プロセスの概要 - Amazon Virtual Private Cloud

プロセスの概要

このセクションでは、IPAM を組織外の AWS アカウントに統合する方法を説明します。このセクションは、本ガイドの他のセクションに含まれるトピックを参照します。このページを表示した状態のまま、新しいウィンドウで以下のリンク先のトピックを開くことで、このページに戻ってガイダンスを確認できるようにしてください。

IPAM を組織外の AWS アカウントに統合する場合のプロセスには、4 つの AWS アカウントが関与します。

  • プライマリ組織の所有者 – 組織 1 の AWS Organizations 管理アカウント。

  • プライマリ組織の IPAM アカウント – 組織 1 の IPAM 委任管理者アカウント。

  • セカンダリ組織の所有者 – 組織 2 の AWS Organizations 管理アカウント。

  • セカンダリ組織の管理者アカウント – 組織 2 の IPAM 委任管理者アカウント。

ステップ

  1. プライマリ組織の所有者が、その組織のメンバーをプライマリ組織の IPAM アカウントとして委任します (「IPAM を AWS Organizations 内のアカウントと統合する」を参照)。

  2. プライマリ組織の IPAM アカウントが IPAM を作成します (「IPAM を作成する」を参照)。

  3. セカンダリ組織の所有者が、その組織のメンバーをセカンダリ組織の管理者アカウントとして委任します (「IPAM を AWS Organizations 内のアカウントと統合する」を参照)。

  4. セカンダリ組織の管理者アカウントがリソース検出を作成し、AWS RAM を使用してリソース検出をプライマリ組織の IPAM アカウントと共有します (「別の IPAM と統合するリソース検出を作成する」および「リソース検出を別の AWS アカウントと共有する」を参照)。リソース検出は、プライマリ組織の IPAM と同じホームリージョン内で作成される必要があります。

  5. プライマリ組織の IPAM アカウントが、AWS RAM を使用してリソース共有招待を承諾します (「AWS RAM ユーザーガイド」の「リソース共有招待の承諾と拒否」を参照)。

  6. プライマリ組織の IPAM アカウントが、リソース検出をその IPAM に関連付けます (「リソース検出を IPAM に関連付ける」を参照)。

  7. プライマリ組織の IPAM アカウントが、セカンダリ組織内のアカウントが作成した IPAM リソースを管理および/または監視できるようになります。

  8. (オプション) プライマリ組織の IPAM アカウントが、セカンダリ組織内のメンバーアカウントと IPAM プールを共有します (「AWS RAM を使用して IPAM プールを共有する」を参照)。

  9. (オプション) プライマリ組織の IPAM アカウントがセカンダリ組織内のリソースの検出を停止したい場合は、リソース検出と IPAM との関連付けを解除できます (「リソース検出の関連付けを解除する」を参照)。

  10. (オプション) セカンダリ組織の管理者アカウントがプライマリ組織の IPAM への参加を停止したい場合は、リソース検出の共有を解除 (「AWS RAM ユーザーガイド」の「AWS RAM のリソース共有を更新する」を参照) するか、リソース検出を削除できます (「リソース検出を削除する」を参照)。