Si su IPAM está integrado con AWS Organizations, ahora puede excluir de la administración del IPAM a una unidad organizativa (OU). Al excluir una OU, el IPAM no administrará las direcciones IP de las cuentas de esa OU. Esta característica le ofrece mayor flexibilidad a la hora de utilizar el IPAM.
Puede usar las exclusiones de OU de las siguientes maneras:
-
Habilite el IPAM para partes específicas de su empresa: si tiene varias unidades de negocio o subsidiarias en AWS Organizations, ahora puede usar el IPAM solo para las que lo necesiten.
-
Mantenga sus cuentas de entorno de pruebas separadas: puede excluir sus cuentas de entorno de pruebas del IPAM y centrarse únicamente en las cuentas que realmente importan para la administración de su IP.
Cómo funcionan las exclusiones de OU
En los diagramas de esta sección, se muestran dos casos de uso para agregar exclusiones de OU en el IPAM.
En el primer diagrama, se muestra el impacto de añadir una exclusión de unidad organizativa (OU) únicamente en una OU principal. Como resultado, el IPAM no administrará las direcciones IP de las cuentas de la OU principal. El IPAM administrará las direcciones IP de las cuentas de las demás OU fuera de la exclusión.
En el segundo diagrama, se muestra el impacto de añadir una exclusión de unidad organizativa (OU) en una OU principal y en todas las OU secundarias. En consecuencia, el IPAM no administrará las direcciones IP de las cuentas de la OU principal ni de las cuentas de ninguna OU secundaria. El IPAM administrará las direcciones IP de las cuentas de las OU fuera de la exclusión.
Añadir o eliminar exclusiones de OU
Complete los pasos de esta sección para añadir o eliminar exclusiones de OU.
nota
La cuenta de administrador de IPAM delegada no está excluida, incluso si se encuentra dentro de una OU excluida.
Su IPAM debe estar integrado con AWS Organizations para añadir una exclusión de OU. La organización debe tener OU integradas.
Debe ser el administrador delegado del IPAM para ver, añadir o eliminar las exclusiones de OU.
El IPAM tarda un tiempo en descubrir las unidades organizativas creadas recientemente.
-
Hay una cuota predeterminada del número de exclusiones que puede añadir por detección de recursos. Para obtener más información, consulte Exclusiones de unidades organizativas por detección de recursos en Cuotas de IPAM.
-
Si comparte la detección de un recurso con otra cuenta, esa cuenta puede ver las exclusiones de OU que contiene, entre otras cosas, el identificador de la organización, el identificador raíz y los identificadores de las unidades organizativas de la organización del propietario de la detección de recursos.
Para añadir o eliminar exclusiones de OU
Abra la consola de IPAM en https://console.aws.amazon.com/ipam/
. En el panel de navegación, elija Detecciones de recursos.
Elija su detección de recursos predeterminada.
Elija Editar.
En Exclusiones de unidades organizativas, haga lo siguiente:
-
Para añadir una exclusión de OU:
-
Si desea excluir la OU y todas sus OU secundarias:
-
Busque la OU en la tabla y marque la casilla de verificación. Todas las OU secundarias se seleccionan automáticamente.
-
-
Si desea excluir únicamente las cuentas de OU principales:
-
Busque la OU en la tabla y marque la casilla de verificación. Todas las OU secundarias se seleccionan automáticamente. Deseleccione todas las OU secundarias.
-
-
Como alternativa, puede usar la columna Acciones para seleccionar solo una OU principal o una OU principal y secundaria:
-
Seleccionar todas las OU secundarias: incluya las OU secundarias en la exclusión. Al elegir una OU, esta se añade a la pantalla. Cada OU contiene el identificador y la ruta de la entidad de la exclusión de la OU.
-
Seleccionar solo esta OU: incluya solo esta OU en la exclusión. Al elegir una OU, esta se añade a la pantalla. Cada OU contiene el identificador y la ruta de la entidad de la exclusión de la OU.
-
Copiar la ruta de la entidad de la OU: copie la ruta de la entidad AWS Organizations para utilizarla según sea necesario.
-
-
Si ya conoce la ruta de la entidad de AWS Organizations o quiere crearla:
-
Elija Introducir la exclusión de la unidad organizativa e ingrese la ruta de la entidad de la exclusión de la OU. Cree la ruta para las OU utilizando los identificadores de AWS Organizations separados por una
/. Incluya todas las OU secundarias terminando la ruta con/*.-
Ejemplo 1
-
Ruta hacia una OU secundaria:
o-a1b2c3d4e5/r-f6g7h8i9j0example/ou-ghi0-awsccccc/ou-jkl0-awsddddd/ -
En este ejemplo,
o-a1b2c3d4e5es el ID de la organización,r-f6g7h8i9j0examplees el ID raíz,ou-ghi0-awsccccces un ID de OU you-jkl0-awsdddddes un ID de OU secundaria. -
El IPAM no administrará las direcciones IP de las cuentas de la OU secundaria.
-
-
Ejemplo 2
-
Ruta en la que todas las OU secundarias formarán parte de la exclusión:
o-a1b2c3d4e5/r-f6g7h8i9j0example/ou-ghi0-awsccccc/* -
En este ejemplo, el IPAM no administrará las direcciones IP de las cuentas de la OU (
ou-ghi0-awsccccc) ni de las cuentas de ninguna OU que sea secundaria a la OU.
-
-
-
-
-
Para eliminar una exclusión de una OU:
-
Seleccione la X situada junto a una OU que ya se haya añadido. El
/*que aparece después del ID de la OU indica que se trata de una OU principal y que las secundarias forman parte de la exclusión.
-
-
Elija Guardar cambios.
