最近、別の AWS Organizations と統合しました。自分の組織の IP アドレスマネージャ (IPAM) を他の組織の AWS アカウントと統合したいと考えています。
解決策
**注:**組織の Amazon Virtual Private Cloud (Amazon VPC) IP アドレス管理を AWS Organizations 外部のアカウントと統合する場合の考慮事項と制限を確認してください。
前提条件
**注:**IPAM をすでに組織と統合している場合は、次のセクションに進んでください。
組織 A の委任管理者アカウントに IP アドレス管理を作成します。このアカウントは、両方の組織のアカウントの IP アドレス管理サービス機能の管理者アカウントになります。IPAM アカウントを委任する方法の詳細については、IP アドレス管理を AWS Organizations のアカウントと統合する を参照してください。
統合する AWS アカウントを特定する
統合するには、少なくとも 2 つの AWS Organizations が必要です。それぞれに独自の IP アドレス管理アカウントがあります。
- 組織 A の組織所有者アカウント。
- 組織 A の IP アドレス管理アカウント。
- 組織 B の組織所有者アカウント。
- 組織 B の IP アドレス管理アカウント。
IPAM を新しい組織のアカウントと統合します
この例では、組織 A の IPAM を組織 B のアカウントと統合します。統合後、組織 A の IPAM 管理者アカウントは両方の組織のアカウントに対して IPAM サービス機能を提供します。
組織 B の IP アドレス管理アカウントを登録する
組織 B の管理アカウントで以下の手順を実行します。
- IPAM コンソールを開きます。
- 組織 B の管理者アカウントを IP アドレス管理委任管理者として登録します。詳細については、IPAM と AWS 組織のアカウントの統合を参照してください。
組織 B でリソースディスカバリを設定します
組織 B の IP アドレス管理アカウントで以下の手順を実行します。リソース検出の詳細については、リソース検出の処理を参照してください。
- IPAM コンソールを開きます。
- リソースディスカバリーを作成します。
- リソースアクセスマネージャーを使用して、リソース探索を組織 A の IP アドレス管理アカウントと共有 します。
**注:**リソース検出は、組織 A の IP アドレス管理と同じ AWS リージョン内で行う必要があります。ほとんどの場合、リソース検出の運用リージョンも IP アドレス管理と同じでなければなりません。ただし、組織 B のアカウントの監視をより細かく制御するには、IPAM の運用リージョンのサブセットを選択してください。
組織 A のリソース共有を承認する
組織 A の IP アドレス管理アカウントで残りの手順を完了します。
- IPAM コンソールを開きます。
- 組織 A の IP アドレス管理アカウントで リソース共有の招待を承諾 します。
- IPAM をリソース検出に関連付けます。
**注:**前述のステップを繰り返して、別の AWS 組織のアカウントを IP アドレス管理設定に統合します。
IPAM リソースの管理
組織 B のアカウントの監視を停止する
組織 A の IP アドレス管理者が組織 B のアカウントを監視しないようにするには、次のいずれかの操作を行います。