Come posso configurare IPAM con account esterni alle mie organizzazioni?

3 minuti di lettura
0

Di recente, ho effettuato l'integrazione con un'altra organizzazione AWS. Desidero integrare l'IP Address Manager (IPAM) della mia organizzazione con gli account AWS delle altre organizzazioni.

Risoluzione

Nota: Esamina le considerazioni e le limitazioni relative all'integrazione dell'IPAM Amazon Virtual Private Cloud (Amazon VPC) della tua organizzazione con account esterni alle tue AWS Organizations.

Prerequisito

Nota: Se hai già integrato il tuo IPAM con la tua organizzazione, passa alla sezione successiva.

Crea un IPAM nell'account amministratore delegato dell'organizzazione A. Questo account diventa l'account amministrativo per la funzionalità del servizio IPAM per gli account di entrambe le organizzazioni. Per ulteriori informazioni su come delegare un account IPAM, consulta Integrare IPAM con account in an AWS Organizations.

Identifica gli account AWS per l'integrazione

È necessario disporre di almeno due organizzazioni AWS per l'integrazione. Ciascuno ha il proprio account amministratore IPAM.

  • L'account proprietario dell'organizzazione per l'organizzazione A.
  • L'account amministratore IPAM per l'organizzazione A.
  • L'account proprietario dell'organizzazione per l'organizzazione B.
  • L'account amministratore IPAM per l'organizzazione B.

Integra il tuo IPAM con gli account della nuova organizzazione

Questo esempio integra l'IPAM per l'organizzazione A con gli account dell'organizzazione B. Dopo l'integrazione, l'account amministratore IPAM dell'organizzazione A fornisce la funzionalità del servizio IPAM per gli account di entrambe le organizzazioni.

Registra l'account amministratore IPAM B dell'organizzazione

Completa i seguenti passaggi nell'account di gestione dell'organizzazione B:

  1. Apri la console IPAM.
  2. Registra l'account amministratore dell'organizzazione B come amministratore delegato IPAM. Per ulteriori informazioni, consulta Integrare IPAM con gli account in AWS Organizations.

Configurare l'individuazione delle risorse nell'organizzazione B

Completa i seguenti passaggi nell'account amministratore IPAM dell'organizzazione B. Per ulteriori informazioni sulle scoperte di risorse, consulta Lavorare con le scoperte di risorse.

  1. Apri la console IPAM.
  2. Crea una scoperta di risorse.
  3. Usa Resource Access Manager per condividere la scoperta delle risorse con l'account amministratore IPAM dell'organizzazione A.

Nota: L'individuazione delle risorse deve avvenire nella stessa regione AWS dell'IPAM dell'organizzazione A. Nella maggior parte dei casi, l'individuazione delle risorse deve avere anche le stesse regioni operative dell'IPAM. Tuttavia, per avere un maggiore controllo sul monitoraggio degli account nell'organizzazione B, seleziona un sottoinsieme delle regioni operative dell'IPAM.

Accetta la condivisione delle risorse nell'organizzazione A

Completa i passaggi rimanenti nell'account amministratore IPAM dell'organizzazione A.

  1. Apri la console IPAM.
  2. Accetta l'invito alla condivisione delle risorse nell'account amministratore IPAM dell'organizzazione A.
  3. Associa l'IPAM all'individuazione delle risorse.

Nota: Ripeti i passaggi precedenti per integrare gli account di altre organizzazioni AWS nella tua configurazione IPAM.

Gestisci le risorse IPAM

Interrompi il monitoraggio degli account nell'organizzazione B

Per impedire all'IPAM dell'organizzazione A di monitorare gli account nell'organizzazione B, intraprendi una delle seguenti azioni:

AWS UFFICIALE
AWS UFFICIALEAggiornata 10 mesi fa