解决方法

**注意：**查看将您组织的 Amazon Virtual Private Cloud (Amazon VPC) IPAM 与 AWS Organizations 外部账户集成的注意事项和限制。

先决条件

**注意：**如果您已经将 IPAM 与您的组织集成，请继续下一节。

在组织 A 的委派管理员账户中创建 IPAM。此账户将成为两个组织中账户的 IPAM 服务功能的管理账户。有关如何委派 IPAM 账户的详细信息，请参阅将 IPAM 与 AWS Organizations 中的账户集成。

确定要集成的 AWS 账户

您至少必须有两个 AWS Organizations 才能集成。每个组织都有自己的 IPAM 管理员账户。

• 组织 A 的 Organizations 所有者账户。
• 组织 A 的 IPAM 管理员账户。
• 组织 B 的 Organizations 所有者账户。
• 组织 B 的 IPAM 管理员账户。

将您的 IPAM 与新组织中的账户集成

此示例将组织 A 的 IPAM 与组织 B 中的账户集成。集成后，组织 A 的 IPAM 管理员账户为两个组织中的账户提供 IPAM 服务功能。

注册组织 B IPAM 管理员账户

在组织 B 的管理账户中完成以下步骤：

1. 打开 IPAM 控制台。
2. 将组织 B 的管理员账户注册为 IPAM 委派管理员。有关详细信息，请参阅将 IPAM 与 AWS Organizations 中的账户集成。

在组织 B 中设置资源发现

在组织 B 的 IPAM 管理员账户中完成以下步骤。有关资源发现的详细信息，请参阅使用资源发现。

1. 打开 IPAM 控制台。
2. 创建资源发现。
3. 使用 Resource Access Manager 与组织 A 的 IPAM 管理员账户共享资源发现。

**注意：**资源发现必须与组织 A 中的 IPAM 位于同一 AWS 区域中。大多数情况下，资源发现还必须与 IPAM 具有相同的运营区域。但是，为更好地控制组织 B 中账户的监控，请选择 IPAM 运营区域的子集。

接受组织 A 中的资源共享

完成组织 A 的 IPAM 管理员账户中的剩余步骤。

1. 打开 IPAM 控制台。
2. 在组织 A 的 IPAM 管理员账户中接受资源共享邀请。
3. 将 IPAM 与资源发现相关联。

**注意：**重复上述步骤，将来自另一个 AWS Organizations 的账户集成到您的 IPAM 设置中。

管理 IPAM 资源

• 组织 A 的 IPAM 账户现在可以监控和管理组织 B 中的账户拥有的 IPAM 资源。有关详细信息，请参阅在 IPAM 中管理 IP 地址空间。
• 现在，您可以直接与组织 B 中的成员账户共享 IPAM 池。有关详细信息，请参阅使用 AWS RAM 共享 IPAM 池。

停止监控组织 B 中的账户

要阻止组织 A 中的 IPAM 监控组织 B 中的账户，请执行以下任一操作：

• 取消资源发现与组织 A 管理员账户中的 IPAM 的关联。
• 更新组织 B 的 IPAM 管理员账户中 AWS RAM 中的资源共享，以停止共享资源发现。
• 删除组织 B 的 IPAM 管理员账户中的资源目录。