透過 AWS RAM 共用 IPAM 集區 - Amazon Virtual Private Cloud

透過 AWS RAM 共用 IPAM 集區

請依照本節中的步驟,透過 AWS Resource Access Manager (RAM) 來共用 IPAM 集區。當您透過 RAM 共用 IPAM 集區時,「委託人」可將集區中的 CIDR 配置給 AWS 資源 (例如委託人各自帳戶的 VPC)。主體是 RAM 中的概念,意指任何 AWS 帳戶、IAM 角色或 AWS Organizations 中的組織單位。如需詳細資訊,請參閱《AWS RAM 使用者指南》中的共用 AWS 資源

注意

  • 必須先將 IPAM 與 AWS Organizations 整合,才能透過 AWS RAM 共用 IPAM 集區。如需更多詳細資訊,請參閱 將 IPAM 與 AWS Organizations 中的帳戶整合。如果您是單一 IPAM 帳戶的使用者,則您無法與 AWS RAM 共用 IPAM 集區。

  • 您必須啟用與 AWS RAM 中的 AWS Organizations 共享資源。如需詳細資訊,請參閱《AWS RAM 使用者指南》中的啟用 AWS Organizations 中的共享資源

  • RAM 共用功能僅適用於 IPAM 的本地 AWS 區域。必須在 IPAM 所在的 AWS 區域 (而不是 IPAM 集區的區域) 建立共用。

  • 用來建立和刪除 IPAM 集區資源共用的帳戶,其 IAM 角色連接的 IAM 政策必須具有下列許可:

    • ec2:PutResourcePolicy

    • ec2:DeleteResourcePolicy

  • 一次 RAM 共用可新增多個 IPAM 集區。

  • 雖然您可以與 AWS 組織外部的任何 AWS 帳戶共用 IPAM 集區,但 IPAM 只會在帳戶擁有者已經歷與委派 IPAM 管理員共用其資源探索的程序時,才會監控組織外部帳戶中的 IP 位址,如 將 IPAM 與組織外的帳戶整合 中所述。

AWS Management Console
共用使用 RAM 的 IPAM 集區

  1. 請在 https://console.aws.amazon.com/ipam/ 開啟 IPAM 主控台。

  2. 在導覽窗格中選擇 Pools (集區)。

  3. 按預設,會選取預設的私有範圍。如果不想使用預設的私有範圍,請從內容窗格最上方的下拉式選單中選擇您要使用的範圍。如需有關範圍的詳細資訊,請參閱 IPAM 的運作方式

  4. 在內容窗格中,選擇您要共用的集區,然後選擇 Actions (動作) > View details (檢視詳細資訊)。

  5. Resource sharing (資源共用) 底下,選擇 Create resource share (建立資源共用)。AWS RAM 主控台隨即開啟。您會在 AWS RAM 中建立共用集區。

  6. 選擇 Create a resource share (建立資源共用)。

  7. 新增要為共用資源指定的 Name (名稱)。

  8. Select resource type (選取資源類型) 底下,選取 IPAM 集區並選擇一或多個 IPAM 集區。

  9. 選擇 Next (下一步)。

  10. 選擇其中一個資源共用的許可:

    • AWSRAMDefaultPermissionsIpamPool:選擇此許可可允許委託人檢視共用 IPAM 集區中的 CIDR 和配置以及集區中的 CIDR 配置/釋出。

    • AWSRAMPermissionIpamPoolByoipCidrImport:選擇此許可可允許委託人將 BYOIP CIDR 匯入共用的 IPAM 集區。只有在您已有 BYOIP CIDR 且想要將它們匯入 IPAM 並與委託人共用時,才需要此許可。如需有關將 BYOIP CIDR 匯入 IPAM 的其他資訊,請參閱 教學課程:將 BYOIP IPv4 CIDR 傳輸至 IPAM

  11. 選擇可存取此資源的委託人。如果委託人要將現有的 BYOIP CIDR 匯入此共用的 IPAM 集區,請以委託人身分來新增 BYOIP CIDR 擁有者帳戶。

  12. 檢閱資源共用選項以及您要與其共用的委託人,然後選擇 Create (建立)。

Command line

本節中的命令與 AWS CLI Command Reference 連結。該處載有執行命令時可用選項的相關詳細說明。

使用下列 AWS CLI 命令可透過 RAM 與他人共用 IPAM 集區:

  1. 取得 IPAM 的 ARN:describe-ipam-pools

  2. 建立資源共用:create-resource-share

  3. 檢視資源共用:get-resource-shares

使用 RAM 建立資源共用之後,其他委託人就可以使用 IPAM 集區將 CIDR 配置給資源。如需監控委託人所建立之資源的相關資訊,請參閱 依資源監控 CIDR 使用情況。如需有關如何從共用 IPAM 集區建立 VPC 及配置 CIDR 的詳細資訊,請參閱 Amazon VPC User Guide 中的 Create a VPC