與其他 AWS 帳戶共用資源探索 - Amazon Virtual Private Cloud

與其他 AWS 帳戶共用資源探索

請依照本節中的步驟,使用 AWS Resource Access Manager 來共用資源探索。如需有關 AWS RAM 的詳細資訊,請參閱《AWS RAM 使用者指南》中的共用 AWS 資源

注意

建立、共用和關聯資源探索是整合 IPAM 與組織外部帳戶之處理程序的一部分 (請參閱 將 IPAM 與組織外的帳戶整合)。如果您不建立 IPAM 並不會將其與組織外部帳戶整合,則無需建立、共用或關聯資源探索。

當您建立可監控組織外帳戶的 IPAM 時,次要組織管理員帳戶會使用 AWS RAM 與主要組織 IPAM 帳戶共用其資源探索。您必須先與主要組織 IPAM 帳戶共用資源探索,主要組織 IPAM 帳戶才能將資源探索與其 IPAM 建立關聯。如需有關本處理程序中所涉及角色的詳細資訊,請參閱 程序概觀

注意

  • 當您使用 AWS RAM 建立資源共用以共用資源探索時,必須在主要組織 IPAM 的主要區域中建立資源共用。

  • 用來建立和刪除資源探索之資源共享的帳戶在其 IAM 政策中必須具有下列許可:

    • ec2:PutResourcePolicy

    • ec2:DeleteResourcePolicy

如果要將 IPAM 與組織外部帳戶整合,則這是次要組織管理員帳戶必須完成的必要步驟。

AWS Management Console
共用資源探索

  1. 請在 https://console.aws.amazon.com/ipam/ 開啟 IPAM 主控台。

  2. 在導覽窗格中,選擇尋找探索

  3. 選擇資源共用索引標籤。

  4. 選擇 Create resource share (建立資源共用)。AWS RAM 主控台隨即開啟,您可以在其中建立資源共用。

  5. 在 AWS RAM 主控台中,選擇 Settings (設定)

  6. 選擇啟用與 AWS Organizations 共用,然後選擇儲存設定

  7. 選擇 Create a resource share (建立資源共用)。

  8. 新增要為共用資源指定的 Name (名稱)。

  9. 選取資源類型下,選取 IPAM 資源探索,然後選擇資源探索。

  10. 選擇 Next (下一步)。

  11. 關聯許可下,可以檢視將針對已授權可存取此資源共用的主體而啟用的預設許可:

    • AWSRAMPermissionIpamResourceDiscovery

    • 此許可允許的動作:

      • ec2:AssociateIpamResourceDiscovery

      • ec2:GetIpamDiscoveredAccounts

      • ec2:GetIpamDiscoveredPublicAddresses

      • ec2:GetIpamDiscoveredResourceCidrs

  12. 指定可存取此共用資源的主體。針對主體,選擇主要組織 IPAM 帳戶,然後選擇新增

  13. 選擇 Next (下一步)。

  14. 檢閱資源共用選項以及您要與其共用的主體。然後,選擇建立資源共用

  15. 共用資源探索之後,主要組織 IPAM 帳戶必須接受它,然後由主要組織 IPAM 帳戶將其與 IPAM 建立關聯。如需詳細資訊,請參閱將資源探索與 IPAM 建立關聯

Command line

本節中的命令與 AWS CLI 參考文件連結。本文件旨在詳細說明執行命令時可使用的選項。

  1. 建立資源共用:create-resource-share

  2. 檢視資源共用:get-resource-shares