Como faço para configurar o IPAM com contas fora das minhas Organizations?
Recentemente, me integrei com outras AWS Organizations. Quero integrar o Gerenciador de endereços IP (IPAM) da minha organização às contas da AWS em outras Organizations.
Resolução
Observação: analise as considerações e limitações da integração do IPAM da Amazon Virtual Private Cloud (Amazon VPC) da sua organização com contas externas às suas AWS Organizations.
Pré-requisito
Observação: se você já integrou seu IPAM à sua organização, vá para a próxima seção.
Crie um IPAM na conta de administrador delegado da organização A. Essa conta se torna a conta administrativa da funcionalidade do serviço IPAM para contas em ambas as organizações. Para obter mais informações sobre como delegar uma conta do IPAM, consulte Integrar IPAM com contas em AWS Organizations.
Identificar as contas da AWS para integração
No mínimo, você deve ter duas AWS Organizations para integração. Cada uma tem sua própria conta de administrador do IPAM.
- A conta do proprietário da Organizations para a organização A.
- A conta de administrador do IPAM para a organização A.
- A conta do proprietário da Organizations para a organização B.
- A conta de administrador do IPAM para a organização B.
Integrar seu IPAM com as contas na nova organização
Este exemplo integra o IPAM da organização A com as contas da organização B. Após a integração, a conta de administrador do IPAM da organização A fornece a funcionalidade do serviço IPAM para contas em ambas as organizações.
Registrar a conta de administrador do IPAM da organização B
Conclua as seguintes etapas na conta de gerenciamento da organização B:
- Abra o console do IPAM.
- Registre a conta de administrador da organização B como administrador delegado do IPAM. Para obter mais informações, consulte Integrar IPAM com contas em AWS Organizations.
Configurar a descoberta de recursos na organização B
Conclua as seguintes etapas na conta de administrador do IPAM da organização B. Para obter mais informações sobre descobertas de recursos, consulte Trabalhar com descobertas de recursos.
- Abra o console do IPAM.
- Crie uma descoberta de recursos.
- Use o Resource Access Manager para compartilhar a descoberta de recursos com a conta de administrador do IPAM da organização A.
Observação: a descoberta de recursos deve estar na mesma região da AWS que o IPAM na organização A. Na maioria dos casos, a descoberta de recursos também deve ter as mesmas regiões operacionais do IPAM. No entanto, para ter mais controle sobre o monitoramento das contas na organização B, selecione um subconjunto das regiões operacionais do IPAM.
Aceitar o compartilhamento de recursos na organização A
Conclua as etapas restantes na conta de administrador do IPAM da organização A.
- Abra o console do IPAM.
- Aceite o convite de compartilhamento de recursos na conta de administrador do IPAM da organização A.
- Associe o IPAM à descoberta de recursos.
Observação: repita as etapas anteriores para integrar contas de outras AWS Organizations em sua configuração do IPAM.
Gerenciar os recursos do IPAM
- A conta do IPAM da organização A agora pode monitorar e gerenciar os recursos do IPAM que as contas da organização B possuem. Para obter mais informações, consulte Gerenciar o espaço de endereço IP no IPAM.
- Agora, você pode compartilhar grupos do IPAM diretamente com contas de membros na organização B. Para obter mais informações, consulte Compartilhar um grupo do IPAM usando AWS RAM.
Parar de monitorar contas na organização B
Para impedir que o IPAM na organização A monitore as contas na organização B, realize qualquer uma das seguintes ações:
- Desassocie a descoberta de recursos do IPAM na conta de administrador da organização A.
- Atualize um compartilhamento de recursos na AWS RAM na conta de administrador do IPAM da organização B para parar de compartilhar a descoberta de recursos.
- Exclua o diretório de recursos na conta de administrador do IPAM da organização B.
Conteúdo relevante
- AWS OFICIALAtualizada há 2 anos
- AWS OFICIALAtualizada há 3 anos