过程概述 - Amazon Virtual Private Cloud

过程概述

本部分介绍如何将 IPAM 与组织外部的 AWS 账户集成。其中涉及本指南其他部分所涵盖的主题。保持此页面可见,并在新窗口中打开以下链接主题,以便您可以返回此页面获取指导。

将 IPAM 与组织外部的 AWS 账户集成时,此过程涉及 4 个 AWS 账户:

  • 主组织拥有者 – 组织 1 的 AWS Organizations 管理账户。

  • 主组织 IPAM 账户 – 组织 1 的 IPAM 委托管理员账户。

  • 辅助组织拥有者 – 组织 2 的 AWS Organizations 管理账户。

  • 辅助组织管理员账户 – 组织 2 的 IPAM 委托管理员账户。

步骤

  1. 主组织拥有者将其组织的一名成员委托为主组织 IPAM 账户(请参阅 将 IPAM 与 AWS Organization 中的账户集成)。

  2. 主组织 IPAM 账户创建 IPAM(请参阅 创建 IPAM)。

  3. 辅助组织拥有者将其组织的一名成员委托为辅助组织管理员账户(请参阅 将 IPAM 与 AWS Organization 中的账户集成)。

  4. 辅助组织管理员账户创建资源发现并使用 AWS RAM 将其与主组织 IPAM 账户共享(请参阅 创建资源发现以与其他 IPAM 集成与其他 AWS 账户共享资源发现)。资源发现必须在主组织 IPAM 所在的同一主区域中创建。

  5. 主组织 IPAM 账户使用 AWS RAM 接受资源共享邀请(请参阅《AWS RAM 用户指南》中的接受和拒绝资源共享邀请)。

  6. 主组织 IPAM 账户将资源发现与其 IPAM 相关联(请参阅 将资源发现与 IPAM 关联)。

  7. 主组织 IPAM 账户现在可以监控和/或管理由辅助组织中的账户创建的 IPAM 资源。

  8. (可选)主组织 IPAM 账户与辅助组织中的成员账户共享 IPAM 池(请参阅 使用 AWS RAM 共享 IPAM 池)。

  9. (可选)如果主组织 IPAM 账户希望在辅助组织中停止资源发现,可将资源发现与 IPAM 取消关联(请参阅 取消关联资源发现)。

  10. (可选)如果辅助组织管理员账户希望停止参与主组织的 IPAM,可以取消共享已共享的资源发现(请参阅《AWS RAM 用户指南》中的更新 AWS RAM 中的资源共享)或删除资源发现(请参阅 删除资源发现)。