Présentation du processus - Amazon Virtual Private Cloud

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Présentation du processus

Cette section explique comment vous intégrer à IPAM des AWS comptes extérieurs à votre organisation. Dans cette section, plusieurs références à des sujets abordés dans d'autres sections de ce guide sont présentes. Afin de conserver cette page et les instructions qu'elle contient visibles, cliquez sur les liens ci-dessous dirigeant vers d'autres sections de manière à les ouvrir dans une nouvelle fenêtre.

Lorsque vous IPAM intégrez AWS des comptes extérieurs à votre organisation, 4 AWS comptes sont impliqués dans le processus :

  • Propriétaire principal de l'organisation : compte AWS Organizations de gestion de l'organisation 1.

  • Compte d'organisation principal : IPAM compte d'administrateur IPAM délégué pour l'organisation 1.

  • Propriétaire de l'organisation secondaire : compte de AWS Organizations gestion de l'organisation 2.

  • Compte d'administrateur d'organisation secondaire : compte d'administrateur IPAM délégué de l'organisation 2.

Étapes

  1. Le propriétaire principal de l'organisation délègue un membre de son organisation en tant que IPAM compte d'organisation principal (voirIntégration IPAM aux comptes d'une AWS organisation).

  2. Le IPAM compte d'organisation principal crée un IPAM (voirCréez un IPAM).

  3. Le propriétaire de l'organisation secondaire délègue un membre de son organisation comme compte administrateur de l'organisation secondaire (voir la section Intégration IPAM aux comptes d'une AWS organisation).

  4. Le compte administrateur de l'organisation secondaire crée une découverte de ressources et la partage avec le IPAM compte d'organisation principal en utilisant AWS RAM (voir Créez une découverte de ressources à intégrer à une autre IPAM etPartager la découverte d'une ressource avec un autre AWS compte). La découverte des ressources doit être créée dans la même région d'origine que l'organisation principaleIPAM.

  5. Le IPAM compte d'organisation principal accepte l'invitation de partage de ressources en utilisant AWS RAM (voir Accepter et rejeter les invitations de partage de ressources dans le guide de AWS RAM l'utilisateur).

  6. Le IPAM compte d'organisation principal associe la découverte des ressources à leur IPAM (voirAssociez une découverte de ressources à un IPAM).

  7. Le IPAM compte d'organisation principal peut désormais surveiller et/ou gérer les IPAM ressources créées par les comptes de l'organisation secondaire.

  8. (Facultatif) Le IPAM compte d'organisation principal partage des IPAM pools avec les comptes des membres de l'organisation secondaire (voirPartagez un IPAM pool en utilisant AWS RAM).

  9. (Facultatif) Si le IPAM compte de l'organisation principale souhaite arrêter de découvrir des ressources dans l'organisation secondaire, il peut dissocier la découverte des ressources de la IPAM (voirDissocier une découverte de ressources).

  10. (Facultatif) Si le compte administrateur de l'organisation secondaire souhaite cesser de participer à celui de l'organisation principaleIPAM, il peut annuler le partage de ressources partagées (voir Mettre à jour un partage de ressources AWS RAM dans le guide de AWS RAM l'utilisateur) ou supprimer la découverte de ressources (voirSupprimer une découverte de ressources).