プロセスの概要
このセクションでは、IPAM を組織外の AWS アカウントに統合する方法を説明します。このセクションは、本ガイドの他のセクションに含まれるトピックを参照します。このページを表示した状態のまま、新しいウィンドウで以下のリンク先のトピックを開くことで、このページに戻ってガイダンスを確認できるようにしてください。
IPAM を組織外の AWS アカウントに統合する場合のプロセスには、4 つの AWS アカウントが関与します。
プライマリ組織の所有者 – 組織 1 の AWS Organizations 管理アカウント。
プライマリ組織の IPAM アカウント – 組織 1 の IPAM 委任管理者アカウント。
セカンダリ組織の所有者 – 組織 2 の AWS Organizations 管理アカウント。
セカンダリ組織の管理者アカウント – 組織 2 の IPAM 委任管理者アカウント。
ステップ
プライマリ組織の所有者が、その組織のメンバーをプライマリ組織の IPAM アカウントとして委任します (「IPAM を AWS Organizations 内のアカウントと統合する」を参照)。
プライマリ組織の IPAM アカウントが IPAM を作成します (「IPAM を作成する」を参照)。
セカンダリ組織の所有者が、その組織のメンバーをセカンダリ組織の管理者アカウントとして委任します (「IPAM を AWS Organizations 内のアカウントと統合する」を参照)。
セカンダリ組織の管理者アカウントがリソース検出を作成し、AWS RAM を使用してリソース検出をプライマリ組織の IPAM アカウントと共有します (「リソース検出を作成する」および「リソース検出を共有する」を参照)。リソース検出は、プライマリ組織の IPAM と同じホームリージョン内で作成される必要があります。
プライマリ組織の IPAM アカウントが、AWS RAM を使用してリソース共有招待を承諾します (「AWS RAM ユーザーガイド」の「リソース共有招待の承諾と拒否」を参照)。
プライマリ組織の IPAM アカウントが、リソース検出をその IPAM に関連付けます (「リソース検出を IPAM に関連付ける」を参照)。
プライマリ組織の IPAM アカウントが、セカンダリ組織内のアカウントが作成した IPAM リソースを管理および/または監視できるようになります。
(オプション) プライマリ組織の IPAM アカウントが、セカンダリ組織内のメンバーアカウントと IPAM プールを共有します (「AWS RAM を使用して IPAM プールを共有する」を参照)。
(オプション) プライマリ組織の IPAM アカウントがセカンダリ組織内のリソースの検出を停止したい場合は、リソース検出と IPAM との関連付けを解除できます (「リソース検出の関連付けを解除する」を参照)。
(オプション) セカンダリ組織の管理者アカウントがプライマリ組織の IPAM への参加を停止したい場合は、リソース検出の共有を解除 (「AWS RAM ユーザーガイド」の「AWS RAM のリソース共有を更新する」を参照) するか、リソース検出を削除できます (「リソース検出を削除する」を参照)。