我最近已與另一個 AWS Organizations 整合。我想要將我組織的 IP 地址管理員 (IPAM) 與其他 Organizations 的 AWS 帳戶進行整合。
解決方法
**注意:**檢閱整合組織的 Amazon Virtual Private Cloud (Amazon VPC) IPAM 與 AWS Organizations 外的帳戶時的考量與限制。
先決條件
**注意:**如果您已將 IPAM 與組織整合,請繼續前往下一章節。
在組織 A 的委派管理員帳戶中建立 IPAM,此帳戶會成為兩個組織中帳戶的 IPAM 服務功能的管理帳戶。如需有關如何委派 IPAM 帳戶的詳細資訊,請參閱將 IPAM 與 AWS Organizations 中的帳戶整合。
識別要進行整合的 AWS 帳戶
您至少必須有兩個 AWS Organizations 才能進行整合。每個組織都有自己的 IPAM 管理員帳戶。
- 組織 A 的 Organizations 擁有者帳戶。
- 組織 A 的 IPAM 管理員帳戶。
- 組織 B 的 Organizations 擁有者帳戶。
- 組織 B 的 IPAM 管理員帳戶。
將 IPAM 與新組織中的帳戶整合
此範例將組織 A 的 IPAM 與組織 B 中的帳戶整合。整合後,組織 A 的 IPAM 管理員帳戶會為兩個組織中的帳戶提供 IPAM 服務功能。
註冊組織 B IPAM 管理員帳戶
在組織 B 的管理帳戶中完成下列步驟:
- 開啟 IPAM 主控台。
- 將組織 B 管理員帳戶註冊為 IPAM 委派系統管理員。如需詳細資訊,請參閱將 IPAM 與 AWS Organizations 中的帳戶整合。
在組織 B 中設定資源探索
在組織 B 的 IPAM 管理員帳戶中完成下列步驟。如需有關資源探索的詳細資訊,請參閱使用資源探索。
- 開啟 IPAM 主控台。
- 建立資源探索。
- 使用 Resource Access Manager 與組織 A 的 IPAM 管理員帳戶共用資源探索。
**注意:**資源探索必須與組織 A 中的 IPAM 位於相同的 AWS 區域。在大多數情況下,資源探索還必須具備與該 IPAM 相同的操作區域。不過,若要進一步控制組織 B 中帳戶的監控,請選取 IPAM 操作區域的子集。
接受組織 A 中的資源共用
在組織 A 的 IPAM 管理員帳戶中完成剩餘步驟。
- 開啟 IPAM 主控台。
- 在組織 A 的 IPAM 管理員帳戶中接受資源共用邀請。
- 將 IPAM 與資源探索建立關聯。
**注意:**重複前述步驟,將來自其他 AWS Organizations 的帳戶整合到您的 IPAM 設定中。
管理 IPAM 資源
停止監控組織 B 中的帳戶
若要使組織 A 中的 IPAM 停止監控組織 B 中的帳戶,請執行下列任一動作: