안녕하세요,
베스핀글로벌 클라우드 기술지원팀입니다.
이번 아티클은 Resources Access Manager를 통하여 Subnet(VPC)를 공유하는 방법에 대한 예제입니다.
VPC 공유는 팀 간의 네트워크 분리를 엄격하게 관리할 필요는 없지만,
계정 수준 사용자 및 권한은 반드시 관리해야하는 경우에 유용합니다.
1) AWS VPC Sharing
Subnet(VPC) Sharing은 공유할 VPC를 소유한 계정주가 설정합니다.
계정주는 VPC를 설계하고 공유, 관리하며 공유 받는 계정은 참여자 계정이라고 합니다.
참여자 계정은 VPC 내의 서브넷을 공유 받아서 사용하게 됩니다.
2) Subnet Sharing 설정
- Subnet 자원을 공유하기 위해 Resource Access Manager에서 'Create resource share'를 선택한 후 공유할 자원에 대한 이름을 지정합니다.
- Resource Type에서 Subnet으로 설정하면 공유 가능한 서브넷이 보입니다. 공유하려는 서브넷을 체크박스로 선택합니다.
* 서브넷 개수가 다수이면 다음과 같은 필터를 이용하여 조회할 수 있습니다.
- Resource를 공유할 AWS Account를 지정합니다.
- 공유할 자원에 대한 태그를 설정하고 'Create resource share'를 클릭하여 자원 공유를 시작합니다.
- 자원이 정상적으로 공유된 것을 확인할 수 있습니다.
- Owner에서 공유한 서브넷의 'Sharing' 탭을 확인해 보면, 아래와 같이 서브넷이 Share된 정보를 확인할 수 있습니다.
참여자 계정에서 shared 서브넷을 이용하여 인스턴스를 생성하는 방식은 동일하며, shared로 표기된 VPC의 서브넷을 선택하시면 됩니다.
계정주는 공유된 서브넷에 대한 Route table, Network ACL의 수정을 할 수 있지만,
참여자 계정은 서브넷을 사용만 하도록 공유 받았기 때문에 수정할 수 없습니다.
참조 링크:
#1 VPC의 서브넷을 다른 AWS 계정과 공유 -
https://aws.amazon.com/ko/premiumsupport/knowledge-center/vpc-share-subnet-with-another-account/
#2 Amazon VPC Sharing -
관련하여 문의사항이 있으시거나 지원이 필요하시면
언제든지 저희 고객지원포털을 통해 문의 남겨주시기 바랍니다.
감사합니다.