# 使用资源发现
资源发现是一个 IPAM 组件,IPAM 可以通过它来管理和监控属于拥有资源发现的账户的资源。这使得 IPAM 能够维持工作负载中 IP 地址使用情况的最新清单,从而便于管理和规划 IP 地址。
默认情况下,创建 IPAM 时会创建资源发现。您也可以独立于 IPAM 创建资源发现,并将其与其他账户或组织所拥有的 IPAM 集成。如果资源发现拥有者是组织的委托管理员,IPAM 会监控该组织所有成员的资源。
**注意**
创建、共享和关联资源发现是将 IPAM 与组织外部账户集成的过程的一部分(请参阅 [将 IPAM 与组织外部的账户集成](enable-integ-ipam-outside-org.md))。如果您不想创建 IPAM 并将其与组织外部的账户集成,则无需创建、共享或关联资源发现。
请注意,本部分为一组程序,都与使用资源发现相关。
**Topics**
+ [创建资源发现以与其他 IPAM 集成](res-disc-work-with-create.md)
+ [查看资源发现详细信息](res-disc-work-with-view.md)
+ [与其他 AWS 账户共享资源发现](res-disc-work-with-share.md)
+ [将资源发现与 IPAM 关联](res-disc-work-with-associate.md)
+ [取消关联资源发现](res-disc-work-with-disassociate.md)
+ [删除资源发现](res-disc-work-with-delete.md)
# 创建资源发现以与其他 IPAM 集成
本部分介绍如何创建资源发现。默认情况下,创建 IPAM 时会创建资源发现。每个区域资源发现的默认限额为 1。有关 IPAM 限额的更多信息,请参阅 [IPAM 的配额](quotas-ipam.md)。
**注意**
创建、共享和关联资源发现是将 IPAM 与组织外部账户集成的过程的一部分(请参阅 [将 IPAM 与组织外部的账户集成](enable-integ-ipam-outside-org.md))。如果您不想创建 IPAM 并将其与组织外部的账户集成,则无需创建、共享或关联资源发现。
如果您想将 IPAM 与组织外部的账户集成,则此步骤必须由**辅助组织管理员账户**完成。有关此过程所涉及角色的更多信息,请参阅 [过程概述](enable-integ-ipam-outside-org-process.md)。
------
#### [ AWS Management Console ]
**创建资源发现**
1. 在 [https://console.aws.amazon.com/ipam/](https://console.aws.amazon.com/ipam/) 中打开 IPAM 控制台。
1. 在导航窗格中,选择**资源发现**。
1. 选择**创建资源发现**。
1. 选择**允许 Amazon VPC IP 地址管理器将数据从源账户复制到 IPAM 委托账户中**。如果未选中此选项,则无法创建资源发现。
1. (可选)向资源发现添加**名称**标签。标签是为 AWS 资源分配的标记。每个标签都包含一个键和一个可选值。您可以使用标签来搜索和筛选您的资源或跟踪 AWS 成本。
1. (可选)添加描述。
1. 在**运营区域**下,选择需要发现资源的 AWS 区域。当前区域将自动设置为运营区域之一。如果您正在创建资源发现以便将其与运营区域 `us-east-1` 中的 IPAM 共享,请确保选择此处的 `us-east-1`。如果忘记选择运营区域,可以稍后返回并编辑资源发现设置。
**注意**
大多数情况下,资源发现应与 IPAM 位于同一运营区域,否则您只能在该区域进行资源发现。
1. (可选)为池选择任何其他**标签**。
1. 选择**创建**。
------
#### [ Command line ]
本节中的命令链接到《AWS CLI 命令参考》**。本文档提供了运行命令时可以使用的选项的详细说明。
+ 创建资源发现:[create-ipam-resource-discovery](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-ipam-resource-discovery.html)
------
# 查看资源发现详细信息
查看 AWS IPAM 中资源发现的详细信息可以提供有价值的见解,例如:
+ 识别已导入的特定 AWS 资源及其关联的 IP 地址分配。
+ 监控资源发现过程的状态和进度。
+ 对 IPAM 与发现的资源之间的任何问题或差异进行问题排除。
+ 分析 IP 地址利用率和趋势。
此信息可以帮助您优化 IP 地址管理,并确保 IPAM 与实际资源部署保持一致。
------
#### [ AWS Management Console ]
**查看资源发现详细信息**
1. 在 [https://console.aws.amazon.com/ipam/](https://console.aws.amazon.com/ipam/) 中打开 IPAM 控制台。
1. 在导航窗格中,选择**资源发现**。
1. 选择资源发现。
1. 在**资源发现详细信息**下,查看与资源发现相关的详细信息,例如“默认”,该信息表明资源发现是否为默认设置。默认资源发现是创建 IPAM 时自动创建的资源发现。
1. 在选项卡中,查看资源发现的详细信息:
+ **已发现资源**–资源发现所监控的资源。IPAM 会监控以下资源类型 VPC、公有 IPv4 池、VPC 子网和弹性 IP 地址的 CIDR。
+ **名称(资源 ID)** - 资源发现 ID。
+ **IP 分配情况** – 正在使用的 IP 地址空间百分比。要将十进制转换为百分比,请将十进制乘以 100。请注意以下几点:
+ 对于属于 VPC 的资源,这表示 VPC 中子网 CIDR 所占用 IP 地址空间的百分比。
+ 对于属于子网的资源,如果子网预置了 IPv4 CIDR,则表示子网中正在使用的 IPv4 地址空间的百分比。如果子网配置了 IPv6 CIDR,则不表示正在使用的 IPv6 地址空间的百分比。目前无法计算正在使用的 IPv6 地址空间的百分比。
+ 对于属于公有 IPv4 池的资源,这表示池中分配给弹性 IP 地址(EIP)的 IP 地址空间的百分比。
+ **CIDR** – 资源 CIDR。
+ **区域** – 资源区域。
+ **拥有者 ID** – 资源拥有者 ID。
+ **采样时间** – 上次成功发现资源的时间。
+ **已发现账户**:资源发现所监控的 AWS 账户。如果 IPAM 已与 AWS Organizations 集成,则组织中的所有账户均为已发现账户。
+ **账户 ID** – 账户 ID。
+ **区域** – 从中返回账户信息的 AWS 区域。
+ **上次尝试发现时间** – 上次尝试发现资源的时间。
+ **上次成功发现时间** – 上次成功发现资源的时间。
+ **状态** – 资源发现失败的原因。
+ **运营区域** – 资源发现的运营区域。
+ **资源共享** – 如已共享资源发现,则会列出资源共享 ARN。
+ **资源共享 ARN** – 资源共享 ARN。
+ **状态** – 资源共享的当前状态。可能的值有:
+ **活动** – 资源共享处于活动状态并且可供使用。
+ **已删除** – 资源共享已删除并且不再可用。
+ **待处理** – 资源共享接受邀请正在等待响应。
+ **创建时间** – 资源共享的创建时间。
+ **标签** – 标签是您为 AWS 资源分配的标记。每一个标签都包含一个键和一个可选值。您可以使用标签来搜索和筛选您的资源或跟踪 AWS 成本。
------
#### [ Command line ]
本节中的命令链接到《AWS CLI 命令参考》**。本文档提供了运行命令时可以使用的选项的详细说明。
+ 查看资源发现详细信息:[describe-ipam-resource-discoveries](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-ipam-resource-discoveries.html)
------
# 与其他 AWS 账户共享资源发现
按照本部分中的步骤使用 AWS Resource Access Manager 共享资源发现。有关 AWS RAM 的更多信息,请参阅《AWS RAM 用户指南**》中的[共享 AWS 资源](https://docs.aws.amazon.com/ram/latest/userguide/getting-started-sharing.html)。
**注意**
创建、共享和关联资源发现是将 IPAM 与组织外部账户集成的过程的一部分(请参阅 [将 IPAM 与组织外部的账户集成](enable-integ-ipam-outside-org.md))。如果您不想创建 IPAM 并将其与组织外部的账户集成,则无需创建、共享或关联资源发现。
创建用于监控组织外部账户的 IPAM 时,辅助组织管理员账户将使用 AWS RAM 与主组织 IPAM 账户共享其资源发现。您必须先与主组织 IPAM 账户共享资源发现,主组织 IPAM 账户才能将资源发现与其 IPAM 相关联。有关此过程所涉及角色的更多信息,请参阅 [过程概述](enable-integ-ipam-outside-org-process.md)。
**注意**
使用 AWS RAM 创建资源共享以共享资源发现时,您必须在主组织 IPAM 的主区域中创建资源共享。
要创建和删除用于资源发现的资源共享,账户的 IAM 策略中必须具有以下权限:
ec2:PutResourcePolicy
ec2:DeleteResourcePolicy
如果您与其他账户共享资源发现,则该账户可以看到其上的任何 [OU 排除项](exclude-ous.md),其中包含资源发现所有者组织的组织 ID、根 ID 和组织单位 ID 等信息。
如果您想将 IPAM 与组织外部的账户集成,则此步骤必须由**辅助组织管理员账户**完成。
------
#### [ AWS Management Console ]
**共享资源发现**
1. 在 [https://console.aws.amazon.com/ipam/](https://console.aws.amazon.com/ipam/) 中打开 IPAM 控制台。
1. 在导航窗格中,选择**资源发现**。
1. 选择**资源共享**选项卡。
1. 选择**创建资源共享**。AWS RAM 控制台随即打开,您可以在其中创建资源共享。
1. 在 AWS RAM 控制台中,选择**设置**。
1. 选择**允许与 AWS Organizations 共享**,然后选择**保存设置**。
1. 选择**创建资源共享**。
1. 为共享资源添加**名称**。
1. 在**选择资源类型**下,选择 **IPAM 资源发现**,然后选择相应的资源发现。
1. 选择**下一步**。
1. 在**关联权限**下,您可以查看将为被授予此资源共享访问权限的主体启用的默认权限:
+ AWSRAMPermissionIpamResourceDiscovery
+ 此权限允许以下操作:
+ ec2:AssociateIpamResourceDiscovery
+ ec2:GetIpamDiscoveredAccounts
+ ec2:GetIpamDiscoveredPublicAddresses
+ ec2:GetIpamDiscoveredResourceCidrs
1. 指定允许访问共享资源的主体。对于**主体**,请选择主组织 IPAM 账户,然后选择**添加**。
1. 选择**下一步**。
1. 查看资源共享选项和要共享的主体。然后选择**创建资源共享**。
1. 资源发现共享后,主组织 IPAM 账户必须接受,然后将其与 IPAM 关联。有关更多信息,请参阅 [将资源发现与 IPAM 关联](res-disc-work-with-associate.md)。
------
#### [ Command line ]
本节中的命令链接到《AWS CLI 命令参考》**。本文档提供了运行命令时可以使用的选项的详细说明。
1. 创建资源共享:[create-resource-share](https://docs.aws.amazon.com/cli/latest/reference/ram/create-resource-share.html)
1. 查看资源共享:[get-resource-shares](https://docs.aws.amazon.com/cli/latest/reference/ram/get-resource-shares.html)
------
# 将资源发现与 IPAM 关联
本部分介绍如何将资源发现与 IPAM 关联。将资源发现与 IPAM 关联后,IPAM 会监控资源发现所发现的所有资源 CIDR 和账户。创建 IPAM 时,系统会为 IPAM 创建默认资源发现并自动将其与 IPAM 关联。
资源发现关联的默认限额为 5。有关更多信息(包括如何调整限额),请参阅 [IPAM 的配额](quotas-ipam.md)。
**注意**
创建、共享和关联资源发现是将 IPAM 与组织外部账户集成的过程的一部分(请参阅 [将 IPAM 与组织外部的账户集成](enable-integ-ipam-outside-org.md))。如果您不想创建 IPAM 并将其与组织外部的账户集成,则无需创建、共享或关联资源发现。
如果您想将 IPAM 与组织外部的账户集成,则此步骤必须由**主组织 IPAM 账户**完成。有关此过程所涉及角色的更多信息,请参阅 [过程概述](enable-integ-ipam-outside-org-process.md)。
------
#### [ AWS Management Console ]
**关联资源发现**
1. 在 [https://console.aws.amazon.com/ipam/](https://console.aws.amazon.com/ipam/) 中打开 IPAM 控制台。
1. 在导航窗格中,选择 **IPAM**。
1. 选择**关联发现**,然后选择**关联资源发现**。
1. 在 **IPAM 资源发现**下,选择**辅助组织管理员账户**与您共享的资源发现。
1. 选择**关联**。
------
#### [ Command line ]
本节中的命令链接到《AWS CLI 命令参考》**。本文档提供了运行命令时可以使用的选项的详细说明。
+ 关联资源发现:[associate-ipam-resource-discovery](https://docs.aws.amazon.com/cli/latest/reference/ec2/associate-ipam-resource-discovery.html)
------
# 取消关联资源发现
本部分介绍如何将资源发现与 IPAM 取消关联。将资源发现与 IPAM 取消关联后,IPAM 不会再监控资源发现所发现的所有资源 CIDR 和账户。
**注意**
无法取消关联默认资源发现。默认资源发现关联是创建 IPAM 时自动创建的关联。但是,删除 IPAM 也将一并删除默认资源发现关联。
此步骤必须由**主组织 IPAM 账户**完成。有关此过程所涉及角色的更多信息,请参阅 [过程概述](enable-integ-ipam-outside-org-process.md)。
------
#### [ AWS Management Console ]
**取消关联资源发现**
1. 在 [https://console.aws.amazon.com/ipam/](https://console.aws.amazon.com/ipam/) 中打开 IPAM 控制台。
1. 在导航窗格中,选择 **IPAM**。
1. 选择**关联发现**,然后选择**取消关联资源发现**。
1. 在 **IPAM 资源发现**下,选择**辅助组织管理员账户**与您共享的资源发现。
1. 选择**取消关联**。
------
#### [ Command line ]
本节中的命令链接到《AWS CLI 命令参考》**。本文档提供了运行命令时可以使用的选项的详细说明。
+ 取消关联资源发现:[disassociate-ipam-resource-discovery](https://docs.aws.amazon.com/cli/latest/reference/ec2/disassociate-ipam-resource-discovery.html)
------
# 删除资源发现
本部分介绍如何删除资源发现。
**注意**
无法删除默认资源发现。默认资源发现是创建 IPAM 时自动创建的资源发现。但是,删除 IPAM 也将一并删除默认资源发现。
此步骤必须由**辅助组织管理员账户**完成。有关此过程所涉及角色的更多信息,请参阅 [过程概述](enable-integ-ipam-outside-org-process.md)。
------
#### [ AWS Management Console ]
**删除资源发现**
1. 在 [https://console.aws.amazon.com/ipam/](https://console.aws.amazon.com/ipam/) 中打开 IPAM 控制台。
1. 在导航窗格中,选择**资源发现**。
1. 选择资源发现,然后选择**操作**>**删除资源发现**。
------
#### [ Command line ]
本节中的命令链接到《AWS CLI 命令参考》**。本文档提供了运行命令时可以使用的选项的详细说明。
+ 删除资源发现:[delete-ipam-resource-discovery](https://docs.aws.amazon.com/cli/latest/reference/ec2/delete-ipam-resource-discovery.html)
------