Come condividere un rilevamento delle risorse

Segui la procedura riportata in questa sezione per condividere un rilevamento delle risorse tramite AWS Resource Access Manager. Per ulteriori informazioni sulla AWS RAM, consulta Condivisione delle risorse AWS nella Guida dell'utente di AWS RAM.

Nota

La creazione, la condivisione e l'associazione dei rilevamenti delle risorse fa parte del processo di integrazione di IPAM con account esterni alle tue organizzazioni (consulta Come integrare IPAM con account esterni alla tua organizzazione). Se non crei un IPAM e non lo integri con account esterni alla tua organizzazione, non è necessario creare, condividere o associare rilevamenti delle risorse.

Quando crei un IPAM che monitora gli account esterni alla tua organizzazione, l'account amministratore dell'organizzazione secondaria condivide il rilevamento delle risorse con l'account IPAM dell'organizzazione primaria tramite AWS RAM. Affinché l'account IPAM dell'organizzazione primaria possa associare il rilevamento delle risorse al proprio IPAM, devi prima innanzitutto condividere un rilevamento delle risorse con l'account IPAM dell'organizzazione primaria. Per ulteriori informazioni sui ruoli implicati in questo processo, consulta Panoramica del processo.

Nota

• Quando crei una condivisione di risorse tramite AWS RAM per condividere un rilevamento delle risorse, devi creare la condivisione di risorse nella regione di origine dell'organizzazione IPAM primaria.

• L'account che crea ed elimina una condivisione di risorse per un rilevamento delle risorse deve disporre delle seguenti autorizzazioni nella propria policy IAM:

  • ec2:PutResourcePolicy

  • ec2:DeleteResourcePolicy

Se integri un IPAM con account esterni alle tue organizzazioni, questo passaggio è obbligatorio e deve essere completato dall'account amministratore dell'organizzazione secondaria.

AWS Management Console

Come condividere un rilevamento delle risorse

1. Apri la console IPAM all'indirizzo https://console.aws.amazon.com/ipam/.

2. Nel riquadro di navigazione, scegli Rilevamenti delle risorse.

3. Scegli la scheda Condivisione risorse.

4. Selezionare Create resource share (Crea condivisione di risorse). Si apre la console AWS RAM in cui creerai la condivisione di risorse.

5. Nella console AWS RAM, seleziona Settings (Impostazioni).

6. Scegli Abilita condivisione conAWS Organizations, quindi scegli Salva impostazioni.

7. Selezionare Create a resource share (Crea una condivisione di risorse).

8. Aggiungi un Nome per la risorsa condivisa.

9. In Seleziona tipo di risorsa, seleziona Rilevamento risorse IPAM e scegli il rilevamento delle risorse.

10. Seleziona Successivo.

11. In Associa autorizzazioni, puoi visualizzare l'autorizzazione predefinita che verrà abilitata per i principali a cui è concesso l'accesso a questa condivisione di risorse:

    • AWSRAMPermissionIpamResourceDiscovery

    • Operazioni consentite da questa autorizzazione:

      • ec2:AssociateIpamResourceDiscovery

      • ec2:GetIpamDiscoveredAccounts

      • ec2:GetIpamDiscoveredPublicAddresses

      • ec2:GetIpamDiscoveredResourceCidrs

12. Specifica i principali a cui è consentito l’accesso alla risorsa condivisa. Per Principali scegli l'account IPAM dell'organizzazione principale, quindi scegli Aggiungi.

13. Seleziona Successivo.

14. Controlla le opzioni di condivisione di risorse e i principali con cui avverrà la condivisione. Seleziona, quindi, Crea condivisione risorse.

15. Una volta condiviso, un rilevamento delle risorse deve essere accettato dall'account IPAM dell'organizzazione primaria e poi associato a un IPAM dall'account IPAM dell'organizzazione primaria. Per ulteriori informazioni, consulta Come associare un rilevamento delle risorse a un IPAM.

Command line

I comandi di questa sezione rimandano alla documentazione di riferimento alla CLI di AWS. La documentazione fornisce descrizioni dettagliate delle opzioni che è possibile utilizzare quando si eseguono i comandi.

1. Crea la condivisione di risorse: create-resource-share

2. Visualizza la condivisione di risorse: get-resource-share