共享资源发现 - Amazon Virtual Private Cloud
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

共享资源发现

按照本部分中的步骤使用 Amazon Resource Access Manager 共享资源发现。有关 Amazon RAM 的更多信息,请参阅《Amazon RAM 用户指南》中的共享 Amazon 资源

注意

创建、共享和关联资源发现是将 IPAM 与组织外部账户集成的过程的一部分(请参阅 将 IPAM 与组织外部的账户集成)。如果您不想创建 IPAM 并将其与组织外部的账户集成,则无需创建、共享或关联资源发现。

创建用于监控组织外部账户的 IPAM 时,辅助组织管理员账户将使用 Amazon RAM 与主组织 IPAM 账户共享其资源发现。您必须先与主组织 IPAM 账户共享资源发现,主组织 IPAM 账户才能将资源发现与其 IPAM 相关联。有关此过程所涉及角色的更多信息,请参阅 过程概述

注意

  • 使用 Amazon RAM 创建资源共享以共享资源发现时,您必须在主组织 IPAM 的主区域中创建资源共享。

  • 要创建和删除用于资源发现的资源共享,账户的 IAM policy 中必须具有以下权限:

    • ec2:PutResourcePolicy

    • ec2:DeleteResourcePolicy

如果您想将 IPAM 与组织外部的账户集成,则此步骤必须由辅助组织管理员账户完成。

Amazon Management Console
共享资源发现

  1. https://console.aws.amazon.com/ipam/ 中打开 IPAM 控制台。

  2. 在导航窗格中,选择资源发现

  3. 选择资源共享选项卡。

  4. 选择创建资源共享。Amazon RAM 控制台随即打开,您可以在其中创建资源共享。

  5. 在 Amazon RAM 控制台中,选择设置

  6. 选择允许与 Amazon Organizations 共享,然后选择保存设置

  7. 选择创建资源共享

  8. 为共享资源添加名称

  9. 选择资源类型下,选择 IPAM 资源发现,然后选择相应的资源发现。

  10. 选择下一步

  11. 关联权限下,您可以查看将为被授予此资源共享访问权限的主体启用的默认权限:

    • AWSRAMPermissionIpamResourceDiscovery

    • 此权限允许以下操作:

      • ec2:AssociateIpamResourceDiscovery

      • ec2:GetIpamDiscoveredAccounts

      • ec2:GetIpamDiscoveredPublicAddresses

      • ec2:GetIpamDiscoveredResourceCidrs

  12. 指定允许访问共享资源的主体。对于主体,请选择主组织 IPAM 账户,然后选择添加

  13. 选择下一步

  14. 查看资源共享选项和要共享的主体。然后选择创建资源共享

  15. 资源发现共享后,主组织 IPAM 账户必须接受,然后将其与 IPAM 关联。有关更多信息,请参阅 将资源发现与 IPAM 关联

Command line

本部分的命令链接到 Amazon CLI 参考文档。本文档提供了运行命令时可以使用的选项的详细说明。

  1. 创建资源共享:create-resource-share

  2. 查看资源共享:get-resource-shares