Présentation du processus - Amazon Virtual Private Cloud

Présentation du processus

Cette section explique comment intégrer votre IPAM à des comptes AWS extérieurs à votre organisation. Dans cette section, plusieurs références à des sujets abordés dans d'autres sections de ce guide sont présentes. Afin de conserver cette page et les instructions qu'elle contient visibles, cliquez sur les liens ci-dessous dirigeant vers d'autres sections de manière à les ouvrir dans une nouvelle fenêtre.

Lorsque vous intégrez IPAM à des comptes AWS extérieurs à votre organisation, quatre comptes AWS sont impliqués dans le processus :

  • Propriétaire de l'organisation principale : compte de gestion AWS Organizations de l'organisation 1.

  • Compte IPAM de l'organisation principale : compte administrateur délégué IPAM de l'organisation 1.

  • Propriétaire de l'organisation secondaire : compte de gestion AWS Organizations de l'organisation 2.

  • Compte administrateur de l'organisation secondaire : compte administrateur délégué IPAM de l'organisation 2.

Étapes

  1. Le propriétaire de l'organisation principale délègue un membre de son organisation en tant que compte IPAM de l'organisation principale (voir la section Intégration d'IPAM aux comptes d'une organisation AWS) (français non garanti).

  2. Le compte IPAM de l'organisation principale crée un IPAM (voir la section Création d'un IPAM) (français non garanti).

  3. Le propriétaire de l'organisation secondaire délègue un membre de son organisation comme compte administrateur de l'organisation secondaire (voir la section Intégration d'IPAM aux comptes d'une organisation AWS).

  4. Le compte administrateur de l'organisation secondaire crée une découverte de ressources et la partage avec le compte IPAM de l'organisation principale à l'aide d'AWS RAM (voir les sections Création d’une découverte de ressources à intégrer à un autre IPAM et Partage d’une découverte de ressources avec un autre compte AWS) (français non garanti). La découverte de ressources doit être créée dans la même région d'origine que l'IPAM de l'organisation principale.

  5. Le compte IPAM de l'organisation principale accepte l'invitation de partage de ressources à l'aide d'AWS RAM (voir la section Acceptation et rejet des invitations de partage de ressources du Guide de l'utilisateur AWS RAM) (français non garanti).

  6. Le compte IPAM de l'organisation principale associe la découverte de ressources à son IPAM (voir la section Associer une découverte de ressources à un IPAM) (français non garanti).

  7. Le compte IPAM de l'organisation principale peut désormais surveiller et/ou gérer les ressources IPAM créées par les comptes de l'organisation secondaire.

  8. (Facultatif) Le compte IPAM de l'organisation principale partage des groupes IPAM avec les comptes membres de l'organisation secondaire (voir la section Partage d'un groupe IPAM à l'aide d'AWS RAM) (français non garanti).

  9. (Facultatif) Si le compte IPAM de l'organisation principale souhaite arrêter la découverte de ressources dans l'organisation secondaire, il peut la dissocier de l'IPAM (voir la section Dissocier une découverte de ressources) (français non garanti).

  10. (Facultatif) Si le compte administrateur de l'organisation secondaire souhaite ne plus participer à l'IPAM de l'organisation principale, il peut annuler le partage de découverte de ressources (voir la section Mettre à jour un partage de ressources dans AWS RAM du Guide de l'utilisateur AWS RAM) ou supprimer la découverte de ressources (voir la section Supprimer une découverte de ressources) (français non garanti).