Condividi un pool IPAM utilizzando AWS RAM - Amazon Virtual Private Cloud

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Condividi un pool IPAM utilizzando AWS RAM

Segui la procedura descritta in questa sezione per condividere un pool IPAM utilizzando AWS Resource Access Manager (RAM). Quando condividi un pool IPAM con RAM, i "principal" possono assegnare CIDR dal pool a risorse AWS, come ad esempio i VPC, dai rispettivi account. Un principale è un concetto nella RAM che indica qualsiasi account AWS, ruolo IAM o unità organizzativa in AWS Organizations. Per ulteriori informazioni, consulta Condividere risorse AWS nella Guida per l'utente di AWS RAM.

Nota

  • È possibile condividere un pool IPAM solo con AWS RAM se hai integrato IPAM con AWS Organizations. Per ulteriori informazioni, consulta Integrare IPAM con gli account di un'organizzazione AWS. Non è possibile condividere un pool IPAM con AWS RAM se sei un utente IPAM ad account singolo.

  • È necessario abilitare la condivisione di risorse con AWS Organizations in AWS RAM. Per ulteriori informazioni, consulta Abilitazione della condivisione delle risorse con AWS Organizations nella Guida per l'utente di AWS RAM.

  • La condivisione RAM è disponibile solo nella Regione AWS di origine dell'IPAM. È necessario creare la condivisione nella Regione AWS in cui si trova l'IPAM, non nella Regione del pool IPAM.

  • L'account che crea ed elimina le condivisioni di risorse del pool IPAM deve disporre delle seguenti autorizzazioni nella policy IAM collegata al rispettivo ruolo IAM:

    • ec2:PutResourcePolicy

    • ec2:DeleteResourcePolicy

  • È possibile aggiungere più pool IPAM a una condivisione RAM.

AWS Management Console
Per condividere un pool IPAM utilizzando RAM

  1. Apri la console IPAM all'indirizzo https://console.aws.amazon.com/ipam/.

  2. Nel pannello di navigazione, selezionare Pool.

  3. Per impostazione predefinita è selezionato l'ambito privato di default. Se non si desidera utilizzare l'ambito privato di default, scegliere l'ambito che si desidera utilizzare dal menu a tendina nella parte superiore del riquadro dei contenuti. Per ulteriori informazioni sugli ambiti, consulta Funzionamento di IPAM.

  4. Nel riquadro dei contenuti, seleziona il pool da condividere e scegli Operazioni > Visualizza dettagli.

  5. Alla voce Condivisione risorse, scegli Crea condivisione di risorse. Di conseguenza, si aprirà la console AWS RAM. Creerai il pool condiviso in AWS RAM.

  6. Selezionare Create a resource share (Crea una condivisione di risorse).

  7. Aggiungi un Nome per la risorsa condivisa.

  8. Alla voce Seleziona il tipo di risorsa, seleziona i pool IPAM e scegli uno o più pool IPAM.

  9. Seleziona Successivo.

  10. Scegli una delle autorizzazioni per la condivisione di risorse:

    • AWSRAMDefaultPermissionsIpamPool: scegli questa autorizzazione per consentire ai principal di visualizzare i CIDR e le assegnazioni nel pool IPAM condiviso e assegnare/rilasciare i CIDR nel pool.

    • AWSRAMPermissionIpamPoolByoipCidrImport: scegli questa autorizzazione per consentire ai principal di importare i CIDR BYOIP nel pool IPAM condiviso. Questa autorizzazione è necessaria solo se si dispone di CIDR BYOIP esistenti e si desidera importarli in IPAM e condividerli con i principal. Per ulteriori informazioni sui CIDR BYOIP su IPAM, consulta Tutorial: Trasferimento di un CIDR BYOIP IPv4 in IPAM.

  11. Scegli i principal a cui è consentito accedere a questa risorsa. Se i principal importeranno CIDR BYOIP esistenti in questo pool IPAM condiviso, aggiungi l'account proprietario CIDR BYOIP come principale.

  12. Controlla le opzioni di condivisione delle risorse e i principal con cui condividere e scegli Crea.

Command line

I comandi di questa sezione rimandano alla documentazione di riferimento alla CLI di AWS. Qui troverai descrizioni dettagliate delle opzioni che puoi usare quando esegui i comandi.

Utilizza i seguenti comandi AWS CLI per condividere un pool IPAM utilizzando RAM:

  1. Ottieni l'ARN dell'IPAM: describe-ipam-pools

  2. Crea la condivisione di risorse: create-resource-share

  3. Visualizza la condivisione di risorse: get-resource-share

Come risultato della creazione della condivisione di risorse in RAM, altri principal possono ora assegnare CIDR alle risorse utilizzando il pool IPAM. Per informazioni sul monitoraggio delle risorse create dai principal, consulta Monitoraggio dell'utilizzo del CIDR per risorsa. Per ulteriori informazioni su come creare un VPC e assegnare un CIDR da un pool IPAM condiviso, consulta Creare un VPC nella Guida per l'utente di Amazon VPC.