공유 가능한 AWS 리소스

IAM 사용자 및 역할과 공유할 수 있습니다.

예 - 계정 외에도 이 유형의 리소스를 개별 AWS Identity and Access Management (IAM) 역할 및 사용자와 공유할 수 있습니다.

아니요 – 이 유형의 리소스는 계정과만 공유할 수 있습니다.

조직 외부 계정과 공유 가능

예 – 이 유형의 리소스는 조직 내부 또는 외부의 개별 계정과만 공유할 수 있습니다. 자세한 내용은 고려 사항을 참조하세요.

아니요 – 이 유형의 리소스는 동일한 조직의 멤버인 계정과만 공유할 수 있습니다.

고객 관리형 권한 사용 가능

에서 지원하는 모든 리소스 유형은 AWS 관리형 권한을 AWS RAM 지원하지만, 이 열에서 예라는 것은 이 리소스 유형에 대해 고객 관리형 권한도 지원됨을 의미합니다.

예 – 이 유형의 리소스는 고객 관리형 권한 사용을 지원합니다.

아니요 – 이 유형의 리소스는 고객 관리형 권한 사용을 지원하지 않습니다.

서비스 보안 주체와 공유 가능

예 – 이 유형의 리소스를 AWS 서비스와 공유할 수 있습니다.

아니요 – 이 유형의 리소스를 AWS 서비스와 공유할 수 없습니다.

메시

appmesh:Mesh

메시를 중앙에서 생성하여 관리하고 다른 AWS 계정 또는 조직과 공유합니다. 공유 메시를 사용하면 서로 다른 에서 생성된 리소스가 동일한 메시에서 서로 통신 AWS 계정 할 수 있습니다. 자세한 내용은AWS App Mesh 사용 설명서에서 공유 메시 작업을 참조하세요.

예

모든 AWS 계정과 공유할 수 있습니다.

GraphyQL API

appsync:Apis

AWS AppSync GraphQLAPIs을 중앙에서 관리하고 다른 AWS 계정 또는 조직과 공유합니다. 이렇게 하면 동일한 리전의 여러 계정APIs에서 여러 하위 스키마의 데이터에 액세스할 수 API 있는 통합 AWS AppSync 병합을 생성하는 과정에서 여러 계정을 공유할 AWS AppSync APIs 수 있습니다. 자세한 내용은 AWS AppSync 개발자 안내서의 병합을 APIs 참조하세요.

예

모든 AWS 계정과 공유할 수 있습니다.

DB 클러스터

rds:Cluster

DB 클러스터를 중앙에서 생성하여 관리하고 다른 AWS 계정 또는 조직과 공유합니다. 이를 통해 중앙 관리형 공유 DB 클러스터를 여러 AWS 계정 에서 복제할 수 있습니다. 자세한 내용은 Amazon Aurora 사용 설명서의 AWS RAM 및 Amazon Aurora를 사용한 교차 계정 복제를 참조하세요.

예

모든 AWS 계정과 공유할 수 있습니다.

BackupVault

backup:BackupVault

논리적으로 에어갭 볼트를 중앙에서 생성 및 관리하고 이를 다른 AWS 계정 또는 조직과 공유합니다. 이 옵션을 사용하면 여러 계정이 볼트(들)에서 백업에 액세스하고 복원할 수 있습니다. 자세한 내용은 AWS Backup 개발자 안내서의 논리적으로 에어 갭이 있는 볼트 개요를 참조하세요.

예

모든 AWS 계정과 공유할 수 있습니다.

사용자 지정 모델

bedrock:CustomModel

사용자 지정 모델을 중앙에서 생성 및 관리하고 이를 다른 AWS 계정 또는 조직과 공유합니다. 이렇게 하면 여러 계정이 생성형 AI 애플리케이션에 동일한 사용자 지정 모델을 사용할 수 있습니다. 자세한 내용은 Amazon Bedrock 사용 설명서의 다른 계정의 모델 공유를 참조하세요.

아니요

소속 조직 내 AWS 계정 과만 공유할 수 있습니다.

사설 인증 기관(CA)

acm-pca:CertificateAuthority

조직의 내부 퍼블릭 키 인프라(CAs)에 대한 프라이빗 인증 기관(PKI)을 생성 및 관리하고 이를 다른 AWS 계정 또는 조직CAs과 공유합니다. 이렇게 하면 다른 계정의 AWS Certificate Manager 사용자가 공유 CA에서 서명한 X.509 인증서를 발급할 수 있습니다. 자세한 내용은AWS Private Certificate Authority 사용 설명서에서 프라이빗 CA에 대한 액세스 제어를 참조하세요.

예

모든 AWS 계정과 공유할 수 있습니다.

DataZone 도메인

datazone:Domain

도메인을 중앙에서 생성하여 관리하고 다른 AWS 계정 또는 조직과 공유합니다. 이렇게 하면 여러 계정이 Amazon DataZone 도메인을 생성할 수 있습니다. 자세한 내용은 Amazon 사용 설명서의 Amazon이란 무엇입니까 DataZone?를 참조하세요. DataZone

예

모든 AWS 계정과 공유할 수 있습니다.

AWS CloudHSM 백업

cloudhsm:Backup

AWS CloudHSM 백업을 중앙에서 관리하고 다른 AWS 계정 또는 조직과 공유합니다. 이렇게 하면 여러 AWS 계정 및 사용자가 백업에 대한 정보를 보고 이를 사용하여 AWS CloudHSM 클러스터를 복원할 수 있습니다. 자세한 내용은 AWS CloudHSM 사용 설명서의 AWS CloudHSM 백업 관리를 참조하세요.

프로젝트

codebuild:Project

프로젝트를 생성한 후 이를 사용하여 빌드를 실행합니다. 프로젝트를 다른 AWS 계정 또는 조직과 공유합니다. 이를 통해 여러 AWS 계정 과 사용자가 프로젝트에 대한 정보를 확인하고 빌드를 분석할 수 있습니다. 자세한 내용은 AWS CodeBuild 사용 설명서에서 공유 프로젝트 작업을 참조하세요.

예

모든 AWS 계정과 공유할 수 있습니다.

보고서 그룹

codebuild:ReportGroup

보고서 그룹을 생성하고 프로젝트를 빌드할 때 이 그룹을 사용하여 보고서를 생성합니다. 보고서 그룹을 다른 AWS 계정 또는 조직과 공유합니다. 이렇게 하면 여러 AWS 계정 및 사용자가 보고서 그룹과 해당 보고서, 각 보고서의 테스트 사례 결과를 볼 수 있습니다. 보고서는 생성 후 30일 동안 볼 수 있으며, 그 이후에는 만료되어 더 이상 볼 수 없습니다. 자세한 내용은AWS CodeBuild 사용 설명서에서 공유 프로젝트 작업을 참조하세요.

예

모든 AWS 계정과 공유할 수 있습니다.

용량 예약

ec2:CapacityReservation

용량 예약을 중앙에서 생성 및 관리하고 예약 용량을 다른 AWS 계정 또는 조직과 공유합니다. 이를 통해 여러 가 Amazon EC2 인스턴스를 중앙 관리형 예약 용량으로 AWS 계정 시작할 수 있습니다. 자세한 내용은 Amazon EC2 사용 설명서의 공유 용량 예약 작업을 참조하세요.

예

모든 AWS 계정과 공유할 수 있습니다.

전용 호스트

ec2:DedicatedHost

Amazon EC2 전용 호스트를 중앙에서 할당 및 관리하고 호스트의 인스턴스 용량을 다른 AWS 계정 또는 조직과 공유합니다. 이를 통해 여러 가 에서 Amazon EC2 인스턴스를 중앙에서 관리되는 전용 호스트로 AWS 계정 시작할 수 있습니다. 자세한 내용은 Amazon EC2 사용 설명서의 공유 전용 호스트 작업을 참조하세요.

예

모든 AWS 계정과 공유할 수 있습니다.

배치 그룹

ec2:PlacementGroup

예

모든 AWS 계정과 공유할 수 있습니다.

구성 요소

imagebuilder:Component

구성 요소를 중앙에서 생성하여 관리하고 다른 AWS 계정 또는 조직과 공유합니다. 이미지 레시피에서 미리 정의된 빌드 및 테스트 구성 요소를 사용할 수 있는 사용자를 관리합니다. 자세한 내용은 EC2 Image Builder 사용 설명서의 Image Builder 리소스 공유를 참조하세요. EC2

예

모든 AWS 계정과 공유할 수 있습니다.

컨테이너 레시피

imagebuilder:ContainerRecipe

컨테이너 레시피를 중앙에서 생성 및 관리하고 다른 AWS 계정 또는 조직과 공유합니다. 이를 통해 미리 정의된 문서를 사용하여 컨테이너 이미지 빌드를 복제할 수 있는 사용자를 관리할 수 있습니다. 자세한 내용은 EC2 Image Builder 사용 설명서의 Image Builder 리소스 공유를 참조하세요. EC2

예

모든 AWS 계정과 공유할 수 있습니다.

이미지

imagebuilder:Image

골든 이미지를 중앙에서 생성 및 관리하고 다른 AWS 계정 또는 조직과 공유하세요. 조직 전체에서 EC2 Image Builder로 생성된 이미지를 사용할 수 있는 사용자를 관리합니다. 자세한 내용은 EC2 Image Builder 사용 설명서의 Image Builder 리소스 공유를 참조하세요. EC2

예

모든 AWS 계정과 공유할 수 있습니다.

이미지 레시피

imagebuilder:ImageRecipe

이미지 레시피를 중앙에서 생성 및 관리하고 다른 AWS 계정 또는 조직과 공유합니다. 이를 통해 사전 정의된 문서를 사용하여 AMI 빌드를 복제할 수 있는 사용자를 관리할 수 있습니다. 자세한 내용은 EC2 Image Builder 사용 설명서의 Image Builder 리소스 공유를 참조하세요. EC2

예

모든 AWS 계정과 공유할 수 있습니다.

OptOutList

sms-voice:opt-out-list

를 생성하고 AWS 계정 조직의 다른 와 OptOutList 공유합니다. 다른 애플리케이션이 사용자의 전화번호를 다른 전화번호에서 옵트아웃 AWS 계정 하거나 사용자의 전화번호 상태를 확인할 수 OptOutList 있도록 를 공유할 수 있습니다. 자세한 내용은 AWS 최종 사용자 메시징 SMS 사용 설명서의 에서 공유 리소스 작업을 참조하세요.

예

모든 AWS 계정과 공유할 수 있습니다.

PhoneNumber

sms-voice:phone-number

전화번호를 생성하고 관리하여 다른 AWS 계정 또는 조직과 공유하세요. 이렇게 하면 공유 전화번호를 사용하여 여러 가 메시지를 AWS 계정 보낼 수 있습니다. 자세한 내용은 AWS 최종 사용자 메시징 SMS 사용 설명서의 에서 공유 리소스 작업을 참조하세요.

예

모든 AWS 계정과 공유할 수 있습니다.

풀

sms-voice:pool

풀을 생성하고 관리하여 다른 AWS 계정 또는 조직과 공유합니다. 이렇게 하면 공유 풀을 사용하여 여러 가 메시지를 AWS 계정 보낼 수 있습니다. 자세한 내용은 AWS 최종 사용자 메시징 SMS 사용 설명서의 에서 공유 리소스 작업을 참조하세요.

예

모든 AWS 계정과 공유할 수 있습니다.

SenderId

sms-voice:sender-id

SenderId를 생성 및 관리하고 다른 AWS 계정 또는 조직과 공유합니다. 이렇게 하면 공유 를 사용하여 여러 가 메시지를 AWS 계정 보낼 수 있습니다 SenderId. 자세한 내용은 AWS 최종 사용자 메시징 SMS 사용 설명서의 에서 공유 리소스 작업을 참조하세요.

예

모든 AWS 계정과 공유할 수 있습니다.

FSx 볼륨

fsx:Volume

OpenZFS 볼륨FSx을 중앙에서 생성 및 관리하고 다른 AWS 계정 또는 조직과 공유합니다. 이렇게 하면 FSx APIs CreateVolume 또는 를 통해 공유 볼륨에서 OpenZfs 스냅샷을 사용하여 여러 계정이 데이터 복제를 수행할 수 있습니다CopySnapshotAndUpdateVolume. 자세한 내용은 Amazon FSx for OpenZFS 사용 설명서의 온디맨드 데이터 복제를 참조하세요.

예

모든 AWS 계정과 공유할 수 있습니다.

데이터 카탈로그

glue:Catalog

중앙 데이터 카탈로그를 관리하고 또는 조직과 데이터베이스 및 테이블에 대한 메타데이터 AWS 계정 를 공유합니다. 이를 통해 사용자는 여러 계정의 데이터에 대해 쿼리를 실행할 수 있습니다. 자세한 내용은AWS Lake Formation 개발자 안내서에서 AWS 계정 간에 데이터 카탈로그 테이블 및 데이터베이스 공유를 참조하세요.

예

모든 AWS 계정과 공유할 수 있습니다.

데이터베이스 수

glue:Database

데이터 카탈로그 데이터베이스를 중앙에서 생성 및 관리하고 AWS 계정 또는 조직과 공유합니다. 데이터베이스는 데이터 카탈로그 테이블 모음입니다. 이를 통해 사용자는 쿼리를 실행하고 여러 계정에서 데이터를 조인하고 쿼리할 수 있는 (ETL) 작업을 추출, 변환 및 로드할 수 있습니다. 자세한 내용은AWS Lake Formation 개발자 안내서에서 AWS 계정 간에 데이터 카탈로그 테이블 및 데이터베이스 공유를 참조하세요.

예

모든 AWS 계정과 공유할 수 있습니다.

표

glue:Table

데이터 카탈로그 테이블을 중앙에서 생성 및 관리하고 AWS 계정 또는 조직과 공유합니다. 데이터 카탈로그 테이블에는 Amazon S3, 데이터 소스, Amazon Redshift, 스트리밍 소스 및 기타 JDBC 데이터 스토어의 데이터 테이블에 대한 메타데이터가 포함되어 있습니다. 이를 통해 사용자는 여러 계정에서 데이터를 조인하고 쿼리할 수 있는 쿼리 및 ETL 작업을 실행할 수 있습니다. 자세한 내용은AWS Lake Formation 개발자 안내서에서 AWS 계정 간에 데이터 카탈로그 테이블 및 데이터베이스 공유를 참조하세요.

예

모든 AWS 계정과 공유할 수 있습니다.

라이선스 구성

license-manager:LicenseConfiguration

라이선스 구성을 중앙에서 생성 및 관리하고 다른 AWS 계정 또는 조직과 공유합니다. 이를 통해 여러 AWS 계정의 기업 계약 조건을 기반으로 하는 중앙 관리형 라이선스 규칙을 적용할 수 있습니다. 자세한 내용은 License Manager 사용 설명서에서 License Manager의 라이선스 구성을 참조하세요.

예

모든 AWS 계정과 공유할 수 있습니다.

Marketplace Catalog 개체

aws-marketplace:Entity

에서 조직 전체 AWS 계정 또는 조직 내 엔터티를 생성, 관리 및 공유합니다 AWS Marketplace. 자세한 내용은AWS Marketplace Catalog API 참조의 AWS RAM에서 리소스 공유를 참조하세요.

예

모든 AWS 계정과 공유할 수 있습니다.

Refactor Spaces 환경

refactor-spaces:Environment

Refactor Spaces 환경을 생성하고 이를 사용하여 Refactor Spaces 애플리케이션을 포함시킵니다. 다른 AWS 계정 또는 조직 내 모든 계정과 환경을 공유합니다. 이렇게 하면 여러 AWS 계정 및 사용자가 환경 및 환경 내 애플리케이션에 대한 정보를 볼 수 있습니다. 자세한 내용은 AWS Migration Hub Refactor Spaces 사용 설명서에서 AWS RAM을 사용하여 Refactor Spaces 환경 공유를 참조하세요.

예

모든 AWS 계정과 공유할 수 있습니다.

방화벽 정책

network-firewall:FirewallPolicy

방화벽 정책을 중앙에서 생성 및 관리하고 이를 다른 AWS 계정 또는 조직과 공유합니다. 이를 통해 조직 내 여러 계정에서 공통의 네트워크 모니터링, 보호 및 필터링 동작을 공유할 수 있습니다. 자세한 내용은AWS Network Firewall 개발자 안내서에서 방화벽 정책 및 규칙 그룹 공유를 참조하세요.

예

모든 AWS 계정과 공유할 수 있습니다.

규칙 그룹

network-firewall:StatefulRuleGroup

network-firewall:StatelessRuleGroup

상태 비저장 및 상태 저장 규칙 그룹을 중앙에서 생성 및 관리하고 이를 다른 AWS 계정 또는 조직과 공유합니다. 이를 통해 의 조직 내 여러 계정이 네트워크 트래픽을 검사하고 처리하기 위한 일련의 기준을 AWS Organizations 공유할 수 있습니다. 자세한 내용은AWS Network Firewall 개발자 안내서에서 방화벽 정책 및 규칙 그룹 공유를 참조하세요.

예

모든 AWS 계정과 공유할 수 있습니다.

Outpost

outposts:Outpost

Outposts를 중앙에서 생성하여 관리하고 조직 내 다른 AWS 계정 과 공유합니다. 이렇게 하면 여러 계정이 중앙에서 관리되는 공유 Outpost에 서브넷과 EBS 볼륨을 생성할 수 있습니다. 자세한 내용은 AWS Outposts 사용 설명서의 공유 AWS Outposts 리소스 작업을 참조하세요.

아니요

소속 조직 내 AWS 계정 과만 공유할 수 있습니다.

로컬 게이트웨이 라우팅 테이블

ec2:LocalGatewayRouteTable

로컬 게이트웨이에 대한 VPC 연결을 중앙에서 생성 및 관리하고 AWS 계정 조직의 다른 와 공유합니다. 이렇게 하면 여러 계정이 로컬 게이트웨이에 대한 VPC 연결을 생성하고 라우팅 테이블 및 가상 인터페이스 구성을 볼 수 있습니다. 자세한 내용은 AWS Outposts 사용 설명서에서 공유 가능한 Outpost 리소스를 참조하세요.

아니요

소속 조직 내 AWS 계정 과만 공유할 수 있습니다.

사이트

outposts:Site

Outpost 사이트를 생성하여 관리하고 조직 내 다른 AWS 계정 과 공유합니다. 이를 통해 여러 계정이 공유 사이트에서 Outposts를 생성하여 관리할 수 있으며 Outpost 리소스와 사이트 간의 분할 제어를 지원합니다. 자세한 내용은 AWS Outposts 사용 설명서의 공유 AWS Outposts 리소스 작업을 참조하세요.

예

모든 AWS 계정과 공유할 수 있습니다.

S3 on Outposts

s3-outposts:Outpost

Outpost에서 Amazon S3 버킷, 액세스 포인트, 엔드포인트를 생성하여 관리합니다. 이를 통해 여러 계정이 공유 사이트에서 Outposts를 생성하여 관리할 수 있으며 Outpost 리소스와 사이트 간의 분할 제어를 지원합니다. 자세한 내용은 AWS Outposts 사용 설명서의 공유 AWS Outposts 리소스 작업을 참조하세요.

아니요

소속 조직 내 AWS 계정 과만 공유할 수 있습니다.

보기

resource-explorer-2:View

Resource Explorer 뷰 AWS 계정 를 중앙에서 생성 및 구성하고 조직의 다른 사용자와 공유합니다. 이를 통해 여러 역할 및 사용자가 보기를 통해 액세스할 수 있는 리소스를 AWS 계정 검색하고 검색할 수 있습니다. 자세한 내용은 ‭AWS 리소스 탐색기 사용 설명서에서 ‭‬‭Resource Explorer 뷰 공유를 참조하세요.

아니요

소속 조직 내 AWS 계정 과만 공유할 수 있습니다.

리소스 그룹

resource-groups:Group

호스트 리소스 그룹을 중앙에서 생성 및 관리하고 AWS 계정 조직의 다른 사용자와 공유합니다. 이렇게 하면 여러 가 를 사용하여 생성된 Amazon EC2 전용 호스트 그룹을 AWS 계정 공유할 수 있습니다 AWS License Manager. 자세한 정보는AWS License Manager 사용 설명서에서 AWS License Manager의 호스트 리소스 그룹을 참조하세요.

예

모든 AWS 계정과 공유할 수 있습니다.

Route 53 Resolver DNS Firewall 규칙 그룹

route53resolver:FirewallRuleGroup

Route 53 Resolver DNS Firewall 규칙 그룹을 중앙에서 생성 및 관리하고 이를 다른 AWS 계정 또는 조직과 공유합니다. 이렇게 하면 여러 계정이 Route 53 Resolver를 통과하는 아웃바운드 DNS 쿼리를 검사하고 처리하기 위한 일련의 기준을 공유할 수 있습니다. 자세한 내용은 Amazon Route 53 개발자 안내서의 에서 Route 53 Resolver DNS Firewall 규칙 그룹 공유 AWS 계정를 참조하세요.

예

모든 AWS 계정과 공유할 수 있습니다.

Route 53 Profiles

route53profiles:Profile

Route 53 생성 및 관리 Profiles 중앙에서 다른 AWS 계정 또는 조직과 공유할 수 있습니다. 이렇게 하면 여러 계정이 Route 53에 지정된 DNS 구성을 적용할 수 있습니다.Profiles 를 여러 로VPCs. 자세한 내용은 Amazon Route 53을 참조하세요.Profiles Amazon Route 53 개발자 안내서의 .

예

모든 AWS 계정과 공유할 수 있습니다.

Resolver 규칙

route53resolver:ResolverRule

Resolver 규칙을 중앙에서 생성 및 관리하고 이를 다른 AWS 계정 또는 조직과 공유합니다. 이렇게 하면 여러 계정이 가상 프라이빗 클라우드(VPCs)의 DNS 쿼리를 중앙에서 관리되는 공유 해석기 규칙에 정의된 대상 IP 주소로 전달할 수 있습니다. 자세한 내용은 Amazon Route 53 개발자 안내서의 다른 사용자와 해석기 규칙 공유 AWS 계정 및 공유 규칙 사용을 참조하세요.

예

모든 AWS 계정과 공유할 수 있습니다.

쿼리 로그

route53resolver:ResolverQueryLogConfig

쿼리 로그를 중앙에서 생성하여 관리하고 다른 AWS 계정 또는 조직과 공유합니다. 이를 통해 여러 가 에서 시작된 DNS 쿼리 AWS 계정 를 중앙 관리형 쿼리 로그에 로깅VPCs할 수 있습니다. 자세한 내용은 Amazon Route 53 개발자 안내서에서 Resolver 쿼리 로깅 구성을 다른 AWS 계정과 공유를 참조하세요.

예

모든 AWS 계정과 공유할 수 있습니다.

ARC 클러스터

route53-recovery-control:Cluster

ARC 클러스터를 중앙에서 생성 및 관리하고 이를 다른 AWS 계정 또는 조직과 공유합니다. 이를 통해 여러 계정이 하나의 공유 클러스터에서 제어판과 라우팅 제어를 생성할 수 있으므로 복잡성을 줄이고 조직에 필요한 총 클러스터 수를 줄일 수 있습니다. 자세한 내용은 Amazon Application Recovery Controller(ARC) 개발자 안내서의 계정 간 클러스터 공유를 참조하세요.

예

모든 AWS 계정과 공유할 수 있습니다.

Access Grants

s3:AccessGrants

S3 Access Grants Instance를 중앙에서 생성 및 관리하고 이를 다른 AWS 계정 또는 조직과 공유합니다. 이렇게 하면 여러 계정에서 공유 리소스를 보고 삭제할 수 있습니다. 자세한 내용은 Amazon Simple Storage Service 사용 설명서의 S3 Access Grants 교차 계정 액세스를 참조하세요.

예

모든 AWS 계정과 공유할 수 있습니다.

SageMaker 카탈로그

sagemaker:SagemakerCatalog

검색 가능성 - 계정 소유자가 SageMaker 카탈로그의 모든 기능 그룹 리소스에 대해 다른 계정에 검색 가능성 권한을 부여할 수 있습니다. 액세스 권한이 부여되면 해당 계정의 사용자는 카탈로그에서 공유된 특성 그룹을 볼 수 있습니다. 자세한 내용은 Amazon SageMaker 개발자 안내서의 교차 계정 기능 그룹 검색 가능성 및 액세스를 참조하세요.

예

모든 AWS 계정과 공유할 수 있습니다.

SageMaker 특성 그룹

sagemaker:FeatureGroup

액세스 - 계정 소유자가 일부 특성 그룹 리소스에 대한 액세스 권한을 다른 계정에 부여할 수 있습니다. 액세스 권한이 부여되면 해당 계정의 사용자는 공유된 특성 그룹을 사용할 수 있습니다. 자세한 내용은 Amazon SageMaker 개발자 안내서의 교차 계정 기능 그룹 검색 가능성 및 액세스를 참조하세요.

예

모든 AWS 계정과 공유할 수 있습니다.

SageMaker JumpStart

sagemaker:Hub

Amazon 를 사용하면 sagemaker:Hub 중앙에서 생성 및 관리하고 AWS 계정 동일한 조직의 다른 와 공유할 SageMaker JumpStart수 있습니다. 자세한 내용은 Amazon SageMaker 개발자 안내서의 Amazon에서 프라이빗 큐레이팅 허브를 사용하여 파운데이션 모델 액세스 제어를 참조하세요 JumpStart. SageMaker

예

모든 AWS 계정과 공유할 수 있습니다.

계보 그룹

sagemaker:LineageGroup

Amazon SageMaker 을 사용하면 파이프라인 메타데이터의 계보 그룹을 생성하여 이력 및 관계를 더 깊이 이해할 수 있습니다. 계보 그룹을 조직의 다른 계정 AWS 계정 또는 계정과 공유합니다. 이렇게 하면 여러 AWS 계정 와 사용자가 계보 그룹에 대한 정보를 보고 그 안에 있는 추적 엔터티를 쿼리할 수 있습니다. 자세한 내용은 Amazon SageMaker 개발자 안내서의 교차 계정 계보 추적을 참조하세요.

예

모든 AWS 계정과 공유할 수 있습니다.

SageMaker 모델 카드

sagemaker:ModelCard

Amazon은 모델 카드를 SageMaker 생성하여 간소화된 거버넌스 및 보고를 위해 기계 학습(ML) 모델에 대한 중요한 세부 정보를 한 곳에 문서화합니다. 모델 카드를 다른 AWS 계정 또는 조직 내 계정과 공유하여 기계 학습 작업을 위한 다중 계정 전략을 수립합니다. 이를 통해 AWS 계정 는 ML 활동에 대한 모델 카드 액세스를 다른 계정과 공유할 수 있습니다. 자세한 내용은 Amazon 개발자 안내서의 Amazon SageMaker 모델 카드를 참조하세요. SageMaker

예

모든 AWS 계정과 공유할 수 있습니다.

SageMaker 모델 레지스트리 모델 패키지 그룹

sagemaker:model-package-group

Amazon SageMaker 모델 레지스트리를 사용하면 sagemaker:model-package-group 중앙에서 생성 및 관리하고 다른 와 공유 AWS 계정 하여 모델 버전을 등록할 수 있습니다. 자세한 내용은 Amazon 개발자 안내서의 Amazon SageMaker 모델 레지스트리를 참조하세요. SageMaker

SageMaker 파이프라인

sagemaker:Pipeline

Amazon SageMaker 모델 구축 파이프라인을 사용하면 대규모로 기계 학습 워크플로를 생성, 자동화 및 관리할 end-to-end 수 있습니다. 파이프라인을 조직의 다른 계정 AWS 계정 또는 계정과 공유하여 기계 학습 작업에 대한 다중 계정 전략을 달성합니다. 이렇게 하면 여러 AWS 계정 및 사용자가 다른 계정에서 파이프라인을 시작, 중지 및 재시도할 수 있는 선택적 액세스 권한과 함께 파이프라인 및 실행에 대한 정보를 볼 수 있습니다. 자세한 내용은 Amazon SageMaker 개발자 안내서의 SageMaker 파이프라인에 대한 교차 계정 지원을 참조하세요.

예

모든 AWS 계정과 공유할 수 있습니다.

애플리케이션

servicecatalog:Application

애플리케이션을 생성하고 이를 사용하여 AWS 환경 전체에서 해당 애플리케이션에 속한 리소스를 추적합니다. 애플리케이션을 다른 AWS 계정 또는 조직과 공유합니다. 이렇게 하면 여러 AWS 계정 및 사용자가 애플리케이션 및 애플리케이션과 연결된 리소스에 대한 정보를 로컬에서 볼 수 있습니다. 자세한 내용은 Service Catalog 사용 설명서에서 애플리케이션 사용을 참조하세요.

아니요

소속 조직 내 AWS 계정 과만 공유할 수 있습니다.

속성 그룹

servicecatalog:AttributeGroup

속성 그룹을 만들고 이를 사용하여 애플리케이션과 관련된 메타데이터를 저장합니다. 속성 그룹을 다른 AWS 계정 또는 조직과 공유합니다. 이를 통해 여러 AWS 계정 및 사용자가 속성 그룹에 대한 정보를 확인할 수 있습니다. 자세한 내용은 Service Catalog 사용 설명서에서 속성 그룹 생성을 참조하세요.

아니요

소속 조직 내 AWS 계정 과만 공유할 수 있습니다.

연락처

ssm-contacts:Contact

고객 응대 및 에스컬레이션 계획을 중앙에서 생성 및 관리하고 고객 응대 세부 정보를 다른 AWS 계정 또는 조직과 공유합니다. 이렇게 하면 인시던트 중에 발생하는 참여를 여러 가 AWS 계정 볼 수 있습니다. 자세한 내용은AWS Systems Manager Incident Manager 사용 설명서에서 공유 연락처 및 대응 계획 작업을 참조하세요.

예

모든 AWS 계정과 공유할 수 있습니다.

대응 계획

ssm-incidents:ResponsePlan

대응 계획을 중앙에서 생성 및 관리하고 이를 다른 AWS 계정 또는 조직과 공유합니다. 이렇게 하면 Amazon CloudWatch 경보와 Amazon EventBridge 이벤트 규칙을 대응 계획에 AWS 계정 연결하여 감지되면 인시던트를 자동으로 생성할 수 있습니다. 또한 이 인시던트는 다른 AWS 계정의 지표에도 액세스할 수 있습니다. 자세한 내용은AWS Systems Manager Incident Manager 사용 설명서에서 공유 연락처 및 대응 계획 작업을 참조하세요.

예

모든 AWS 계정과 공유할 수 있습니다.

파라미터

ssm:Parameter

파라미터를 생성하고 이를 사용하여 스크립트, 명령, SSM 문서, 구성 및 자동화 워크플로에서 참조할 수 있는 구성 데이터를 저장합니다. 파라미터를 다른 AWS 계정 또는 조직과 공유합니다. 이렇게 하면 여러 AWS 계정 및 사용자가 문자열에 대한 정보를 보고 코드와 데이터를 분리하여 보안을 개선할 수 있습니다. 자세한 내용은 AWS Systems Manager 사용 설명서의 공유 파라미터 작업을 참조하세요.

예

모든 AWS 계정과 공유할 수 있습니다.

고객 소유 IPv4 주소

ec2:CoipPool

AWS Outposts 설치 프로세스 중에 는 온프레미스 네트워크에 대해 제공한 정보를 기반으로 고객 소유 IP 주소 풀이라고 하는 주소 풀을 AWS 생성합니다.

고객 소유 IP 주소는 온프레미스 네트워크를 통해 Outposts 서브넷의 리소스에 대한 로컬 또는 외부 연결을 제공합니다. 탄력적 IP 주소를 사용하거나 고객 소유 IP 주소를 자동으로 할당하는 서브넷 설정을 사용하여 EC2 인스턴스와 같은 Outpost의 리소스에 이러한 주소를 할당할 수 있습니다. 자세한 내용은AWS Outposts 사용 설명서에서 고객 소유 IP 주소를 참조하세요.

아니요

소속 조직 내 AWS 계정 과만 공유할 수 있습니다.

IP Address Manager(IPAM) 풀

ec2:IpamPool

Amazon VPC IPAM 풀을 의 다른 AWS 계정, IAM 역할 또는 사용자, 전체 조직 또는 조직 단위(OU)와 중앙에서 공유합니다 AWS Organizations. 이렇게 하면 해당 보안 주체가 풀CIDRs에서 해당 계정의 와 같은 AWS 리소스VPCs로 할당할 수 있습니다. 자세한 내용은 Amazon VPC IP Address Manager 사용 설명서의 를 사용하여 IPAM 풀 공유 AWS RAM를 참조하세요.

예

모든 AWS 계정과 공유할 수 있습니다.

IP Address Manager(IPAM) 리소스 검색

ec2:IpamResourceDiscovery

다른 와 리소스 검색을 공유합니다 AWS 계정. 리소스 검색은 IPAM가 소유 계정에 속하는 리소스를 관리하고 모니터링할 수 있도록 하는 Amazon VPC IPAM 구성 요소입니다. 자세한 내용은 Amazon VPC IPAM 사용 설명서의 리소스 검색 작업을 참조하세요.

예

모든 AWS 계정과 공유할 수 있습니다.

접두사 목록

ec2:PrefixList

접두사 목록을 중앙에서 생성 및 관리하고 이를 다른 AWS 계정 또는 조직과 공유합니다. 이렇게 하면 VPC 보안 그룹 및 서브넷 라우팅 테이블과 같은 리소스의 여러 AWS 계정 참조 접두사 목록을 사용할 수 있습니다. 자세한 내용은 Amazon VPC 사용 설명서의 공유 접두사 목록 작업을 참조하세요.

예

모든 AWS 계정과 공유할 수 있습니다.

서브넷

ec2:Subnet

서브넷을 중앙에서 생성하여 관리하고 조직 내 AWS 계정 과 공유합니다. 이를 통해 여러 가 애플리케이션 리소스를 중앙 관리형 로 AWS 계정 시작할 수 있습니다VPCs. 이러한 리소스에는 Amazon EC2 인스턴스, Amazon Relational Database Service(RDS) 데이터베이스, Amazon Redshift 클러스터 및 AWS Lambda 함수가 포함됩니다. 자세한 내용은 Amazon VPC 사용 설명서의 VPC 공유 작업을 참조하세요.

아니요

소속 조직 내 AWS 계정 과만 공유할 수 있습니다.

보안 그룹

ec2:SecurityGroup

보안 그룹을 중앙에서 생성 및 관리하고 이를 다른 AWS 계정 또는 조직과 공유합니다. 이렇게 하면 여러 보안 그룹을 탄력적 네트워크 인터페이스와 AWS 계정 연결할 수 있습니다. 자세한 내용은 Amazon VPC 사용 설명서의 보안 그룹 공유를 참조하세요.

아니요

소속 조직 내 AWS 계정 과만 공유할 수 있습니다.

트래픽 미러 대상

ec2:TrafficMirrorTarget

트래픽 미러 대상을 중앙에서 생성 및 관리하고 다른 AWS 계정 또는 조직과 공유합니다. 이를 통해 여러 AWS 계정 계정이 미러링된 네트워크 트래픽을 계정의 트래픽 미러 소스에서 중앙 관리형 공유 트래픽 미러 대상으로 전송할 수 있습니다. 자세한 내용은 Traffic Mirroring 설명서에서 크로스 계정 트래픽 미러링 대상을 참조하세요.

예

모든 AWS 계정과 공유할 수 있습니다.

전송 게이트웨이

ec2:TransitGateway

전송 게이트웨이를 중앙에서 생성 및 관리하고 다른 AWS 계정 또는 조직과 공유합니다. 이렇게 하면 중앙에서 관리하는 공유 전송 게이트웨이를 통해 VPCs 와 온프레미스 네트워크 간의 여러 AWS 계정 라우팅 트래픽이 가능합니다. 자세한 내용은 Amazon Transit Gateways 의 전송 게이트웨이 공유를 참조하세요. VPC

예

모든 AWS 계정과 공유할 수 있습니다.

전송 게이트웨이 멀티캐스트 도메인

ec2:TransitGatewayMulticastDomain

예

모든 AWS 계정과 공유할 수 있습니다.

AWS Verified Access 그룹

ec2:VerifiedAccessGroup

예

모든 AWS 계정과 공유할 수 있습니다.

Amazon VPC Lattice 서비스

vpc-lattice:Service

Amazon VPC Lattice 서비스를 중앙에서 생성 및 관리하고 개인 AWS 계정 또는 조직과 공유합니다. 이를 통해 서비스 소유자는 다중 계정 환경에서 통신을 연결, 보호 및 관찰 service-to-service할 수 있습니다. 자세한 내용은 VPC Lattice 사용 설명서의 공유 리소스 작업을 참조하세요.

예

모든 AWS 계정과 공유할 수 있습니다.

Amazon VPC Lattice 서비스 네트워크

vpc-lattice:ServiceNetwork

Amazon VPC Lattice 서비스 네트워크를 중앙에서 생성 및 관리하고 개인 AWS 계정 또는 조직과 공유합니다. 이를 통해 서비스 네트워크 소유자는 다중 계정 환경에서 service-to-service 통신을 연결, 보호 및 관찰할 수 있습니다. 자세한 내용은 Amazon VPC Lattice 사용 설명서의 공유 리소스 작업을 참조하세요.

예

모든 AWS 계정과 공유할 수 있습니다.

클라우드 WAN 코어 네트워크

networkmanager:CoreNetwork

클라우드 WAN 코어 네트워크를 중앙에서 생성 및 관리하고 이를 다른 와 공유합니다 AWS 계정. 이렇게 하면 단일 클라우드 WAN 코어 네트워크에서 여러 AWS 계정 액세스 및 프로비저닝 호스트가 가능합니다. 자세한 내용은 AWS 클라우드 WAN 사용 설명서의 코어 네트워크 공유를 참조하세요.

예

모든 AWS 계정과 공유할 수 있습니다.