Resource Access Management:RAM のレジリエンス

RAM は、すべての Alibaba Cloud リージョンで利用可能なグローバルサービスです。RAM アーキテクチャは、分離されたコントロールプレーンとデータプレーンを使用します。この設計により、予期しない障害が発生した場合でも ID 検証が機能し続けることが保証されます。シンガポールにある単一のコントロールプレーンが、すべてのリージョンにサービスを提供します。RAM には、各商用リージョンにデータプレーンもあります。各データプレーンは、コントロールプレーンデータの読み取り専用レプリカです。RAM ID (ユーザー、グループ、ロール)、認証情報 (AccessKey ID、AccessKey Secret、セキュリティトークンサービス (STS) トークン)、アクセスポリシーなどの RAM リソースデータは、変更リクエストを行うと、まずコントロールプレーンに送信されて保存されます。その後、データはすべての Alibaba Cloud リージョンのデータプレーンに同期されます。各リージョンのデータプレーンは、そのリージョンから発信されたリクエストに対して ID 検証と権限付与を実行します。このコントロールプレーンとデータプレーンの分離により、高可用性 (HA) と高性能なアクセスが保証されます。