プロセスの概要 - Amazon Virtual Private Cloud

プロセスの概要

このセクションでは、IPAM を組織外の AWS アカウントに統合する方法を説明します。このセクションは、本ガイドの他のセクションに含まれるトピックを参照します。このページを表示した状態のまま、新しいウィンドウで以下のリンク先のトピックを開くことで、このページに戻ってガイダンスを確認できるようにしてください。

IPAM を組織外の AWS アカウントに統合する場合のプロセスには、4 つの AWS アカウントが関与します。

  • プライマリ組織の所有者 – 組織 1 の AWS Organizations 管理アカウント。

  • プライマリ組織の IPAM アカウント – 組織 1 の IPAM 委任管理者アカウント。

  • セカンダリ組織の所有者 – 組織 2 の AWS Organizations 管理アカウント。

  • セカンダリ組織の管理者アカウント – 組織 2 の IPAM 委任管理者アカウント。

ステップ

  1. プライマリ組織の所有者が、その組織のメンバーをプライマリ組織の IPAM アカウントとして委任します (「IPAM を AWS Organizations 内のアカウントと統合する」を参照)。

  2. プライマリ組織の IPAM アカウントが IPAM を作成します (「IPAM を作成する」を参照)。

  3. セカンダリ組織の所有者が、その組織のメンバーをセカンダリ組織の管理者アカウントとして委任します (「IPAM を AWS Organizations 内のアカウントと統合する」を参照)。

  4. セカンダリ組織の管理者アカウントがリソース検出を作成し、AWS RAM を使用してリソース検出をプライマリ組織の IPAM アカウントと共有します (「リソース検出を作成する」および「リソース検出を共有する」を参照)。リソース検出は、プライマリ組織の IPAM と同じホームリージョン内で作成される必要があります。

  5. プライマリ組織の IPAM アカウントが、AWS RAM を使用してリソース共有招待を承諾します (「AWS RAM ユーザーガイド」の「リソース共有招待の承諾と拒否」を参照)。

  6. プライマリ組織の IPAM アカウントが、リソース検出をその IPAM に関連付けます (「リソース検出を IPAM に関連付ける」を参照)。

  7. プライマリ組織の IPAM アカウントが、セカンダリ組織内のアカウントが作成した IPAM リソースを管理および/または監視できるようになります。

  8. (オプション) プライマリ組織の IPAM アカウントが、セカンダリ組織内のメンバーアカウントと IPAM プールを共有します (「AWS RAM を使用して IPAM プールを共有する」を参照)。

  9. (オプション) プライマリ組織の IPAM アカウントがセカンダリ組織内のリソースの検出を停止したい場合は、リソース検出と IPAM との関連付けを解除できます (「リソース検出の関連付けを解除する」を参照)。

  10. (オプション) セカンダリ組織の管理者アカウントがプライマリ組織の IPAM への参加を停止したい場合は、リソース検出の共有を解除 (「AWS RAM ユーザーガイド」の「AWS RAM のリソース共有を更新する」を参照) するか、リソース検出を削除できます (「リソース検出を削除する」を参照)。