AWS Resource Access Manager (RAM)
คืออะไร
AWS Resource Access Manager (RAM) คือบริการที่ช่วยให้คุณแชร์ AWS resources ข้าม accounts ได้อย่างปลอดภัย โดยไม่ต้องสร้าง resources ซ้ำในแต่ละ account สามารถแชร์ได้ทั้งภายใน AWS Organization และกับ accounts ภายนอกองค์กร รองรับ resources หลายประเภท เช่น VPC Subnets, Transit Gateways, Route 53 Resolver Rules และอื่นๆ
ราคา
- ฟรี ไม่มีค่าใช้จ่ายสำหรับ RAM เอง
- คิดค่าใช้จ่ายตาม resources ที่แชร์ตามราคาปกติของแต่ละ service
เหมาะสำหรับ
- องค์กรที่ใช้ AWS Organizations แบบ multi-account
- ทีมที่ต้องการแชร์ VPC Subnets ข้าม accounts โดยไม่ต้อง VPC peering
- การแชร์ Transit Gateway ให้กับหลาย accounts ใน organization
- ลด cost จากการไม่ต้องสร้าง infrastructure ซ้ำซ้อน
Use Case ตัวอย่าง
บริษัทมี AWS Organization ที่มี 10 accounts แยกตาม team ต้องการให้ทุก account ใช้ Transit Gateway ร่วมกัน แทนที่จะสร้าง Transit Gateway ใน account ละตัว ใช้ RAM แชร์ Transit Gateway จาก Networking account ไปยังทุก accounts ประหยัดค่าใช้จ่ายและลดความซับซ้อนในการจัดการ network