DynamoDB マルチアカウントグローバルテーブル
マルチアカウントグローバルテーブルは、DynamoDB テーブルデータを複数の AWS リージョンと複数の AWS アカウントに自動的にレプリケートし、耐障害性を向上させ、アカウントレベルでワークロードを分離し、個別のセキュリティとガバナンスのコントロールを適用します。各レプリカテーブルは個別の AWS アカウントに存在するため、リージョンレベルとアカウントレベルの両方で障害分離できます。レプリカを AWS 組織構造に合わせて配置することもできます。マルチアカウントグローバルテーブルでは、同一アカウントグローバルテーブルと比較して、分離性、ガバナンス、およびセキュリティ上の利点がさらに高まります。
マルチアカウントグローバルテーブルには以下の利点があります。
-
選択した AWS アカウントとリージョン間で DynamoDB テーブルデータを自動的にレプリケートします
-
異なるポリシー、ガードレール、コンプライアンスの境界を持つアカウント間でデータをレプリケートすることで、セキュリティとガバナンスを強化します
-
レプリカを別々の AWS アカウントに配置することで、運用の耐障害性とアカウントレベルの障害分離を改善します
-
マルチアカウント戦略を使用する場合、ビジネスユニットまたは所有権ごとにワークロードを調整します
-
各レプリカをそれぞれの AWS アカウントに請求することで、コスト帰属を簡素化します
詳細については、「複数の AWS アカウントを使用するベネフィット」を参照してください。ワークロードにマルチアカウントレプリケーションが必要ない場合、またはローカルオーバーライドによるレプリカ管理を簡素化したい場合は、引き続き同じアカウントのグローバルテーブルを使用できます。
マルチリージョンの結果整合性 (MREC) を使用してマルチアカウントグローバルテーブルを設定できます。マルチリージョンの強力な整合性 (MRSC) 用に設定されたグローバルテーブルは、マルチアカウントモデルをサポートしていません。
