리소스 검색 공유 - Amazon Virtual Private Cloud

리소스 검색 공유

이 섹션의 단계를 따르면 AWS Resource Access Manager를 사용하여 리소스 검색을 공유할 수 있습니다. AWS RAM에 대한 자세한 내용은 AWS RAM 사용 설명서AWS 리소스 공유를 참조하세요.

참고

리소스 검색 생성, 공유 및 연결은 IPAM을 조직 외부 계정과 통합하는 프로세스의 일부입니다(IPAM을 조직 외부 계정과 통합 참조). IPAM을 생성하여 조직 외부 계정과 통합하지 않는 경우에는 리소스 검색을 생성, 공유 또는 연결할 필요가 없습니다.

조직 외부 계정을 모니터링하는 IPAM을 생성하면 보조 조직 관리자 계정은 AWS RAM을 사용하여 기본 조직 IPAM 계정과 리소스 검색을 공유합니다. 기본 조직 IPAM 계정에서 리소스 검색을 해당 IPAM과 연결하려면 먼저 기본 조직 IPAM 계정과 리소스 검색을 공유해야 합니다. 이 프로세스와 관련된 역할에 대한 자세한 내용은 프로세스 개요를 참조하세요.

참고

  • 리소스 검색을 공유하기 위해 AWS RAM을 사용하여 리소스 공유를 생성하는 경우 기본 조직 IPAM의 홈 리전에 리소스 공유를 생성해야 합니다.

  • 리소스 검색 위해 리소스 공유를 생성 및 삭제하는 계정은 IAM 정책에서 다음과 같은 권한이 있어야 합니다.

    • ec2:PutResourcePolicy

    • ec2:DeleteResourcePolicy

IPAM을 조직 외부 계정과 통합하는 경우 이 단계는 보조 조직 관리자 계정에서 완료해야 하는 필수 단계입니다.

AWS Management Console
리소스 검색을 공유하려면

  1. https://console.aws.amazon.com/ipam/에서 IPAM 콘솔을 엽니다.

  2. 탐색 창에서 리소스 검색을 선택합니다.

  3. 리소스 공유 탭을 선택합니다.

  4. 리소스 공유 생성을 선택합니다. 리소스 공유를 생성할 수 있는 AWS RAM 콘솔이 열립니다.

  5. AWS RAM 콘솔에서 설정을 선택합니다.

  6. AWS Organizations와 공유 활성화를 선택한 다음 설정 저장을 선택합니다.

  7. 리소스 공유 생성(Create a resource share)을 선택합니다.

  8. 공유 리소스에 이름을 추가합니다.

  9. 리소스 유형 선택에서 IPAM 리소스 검색을 선택하고 리소스 검색을 선택합니다.

  10. 다음을 선택합니다.

  11. 권한 연결에서 이 리소스 공유에 대한 액세스 권한이 부여된 보안 주체에 대해 활성화되는 기본 권한을 볼 수 있습니다.

    • AWSRAMPermissionIpamResourceDiscovery

    • 이 권한으로 허용되는 작업:

      • ec2:AssociateIpamResourceDiscovery

      • ec2:GetIpamDiscoveredAccounts

      • ec2:GetIpamDiscoveredPublicAddresses

      • ec2:GetIpamDiscoveredResourceCidrs

  12. 공유된 리소스에 액세스할 수 있는 보안 주체를 지정합니다. 보안 주체에서 기본 조직 IPAM 계정을 선택한 다음 추가를 선택합니다.

  13. 다음을 선택합니다.

  14. 리소스 공유 옵션 및 공유할 보안 주체를 검토합니다. 그런 다음 리소스 공유 생성을 선택합니다.

  15. 리소스 검색을 공유한 후에는 기본 조직 IPAM 계정에서 리소스 검색을 수락한 다음 기본 조직 IPAM 계정을 통해 IPAM과 연결해야 합니다. 자세한 내용은 리소스 검색을 IPAM과 연결 단원을 참조하십시오.

Command line

이 섹션의 명령은 AWS CLI 참조 설명서로 연결됩니다. 이 설명서에서는 명령을 실행할 때 사용할 수 있는 옵션에 대한 자세한 설명을 제공합니다.

  1. 리소스 공유 생성: create-resource-share

  2. 리소스 공유 확인: get-resource-shares