程序概觀 - Amazon Virtual Private Cloud

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

程序概觀

本節介紹如何將 IPAM 與組織外的 AWS 帳戶整合。其指的是本指南其他章節中涵蓋的主題。保持此頁面可見,並在新視窗中開啟以下連結主題,以便您可以返回此頁面獲取指引。

當您將 IPAM 與組織外的 AWS 帳戶整合時,此過程中涉及 4 個 AWS 帳戶:

  • 主要組織擁有者 - 組織 1 的 AWS Organizations 管理帳戶。

  • 主要組織 IPAM 帳戶 - 組織 1 的 IPAM 委派管理員帳戶。

  • 次要組織擁有者 - 組織 2 的 AWS Organizations 管理帳戶。

  • 次要組織管理員帳戶 - 組織 2 的 IPAM 委派管理員帳戶。

步驟

  1. 主要組織擁有者將其組織的成員委派為主要組織 IPAM 帳戶 (請參閱 將 IPAM 與組 AWS 織中的帳戶整合)。

  2. 主要組織 IPAM 帳戶會建立 IPAM (請參閱 建立 IPAM)。

  3. 次要組織擁有者將其組織的成員委派為次要組織管理員帳戶 (請參閱 將 IPAM 與組 AWS 織中的帳戶整合)。

  4. 次要組織管理員帳戶會建立資源探索,並使用 AWS RAM 將其與主要組織 IPAM 帳戶共用 (請參閱 建立資源探索共用資源探索)。必須在與主要組織 IPAM 相同的主要區域中建立資源探索。

  5. 主要組織 IPAM 帳戶使用 AWS RAM 接受資源共用邀請 (請參閱《AWS RAM 使用者指南》中的接受和拒絕資源共用邀請)。

  6. 主要組織 IPAM 帳戶將資源探索與其 IPAM 建立關聯 (請參閱 將資源探索與 IPAM 建立關聯)。

  7. 主要組織 IPAM 帳戶現在可以監控和/或管理次要組織中帳戶所建立的 IPAM 資源。

  8. (選用) 主要組織 IPAM 帳戶與次要組織中的成員帳戶共用 IPAM 集區 (請參閱 透過 AWS RAM 共用 IPAM 集區)。

  9. (選用) 如果主要組織 IPAM 帳戶想要停止探索次要組織中的資源,則其可以取消資源探索與 IPAM 的關聯 (請參閱 取消關聯資源探索)。

  10. (選用) 如果次要組織管理員帳戶想要停止參與主要組織的 IPAM,則他們可以取消共用已共用的資源探索 (請參閱《AWS RAM 使用者指南》中的更新 AWS RAM 中的資源共用) 或刪除資源探索 (請參閱 刪除資源探索)。