我最近集成了其他 AWS Organizations。我想将我的组织的 IP 地址管理器 (IPAM) 与其他 Organizations 中的 AWS 账户集成。
解决方法
**注意:**查看将您组织的 Amazon Virtual Private Cloud (Amazon VPC) IPAM 与 AWS Organizations 外部账户集成的注意事项和限制。
先决条件
**注意:**如果您已经将 IPAM 与您的组织集成,请继续下一节。
在组织 A 的委派管理员账户中创建 IPAM。此账户将成为两个组织中账户的 IPAM 服务功能的管理账户。有关如何委派 IPAM 账户的详细信息,请参阅将 IPAM 与 AWS Organizations 中的账户集成。
确定要集成的 AWS 账户
您至少必须有两个 AWS Organizations 才能集成。每个组织都有自己的 IPAM 管理员账户。
- 组织 A 的 Organizations 所有者账户。
- 组织 A 的 IPAM 管理员账户。
- 组织 B 的 Organizations 所有者账户。
- 组织 B 的 IPAM 管理员账户。
将您的 IPAM 与新组织中的账户集成
此示例将组织 A 的 IPAM 与组织 B 中的账户集成。集成后,组织 A 的 IPAM 管理员账户为两个组织中的账户提供 IPAM 服务功能。
注册组织 B IPAM 管理员账户
在组织 B 的管理账户中完成以下步骤:
- 打开 IPAM 控制台。
- 将组织 B 的管理员账户注册为 IPAM 委派管理员。有关详细信息,请参阅将 IPAM 与 AWS Organizations 中的账户集成。
在组织 B 中设置资源发现
在组织 B 的 IPAM 管理员账户中完成以下步骤。有关资源发现的详细信息,请参阅使用资源发现。
- 打开 IPAM 控制台。
- 创建资源发现。
- 使用 Resource Access Manager 与组织 A 的 IPAM 管理员账户共享资源发现。
**注意:**资源发现必须与组织 A 中的 IPAM 位于同一 AWS 区域中。大多数情况下,资源发现还必须与 IPAM 具有相同的运营区域。但是,为更好地控制组织 B 中账户的监控,请选择 IPAM 运营区域的子集。
接受组织 A 中的资源共享
完成组织 A 的 IPAM 管理员账户中的剩余步骤。
- 打开 IPAM 控制台。
- 在组织 A 的 IPAM 管理员账户中接受资源共享邀请。
- 将 IPAM 与资源发现相关联。
**注意:**重复上述步骤,将来自另一个 AWS Organizations 的账户集成到您的 IPAM 设置中。
管理 IPAM 资源
停止监控组织 B 中的账户
要阻止组织 A 中的 IPAM 监控组织 B 中的账户,请执行以下任一操作: