Partage d'un pool IPAM à l'aide AWS de RAM - Amazon Virtual Private Cloud

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Partage d'un pool IPAM à l'aide AWS de RAM

Suivez les étapes décrites dans cette section pour partager un pool IPAM à l'aide de AWS Resource Access Manager (RAM). Lorsque vous partagez un pool IPAM avec de la RAM, les « principaux » peuvent allouer des AWS ressources CIDRs du pool, par exemple à partir de leurs comptes respectifs. VPCs Un principal est un concept de RAM qui désigne n'importe quel AWS compte, rôle IAM ou unité organisationnelle dans AWS Organizations. Pour plus d'informations, consultez la section Partage de vos AWS ressources dans le guide de l'utilisateur de la AWS RAM.

Note

  • Vous ne pouvez partager un pool IPAM avec de la AWS RAM que si vous avez intégré IPAM à AWS Organizations. Pour de plus amples informations, veuillez consulter Intégrer l'IPAM aux comptes d'une organisation AWS. Vous ne pouvez pas partager un pool IPAM avec de la AWS RAM si vous êtes un utilisateur IPAM à compte unique.

  • Vous devez activer le partage de ressources avec AWS Organizations in AWS RAM. Pour plus d'informations, consultez la section Activer le partage des ressources au sein AWS des Organisations dans le Guide de l'utilisateur de la AWS RAM.

  • Le partage de RAM n'est disponible que dans la AWS région d'origine de votre IPAM. Vous devez créer le partage dans la AWS région dans laquelle se trouve l'IPAM, et non dans la région du pool IPAM.

  • Le compte qui crée et supprime les partages de ressources de groupe IPAM doit disposer des autorisations suivantes dans la politique IAM associée au rôle IAM :

    • ec2:PutResourcePolicy

    • ec2:DeleteResourcePolicy

  • Vous pouvez ajouter plusieurs groupes IPAM à un partage RAM.

  • Bien que vous puissiez partager des pools IPAM avec n'importe quel AWS compte extérieur à une AWS organisation, IPAM ne surveillera les adresses IP des comptes extérieurs à l'organisation que si le propriétaire du compte a partagé la découverte de ses ressources avec l'administrateur IPAM délégué, comme décrit dans. Intégration d'IPAM à des comptes extérieurs à votre organisation

AWS Management Console
Pour partager un groupe IPAM à l'aide de RAM

  1. Ouvrez la console IPAM à http://console.aws.amazon.com/ipam/l'adresse.

  2. Dans le panneau de navigation, choisissez Pools (Groupes).

  3. Par défaut, la portée privée par défaut est sélectionnée. Si vous ne souhaitez pas utiliser la portée privée par défaut, dans le menu déroulant en haut du panneau de contenu, choisissez la portée que vous souhaitez utiliser. Pour plus d'informations sur les portées, consultez Fonctionnement d'IPAM.

  4. Dans le panneau de contenu, sélectionnez le groupe que vous souhaitez partager et sélectionnez Actions > View details (Afficher les détails).

  5. Sous Resource sharing (Partage de ressources), sélectionnez Create resource share (Créer un partage de ressources). Par conséquent, la console AWS RAM s'ouvre. Vous allez créer le pool partagé dans la AWS RAM.

  6. Sélectionnez Create a resource share (Créer un partage de ressources).

  7. Ajoutez une valeur Name (Nom) pour la ressource partagée.

  8. Sous Select resource type (Sélectionner le type de ressource), sélectionnez les groupes IPAM et choisissez un ou plusieurs groupes IPAM.

  9. Choisissez Next (Suivant).

  10. Choisissez l'une des autorisations pour le partage de ressources :

    • AWSRAMDefaultPermissionsIpamPool: Choisissez cette autorisation pour permettre aux principaux de consulter les allocations CIDRs et dans le pool IPAM partagé et de les allouer/libérer dans CIDRs le pool.

    • AWSRAMPermissionIpamPoolByoipCidrImport: Choisissez cette autorisation pour autoriser les principaux à importer le BYOIP CIDRs dans le pool IPAM partagé. Vous n'aurez besoin de cette autorisation que si vous possédez déjà un BYOIP CIDRs et que vous souhaitez les importer dans IPAM et les partager avec les principaux. Pour plus d'informations sur le BYOIP CIDRs vers l'IPAM, consultez. Tutoriel : Transférer un IPv4 CIDR BYOIP vers IPAM

  11. Choisissez les principaux autorisés à accéder à cette ressource. Si les principaux importent le BYOIP CIDRs existant dans ce pool IPAM partagé, ajoutez le compte propriétaire du BYOIP CIDR en tant que principal.

  12. Examinez les options de partage de ressources et les principaux avec lesquels vous procéderez au partage, et sélectionnez Create (Créer).

Command line

Les commandes de cette section renvoient à la documentation de référence de la AWS CLI. Vous y trouverez des descriptions détaillées des options que vous pouvez utiliser lorsque vous exécutez la ou les commandes.

Utilisez les AWS CLI commandes suivantes pour partager un pool IPAM en utilisant de la RAM :

  1. Obtenez l'ARN de l'IPAM : describe-ipam-pools

  2. Créez le partage de ressources : create-resource-share

  3. Afficher le partage des ressources : get-resource-shares

Grâce à la création du partage des ressources dans la RAM, d'autres principaux peuvent désormais allouer des ressources CIDRs à l'aide du pool IPAM. Pour plus d'informations sur le contrôle des ressources créées par les principaux, consultez Contrôle de l'utilisation du CIDR par ressource. Pour plus d'informations sur la création d'un VPC et l'allocation d'un CIDR à partir d'un pool IPAM partagé, consultez la section Créer un VPC dans le guide de l'utilisateur Amazon VPC.