프로세스 개요 - Amazon Virtual Private Cloud

프로세스 개요

이 섹션에서는 IPAM을 조직 외부의 AWS 계정과 통합하는 방법을 설명합니다. 이 가이드의 다른 섹션의 주제를 참조합니다. 이 페이지를 계속 표시하고 아래에 링크된 주제를 새 창에서 열면 이 페이지로 돌아와 지침을 확인할 수 있습니다.

IPAM을 조직 외부의 AWS 계정과 통합하는 경우 프로세스에는 4개의 AWS 계정이 포함됩니다.

  • 기본 조직 소유자 - 조직 1의 AWS Organizations 관리 계정입니다.

  • 기본 조직 IPAM 계정 - 조직 1의 IPAM 위임된 관리자 계정입니다.

  • 보조 조직 소유자 - 조직 2의 AWS Organizations 관리 계정입니다.

  • 보조 조직 관리자 계정 - 조직 2의 IPAM 위임된 관리자 계정입니다.

단계
  1. 기본 조직 소유자는 조직의 구성원을 기본 조직 IPAM 계정으로 위임합니다(AWS Organization에서 계정과 IPAM 통합 참조).

  2. 기본 조직 IPAM 계정은 IPAM을 생성합니다(IPAM 생성 참조).

  3. 보조 조직 소유자는 조직의 구성원을 보조 조직 관리자 계정으로 위임합니다(AWS Organization에서 계정과 IPAM 통합 참조).

  4. 보조 조직 관리자 계정은 리소스 검색을 생성하고 AWS RAM을 사용하여 기본 조직 IPAM 계정과 공유합니다(리소스 검색을 생성하여 다른 IPAM과 통합리소스 검색을 다른 AWS 계정과 공유 참조). 리소스 검색은 기본 조직 IPAM과 동일한 홈 리전에 생성해야 합니다.

  5. 기본 조직 IPAM 계정은 AWS RAM을 사용하여 리소스 공유 초대를 수락합니다(AWS RAM 사용 설명서리소스 공유 초대 수락 및 거부 참조).

  6. 기본 조직 IPAM 계정은 리소스 검색을 해당 IPAM과 연결합니다(리소스 검색을 IPAM과 연결 참조).

  7. 기본 조직 IPAM 계정은 이제 보조 조직의 계정으로 생성된 IPAM 리소스를 모니터링 및/또는 관리할 수 있습니다.

  8. (선택 사항) 기본 조직 IPAM 계정은 보조 조직의 구성원 계정과 IPAM 풀을 공유합니다(AWS RAM을 사용하여 IPAM 풀 공유 참조).

  9. (선택 사항) 기본 조직 IPAM 계정에서 보조 조직의 리소스 검색을 중지하려는 경우 IPAM에서 리소스 검색을 분리할 수 있습니다(리소스 검색 연결 해제 참조).

  10. (선택 사항) 보조 조직 관리자 계정이 기본 조직의 IPAM에 참여하지 않으려는 경우 공유 리소스 검색의 공유를 취소하거나(AWS RAM 사용 설명서AWS RAM에서 리소스 공유 업데이트 참조) 리소스 검색을 삭제할 수 있습니다(리소스 검색 삭제 참조).