해결 방법

참고: Amazon Virtual Private Cloud(Amazon VPC) IPAM을 AWS Organizations 외부의 계정과 통합할 때 고려할 사항 및 제한 사항을 검토하세요.

전제 조건

참고: 이미 IPAM을 조직에 통합한 경우에는 다음 섹션으로 진행합니다.

조직 A의 위임된 관리자 계정에서 IPAM을 생성합니다. 이 계정은 두 조직의 계정에 대한 IPAM 서비스 기능의 관리 계정이 됩니다. IPAM 계정을 위임하는 방법에 대한 자세한 내용은 IPAM과 AWS Organizations의 계정 통합을 참조하세요.

통합할 AWS 계정 확인

통합을 위해서는 최소한 두 개의 AWS Organizations가 있어야 합니다. 각 AWS Organizations에는 고유한 IPAM 관리자 계정이 있습니다.

• 조직 A의 Organizations 소유자 계정
• 조직 A의 IPAM 관리자 계정
• 조직 B의 Organizations 소유자 계정
• 조직 B의 IPAM 관리자 계정

IPAM을 새 조직의 계정과 통합

이 예에서는 조직 A의 IPAM을 조직 B의 계정과 통합합니다. 통합 후 조직 A의 IPAM 관리자 계정은 두 조직의 계정에 IPAM 서비스 기능을 제공합니다.

조직 B IPAM 관리자 계정 등록

조직 B의 관리 계정에서 다음 단계를 완료합니다.

1. IPAM 콘솔을 엽니다.
2. 조직 B 관리자 계정을 IPAM 위임 관리자로 등록합니다. 자세한 내용은 IPAM과 AWS Organizations의 계정 통합을 참조하세요.

조직 B에서 리소스 검색 설정

조직 B의 IPAM 관리자 계정에서 다음 단계를 완료합니다. 리소스 검색에 대한 자세한 내용은 리소스 검색 작업을 참조하세요.

1. IPAM 콘솔을 엽니다.
2. 리소스 검색을 생성합니다.
3. Resource Access Manager를 사용하여 조직 A의 IPAM 관리자 계정과 리소스 검색을 공유합니다.

참고: 리소스 검색은 조직 A의 IPAM과 동일한 AWS 리전에 있어야 합니다. 대부분의 경우 리소스 검색도 IPAM과 동일한 운영 리전을 가져야 합니다. 그러나 조직 B의 계정 모니터링을 더 원활하게 제어하려면 IPAM의 운영 리전 중 일부를 선택합니다.

조직 A의 리소스 공유 수락

조직 A의 IPAM 관리자 계정에서 나머지 단계를 완료합니다.

1. IPAM 콘솔을 엽니다.
2. 조직 A의 IPAM 관리자 계정에서 리소스 공유 초대를 수락합니다.
3. IPAM을 리소스 검색과 연결합니다.

참고: 이전 단계를 반복하여 다른 AWS Organizations의 계정을 IPAM 설정에 통합합니다.

IPAM 리소스 관리

• 이제 조직 A의 IPAM 계정은 조직 B의 계정이 소유한 IPAM 리소스를 모니터링하고 관리할 수 있습니다. 자세한 내용은 IPAM의 IP 주소 공간 관리를 참조하세요.
• 이제 조직 B의 구성원 계정과 IPAM 풀을 직접 공유할 수 있습니다. 자세한 내용은 AWS RAM을 사용한 IPAM 풀 공유를 참조하세요.

조직 B의 계정 모니터링 중지

조직 A의 IPAM이 조직 B의 계정을 모니터링하지 못하도록 하려면 다음 조치 중 하나를 수행합니다.

• 조직 A의 관리자 계정에 있는 IPAM에서 리소스 검색을 분리합니다.
• 조직 B의 IPAM 관리자 계정에서 AWS RAM의 리소스 공유를 업데이트하여 리소스 검색 공유를 중지합니다.
• 조직 B의 IPAM 관리자 계정에서 리소스 디렉터리를 삭제합니다.