Al usar AWS re:Post, aceptas las AWS re:Post Términos de uso

¿Cómo configuro el IPAM con cuentas ajenas a mis organizaciones?

4 minutos de lectura
0

Hace poco realicé la integración con otras AWS Organizations. Quiero integrar el administrador de direcciones IP (IPAM) de mi organización con las cuentas de AWS de las demás organizaciones.

Resolución

**Nota:**Revise las consideraciones y limitaciones de la integración del IPAM de Amazon Virtual Private Cloud (Amazon VPC) de su organización con cuentas externas a AWS Organizations.

Requisito previo

Nota: Si ya integró su IPAM con su organización, continúe con la siguiente sección.

Cree un IPAM en la cuenta de administrador delegado de la organización A. Esta cuenta se convertirá en la cuenta administrativa de la funcionalidad del servicio IPAM para las cuentas de ambas organizaciones. Para obtener más información sobre cómo delegar una cuenta de IPAM, consulte Integración de IPAM con cuentas en AWS Organizations.

Identifique las cuentas de AWS para la integración.

Como mínimo, debe tener dos AWS Organizations para la integración. Cada uno tiene su propia cuenta de administrador de IPAM.

  • La cuenta de propietario de la organización A.
  • La cuenta de administrador de IPAM de la organización A.
  • La cuenta de propietario de la organización B.
  • La cuenta de administrador de IPAM de la organización B.

Integre su IPAM con las cuentas de la nueva organización.

Este ejemplo integra el IPAM de la organización A con las cuentas de la organización B. Tras la integración, la cuenta de administrador de IPAM de la organización A proporciona la funcionalidad del servicio de IPAM para las cuentas de ambas organizaciones.

Registrar la cuenta de administrador de IPAM de la organización.

Complete los siguientes pasos en la cuenta de administración de la organización B:

  1. Abra la consola de IPAM.
  2. Registre la cuenta de administrador de la organización B como administrador delegado de IPAM. Para obtener más información, consulte Integración de IPAM con cuentas en AWS Organizations.

Configurar la detección de recursos en la organización B.

Complete los siguientes pasos en la cuenta de administrador de IPAM de la organización B. Para obtener más información sobre los descubrimientos de recursos, consulte Trabajo con las detecciones de recursos.

  1. Abra la consola de IPAM.
  2. Crear una detección de recursos.
  3. Use el Administrador de acceso a recursos para compartir la detección de recursos con la cuenta de administrador de IPAM de la organización A.

Nota: La detección de recursos debe estar en la misma región de AWS que el IPAM de la organización A. En la mayoría de los casos, la detección de recursos también debe tener las mismas regiones operativas que el IPAM. Sin embargo, para tener más control sobre la supervisión de las cuentas de la organización B, seleccione un subconjunto de las regiones operativas del IPAM.

Aceptar la participación de recursos en la organización A.

Complete los pasos restantes en la cuenta de administrador de IPAM de la organización A.

  1. Abra la consola de IPAM.
  2. Acepte la invitación para compartir recursos en la cuenta de administrador de IPAM de la organización A.
  3. Asociar una detección de recursos a un IPAM.

**Nota:**Repita los pasos anteriores para integrar cuentas de otras AWS Organizations en su configuración de IPAM.

Administración de los recursos de IPAM.

Finalización de la supervisión de las cuentas de la organización B.

Para detener la supervisión de las cuentas de la organización B por parte del IPAM de la organización A, realice una de las siguientes acciones:

OFICIAL DE AWS
OFICIAL DE AWSActualizada hace 2 años