リージョナルリソースの共有とグローバルリソースの共有の比較 - AWS Resource Access Manager
リージョナルリソースとグローバルリソースの違いリソース共有とそのリージョン

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

リージョナルリソースの共有とグローバルリソースの共有の比較

このトピックでは、AWS Resource Access Manager (AWS RAM) でのリージョナルリソースとグローバルリソースの処理の違いについて説明します。

リソースには、リージョナルリソースとグローバルリソースの 2 つがあります。Amazon リソースネーム (ARN) の 4 番目のフィールドを使用して、リソースがリージョナルかグローバルかを識別できます。リージョナルリソースには、AWS リージョン が表示されます。何も表示されない場合、リソースはグローバルです。

リージョナルリソースとグローバルリソースの違い

リージョナルリソース

AWS RAM で共有できるリソースのほとんどはリージョナルリソースです。特定の AWS リージョン にリージョナルリソースを作成すると、リージョナルリソースはそのリージョンに存在するようになります。これらのリソースの表示や操作を行うには、そのリージョンに対してオペレーションを指示する必要があります。例えば、AWS Management Console を使用して Amazon Elastic Compute Cloud (Amazon EC2) インスタンスを作成するには、インスタンスを作成する AWS リージョン を選択します。AWS Command Line Interface (AWS CLI) を使用してインスタンスを作成する場合は、--region パラメータを含めます。各 AWS SDK には、オペレーションで使用するリージョンを指定する独自の等価メカニズムがあります。

リージョナルリソースを使用するのは、いくつかの理由があります。理由の 1 つは、リソースと、そのリソースへのアクセスに使用するサービスエンドポイントを、できるだけ顧客の近くに置くことです。これにより、レイテンシーが最小限に抑えられるため、パフォーマンスが向上します。もう 1 つの理由は、分離境界を設けることです。これにより、複数のリージョンに独立したリソースのコピーを作成することで、負荷を分散してスケーラビリティを向上させることができます。同時に、リソースを互いに分離することで可用性を向上させます。

コンソールまたは AWS CLI コマンドに別の AWS リージョン を指定した場合、以前のリージョンで表示できたリソースの表示や操作ができなくなります。

リージョナルリソースの Amazon リソースネーム (ARN) を表示すると、そのリソースを含むリージョンが ARN の 4 番目のフィールドとして指定されています。例えば、Amazon EC2 インスタンスはリージョナルリソースです。このようなリソースは、us-east-1 リージョンにある VPC の以下の例と似た ARN を持ちます。

arn:aws:ec2:us-east-1:123456789012:instance/i-0a6f30921424d3eee
グローバルリソース

一部の AWS サービスは、グローバルにアクセスできるリソースをサポートしています。つまり、どこからでもリソースを使用できます。グローバルサービスのコンソールでは AWS リージョン を指定しません。グローバルリソースにアクセスするには、サービスの AWS CLI および AWS SDK オペレーションを使用する際に --region を指定しません。

グローバルリソースは、特定のリソースのインスタンスが一度に 1 つしか存在できないことが必須なケースをサポートします。このようなシナリオでは、異なるリージョンのコピーとの間でレプリケーションや同期を行うことは適切ではありません。リソースのコンシューマーが変更内容を瞬時に確認できるようにするとレイテンシーが増加する可能性があるため、単一のグローバルエンドポイントにアクセスする必要があることは許容できると考えられます。例えば、AWS Cloud WAN コアネットワークをグローバルリソースとして作成すると、そのネットワークはすべてのユーザーに対して一貫性のあるものになります。これは、すべてのリージョンにまたがる 1 つの連続したグローバルネットワークのように見えます。

グローバルリソースの Amazon リソースネーム (ARN) には、リージョンは含まれません。次の Cloud WAN コアネットワークのサンプル ARN のように、このような ARN の 4 番目のフィールドは空です。

arn:aws:networkmanager::123456789012:core-network/core-network-0514d38fa6f796cea

リソース共有とそのリージョン

AWS RAM はリージョナルサービスで、リソース共有はリージョナルです。そのため、リソース共有には、そのリソース共有と同じ AWS リージョン のリソースや、サポートされている任意のグローバルリソースを含めることができます。リソース共有を作成するリージョンは、リソース共有のホームリージョンです。

重要

現在、グローバルリソースを含むリソース共有は、指定されたホームリージョンである米国東部 (バージニア北部) リージョン us-east-1 でのみ作成できます。リソース共有は 1 つのホームリージョンでのみ作成できますが、グローバル共有リソースは、そのサービスのコンソールまたは CLI と SDK の操作では、標準のグローバルリソースとして表示されます。ホームリージョンの制限はリソース共有にのみ適用され、共有に含まれるリソースには適用されません。

us-west-2 リージョンで作成したリージョナルリソースを共有するには、そのリージョンで us-west-2 を使用するように AWS RAM コンソールを設定して、作成する必要があります。異なる AWS リージョン のリソースを含むリソース共有は作成できません。つまり、us-west-2eu-north-1 の両方のリソースを共有するには、2 つの異なるリソース共有を作成する必要があります。2 つの異なるリージョンのリソースを 1 つのリソース共有にまとめることはできません。

AWS RAM コンソールでグローバルリソースを共有するには、指定されたホームリージョンである米国東部 (バージニア北部) us-east-1 を使用するように AWS RAM コンソールを設定する必要があります。その後、指定されたホームリージョンにリソース共有を作成します。1 つのリソース共有にグローバルリソースを混在させることができるのは、us-east-1 リージョンのリソースだけです。

グローバルリソースは指定されたホームリージョンの AWS RAM リソース共有でのみ表示できますが、共有した後もグローバルリソースのままです。共有されたリソースには、元の AWS アカウント でアクセスできたどのリージョンの共有 AWS アカウント からでもアクセスできます。

考慮事項

  • AWS RAM コンソールでリソース共有を作成するには、共有するリソースを含むリージョンを使用する必要があります。グローバルリソースを含める場合は、指定されたホームリージョンを使用して共有を作成する必要があります。例えば、AWS Cloud WAN コアネットワークを共有するには、us-east-1 リージョンにリソース共有を作成する必要があります。

  • AWS RAM コンソールでリソース共有を表示または変更するには、リソース共有を含むリージョンを使用する必要があります。同様に、AWS RAM AWS CLI および SDK オペレーションでは、オペレーションで指定したリージョンにあるリソース共有のみを操作できます。グローバルリソースを含むリソース共有を表示または変更するには、指定されたホームリージョンである米国東部 (バージニア北部) us-east-1 を使用する必要があります。

  • AWS RAM コンソールでリージョナルリソースを表示してリソース共有に含めるには、リージョナルリソースを含むリージョンを使用する必要があります。

  • AWS RAM コンソールでグローバルリソースを表示してリソース共有に含めるには、指定されたホームリージョンである米国東部 (バージニア北部) us-east-1 を使用する必要があります。

  • リージョナルリソースとグローバルリソースの両方を含むリソース共有は、指定されたホームリージョンである米国東部 (バージニア北部) リージョン us-east-1 でのみ作成できます。