Bagikan IPAM kolam menggunakan AWS RAM

Ikuti langkah-langkah di bagian ini untuk berbagi IPAM kumpulan menggunakan AWS Resource Access Manager (RAM). Ketika Anda berbagi IPAM pool denganRAM, “prinsipal” dapat mengalokasikan CIDRs dari pool ke AWS sumber daya, sepertiVPCs, dari akun masing-masing. Prinsipal adalah konsep RAM yang berarti setiap AWS akun, IAM peran atau unit AWS organisasi dalam Organizations. Untuk informasi selengkapnya, lihat Berbagi AWS sumber daya Anda di Panduan AWS RAM Pengguna.

catatan

• Anda hanya dapat berbagi IPAM kumpulan AWS RAM jika Anda telah terintegrasi IPAM dengan AWS Organizations. Untuk informasi selengkapnya, lihat Integrasikan IPAM dengan akun dalam AWS Organisasi. Anda tidak dapat berbagi IPAM kumpulan AWS RAM jika Anda adalah IPAM pengguna akun tunggal.

• Anda harus mengaktifkan berbagi sumber daya dengan AWS Organizations di AWS RAM. Untuk informasi selengkapnya, lihat Mengaktifkan berbagi sumber daya dalam AWS Organizations di Panduan AWS RAM Pengguna.

• RAMberbagi hanya tersedia di AWS Wilayah asal AndaIPAM. Anda harus membuat bagian di AWS Wilayah tempat IPAM berada, bukan di Wilayah IPAM kolam.

• Akun yang membuat dan menghapus pembagian sumber daya IPAM kumpulan harus memiliki izin berikut dalam IAM kebijakan yang dilampirkan pada perannyaIAM:

  • ec2:PutResourcePolicy

  • ec2:DeleteResourcePolicy

• Anda dapat menambahkan beberapa IPAM pool untuk RAM berbagi.

AWS Management Console

Untuk berbagi IPAM kolam menggunakan RAM

1. Buka IPAM konsol di https://console.aws.amazon.com/ipam/.

2. Di panel navigasi, pilih Pools.

3. Secara default, cakupan pribadi default dipilih. Jika Anda tidak ingin menggunakan cakupan pribadi default, dari menu tarik-turun di bagian atas panel konten, pilih cakupan yang ingin Anda gunakan. Untuk informasi lebih lanjut tentang cakupan, lihatCara kerja IPAM.

4. Di panel konten, pilih kumpulan yang ingin Anda bagikan dan pilih Tindakan > Lihat detail.

5. Di bawah Berbagi sumber daya, pilih Buat berbagi sumber daya. Akibatnya, AWS RAM konsol terbuka. Anda akan membuat kolam bersama di AWS RAM.

6. Pilih Buat berbagi sumber daya.

7. Tambahkan Nama untuk sumber daya bersama.

8. Di bawah Pilih jenis sumber daya, pilih IPAM pool dan pilih satu atau beberapa IPAM pool.

9. Pilih Berikutnya.

10. Pilih salah satu izin untuk berbagi sumber daya:

    • AWSRAMDefaultPermissionsIpamPool: Pilih izin ini untuk mengizinkan prinsipal melihat CIDRs dan alokasi di IPAM kolam bersama dan mengalokasikan/rilis di kolam. CIDRs

    • AWSRAMPermissionIpamPoolByoipCidrImport: Pilih izin ini untuk mengizinkan prinsipal mengimpor BYOIP CIDRs ke kolam bersama. IPAM Anda akan memerlukan izin ini hanya jika Anda sudah ada BYOIP CIDRs dan Anda ingin mengimpornya IPAM dan membagikannya dengan kepala sekolah. Untuk informasi tambahan tentang BYOIP CIDRs keIPAM, lihatTutorial: Transfer a BYOIP IPv4 CIDR ke IPAM.

11. Pilih prinsipal yang diizinkan untuk mengakses sumber daya ini. Jika prinsipal akan mengimpor yang ada BYOIP CIDRs ke IPAM kolam bersama ini, tambahkan akun BYOIP CIDR pemilik sebagai prinsipal.

12. Tinjau opsi berbagi sumber daya dan prinsipal yang akan Anda bagikan dan pilih Buat.

Command line

Perintah di bagian ini menautkan ke dokumentasi AWS CLI Referensi. Di sana Anda akan menemukan deskripsi rinci tentang opsi yang dapat Anda gunakan saat menjalankan perintah.

Gunakan AWS CLI perintah berikut untuk berbagi IPAM pool menggunakanRAM:

1. Dapatkan ARN dariIPAM: describe-ipam-pools

2. Buat berbagi sumber daya: create-resource-share

3. Lihat bagian sumber daya: get-resource-shares

Sebagai hasil dari membuat pembagian sumber dayaRAM, prinsipal lain sekarang dapat mengalokasikan CIDRs ke sumber daya menggunakan kumpulan. IPAM Untuk informasi tentang pemantauan sumber daya yang dibuat oleh kepala sekolah, lihat. Pantau CIDR penggunaan berdasarkan sumber daya Untuk informasi selengkapnya tentang cara membuat VPC dan mengalokasikan CIDR dari IPAM kumpulan bersama, lihat Membuat Panduan VPC Pengguna Amazon VPC di Amazon.