Condividi la scoperta di una risorsa con un altro AWS account - Amazon Virtual Private Cloud

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Condividi la scoperta di una risorsa con un altro AWS account

Segui la procedura descritta in questa sezione per condividere una scoperta di risorse utilizzando AWS Resource Access Manager. Per ulteriori informazioni in merito AWS RAM, consulta Condivisione AWS delle risorse nella Guida AWS RAM per l'utente.

Nota

La creazione, la condivisione e l'associazione delle scoperte di risorse fa parte del processo di integrazione IPAM con account esterni all'organizzazione (vedi). Integrazione IPAM con account esterni all'organizzazione Se non ne state creando uno IPAM e non lo integrate con account esterni all'organizzazione, non è necessario creare, condividere o associare le scoperte di risorse.

Quando si crea un account IPAM che monitora gli account esterni all'organizzazione, l'account amministratore di organizzazione secondario condivide l'individuazione delle risorse con l'account dell'organizzazione IPAM principale utilizzando. AWS RAMÈ necessario condividere la scoperta delle risorse con l'account dell'organizzazione principale prima che l'IPAMaccount dell'organizzazione principale possa associare la scoperta delle risorse al proprio IPAM IPAM account. Per ulteriori informazioni sui ruoli coinvolti in questa procedura, consulta Panoramica del processo.

Nota

  • Quando si crea una condivisione di risorse utilizzando AWS RAM per condividere una scoperta di risorse, è necessario creare la condivisione di risorse nella regione di origine dell'organizzazione primariaIPAM.

  • L'account che crea ed elimina una condivisione di risorse per la scoperta di risorse deve disporre delle seguenti autorizzazioni nella propria IAM politica:

    • ec2: PutResourcePolicy

    • ec2: DeleteResourcePolicy

Se state integrando un account IPAM con account esterni alle vostre organizzazioni, questo è un passaggio obbligatorio che deve essere completato dall'account Secondary Org Admin.

AWS Management Console
Come condividere un rilevamento delle risorse

  1. Apri la IPAM console all'indirizzo https://console.aws.amazon.com/ipam/.

  2. Nel riquadro di navigazione, scegli Rilevamenti delle risorse.

  3. Scegli la scheda Condivisione risorse.

  4. Seleziona Crea condivisione risorse. Si apre la AWS RAM console, nella quale verrà creata la condivisione delle risorse.

  5. Nella AWS RAM console, scegli Impostazioni.

  6. Scegli Abilita condivisione con AWS Organizations, quindi scegli Salva impostazioni.

  7. Selezionare Create a resource share (Crea una condivisione di risorse).

  8. Aggiungi un Nome per la risorsa condivisa.

  9. In Seleziona il tipo di risorsa, seleziona IPAMResource Discovery e scegli l'individuazione della risorsa.

  10. Scegli Next (Successivo).

  11. In Associa autorizzazioni, puoi visualizzare l'autorizzazione predefinita che verrà abilitata per i principali a cui è concesso l'accesso a questa condivisione di risorse:

    • AWSRAMPermissionIpamResourceDiscovery

    • Operazioni consentite da questa autorizzazione:

      • ec2: AssociateIpamResourceDiscovery

      • ec2: GetIpamDiscoveredAccounts

      • ec2: GetIpamDiscoveredPublicAddresses

      • ec2: GetIpamDiscoveredResourceCidrs

  12. Specifica i principali a cui è consentito l’accesso alla risorsa condivisa. Per i dirigenti, scegli l'IPAMaccount dell'organizzazione principale, quindi scegli Aggiungi.

  13. Scegli Next (Successivo).

  14. Controlla le opzioni di condivisione di risorse e i principali con cui avverrà la condivisione. Seleziona, quindi, Crea condivisione risorse.

  15. Una volta condivisa, la scoperta di una risorsa deve essere accettata dall'IPAMaccount dell'organizzazione principale e quindi associata a un'altra risorsa IPAM dall'IPAMaccount dell'organizzazione principale. Per ulteriori informazioni, consulta Associa la scoperta di una risorsa a IPAM.

Command line

I comandi di questa sezione rimandano alla documentazione AWS CLI di riferimento. La documentazione fornisce descrizioni dettagliate delle opzioni che è possibile utilizzare quando si eseguono i comandi.

  1. Crea la condivisione di risorse: create-resource-share

  2. Visualizza la condivisione delle risorse: get-resource-shares