过程概述 - Amazon Virtual Private Cloud
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

过程概述

本部分介绍如何将 IPAM 与组织外部的 Amazon 账户集成。其中涉及本指南其他部分所涵盖的主题。保持此页面可见,并在新窗口中打开以下链接主题,以便您可以返回此页面获取指导。

将 IPAM 与组织外部的 Amazon 账户集成时,此过程涉及 4 个 Amazon 账户:

  • 主组织拥有者 – 组织 1 的 Amazon Organizations 管理账户。

  • 主组织 IPAM 账户 – 组织 1 的 IPAM 委托管理员账户。

  • 辅助组织拥有者 – 组织 2 的 Amazon Organizations 管理账户。

  • 辅助组织管理员账户 – 组织 2 的 IPAM 委托管理员账户。

步骤
  1. 主组织拥有者将其组织的一名成员委托为主组织 IPAM 账户(请参阅 将 IPAM 与 Amazon Organization 中的账户集成)。

  2. 主组织 IPAM 账户创建 IPAM(请参阅 创建 IPAM)。

  3. 辅助组织拥有者将其组织的一名成员委托为辅助组织管理员账户(请参阅 将 IPAM 与 Amazon Organization 中的账户集成)。

  4. 辅助组织管理员账户创建资源发现并使用 Amazon RAM 将其与主组织 IPAM 账户共享(请参阅 创建资源发现以与其他 IPAM 集成与其他 Amazon 账户共享资源发现)。资源发现必须在主组织 IPAM 所在的同一主区域中创建。

  5. 主组织 IPAM 账户使用 Amazon RAM 接受资源共享邀请(请参阅《Amazon RAM 用户指南》中的接受和拒绝资源共享邀请)。

  6. 主组织 IPAM 账户将资源发现与其 IPAM 相关联(请参阅 将资源发现与 IPAM 关联)。

  7. 主组织 IPAM 账户现在可以监控和/或管理由辅助组织中的账户创建的 IPAM 资源。

  8. (可选)主组织 IPAM 账户与辅助组织中的成员账户共享 IPAM 池(请参阅 使用 Amazon RAM 共享 IPAM 池)。

  9. (可选)如果主组织 IPAM 账户希望在辅助组织中停止资源发现,可将资源发现与 IPAM 取消关联(请参阅 取消关联资源发现)。

  10. (可选)如果辅助组织管理员账户希望停止参与主组织的 IPAM,可以取消共享已共享的资源发现(请参阅《Amazon RAM 用户指南》中的更新 Amazon RAM 中的资源共享)或删除资源发现(请参阅 删除资源发现)。