アカウントと共有可能	はい	いいえ
IP Address Manager (IPAM) リソース検出 `ec2:IpamResourceDiscovery`	リソース検出を他のと共有します AWS アカウント。リソース検出は、所有アカウントに属するリソースを Amazon VPC IPAM が管理および監視できるようにする IPAM コンポーネントです。詳細については、「Amazon VPC IPAM ユーザーズガイド」の「リソース検出を使用する」を参照してください。	いいえ	はいすべての AWS アカウントと共有可能	いいえ	いいえ
プレフィックスリスト `ec2:PrefixList`	プレフィックスリストを一元的に作成および管理し、他の AWS アカウントまたは組織と共有します。これにより、複数の AWS アカウントが VPC セキュリティグループやサブネットルートテーブルなど、リソース内のプレフィクスリストを参照できます。詳細については、Amazon VPC ユーザーガイドの「共有プレフィックスリストの操作」を参照してください。	いいえ	はいすべての AWS アカウントと共有可能	いいえ	いいえ
サブネット `ec2:Subnet`	サブネットを一元的に作成して管理し、自分の組織内の AWS アカウントと共有します。これにより、複数 AWS アカウントがそれらのアプリケーションリソースを一元管理された VPC に起動できます。これらのリソースには、Amazon EC2 インスタンス、Amazon Relational Database Service (RDS) データベース、Amazon Redshift クラスター、 AWS Lambda 関数が含まれます。詳細については、Amazon VPC ユーザーガイドの「共有 VPC の使用」を参照してください。注記リソース共有を作成する際にサブネットを含めるには、`ram:CreateResourceShare` に加えて `ec2:DescribeSubnets` および `ec2:DescribeVpcs` のアクセス許可が必要です。デフォルトサブネットは共有できません。共有できるのは自分で作成したサブネットだけです。	いいえ	いいえ自分の組織内の AWS アカウントとのみ共有可能。	いいえ	いいえ
セキュリティグループ `ec2:SecurityGroup`	セキュリティグループを一元的に作成および管理し、他の AWS アカウントまたは組織と共有します。これにより、複数のがセキュリティグループを Elastic ネットワークインターフェイス AWS アカウントに関連付けることができます。詳細については、「Amazon VPC ユーザーガイド」の「セキュリティグループを共有する」を参照してください。	はい	いいえ自分の組織内の AWS アカウントとのみ共有可能。	はい	いいえ
Traffic Mirror ターゲット `ec2:TrafficMirrorTarget`	トラフィックミラーターゲットを一元的に作成および管理し、他の AWS アカウントまたは組織と共有します。これにより、複数の AWS アカウントがミラーリングされたネットワークトラフィックをアカウント内のトラフィックミラーソースから、一元管理された共有トラフィックミラーターゲットに送信できます。詳細については、トラフィックミラーリングのガイドの「クロスアカウントトラフィックミラーリングターゲット」を参照してください。	いいえ	はいすべての AWS アカウントと共有可能	いいえ	いいえ
Transit Gateway `ec2:TransitGateway`	トランジットゲートウェイを一元的に作成および管理し、他の AWS アカウントまたは組織と共有します。これにより、複数の AWS アカウントが、一元管理されたマネージド Transit Gateway を介して VPC とオンプレミスネットワークの間を流れるトラフィックをルーティングできます。詳細については、Amazon VPC Transit Gatewayの「Transit Gateway の共有」を参照してください。注記リソース共有の作成時にトランジットゲートウェイを含めるには、`ram:CreateResourceShare` に加えて `ec2:DescribeTransitGateway` アクセス許可が必要です。	いいえ	はいすべての AWS アカウントと共有可能	いいえ	いいえ
Transit Gateway マルチキャストドメイン `ec2:TransitGatewayMulticastDomain`	Transit Gateway マルチキャストドメインを一元的に作成および管理し、他の AWS アカウントまたは組織と共有します。これにより、マルチキャストドメイン内のグループメンバーまたはグループソースを複数 AWS アカウント登録および登録解除できます。詳細については、Transit Gateways ガイドの「共有マルチキャストドメインの使用」を参照してください。	いいえ	はいすべての AWS アカウントと共有可能	いいえ	いいえ
AWS Verified Access グループ `ec2:VerifiedAccessGroup`	AWS Verified Access グループを一元的に作成および管理し、他の AWS アカウントまたは組織と共有します。これにより、複数のアカウントのアプリケーションは、単一の共有 AWS Verified Access エンドポイントセットを使用できます。詳細については、「 AWS Verified Access ユーザーガイド」の「を使用して AWS Verified Access グループを共有する AWS Resource Access Manager」を参照してください。	はい	はいすべての AWS アカウントと共有可能	いいえ	いいえ

Amazon VPC Lattice

AWS RAMを使用して、以下の Amazon VPC Lattice リソースを共有できます。

リソースタイプとコード	ユースケース	IAM ユーザーおよびロールと共有可能	組織外のアカウントと共有可能	カスタマー管理アクセス許可を使用可能	サービスプリンシパルと共有可能
Amazon VPC Lattice リソース設定 `vpc-lattice:ResourceConfiguration`	Amazon VPC Lattice でリソース設定を作成して、アカウントと VCPs。リソース設定では、そのリソースにアクセスできるユーザーを特定し、リソースを共有するリソースゲートウェイを指定します。コンシューマーは、作成したリソース VPC エンドポイントを介して VPC リソースにアクセスできます AWS PrivateLink。詳細については、「 AWS PrivateLink ユーザーガイド」の「を介して VPC リソースにアクセスする AWS PrivateLink」および「 VPC Lattice ユーザーガイド」の「VPC リソースのリソース設定」を参照してください。	いいえ	はいすべての AWS アカウントと共有可能	はい	いいえ
Amazon VPC Lattice サービス `vpc-lattice:Service`	Amazon VPC Lattice サービスを一元的に作成および管理し、個人 AWS アカウントまたは組織と共有します。これにより、サービス所有者はマルチアカウント環境でサービス間の通信への接続、セキュリティの維持、監視を行うことができます。詳細については、「VPC Lattice ユーザーズガイド」の「共有リソースの使用」を参照してください。	いいえ	はいすべての AWS アカウントと共有可能	はい	いいえ
Amazon VPC Lattice サービスネットワーク `vpc-lattice:ServiceNetwork`	Amazon VPC Lattice サービスネットワークを一元的に作成および管理し、個人 AWS アカウントまたは組織と共有します。これにより、サービスネットワーク所有者はマルチアカウント環境でサービス間の通信への接続、セキュリティの維持、監視を行うことができます。詳細については、「Amazon VPC Lattice ユーザーズガイド」の「共有リソースの使用」を参照してください。	いいえ	はいすべての AWS アカウントと共有可能	はい	いいえ

Amazon VPC Lattice リソース設定

vpc-lattice:ResourceConfiguration

Amazon VPC Lattice でリソース設定を作成して、アカウントと VCPs。リソース設定では、そのリソースにアクセスできるユーザーを特定し、リソースを共有するリソースゲートウェイを指定します。コンシューマーは、作成したリソース VPC エンドポイントを介して VPC リソースにアクセスできます AWS PrivateLink。詳細については、「 AWS PrivateLink ユーザーガイド」の「を介して VPC リソースにアクセスする AWS PrivateLink」および「 VPC Lattice ユーザーガイド」の「VPC リソースのリソース設定」を参照してください。

いいえ

はい

すべての AWS アカウントと共有可能

はい

いいえ

Amazon VPC Lattice サービス

vpc-lattice:Service

Amazon VPC Lattice サービスを一元的に作成および管理し、個人 AWS アカウントまたは組織と共有します。これにより、サービス所有者はマルチアカウント環境でサービス間の通信への接続、セキュリティの維持、監視を行うことができます。詳細については、「VPC Lattice ユーザーズガイド」の「共有リソースの使用」を参照してください。

いいえ

はい

すべての AWS アカウントと共有可能

はい

いいえ

Amazon VPC Lattice サービスネットワーク

vpc-lattice:ServiceNetwork

Amazon VPC Lattice サービスネットワークを一元的に作成および管理し、個人 AWS アカウントまたは組織と共有します。これにより、サービスネットワーク所有者はマルチアカウント環境でサービス間の通信への接続、セキュリティの維持、監視を行うことができます。詳細については、「Amazon VPC Lattice ユーザーズガイド」の「共有リソースの使用」を参照してください。

いいえ

はい

すべての AWS アカウントと共有可能

はい

いいえ

AWS クラウド WAN

を使用して、次の AWS Cloud WAN リソースを共有できます AWS RAM。

リソースタイプとコード	ユースケース	IAM ユーザーおよびロールと共有可能	組織外のアカウントと共有可能	カスタマー管理アクセス許可を使用可能	サービスプリンシパルと共有可能
Cloud WAN コアネットワーク `networkmanager:CoreNetwork`	Cloud WAN コアネットワークを一元的に作成および管理し、他のと共有します AWS アカウント。これにより、1 つの Cloud WAN コアネットワークで複数のホスト AWS アカウントにアクセスしてプロビジョニングできます。詳細については、「AWS Cloud WAN ユーザーズガイド」の「コアネットワークの共有」を参照してください。	はい	はいすべての AWS アカウントと共有可能	いいえ	いいえ

Cloud WAN コアネットワーク

networkmanager:CoreNetwork

Cloud WAN コアネットワークを一元的に作成および管理し、他のと共有します AWS アカウント。これにより、1 つの Cloud WAN コアネットワークで複数のホスト AWS アカウントにアクセスしてプロビジョニングできます。詳細については、「AWS Cloud WAN ユーザーズガイド」の「コアネットワークの共有」を参照してください。

はい

すべての AWS アカウントと共有可能

いいえ

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

アベイラビリティーゾーン ID

でのアクセス許可の管理 AWS RAM

次のトピック

でのアクセス許可の管理 AWS RAM

前のトピック:

アベイラビリティーゾーン ID

ヘルプが必要ですか?

このページの内容

このページは役に立ちましたか?

フィードバックを送信

プライバシーサイト規約 Cookie の設定

Cookie の設定を選択する

共有可能な AWS リソース

AWS App Mesh

AWS AppSync GraphQL API

Amazon API Gateway

Amazon Application Recovery Controller (ARC)

Amazon Aurora

AWS Backup

Amazon Bedrock

AWS Billing サービスの表示

AWS CloudHSM

AWS CodeBuild

AWS CodeConnections

Amazon DataZone

Amazon EC2

重要

EC2 イメージビルダー

エラスティックロードバランシング

AWS End User Messaging SMS

Amazon FSx for OpenZFS

AWS Glue

AWS License Manager

AWS Marketplace

AWS Migration Hub Refactor Spaces

AWS Network Firewall

AWS Outposts

Amazon S3 on Outposts

AWS Private Certificate Authority

AWS Resource Explorer

AWS Resource Groups

Amazon Route 53

Amazon Simple Storage Service

Amazon SageMaker AI

注記

注記

AWS Service Catalog AppRegistry

AWS Systems Manager Incident Manager

注記

AWS Systems Manager パラメータストア

Amazon VPC

注記

注記

Amazon VPC Lattice

AWS クラウド WAN

次のトピック

前のトピック:

ヘルプが必要ですか?

このページの内容

このページは役に立ちましたか?