本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 與其他 AWS 帳戶共用資源探索
<a name="res-disc-work-with-share"></a>

請依照本節中的步驟，使用 AWS Resource Access Manager 來共用資源探索。如需有關 AWS RAM 的詳細資訊，請參閱《AWS RAM 使用者指南》**中的[共用 AWS 資源](https://docs.aws.amazon.com/ram/latest/userguide/getting-started-sharing.html)。

**注意**  
建立、共用和關聯資源探索是整合 IPAM 與組織外部帳戶之處理程序的一部分 (請參閱 [將 IPAM 與組織外的帳戶整合](enable-integ-ipam-outside-org.md))。如果您不建立 IPAM 並不會將其與組織外部帳戶整合，則無需建立、共用或關聯資源探索。

當您建立可監控組織外帳戶的 IPAM 時，次要組織管理員帳戶會使用 AWS RAM 與主要組織 IPAM 帳戶共用其資源探索。您必須先與主要組織 IPAM 帳戶共用資源探索，主要組織 IPAM 帳戶才能將資源探索與其 IPAM 建立關聯。如需有關本處理程序中所涉及角色的詳細資訊，請參閱 [程序概觀](enable-integ-ipam-outside-org-process.md)。

**注意**  
當您使用 AWS RAM 建立資源共用以共用資源探索時，必須在主要組織 IPAM 的主要區域中建立資源共用。
用來建立和刪除資源探索之資源共享的帳戶在其 IAM 政策中必須具有下列許可：  
ec2:PutResourcePolicy
ec2:DeleteResourcePolicy
如果您將資源探索共享給另一個帳戶，則該帳戶可以看到與資源探索相關的[組織單位排除項目](exclude-ous.md)，並能查看其中包含的資源探索擁有者的組織 ID、根 ID 以及組織單位 ID 等資訊。

如果要將 IPAM 與組織外部帳戶整合，則這是**次要組織管理員帳戶**必須完成的必要步驟。

------
#### [ AWS Management Console ]

**共用資源探索**

1. 請在 [https://console.aws.amazon.com/ipam/](https://console.aws.amazon.com/ipam/) 開啟 IPAM 主控台。

1. 在導覽窗格中，選擇**尋找探索**。

1. 選擇**資源共用**索引標籤。

1. 選擇 **Create resource share (建立資源共用)**。AWS RAM 主控台隨即開啟，您可以在其中建立資源共用。

1. 在 AWS RAM 主控台中，選擇 **Settings (設定)**。

1. 選擇**啟用與 AWS Organizations 共用**，然後選擇**儲存設定**。

1. 選擇 **Create a resource share** (建立資源共用)。

1. 新增要為共用資源指定的 **Name** (名稱)。

1. 在**選取資源類型**下，選取 **IPAM 資源探索**，然後選擇資源探索。

1. 選擇**下一步**。

1. 在**關聯許可**下，可以檢視將針對已授權可存取此資源共用的主體而啟用的預設許可：
   + AWSRAMPermissionIpamResourceDiscovery
   + 此許可允許的動作：
     + ec2:AssociateIpamResourceDiscovery
     + ec2:GetIpamDiscoveredAccounts
     + ec2:GetIpamDiscoveredPublicAddresses
     + ec2:GetIpamDiscoveredResourceCidrs

1. 指定可存取此共用資源的主體。針對**主體**，選擇主要組織 IPAM 帳戶，然後選擇**新增**。

1. 選擇**下一步**。

1. 檢閱資源共用選項以及您要與其共用的主體。然後，選擇**建立資源共用**。

1. 共用資源探索之後，主要組織 IPAM 帳戶必須接受它，然後由主要組織 IPAM 帳戶將其與 IPAM 建立關聯。如需更多詳細資訊，請參閱 [將資源探索與 IPAM 建立關聯](res-disc-work-with-associate.md)。

------
#### [ Command line ]

本節中的命令與 *AWS CLI Command Reference* 連結。本文件旨在詳細說明執行命令時可使用的選項。

1. 建立資源共用：[create-resource-share](https://docs.aws.amazon.com/cli/latest/reference/ram/create-resource-share.html)

1. 檢視資源共用：[get-resource-shares](https://docs.aws.amazon.com/cli/latest/reference/ram/get-resource-shares.html)

------