Résolution

**Remarque :**Passez en revue les considérations et les limites liées à l'intégration de l'IPAM Amazon Virtual Private Cloud (Amazon VPC) de votre organisation à des comptes externes à vos AWS Organizations.

Prérequis

**Remarque :**Si vous avez déjà intégré votre IPAM à votre organisation, passez à la section suivante.

Créez un IPAM dans le compte administrateur délégué de l'organisation A. Ce compte devient le compte administratif pour les fonctionnalités du service IPAM pour les comptes des deux organisations. Pour plus d'informations sur la façon de déléguer un compte IPAM, consultez Intégrer IPAM aux comptes d'AWS Organizations.

Identifier les comptes AWS à intégrer

Vous devez disposer au minimum de deux AWS Organizations pour l'intégration. Chacun possède son propre compte administrateur IPAM.

• Le compte propriétaire de l'organisation A.
• Le compte administrateur IPAM de l'organisation A.
• Le compte propriétaire de l'organisation pour l'organisation B.
• Le compte d'administrateur IPAM pour l'organisation B.

Intégrez votre IPAM aux comptes de la nouvelle organisation

Cet exemple intègre l'IPAM de l'organisation A aux comptes de l'organisation B. Après l'intégration, le compte administrateur IPAM de l'organisation A fournit des fonctionnalités de service IPAM pour les comptes des deux organisations.

Enregistrez le compte administrateur IPAM de l'organisation

Effectuez les étapes suivantes dans le compte de gestion de l'organisation B :

1. Ouvrez la console IPAM.
2. Enregistrez le compte administrateur B de l'organisation en tant qu'administrateur délégué IPAM. Pour plus d'informations, consultez Intégrer IPAM aux comptes d'AWS Organizations.

Configurez la découverte des ressources dans l'organisation B

Effectuez les étapes suivantes dans le compte d'administrateur IPAM de l'organisation B. Pour plus d'informations sur les découvertes de ressources, voir Utilisation des découvertes de ressources.

1. Ouvrez la console IPAM.
2. Créez une découverte de ressources.
3. Utilisez le gestionnaire d'accès aux ressources pour partager la découverte des ressources avec le compte administrateur IPAM de l'organisation A.

**Remarque :**La découverte de ressources doit se situer dans la même région AWS que l'IPAM de l'organisation A. Dans la plupart des cas, la découverte de ressources doit également avoir les mêmes régions opérationnelles que l'IPAM. Toutefois, pour mieux contrôler le suivi des comptes dans l'organisation B, sélectionnez un sous-ensemble des régions opérationnelles de l'IPAM.

Accepter le partage de ressources dans l'organisation A

Effectuez les étapes restantes dans le compte d'administrateur IPAM de l'organisation A.

1. Ouvrez la console IPAM.
2. Acceptez l'invitation à partager des ressources sur le compte administrateur IPAM de l'organisation A.
3. Associez l'IPAM à la découverte des ressources.

**Remarque :**Répétez les étapes précédentes pour intégrer les comptes d'autres AWS Organizations dans votre configuration IPAM.

Gestion des ressources IPAM

• Le compte IPAM de l'organisation A peut désormais surveiller et gérer les ressources IPAM détenues par les comptes de l'organisation B. Pour plus d'informations, consultez la section Gestion de l'espace d'adresse IP dans IPAM.
• Vous pouvez désormais partager des pools IPAM directement avec les comptes des membres de l'organisation B. Pour plus d'informations, consultez Partager un pool IPAM à l'aide d'AWS RAM.

Arrêter de surveiller les comptes dans l'organisation B

Pour empêcher l'IPAM de l'organisation A de surveiller les comptes de l'organisation B, effectuez l'une des actions suivantes :

• Dissociez la découverte des ressources de l'IPAM dans le compte administrateur de l'organisation A.
• Mettez à jour un partage de ressources dans AWS RAM sur le compte d'administrateur IPAM de l'organisation B pour arrêter de partager la découverte de ressources.
• Supprimez le répertoire des ressources dans le compte d'administrateur IPAM de l'organisation B.