Condiciones y limitaciones
Esta sección contiene consideraciones y limitaciones para integrar IPAM con cuentas ajenas a su organización:
Cuando comparte una detección de recursos con otra cuenta, los únicos datos que se intercambian son los datos de monitoreo de la dirección IP y el estado de la cuenta. Puede ver estos datos antes de compartirlos mediante los comandos de la CLI get-ipam-discovered-resource-cidrs y get-ipam-discovered-accounts o las API GetIpamDiscoveredResourceCidrs y GetIpamDiscoveredAccounts. En el caso de las detecciones de recursos que monitorean los recursos de una organización, no se comparte ningún dato de la organización (como los nombres de las unidades organizativas de la organización).
Al crear una detección de recursos, la detección de recursos monitorea todos los recursos visibles de la cuenta del propietario. Si la cuenta del propietario es una cuenta de AWS de servicio de terceros que crea recursos para varios de sus propios clientes, la detección de recursos detectará esos recursos. Si la cuenta de AWS de servicio de terceros comparte la detección de recursos con una cuenta de AWS de usuario final, el usuario final tendrá visibilidad de los recursos de los demás clientes del servicio de AWS de terceros. Por ese motivo, el servicio de AWS de terceros debe tener cuidado al crear y compartir detecciones de recursos o utilizar una cuenta de AWS independiente para cada cliente.