目次
AWS Transit Gateway(TGW)を別アカウントに共有
構成イメージ
Transit Gatewayを別アカウントで共有するフロー
| アカウントA | アカウントB | |
|---|---|---|
| (0) | TGWを作成 | |
| (1) | RAMでTGWをアカウントBに共有 | |
| (2) | アカウントAのTGWの共有を承諾 | |
| (3) | TGWアタッチメントの作成 | |
| (4) | アカウントBのTGWアタッチメントの承諾 | |
| (5) | TGWルートテーブルの設定 | |
| (6) | VPCのルートテーブルの設定 | VPCのルートテーブルの設定 |
[アカウントA]Transit Gatwayを作成したアカウント
(1)Transit Gatewayを共有
「Resource Access Manager」で、「リソースの共有」「リソースの共有の作成」
Transit Gatewayを選択し、共有アカウントを指定します。
先方の「AWS アカウント ID」が必要。
[アカウントB]Transit Gatwayを共有を受け入れるアカウント
(2)アカウントAのTransit Gatewayを共有を承認
「Resource Access Manager」で、リソースがpendingで表示されるので、Acceptします。
(3)Transit Gateway Attachmentを作成
VPCの画面から「Transit Gateway 接続」を選択し、「Transit Gateway アタッチメントを作成」ボタンを押します。
[アカウントA]Transit Gatwayを作成したアカウント
(4)アカウントBのAttachementの承認
(5)Transit Gatewayのルートテーブルの追加
(6)VPCのルートテーブルの修正
[アカウントB]Transit Gatwayを共有を受け入れるアカウント
(6)VPCのルートテーブルの修正