考量與限制 - Amazon Virtual Private Cloud

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

考量與限制

本節包含整合 IPAM 與組織外部帳戶時的考量和限制:

  • 當您與其他帳戶共用資源探索時,交換的唯一資料是 IP 地址和帳戶狀態監控資料。在共用之前,可使用 get-ipam-discovered-resource-cidrsget-ipam-discovered-accounts CLI 命令或 GetIpamDiscoveredResourceCidrsGetIpamDiscoveredAccounts API 來檢視此資料。對於監控組織資源的資源探索,不會共用任何組織資料 (例如組織中的組織單位名稱)。

  • 當您建立資源探索時,資源探索會監控擁有者帳戶中的所有可見資源。如果擁有者帳戶是為其自己的多個客戶建立資源的第三方服務 AWS 帳戶,則將由資源探索來探索這些資源。如果第三方 AWS 服務帳戶與最終使用者 AWS 帳戶共用資源探索,則最終使用者可以了解第三方 AWS 服務的其他客戶的資源。因此,第三方 AWS 服務應謹慎建立和共用資源探索,或為每位客戶使用單獨的 AWS 帳戶。