使用 RAM 共用 IPAM AWS 集區 - Amazon Virtual Private Cloud

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

使用 RAM 共用 IPAM AWS 集區

遵循本節中的步驟,使用 AWS Resource Access Manager (RAM) 共用 IPAM 集區。當您與 RAM 共用 IPAM 集區時,「主體」可以從集區將 CIDRs 配置到 AWS 資源,例如 VPCs,從其各自的帳戶。委託人是 RAM 中的概念,表示 AWS Organizations 中的任何 AWS 帳戶、IAM 角色或組織單位。如需詳細資訊,請參閱《AWS RAM 使用者指南》中的共用 AWS 資源

注意

  • 如果您已將 IPAM 與 AWS Organizations 整合,您只能與 AWS RAM 共用 IPAM 集區。如需詳細資訊,請參閱將 IPAM 與 AWS 組織中的帳戶整合。如果您是單一帳戶 IPAM 使用者,則無法與 AWS RAM 共用 IPAM 集區。

  • 您必須在 RAM AWS 中啟用與 AWS Organizations 共享資源。如需詳細資訊,請參閱《AWS RAM 使用者指南》中的在 AWS Organizations 中啟用資源共享

  • RAM 共用僅適用於 IPAM 的主 AWS 區域。您必須在 IPAM 所在的 AWS 區域中建立共用,而不是在 IPAM 集區的區域。

  • 用來建立和刪除 IPAM 集區資源共用的帳戶,其 IAM 角色連接的 IAM 政策必須具有下列許可:

    • ec2:PutResourcePolicy

    • ec2:DeleteResourcePolicy

  • 一次 RAM 共用可新增多個 IPAM 集區。

  • 雖然您可以與 AWS 組織外部的任何 AWS 帳戶共用 IPAM 集區,但 IPAM 只會監控組織外部帳戶中的 IP 地址,如果帳戶擁有者已經歷與委派 IPAM 管理員共用其資源探索的程序,如中所述將 IPAM 與組織外的帳戶整合

AWS Management Console
共用使用 RAM 的 IPAM 集區

  1. 請在 http://console.aws.amazon.com/ipam/ 開啟 IPAM 主控台。

  2. 在導覽窗格中選擇 Pools (集區)。

  3. 按預設,會選取預設的私有範圍。如果不想使用預設的私有範圍,請從內容窗格最上方的下拉式選單中選擇您要使用的範圍。如需有關範圍的詳細資訊,請參閱 IPAM 的運作方式

  4. 在內容窗格中,選擇您要共用的集區,然後選擇 Actions (動作) > View details (檢視詳細資訊)。

  5. Resource sharing (資源共用) 底下,選擇 Create resource share (建立資源共用)。因此,RAM AWS 主控台會開啟。您將在 RAM AWS 中建立共用集區。

  6. 選擇 Create a resource share (建立資源共用)。

  7. 新增要為共用資源指定的 Name (名稱)。

  8. Select resource type (選取資源類型) 底下,選取 IPAM 集區並選擇一或多個 IPAM 集區。

  9. 選擇 Next (下一步)。

  10. 選擇其中一個資源共用的許可:

    • AWSRAMDefaultPermissionsIpamPool:選擇此許可可允許委託人檢視共用 IPAM 集區中的 CIDR 和配置以及集區中的 CIDR 配置/釋出。

    • AWSRAMPermissionIpamPoolByoipCidrImport:選擇此許可可允許委託人將 BYOIP CIDR 匯入共用的 IPAM 集區。只有在您已有 BYOIP CIDR 且想要將它們匯入 IPAM 並與委託人共用時,才需要此許可。如需有關將 BYOIP CIDR 匯入 IPAM 的其他資訊,請參閱 教學課程:將 BYOIP IPv4 CIDR 傳輸至 IPAM

  11. 選擇可存取此資源的委託人。如果委託人要將現有的 BYOIP CIDR 匯入此共用的 IPAM 集區,請以委託人身分來新增 BYOIP CIDR 擁有者帳戶。

  12. 檢閱資源共用選項以及您要與其共用的委託人,然後選擇 Create (建立)。

Command line

本節中的 命令 (命令) 連結至 CLI AWS 參考文件。該處載有執行命令時可用選項的相關詳細說明。

使用下列 AWS CLI 命令來使用 RAM 共用 IPAM 集區:

  1. 取得 IPAM 的 ARN:describe-ipam-pools

  2. 建立資源共用:create-resource-share

  3. 檢視資源共用:get-resource-shares

使用 RAM 建立資源共用之後,其他委託人就可以使用 IPAM 集區將 CIDR 配置給資源。如需監控委託人所建立之資源的相關資訊,請參閱 依資源監控 CIDR 使用情況。如需如何從共用 IPAM 集區建立 VPC 和配置 CIDR 的詳細資訊,請參閱《Amazon VPC 使用者指南》中的建立 VPC。