考慮事項と制約事項
このセクションには、IPAM を組織外のアカウントに統合する場合の考慮事項と制限事項が記載されています。
リソース検出を別のアカウントと共有する場合に交換されるデータは、IP アドレスとアカウントステータスのモニタリングデータのみです。このデータは、get-ipam-discovered-resource-cidrs および get-ipam-discovered-accounts CLI コマンド、または GetIpamDiscoveredResourceCidrs および GetIpamDiscoveredAccounts API を使用して、共有する前に表示できます。組織全体のリソースを監視するリソース検出で、組織データ (組織内の組織単位の名前など) が共有されることはありません。
リソース検出を作成すると、リソース検出が所有者アカウントで表示できるすべてのリソースを監視します。所有者アカウントが、複数の独自の顧客のためにリソースを作成するサードパーティーサービス AWS アカウントである場合、これらのリソースはリソース検出によって検出されます。サードパーティー AWS アカウントがエンドユーザー AWS アカウントとリソース検出を共有する場合、このエンドユーザーは、サードパーティー AWS サービスの他の顧客のリソースに対する可視性を得ます。そのため、サードパーティ AWS サービスは、リソース検出の作成と共有を慎重に行う、または顧客ごとに別個の AWS アカウントを使用する必要があります。