Información general del proceso
En esta sección, se explica cómo integrar su IPAM con cuentas de AWS ajenas a su organización. Se hace referencia a temas que se tratan en otras secciones de esta guía. Mantenga esta página visible y abra los temas enlazados a continuación en una ventana nueva para regresar a esta página y obtener orientación.
Al integrar IPAM con cuentas de AWS ajenas a su organización, hay cuatro cuentas de AWS involucradas en el proceso:
Propietario de la organización principal: la cuenta de administración de AWS Organizations para la organización 1.
Cuenta de IPAM de la organización principal: la cuenta de administrador delegada de IPAM para la organización 1.
Propietario de la organización secundaria: la cuenta de administración de AWS Organizations para la organización 2.
Cuenta de administrador de la organización secundaria: la cuenta de administrador delegada de IPAM para la organización 2.
Pasos
El propietario de la organización principal delega a un miembro de su organización como cuenta de IPAM de la organización principal (consulte Integración de IPAM con cuentas en una organización de AWS).
La cuenta de IPAM de la organización principal crea un IPAM (consulte Creación de un IPAM).
El propietario de la organización secundaria delega a un miembro de su organización como cuenta de administrador de la organización secundaria (consulte Integración de IPAM con cuentas en una organización de AWS).
La cuenta de administrador de la organización secundaria crea una detección de recursos y la comparte con la cuenta de IPAM de la organización principal mediante AWS RAM (consulte Creación de una detección de recursos para integrarla con otro IPAM y Uso compartido de una detección de recursos con otra cuenta de AWS). La detección de recursos debe crearse en la misma región de origen que el IPAM de la organización principal.
La cuenta de IPAM de la organización principal acepta la invitación a compartir recursos mediante AWS RAM (consulte Aceptar y rechazar invitaciones para compartir recursos en la Guía del usuario de AWS RAM).
La cuenta de IPAM de la organización principal asocia la detección de recursos a su IPAM (consulte Asociación de una detección de recursos a un IPAM).
La cuenta de IPAM de la organización principal ahora puede monitorear o administrar los recursos de IPAM creados por las cuentas de la organización secundaria.
(Opcional) La cuenta de IPAM de la organización principal comparte los grupos de IPAM con las cuentas de los miembros de la organización secundaria (consulte Compartir un grupo de IPAM mediante AWS RAM).
(Opcional) Si la cuenta de IPAM de la organización principal quiere dejar de detectar recursos en la organización secundaria, puede desasociar la detección de recursos del IPAM (consulte Desasociación de una detección de recursos).
(Opcional) Si la cuenta de administrador de la organización secundaria quiere dejar de participar en el IPAM de la organización principal, puede dejar de compartir la detección de recursos compartidos (consulte Actualizar un recurso compartido en AWS RAM en la Guía del usuario de AWS RAM) o eliminar la detección de recursos (consulte Eliminación de una detección de recursos).