注意事项和限制

当您与其他账户共享资源发现时，唯一交换的数据是 IP 地址和账户状态监控数据。您可以在共享之前，使用 get-ipam-discovered-resource-cidrs 和 get-ipam-discovered-accounts CLI 命令或 GetIpamDiscoveredResourceCidrs 和 GetIpamDiscoveredAccounts API 查看此数据。对于监控整个组织资源的资源发现，不会共享任何组织数据（例如组织中的组织单位名称）。

创建资源发现后，资源发现会监控拥有者账户中的所有可见资源。如果拥有者账户是为自己的多个客户创建资源的第三方服务 AWS 账户，则资源发现能够发现这些资源。如果第三方 AWS 服务账户与最终用户 AWS 账户共享资源发现，则最终用户能够查看第三方 AWS 服务的其他客户资源。因此，第三方 AWS 服务应谨慎创建和共享资源发现，或针对每个客户使用不同的 AWS 账户。