與另一個 AWS 帳號共用資源探索 - Amazon Virtual Private Cloud

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

與另一個 AWS 帳號共用資源探索

請遵循本節中的步驟,使用共用資源探索 AWS Resource Access Manager。如需詳細資訊 AWS RAM,請參閱AWS RAM 使用指南中的「共用 AWS 資源」。

注意

建立、共IPAM用和關聯資源探索是整合組織外部帳戶的程序的一部分 (請參閱IPAM與組織外部的帳戶整合)。如果您不建立IPAM並將其與組織外部的帳號整合,則不需要建立、共用或關聯資源探索。

當您建立監視組織外部帳號的帳號時,次要組織管理員帳戶會使用與主要組織IPAM帳戶共用其資源探索 AWS RAM。IPAM您必須先與主要組織IPAM帳號共用資源探索,主要組織IPAM帳號才能將資源探索與其產生關聯IPAM。如需有關本處理程序中所涉及角色的詳細資訊,請參閱 程序概觀

注意

  • 當您使用共用 AWS RAM 資源探索建立資源共用時,您必須在主要組織的首頁區域中建立資源共用IPAM。

  • 為資源探索建立和刪除資源共用的帳號在其IAM策略中必須具有下列權限:

    • ec2:PutResourcePolicy

    • ec2:DeleteResourcePolicy

如果您要整IPAM合組織外部的帳戶,這是次要組織管理員帳戶必須完成的必要步驟。

AWS Management Console
共用資源探索

  1. 在開啟IPAM主控台https://console.aws.amazon.com/ipam/

  2. 在導覽窗格中,選擇尋找探索

  3. 選擇資源共用索引標籤。

  4. 選擇 Create resource share (建立資源共用)。主 AWS RAM 控台隨即開啟,您可以在其中建立資源共用。

  5. 在 AWS RAM 主控台中,選擇 [設定]

  6. 選擇 [啟用共用對象] AWS Organizations,然後選擇 [儲存設定]

  7. 選擇 Create a resource share (建立資源共用)。

  8. 新增要為共用資源指定的 Name (名稱)。

  9. [選取資源類型] 下,選取 [IPAM資源探索],然後選擇資源探索。

  10. 選擇 Next (下一步)

  11. 關聯許可下,可以檢視將針對已授權可存取此資源共用的主體而啟用的預設許可:

    • AWSRAMPermissionIpamResourceDiscovery

    • 此許可允許的動作:

      • ec2:AssociateIpamResourceDiscovery

      • ec2:GetIpamDiscoveredAccounts

      • ec2:GetIpamDiscoveredPublicAddresses

      • ec2:GetIpamDiscoveredResourceCidrs

  12. 指定可存取此共用資源的主體。針對主參與者,選擇 [主要組織IPAM帳戶],然後選擇 [新增]。

  13. 選擇 Next (下一步)

  14. 檢閱資源共用選項以及您要與其共用的主體。然後,選擇建立資源共用

  15. 共用資源探查之後,主要組織IPAM帳戶必須接受該資源探索,然後IPAM由主要組織IPAM帳戶與一個關聯。如需詳細資訊,請參閱將資源探索與 IPAM

Command line

本節中的指令連結至參 AWS CLI考文件。本文件旨在詳細說明執行命令時可使用的選項。

  1. 建立資源共用:create-resource-share

  2. 查看資源共享:get-resource-shares