# 使用 AWS RAM 共享 IPAM 池 按照此部分中的步骤适用 AWS Resource Access Manager (RAM) 共享 IPAM 池。当您与 RAM 共享 IPAM 池时,“主体”可以将池中的 CIDR 分配给来自各自账户的 AWS 资源,例如 VPC。主体是 RAM 中的一个概念,表示 AWS Organizations 中的任何 AWS 账户、IAM 角色、IAM 角色或组织部门。有关更多信息,请参阅 *AWS RAM 用户指南*中的[使用共享的共享您的 AWS 资源](https://docs.aws.amazon.com/ram/latest/userguide/getting-started-sharing.html)。 **注意** 如果您已将 IPAM 与 AWS Organizations 集成,您只能与 AWS RAM 共享 IPAM 池。有关更多信息,请参阅 [将 IPAM 与 AWS Organization 中的账户集成](enable-integ-ipam.md)。如果您是单个账户 IPAM 用户,则无法与 AWS RAM 共享 IPAM 池。 您必须启用在 AWS RAM 中与 AWS Organizations 共享资源。有关更多信息,请参阅 *AWS RAM 用户指南*中的[在 AWS Organizations 内启用资源共享](https://docs.aws.amazon.com/ram/latest/userguide/getting-started-sharing.html#getting-started-sharing-orgs)。 RAM 共享仅在您 IPAM 所在的主 AWS 区域中可用。您必须在 IPAM 所在的 AWS 区域创建共享,而不是在 IPAM 池的区域中。 创建和删除 IPAM 池资源共享的账户在附加到其 IAM 角色的 IAM 策略中必须具有以下权限: `ec2:PutResourcePolicy` `ec2:DeleteResourcePolicy` 您可以向 RAM 共享添加多个 IPAM 池。 虽然您可以与 AWS 组织外部的任何 AWS 账户共享 IPAM 池,但只有在账户所有者完成了与委派的 IPAM 管理员共享资源发现的过程后,IPAM 才会监控组织外部账户中的 IP 地址,如[将 IPAM 与组织外部的账户集成](enable-integ-ipam-outside-org.md)中所述。 ------ #### [ AWS Management Console ] **要使用 RAM 共享 IPAM 池** 1. 在 [https://console.aws.amazon.com/ipam/](https://console.aws.amazon.com/ipam/) 中打开 IPAM 控制台。 1. 在导航窗格中,选择 **Pools**(池)。 1. 默认情况下,默认的私有范围被选中。如果您不想使用默认的私有范围,请从内容窗格顶部的下拉菜单中选择要使用的范围。有关范围的更多信息,请参阅 [IPAM 的工作原理](how-it-works-ipam.md)。 1. 在内容窗格中,选择要共享的池,然后选择 **Actions**(操作)> **View details**(查看详细信息)。 1. 在 **Resource sharing**(资源共享)下,选择 **Create resource share**(创建资源共享)。因此,AWS RAM 控制台将打开。您将在 AWS RAM 中创建共享池。 1. 选择 **Create a Resource Group**(创建资源组)。 1. 为共享资源添加 **Name**(名称)。 1. 在 **Select resource type**(选择资源类型)下,选择 IPAM 池并选择一个或多个 IPAM 池。 1. 选择 **Next**(下一步)。 1. 选择资源共享的权限之一: + **AWSRAMDefaultPermissionsIpamPool**:选择此权限可允许主体查看共享 IPAM 池中的 CIDR 和分配,并在池中分配/释放 CIDR。 + **AWSRAMPermissionIpamPoolByoipCidrImport**:选择此权限可允许主体将 BYOIP CIDR 导入共享 IPAM 池中。只有当您具有现有的 BYOIP CIDR 并且想要将它们导入 IPAM 并与主体共享时,才需要此权限。有关 BYOIP CIDR 到 IPAM 的其他信息,请参阅 [教程:将 BYOIP IPv4 CIDR 传输到 IPAM](tutorials-byoip-ipam-transfer-ipv4.md)。 1. 选择允许访问此资源的主体。如果主体要将现有的 BYOIP CIDR 导入到此共享 IPAM 池中,请将 BYOIP CIDR 所有者账户添加为主体。 1. 查看资源共享选项和要共享的委托人,然后选择 **Create**(创建)。 ------ #### [ Command line ] 本节中的命令链接到《AWS CLI 命令参考》**。在那里,您可以找到运行命令时可以使用的选项的详细说明。 使用以下 AWS CLI 命令通过 RAM 共享 IPAM 池: 1. 获取 IPAM 的 ARN:[describe-ipam-pools](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-ipam-pools.html) 1. 创建资源共享:[create-resource-share](https://docs.aws.amazon.com/cli/latest/reference/ram/create-resource-share.html) 1. 查看资源共享:[get-resource-shares](https://docs.aws.amazon.com/cli/latest/reference/ram/get-resource-shares.html) ------ 由于在 RAM 中创建资源共享,其他主体现在可以使用 IPAM 池将 CIDR 分配给资源。有关监控主体创建的资源的信息,请参阅 [按资源监控 CIDR 使用情况](monitor-cidr-compliance-ipam.md)。有关如何从共享 IPAM 池创建 VPC 和分配 CIDR 的更多信息,请参阅《*Amazon VPC 用户指南*》中的[创建 VPC](https://docs.aws.amazon.com/vpc/latest/userguide/create-vpc.html)。