Visão geral do processo - Amazon Virtual Private Cloud

Visão geral do processo

Esta seção explica como integrar o IPAM com contas da AWS fora de sua organização. Ela se refere aos tópicos abordados em outras seções deste guia. Mantenha esta página visível e abra os tópicos vinculados abaixo em uma nova janela para que você possa retornar a esta página a fim de obter orientação.

Quando você integra o IPAM com contas da AWS fora da sua organização, há 4 contas da AWS envolvidas no processo:

  • Proprietário da organização primária: a conta de gerenciamento do AWS Organizations da organização 1.

  • Conta do IPAM da organização primária: a conta de administrador delegado do IPAM para a organização 1.

  • Proprietário da organização secundária: a conta de gerenciamento do AWS Organizations da organização 2.

  • Conta de administrador da organização secundária: a conta de administrador delegado do IPAM para a organização 2.

Etapas

  1. O proprietário da organização primária delega um membro de sua organização como a conta do IPAM da organização primária (consulte Integrar o IPAM a contas em uma organização da AWS Organizations).

  2. A conta do IPAM da organização primária cria um IPAM (consulte Criar um IPAM).

  3. O proprietário da organização secundária delega um membro de sua organização como a conta de administrador da organização secundária (consulte Integrar o IPAM a contas em uma organização da AWS Organizations).

  4. A conta de administrador da organização secundária cria uma descoberta de recursos e a compartilha com a conta do IPAM da organização primária usando o AWS RAM (consulte Criar uma descoberta de recursos para integração com outro IPAM e Compartilhar uma descoberta de recursos com outra conta da AWS). A descoberta de recursos deve ser criada na mesma região de origem da organização primária do IPAM.

  5. A conta do IPAM da organização primária aceita o convite de compartilhamento de recursos usandoAWS RAM (consulte Aceitação e rejeição de convites para compartilhamento de recursos no Guia do usuário do AWS RAM).

  6. A conta do IPAM da organização primária associa a descoberta de recursos ao IPAM (consulte Associar uma descoberta de recursos a um IPAM).

  7. Agora, a conta do IPAM da organização primária pode monitorar e/ou gerenciar os recursos do IPAM criados pelas contas na organização secundária.

  8. (Opcional) A conta do IPAM da organização primária compartilha grupos do IPAM com contas de membros na organização secundária (consulte Compartilhar um grupo do IPAM usando o AWS RAM).

  9. (Opcional) Se a conta do IPAM da organização primária quiser parar de descobrir recursos na organização secundária, ela poderá desassociar a descoberta de recursos do IPAM (consulte Desassociar uma descoberta de recursos).

  10. (Opcional) Se a conta de administrador da organização secundária quiser parar de participar do IPAM da organização primária, poderá cancelar o compartilhamento da descoberta de recursos compartilhados (consulte Atualizar um compartilhamento de recurso no AWS RAM no Guia do usuário do AWS RAM) ou excluir a descoberta de recursos (consulte Excluir uma descoberta de recursos).