使用 Amazon RAM 共享 IPAM 池
按照此部分中的步骤适用 Amazon Resource Access Manager (RAM) 共享 IPAM 池。当您与 RAM 共享 IPAM 池时,“主体”可以将池中的 CIDR 分配给来自各自账户的 Amazon 资源,例如 VPC。主体是 RAM 中的一个概念,表示 Amazon Organizations 中的任何 Amazon 账户、IAM 角色、IAM 角色或组织部门。有关更多信息,请参阅 Amazon RAM 用户指南中的使用共享的共享您的 Amazon 资源。
-
如果您已将 IPAM 与 Amazon Organizations 集成,您只能与 Amazon RAM 共享 IPAM 池。有关更多信息,请参阅 将 IPAM 与 Amazon Organizations 集成。如果您是单个账户 IPAM 用户,则无法与 Amazon RAM 共享 IPAM 池。
-
您必须启用在 Amazon RAM 中与 Amazon Organizations 共享资源。有关更多信息,请参阅 Amazon RAM 用户指南中的在 Amazon Organizations 内启用资源共享。
-
RAM 共享仅在您 IPAM 所在的主 Amazon 区域中可用。您必须在 IPAM 所在的 Amazon 区域创建共享,而不是在 IPAM 池的区域中。
-
创建和删除 IPAM 池资源共享的账户在附加到其 IAM 角色的 IAM policy 中必须具有以下权限:
-
ec2:PutResourcePolicy
-
ec2:DeleteResourcePolicy
-
您可以向 RAM 共享添加多个 IPAM 池。
由于在 RAM 中创建资源共享,其他主体现在可以使用 IPAM 池将 CIDR 分配给资源。有关监控主体创建的资源的信息,请参阅 按资源监控 CIDR 使用情况。有关如何从共享 IPAM 池创建 VPC 和分配 CIDR 的更多信息,请参阅 Amazon VPC 用户指南中的创建 VPC。