如何使用 Organizations 外的帳戶設定 IPAM?

2 分的閱讀內容
0

我最近已與另一個 AWS Organizations 整合。我想要將我組織的 IP 地址管理員 (IPAM) 與其他 Organizations 的 AWS 帳戶進行整合。

解決方法

**注意:**檢閱整合組織的 Amazon Virtual Private Cloud (Amazon VPC) IPAM 與 AWS Organizations 外的帳戶時的考量與限制

先決條件

**注意:**如果您已將 IPAM 與組織整合,請繼續前往下一章節。

在組織 A 的委派管理員帳戶中建立 IPAM,此帳戶會成為兩個組織中帳戶的 IPAM 服務功能的管理帳戶。如需有關如何委派 IPAM 帳戶的詳細資訊,請參閱將 IPAM 與 AWS Organizations 中的帳戶整合

識別要進行整合的 AWS 帳戶

您至少必須有兩個 AWS Organizations 才能進行整合。每個組織都有自己的 IPAM 管理員帳戶。

  • 組織 A 的 Organizations 擁有者帳戶。
  • 組織 A 的 IPAM 管理員帳戶。
  • 組織 B 的 Organizations 擁有者帳戶。
  • 組織 B 的 IPAM 管理員帳戶。

將 IPAM 與新組織中的帳戶整合

此範例將組織 A 的 IPAM 與組織 B 中的帳戶整合。整合後,組織 A 的 IPAM 管理員帳戶會為兩個組織中的帳戶提供 IPAM 服務功能。

註冊組織 B IPAM 管理員帳戶

在組織 B 的管理帳戶中完成下列步驟:

  1. 開啟 IPAM 主控台
  2. 將組織 B 管理員帳戶註冊為 IPAM 委派系統管理員。如需詳細資訊,請參閱將 IPAM 與 AWS Organizations 中的帳戶整合

在組織 B 中設定資源探索

在組織 B 的 IPAM 管理員帳戶中完成下列步驟。如需有關資源探索的詳細資訊,請參閱使用資源探索

  1. 開啟 IPAM 主控台
  2. 建立資源探索
  3. 使用 Resource Access Manager 與組織 A 的 IPAM 管理員帳戶共用資源探索

**注意:**資源探索必須與組織 A 中的 IPAM 位於相同的 AWS 區域。在大多數情況下,資源探索還必須具備與該 IPAM 相同的操作區域。不過,若要進一步控制組織 B 中帳戶的監控,請選取 IPAM 操作區域的子集。

接受組織 A 中的資源共用

在組織 A 的 IPAM 管理員帳戶中完成剩餘步驟。

  1. 開啟 IPAM 主控台
  2. 在組織 A 的 IPAM 管理員帳戶中接受資源共用邀請
  3. 將 IPAM 與資源探索建立關聯

**注意:**重複前述步驟,將來自其他 AWS Organizations 的帳戶整合到您的 IPAM 設定中。

管理 IPAM 資源

停止監控組織 B 中的帳戶

若要使組織 A 中的 IPAM 停止監控組織 B 中的帳戶,請執行下列任一動作:

AWS 官方
AWS 官方已更新 1 年前