过程概述
本部分介绍如何将 IPAM 与组织外部的 Amazon 账户集成。其中涉及本指南其他部分所涵盖的主题。保持此页面可见,并在新窗口中打开以下链接主题,以便您可以返回此页面获取指导。
将 IPAM 与组织外部的 Amazon 账户集成时,此过程涉及 4 个 Amazon 账户:
主组织拥有者 – 组织 1 的 Amazon Organizations 管理账户。
主组织 IPAM 账户 – 组织 1 的 IPAM 委托管理员账户。
辅助组织拥有者 – 组织 2 的 Amazon Organizations 管理账户。
辅助组织管理员账户 – 组织 2 的 IPAM 委托管理员账户。
步骤
主组织拥有者将其组织的一名成员委托为主组织 IPAM 账户(请参阅 将 IPAM 与 Amazon Organization 中的账户集成)。
主组织 IPAM 账户创建 IPAM(请参阅 创建 IPAM)。
辅助组织拥有者将其组织的一名成员委托为辅助组织管理员账户(请参阅 将 IPAM 与 Amazon Organization 中的账户集成)。
辅助组织管理员账户创建资源发现并使用 Amazon RAM 将其与主组织 IPAM 账户共享(请参阅 创建资源发现以与其他 IPAM 集成 和 与其他 Amazon 账户共享资源发现)。资源发现必须在主组织 IPAM 所在的同一主区域中创建。
主组织 IPAM 账户使用 Amazon RAM 接受资源共享邀请(请参阅《Amazon RAM 用户指南》中的接受和拒绝资源共享邀请)。
主组织 IPAM 账户将资源发现与其 IPAM 相关联(请参阅 将资源发现与 IPAM 关联)。
主组织 IPAM 账户现在可以监控和/或管理由辅助组织中的账户创建的 IPAM 资源。
(可选)主组织 IPAM 账户与辅助组织中的成员账户共享 IPAM 池(请参阅 使用 Amazon RAM 共享 IPAM 池)。
(可选)如果主组织 IPAM 账户希望在辅助组织中停止资源发现,可将资源发现与 IPAM 取消关联(请参阅 取消关联资源发现)。
(可选)如果辅助组织管理员账户希望停止参与主组织的 IPAM,可以取消共享已共享的资源发现(请参阅《Amazon RAM 用户指南》中的更新 Amazon RAM 中的资源共享)或删除资源发现(请参阅 删除资源发现)。