Partage d’une découverte de ressources avec un autre compte AWS - Amazon Virtual Private Cloud

Partage d’une découverte de ressources avec un autre compte AWS

Suivez les étapes de cette section pour partager une découverte de ressources à l'aide d'AWS Resource Access Manager. Pour plus d'informations sur AWS RAM, veuillez consulter la section Partage de vos ressources AWS du Guide de l'utilisateur AWS RAM (français non garanti).

Note

La création, le partage et l'association de découvertes de ressources font partie du processus d'intégration d'IPAM à des comptes extérieurs à votre organisation. Pour plus d'informations, veuillez consulter la section Intégration d'IPAM à des comptes extérieurs à votre organisation (français non garanti). Si vous ne créez pas et n'intégrez pas d'IPAM à des comptes extérieurs à votre organisation, vous n'avez pas besoin de créer, partager ou associer des découvertes de ressources.

Lorsque vous créez un IPAM qui surveille des comptes extérieurs à votre organisation, le compte administrateur de l'organisation secondaire partage sa découverte de ressources avec le compte IPAM de l'organisation principale à l'aide d'AWS RAM. Vous devez d'abord partager une découverte de ressources avec le compte IPAM de l'organisation principale avant que celui-ci puisse l'associer à son IPAM. Pour plus d'informations sur les rôles impliqués dans ce processus, veuillez consulter la section Présentation du processus (français non garanti).

Note

  • Lorsque vous créez un partage de ressources à l'aide d'AWS RAM pour partager une découverte de ressources, vous devez le créer dans la région d'origine de l'IPAM de l'organisation principale.

  • Le compte qui crée et supprime un partage de ressources pour une découverte de ressources doit disposer des autorisations suivantes dans sa politique IAM :

    • ec2:PutResourcePolicy

    • ec2:DeleteResourcePolicy

Si vous intégrez un IPAM à des comptes extérieurs à vos organisations, cette étape est obligatoire et doit être effectuée par le compte administrateur de l'organisation secondaire.

AWS Management Console
Pour partager une découverte de ressources

  1. Ouvrez la console IPAM à partir de l'adresse https://console.aws.amazon.com/ipam/.

  2. Dans le volet de navigation, sélectionnez Découvertes de ressources.

  3. Sélectionnez l'onglet Partage des ressources.

  4. Choisissez Créer une ressource. La console AWS RAM s'ouvre afin de vous permettre de créer le partage de ressources.

  5. Dans la console AWS RAM, choisissez Paramètres.

  6. Sélectionnez Activer le partage avec AWS Organizations, puis Enregistrer les paramètres.

  7. Sélectionnez Create a resource share (Créer un partage de ressources).

  8. Ajoutez une valeur Name (Nom) pour la ressource partagée.

  9. Sous Sélectionner le type de ressource, sélectionnez Découverte de ressources IPAM, puis la découverte de ressources.

  10. Choisissez Suivant.

  11. Sous Autorisations d'association, vous pouvez afficher l'autorisation par défaut qui sera activée pour les principaux ayant accès à ce partage de ressources :

    • AWSRAMPermissionIpamResourceDiscovery

    • Actions autorisées par cette autorisation :

      • ec2:AssociateIpamResourceDiscovery

      • ec2:GetIpamDiscoveredAccounts

      • ec2:GetIpamDiscoveredPublicAddresses

      • ec2:GetIpamDiscoveredResourceCidrs

  12. Spécifiez les principaux autorisés à accéder à la ressource partagée. Pour Principaux, sélectionnez le compte IPAM de l'organisation principale, puis cliquez sur Ajouter.

  13. Choisissez Suivant.

  14. Passez en revue les options de partage de ressources et les principaux avec lesquels vous procéderez au partage. Ensuite, sélectionnez Créer un partage de ressources.

  15. Une fois qu'une découverte de ressources est partagée, elle doit être acceptée puis associée à un IPAM par le compte IPAM de l'organisation principale. Pour en savoir plus, consultez Associer une découverte de ressources à un IPAM.

Command line

Les commandes de cette section renvoient vers la documentation de référence de l'AWS CLI. La documentation fournit des descriptions détaillées des options que vous pouvez utiliser lorsque vous exécutez les commandes.

  1. Créez le partage de ressources : create-resource-share

  2. Affichez le partage de ressources : get-resource-share