Partager la découverte d'une ressource avec un autre AWS compte - Amazon Virtual Private Cloud

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Partager la découverte d'une ressource avec un autre AWS compte

Suivez les étapes décrites dans cette section pour partager une découverte de ressources à l'aide de AWS Resource Access Manager. Pour plus d'informations AWS RAM, consultez la section Partage de vos AWS ressources dans le guide de AWS RAM l'utilisateur.

Note

La création, le partage et l'association des découvertes de ressources font partie du processus d'intégration IPAM avec des comptes extérieurs à votre organisation (voirIPAMIntégrez des comptes extérieurs à votre organisation). Si vous ne créez pas de ressource IPAM et que vous ne l'intégrez pas à des comptes extérieurs à votre organisation, vous n'avez pas besoin de créer, de partager ou d'associer des découvertes de ressources.

Lorsque vous créez un compte IPAM qui surveille les comptes extérieurs à votre organisation, le compte administrateur de l'organisation secondaire partage la découverte des ressources avec le IPAM compte de l'organisation principale à l'aide de AWS RAM. Vous devez d'abord partager une découverte de ressources avec le IPAM compte de l'organisation principale avant que le IPAM compte de l'organisation principale puisse associer la découverte de ressources à son compteIPAM. Pour plus d'informations sur les rôles impliqués dans ce processus, veuillez consulter la section Présentation du processus (français non garanti).

Note

  • Lorsque vous créez un partage de ressources AWS RAM pour partager une découverte de ressources, vous devez créer le partage de ressources dans la région d'origine de l'organisation principaleIPAM.

  • Le compte qui crée et supprime un partage de ressources pour une découverte de ressources doit disposer des autorisations suivantes dans sa IAM politique :

    • EC2 : PutResourcePolicy

    • EC2 : DeleteResourcePolicy

Si vous intégrez un compte IPAM à l'extérieur de votre organisation, il s'agit d'une étape obligatoire qui doit être effectuée par le compte administrateur de l'organisation secondaire.

AWS Management Console
Pour partager une découverte de ressources

  1. Ouvrez la IPAM console à l'adresse https://console.aws.amazon.com/ipam/.

  2. Dans le volet de navigation, sélectionnez Découvertes de ressources.

  3. Sélectionnez l'onglet Partage des ressources.

  4. Choisissez Créer une ressource. La AWS RAM console s'ouvre, c'est là que vous allez créer le partage de ressources.

  5. Dans la AWS RAM console, choisissez Paramètres.

  6. Choisissez Activer le partage avec AWS Organizations, puis sélectionnez Enregistrer les paramètres.

  7. Sélectionnez Create a resource share (Créer un partage de ressources).

  8. Ajoutez une valeur Name (Nom) pour la ressource partagée.

  9. Sous Sélectionner le type de ressource, sélectionnez Découverte de IPAM ressources, puis choisissez la découverte de ressources.

  10. Choisissez Suivant.

  11. Sous Autorisations d'association, vous pouvez afficher l'autorisation par défaut qui sera activée pour les principaux ayant accès à ce partage de ressources :

    • AWSRAMPermissionIpamResourceDiscovery

    • Actions autorisées par cette autorisation :

      • EC2 : AssociateIpamResourceDiscovery

      • EC2 : GetIpamDiscoveredAccounts

      • EC2 : GetIpamDiscoveredPublicAddresses

      • EC2 : GetIpamDiscoveredResourceCidrs

  12. Spécifiez les principaux autorisés à accéder à la ressource partagée. Pour les directeurs, choisissez le IPAM compte de l'organisation principale, puis sélectionnez Ajouter.

  13. Choisissez Suivant.

  14. Passez en revue les options de partage de ressources et les principaux avec lesquels vous procéderez au partage. Ensuite, sélectionnez Créer un partage de ressources.

  15. Une fois qu'une découverte de ressource est partagée, elle doit être acceptée par le IPAM compte de l'organisation principale, puis associée à un IPAM IPAM compte de l'organisation principale. Pour de plus amples informations, veuillez consulter Associez une découverte de ressources à un IPAM.

Command line

Les commandes de cette section renvoient à la documentation AWS CLI de référence. La documentation fournit des descriptions détaillées des options que vous pouvez utiliser lorsque vous exécutez les commandes.

  1. Créez le partage de ressources : create-resource-share

  2. Afficher le partage des ressources : get-resource-shares