Como faço para configurar o IPAM com contas fora das minhas Organizations?

4 minuto de leitura
0

Recentemente, me integrei com outras AWS Organizations. Quero integrar o Gerenciador de endereços IP (IPAM) da minha organização às contas da AWS em outras Organizations.

Resolução

Observação: analise as considerações e limitações da integração do IPAM da Amazon Virtual Private Cloud (Amazon VPC) da sua organização com contas externas às suas AWS Organizations.

Pré-requisito

Observação: se você já integrou seu IPAM à sua organização, vá para a próxima seção.

Crie um IPAM na conta de administrador delegado da organização A. Essa conta se torna a conta administrativa da funcionalidade do serviço IPAM para contas em ambas as organizações. Para obter mais informações sobre como delegar uma conta do IPAM, consulte Integrar IPAM com contas em AWS Organizations.

Identificar as contas da AWS para integração

No mínimo, você deve ter duas AWS Organizations para integração. Cada uma tem sua própria conta de administrador do IPAM.

  • A conta do proprietário da Organizations para a organização A.
  • A conta de administrador do IPAM para a organização A.
  • A conta do proprietário da Organizations para a organização B.
  • A conta de administrador do IPAM para a organização B.

Integrar seu IPAM com as contas na nova organização

Este exemplo integra o IPAM da organização A com as contas da organização B. Após a integração, a conta de administrador do IPAM da organização A fornece a funcionalidade do serviço IPAM para contas em ambas as organizações.

Registrar a conta de administrador do IPAM da organização B

Conclua as seguintes etapas na conta de gerenciamento da organização B:

  1. Abra o console do IPAM.
  2. Registre a conta de administrador da organização B como administrador delegado do IPAM. Para obter mais informações, consulte Integrar IPAM com contas em AWS Organizations.

Configurar a descoberta de recursos na organização B

Conclua as seguintes etapas na conta de administrador do IPAM da organização B. Para obter mais informações sobre descobertas de recursos, consulte Trabalhar com descobertas de recursos.

  1. Abra o console do IPAM.
  2. Crie uma descoberta de recursos.
  3. Use o Resource Access Manager para compartilhar a descoberta de recursos com a conta de administrador do IPAM da organização A.

Observação: a descoberta de recursos deve estar na mesma região da AWS que o IPAM na organização A. Na maioria dos casos, a descoberta de recursos também deve ter as mesmas regiões operacionais do IPAM. No entanto, para ter mais controle sobre o monitoramento das contas na organização B, selecione um subconjunto das regiões operacionais do IPAM.

Aceitar o compartilhamento de recursos na organização A

Conclua as etapas restantes na conta de administrador do IPAM da organização A.

  1. Abra o console do IPAM.
  2. Aceite o convite de compartilhamento de recursos na conta de administrador do IPAM da organização A.
  3. Associe o IPAM à descoberta de recursos.

Observação: repita as etapas anteriores para integrar contas de outras AWS Organizations em sua configuração do IPAM.

Gerenciar os recursos do IPAM

Parar de monitorar contas na organização B

Para impedir que o IPAM na organização A monitore as contas na organização B, realize qualquer uma das seguintes ações:

AWS OFICIAL
AWS OFICIALAtualizada há um ano