程序概觀 - Amazon Virtual Private Cloud

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

程序概觀

本節說明如何將您的 AWS 帳戶IPAM與組織外部的帳戶整合。其指的是本指南其他章節中涵蓋的主題。保持此頁面可見,並在新視窗中開啟以下連結主題,以便您可以返回此頁面獲取指引。

當您IPAM與組織外部的 AWS 帳戶整合時,程序會涉及 4 個 AWS 帳戶:

  • 主要組織擁有者-組織 1 的 AWS Organizations 管理帳戶。

  • 主要組織IPAM帳戶-組織 1 的IPAM委派管理員帳戶。

  • 次要組織擁有者-組織 2 的 AWS Organizations 管理帳戶。

  • 次要組織管理員帳戶-組織 2 的IPAM委派管理員帳戶。

步驟

  1. 主要組織擁有者將其組織的成員委託為「主要組織IPAM帳戶」(請參閱IPAM 與 AWS 組織中的帳戶整合)。

  2. 主要組織IPAM帳戶會建立 IPAM (請參閱創建一個 IPAM)。

  3. 次要組織擁有者將其組織的成員委派為次要組織管理員帳戶 (請參閱 IPAM 與 AWS 組織中的帳戶整合)。

  4. 次要組織管理員帳戶建立資源探查,並使用 AWS RAM (請參閱和與另一個 AWS 帳號共用資源探索) 與「主要組織IPAM帳戶」共用建立資源探索以與其他資源整合 IPAM資源探查。資源探查必須在與主要組織相同的本位目錄區域中建立IPAM。

  5. 主要組織IPAM帳號使用接受資源共用邀請 AWS RAM (請參閱使用AWS RAM 者指南中的接受和拒絕資源共用邀請)。

  6. 主要組織IPAM帳戶將資源探索與其相關聯 IPAM (請參閱將資源探索與 IPAM)。

  7. 主要組織IPAM帳戶現在可以監視和/或管理由次要組織中的帳號所建立的IPAM資源。

  8. (選擇性) 主要組織IPAM帳戶與次要組織中的成員帳戶共用IPAM集區 (請參閱使用以下方式分享IPAM池 AWS RAM)。

  9. (選擇性) 如果主要組織IPAM帳戶想要停止探查次要組織中的資源,則可以取消資源探索與 IPAM (請參閱取消關聯資源探索) 的關聯。

  10. (選擇性) 如果次要組織管理員帳戶想要停止參與主要組織IPAM,他們可以取消共用資源探索 (請參閱《使用手冊》中 AWS RAM的「更新資源共AWS RAM 用」) 或刪除資源探索 (請參閱刪除資源探索)。