Bagikan penemuan sumber daya dengan AWS akun lain - Amazon Virtual Private Cloud

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Bagikan penemuan sumber daya dengan AWS akun lain

Ikuti langkah-langkah di bagian ini untuk membagikan penemuan sumber daya menggunakan AWS Resource Access Manager. Untuk informasi selengkapnya AWS RAM, lihat Berbagi AWS sumber daya Anda di Panduan AWS RAM Pengguna.

catatan

Membuat, berbagi, dan mengaitkan penemuan sumber daya adalah bagian dari proses mengintegrasikan IPAM dengan akun di luar organisasi Anda (lihat). Integrasikan IPAM dengan akun di luar organisasi Anda Jika Anda tidak membuat IPAM dan mengintegrasikannya dengan akun di luar organisasi Anda, Anda tidak perlu membuat, berbagi, atau mengaitkan penemuan sumber daya.

Saat Anda membuat IPAM yang memantau akun di luar organisasi Anda, Akun Admin Org Sekunder membagikan penemuan sumber dayanya dengan Akun IPAM Org Utama menggunakan. AWS RAM Anda harus terlebih dahulu membagikan penemuan sumber daya dengan Akun IPAM Org Utama sebelum Akun IPAM Org Utama dapat mengaitkan penemuan sumber daya dengan IPAM mereka. Untuk informasi lebih lanjut tentang peran yang terlibat dalam proses ini, lihatGambaran umum proses.

catatan

  • Saat Anda membuat pembagian sumber daya menggunakan AWS RAM untuk berbagi penemuan sumber daya, Anda harus membuat pembagian sumber daya di Wilayah beranda IPAM Org Utama.

  • Akun yang membuat dan menghapus pembagian sumber daya untuk penemuan sumber daya harus memiliki izin berikut dalam kebijakan IAM mereka:

    • EC2: PutResourcePolicy

    • EC2: DeleteResourcePolicy

  • Jika Anda membagikan penemuan sumber daya dengan akun lain, akun tersebut dapat melihat pengecualian OU apa pun di dalamnya, yang berisi informasi seperti ID Org, ID Root, dan unit organisasi IDs dari Organisasi pemilik penemuan sumber daya.

Jika Anda mengintegrasikan IPAM dengan akun di luar organisasi Anda, ini adalah langkah wajib yang harus diselesaikan oleh Akun Admin Org Sekunder.

AWS Management Console
Untuk berbagi penemuan sumber daya

  1. Buka konsol IPAM di https://console.aws.amazon.com/ipam/.

  2. Di panel navigasi, pilih Penemuan sumber daya.

  3. Pilih tab Berbagi sumber daya.

  4. Pilih Buat berbagi sumber daya. AWS RAM Konsol terbuka, di mana Anda akan membuat pembagian sumber daya.

  5. Di AWS RAM konsol, pilih Pengaturan.

  6. Pilih Aktifkan berbagi dengan AWS Organizations, lalu pilih Simpan pengaturan.

  7. Pilih Buat berbagi sumber daya.

  8. Tambahkan Nama untuk sumber daya bersama.

  9. Di bawah Pilih jenis sumber daya, pilih IPAM Resource Discovery, dan pilih penemuan sumber daya.

  10. Pilih Berikutnya.

  11. Di bawah Izin asosiasi, Anda dapat melihat izin default yang akan diaktifkan untuk prinsipal yang diberikan akses ke pembagian sumber daya ini:

    • AWSRAMPermissionIpamResourceDiscovery

    • Tindakan yang diizinkan oleh izin ini:

      • EC2: AssociateIpamResourceDiscovery

      • EC2: GetIpamDiscoveredAccounts

      • EC2: GetIpamDiscoveredPublicAddresses

      • EC2: GetIpamDiscoveredResourceCidrs

  12. Tentukan prinsipal yang diizinkan mengakses sumber daya bersama. Untuk Prinsipal, pilih Akun IPAM Org Utama, lalu pilih Tambah.

  13. Pilih Berikutnya.

  14. Tinjau opsi berbagi sumber daya dan prinsipal yang akan Anda bagikan. Kemudian pilih Buat berbagi sumber daya.

  15. Setelah penemuan sumber daya dibagikan, itu harus diterima oleh Akun IPAM Org Utama dan kemudian dikaitkan dengan IPAM oleh Akun IPAM Org Utama. Untuk informasi selengkapnya, lihat Kaitkan penemuan sumber daya dengan IPAM.

Command line

Perintah di bagian ini menautkan ke dokumentasi Referensi AWS CLI. Dokumentasi memberikan deskripsi rinci tentang opsi yang dapat Anda gunakan saat menjalankan perintah.

  1. Buat berbagi sumber daya: create-resource-share

  2. Lihat bagian sumber daya: get-resource-shares