¿Cómo configuro el IPAM con cuentas ajenas a mis organizaciones?
Hace poco realicé la integración con otras AWS Organizations. Quiero integrar el administrador de direcciones IP (IPAM) de mi organización con las cuentas de AWS de las demás organizaciones.
Resolución
**Nota:**Revise las consideraciones y limitaciones de la integración del IPAM de Amazon Virtual Private Cloud (Amazon VPC) de su organización con cuentas externas a AWS Organizations.
Requisito previo
Nota: Si ya integró su IPAM con su organización, continúe con la siguiente sección.
Cree un IPAM en la cuenta de administrador delegado de la organización A. Esta cuenta se convertirá en la cuenta administrativa de la funcionalidad del servicio IPAM para las cuentas de ambas organizaciones. Para obtener más información sobre cómo delegar una cuenta de IPAM, consulte Integración de IPAM con cuentas en AWS Organizations.
Identifique las cuentas de AWS para la integración.
Como mínimo, debe tener dos AWS Organizations para la integración. Cada uno tiene su propia cuenta de administrador de IPAM.
- La cuenta de propietario de la organización A.
- La cuenta de administrador de IPAM de la organización A.
- La cuenta de propietario de la organización B.
- La cuenta de administrador de IPAM de la organización B.
Integre su IPAM con las cuentas de la nueva organización.
Este ejemplo integra el IPAM de la organización A con las cuentas de la organización B. Tras la integración, la cuenta de administrador de IPAM de la organización A proporciona la funcionalidad del servicio de IPAM para las cuentas de ambas organizaciones.
Registrar la cuenta de administrador de IPAM de la organización.
Complete los siguientes pasos en la cuenta de administración de la organización B:
- Abra la consola de IPAM.
- Registre la cuenta de administrador de la organización B como administrador delegado de IPAM. Para obtener más información, consulte Integración de IPAM con cuentas en AWS Organizations.
Configurar la detección de recursos en la organización B.
Complete los siguientes pasos en la cuenta de administrador de IPAM de la organización B. Para obtener más información sobre los descubrimientos de recursos, consulte Trabajo con las detecciones de recursos.
- Abra la consola de IPAM.
- Crear una detección de recursos.
- Use el Administrador de acceso a recursos para compartir la detección de recursos con la cuenta de administrador de IPAM de la organización A.
Nota: La detección de recursos debe estar en la misma región de AWS que el IPAM de la organización A. En la mayoría de los casos, la detección de recursos también debe tener las mismas regiones operativas que el IPAM. Sin embargo, para tener más control sobre la supervisión de las cuentas de la organización B, seleccione un subconjunto de las regiones operativas del IPAM.
Aceptar la participación de recursos en la organización A.
Complete los pasos restantes en la cuenta de administrador de IPAM de la organización A.
- Abra la consola de IPAM.
- Acepte la invitación para compartir recursos en la cuenta de administrador de IPAM de la organización A.
- Asociar una detección de recursos a un IPAM.
**Nota:**Repita los pasos anteriores para integrar cuentas de otras AWS Organizations en su configuración de IPAM.
Administración de los recursos de IPAM.
- La cuenta de IPAM de la organización A ahora puede supervisar y administrar los recursos de IPAM que poseen las cuentas de la organización B. Para obtener más información, consulte Administración del espacio de direcciones IP en IPAM.
- Ahora puede compartir grupos de IPAM directamente con las cuentas de los miembros de la organización B. Para obtener más información, consulte Compartir un grupo de IPAM mediante AWS RAM.
Finalización de la supervisión de las cuentas de la organización B.
Para detener la supervisión de las cuentas de la organización B por parte del IPAM de la organización A, realice una de las siguientes acciones:
- Desasocie la detección de recursos del IPAM en la cuenta de administrador de la organización A.
- Actualice un recurso compartido en AWS RAM en la cuenta de administrador de IPAM de la organización B para dejar de compartir la detección de recursos.
- Elimine el directorio de recursos de la cuenta de administrador de IPAM de la organización B.
Contenido relevante
- OFICIAL DE AWSActualizada hace 2 años
- OFICIAL DE AWSActualizada hace 2 años
- OFICIAL DE AWSActualizada hace un mes