本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
遵循本節中的步驟,使用 AWS Resource Access Manager (RAM) 共用 IPAM 集區。當您與 RAM 共用 IPAM 集區時,「主體」可以從集區將 CIDRs 配置到 AWS 資源,例如 VPCs,從其各自的帳戶。委託人是 RAM 中的概念,表示 AWS Organizations 中的任何 AWS 帳戶、IAM 角色或組織單位。如需詳細資訊,請參閱《AWS RAM 使用者指南》中的共用 AWS 資源。
注意
-
如果您已將 IPAM 與 AWS Organizations 整合,您只能與 AWS RAM 共用 IPAM 集區。如需詳細資訊,請參閱將 IPAM 與 AWS 組織中的帳戶整合。如果您是單一帳戶 IPAM 使用者,則無法與 AWS RAM 共用 IPAM 集區。
-
您必須在 RAM AWS 中啟用與 AWS Organizations 共享資源。如需詳細資訊,請參閱《AWS RAM 使用者指南》中的在 AWS Organizations 中啟用資源共享。
-
RAM 共用僅適用於 IPAM 的主 AWS 區域。您必須在 IPAM 所在的 AWS 區域中建立共用,而不是在 IPAM 集區的區域。
-
用來建立和刪除 IPAM 集區資源共用的帳戶,其 IAM 角色連接的 IAM 政策必須具有下列許可:
-
ec2:PutResourcePolicy -
ec2:DeleteResourcePolicy
-
一次 RAM 共用可新增多個 IPAM 集區。
雖然您可以與 AWS 組織外部的任何 AWS 帳戶共用 IPAM 集區,但 IPAM 只會監控組織外部帳戶中的 IP 地址,如果帳戶擁有者已經歷與委派 IPAM 管理員共用其資源探索的程序,如中所述將 IPAM 與組織外的帳戶整合。
共用使用 RAM 的 IPAM 集區
請在 https://console.aws.amazon.com/ipam/
開啟 IPAM 主控台。 -
在導覽窗格中選擇 Pools (集區)。
-
按預設,會選取預設的私有範圍。如果不想使用預設的私有範圍,請從內容窗格最上方的下拉式選單中選擇您要使用的範圍。如需有關範圍的詳細資訊,請參閱 IPAM 的運作方式。
-
在內容窗格中,選擇您要共用的集區,然後選擇 Actions (動作) > View details (檢視詳細資訊)。
-
在 Resource sharing (資源共用) 底下,選擇 Create resource share (建立資源共用)。因此,RAM AWS 主控台會開啟。您將在 RAM AWS 中建立共用集區。
-
選擇 Create a resource share (建立資源共用)。
-
新增要為共用資源指定的 Name (名稱)。
-
在 Select resource type (選取資源類型) 底下,選取 IPAM 集區並選擇一或多個 IPAM 集區。
-
選擇 Next (下一步)。
選擇其中一個資源共用的許可:
-
AWSRAMDefaultPermissionsIpamPool:選擇此許可可允許委託人檢視共用 IPAM 集區中的 CIDR 和配置以及集區中的 CIDR 配置/釋出。
-
AWSRAMPermissionIpamPoolByoipCidrImport:選擇此許可可允許委託人將 BYOIP CIDR 匯入共用的 IPAM 集區。只有在您已有 BYOIP CIDR 且想要將它們匯入 IPAM 並與委託人共用時,才需要此許可。如需有關將 BYOIP CIDR 匯入 IPAM 的其他資訊,請參閱 教學課程:將 BYOIP IPv4 CIDR 傳輸至 IPAM。
-
-
選擇可存取此資源的委託人。如果委託人要將現有的 BYOIP CIDR 匯入此共用的 IPAM 集區,請以委託人身分來新增 BYOIP CIDR 擁有者帳戶。
-
檢閱資源共用選項以及您要與其共用的委託人,然後選擇 Create (建立)。
使用 RAM 建立資源共用之後,其他委託人就可以使用 IPAM 集區將 CIDR 配置給資源。如需監控委託人所建立之資源的相關資訊,請參閱 依資源監控 CIDR 使用情況。如需如何從共用 IPAM 集區建立 VPC 和配置 CIDR 的詳細資訊,請參閱《Amazon VPC 使用者指南》中的建立 VPC。
