# 与其他 Amazon 账户共享资源发现 共享资源发现 按照本部分中的步骤使用 Amazon Resource Access Manager 共享资源发现。有关 Amazon RAM 的更多信息,请参阅《Amazon RAM 用户指南**》中的[共享 Amazon 资源](https://docs.amazonaws.cn/ram/latest/userguide/getting-started-sharing.html)。 **注意** 创建、共享和关联资源发现是将 IPAM 与组织外部账户集成的过程的一部分(请参阅 [将 IPAM 与组织外部的账户集成](enable-integ-ipam-outside-org.md))。如果您不想创建 IPAM 并将其与组织外部的账户集成,则无需创建、共享或关联资源发现。 创建用于监控组织外部账户的 IPAM 时,辅助组织管理员账户将使用 Amazon RAM 与主组织 IPAM 账户共享其资源发现。您必须先与主组织 IPAM 账户共享资源发现,主组织 IPAM 账户才能将资源发现与其 IPAM 相关联。有关此过程所涉及角色的更多信息,请参阅 [过程概述](enable-integ-ipam-outside-org-process.md)。 **注意** 使用 Amazon RAM 创建资源共享以共享资源发现时,您必须在主组织 IPAM 的主区域中创建资源共享。 要创建和删除用于资源发现的资源共享,账户的 IAM 策略中必须具有以下权限: ec2:PutResourcePolicy ec2:DeleteResourcePolicy 如果您与其他账户共享资源发现,则该账户可以看到其上的任何 [OU 排除项](exclude-ous.md),其中包含资源发现所有者组织的组织 ID、根 ID 和组织单位 ID 等信息。 如果您想将 IPAM 与组织外部的账户集成,则此步骤必须由**辅助组织管理员账户**完成。 ------ #### [ Amazon Management Console ] **共享资源发现** 1. 在 [https://console.aws.amazon.com/ipam/](https://console.amazonaws.cn/ipam/) 中打开 IPAM 控制台。 1. 在导航窗格中,选择**资源发现**。 1. 选择**资源共享**选项卡。 1. 选择**创建资源共享**。Amazon RAM 控制台随即打开,您可以在其中创建资源共享。 1. 在 Amazon RAM 控制台中,选择**设置**。 1. 选择**允许与 Amazon Organizations 共享**,然后选择**保存设置**。 1. 选择**创建资源共享**。 1. 为共享资源添加**名称**。 1. 在**选择资源类型**下,选择 **IPAM 资源发现**,然后选择相应的资源发现。 1. 选择**下一步**。 1. 在**关联权限**下,您可以查看将为被授予此资源共享访问权限的主体启用的默认权限: + AWSRAMPermissionIpamResourceDiscovery + 此权限允许以下操作: + ec2:AssociateIpamResourceDiscovery + ec2:GetIpamDiscoveredAccounts + ec2:GetIpamDiscoveredPublicAddresses + ec2:GetIpamDiscoveredResourceCidrs 1. 指定允许访问共享资源的主体。对于**主体**,请选择主组织 IPAM 账户,然后选择**添加**。 1. 选择**下一步**。 1. 查看资源共享选项和要共享的主体。然后选择**创建资源共享**。 1. 资源发现共享后,主组织 IPAM 账户必须接受,然后将其与 IPAM 关联。有关更多信息,请参阅 [将资源发现与 IPAM 关联](res-disc-work-with-associate.md)。 ------ #### [ Command line ] 本节中的命令链接到《Amazon CLI 命令参考》**。本文档提供了运行命令时可以使用的选项的详细说明。 1. 创建资源共享:[create-resource-share](https://docs.amazonaws.cn/cli/latest/reference/ram/create-resource-share.html) 1. 查看资源共享:[get-resource-shares](https://docs.amazonaws.cn/cli/latest/reference/ram/get-resource-shares.html) ------