Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Intégration d'IPAM à des comptes extérieurs à votre organisation
<a name="enable-integ-ipam-outside-org"></a>

Cette section explique comment intégrer votre IPAM à des comptes AWS extérieurs à votre organisation. Afin d'exécuter la procédure indiquée dans cette section, vous devez avoir déjà effectué les étapes décrites dans la section [Intégration d'IPAM aux comptes d'une organisation AWS](enable-integ-ipam.md) et délégué un compte IPAM.

L'intégration d'IPAM à des comptes AWS extérieurs à votre organisation vous permet d'effectuer les opérations suivantes :
+ Gérer les adresses IP extérieures à votre organisation à partir d'un seul compte IPAM.
+ Partager des groupes IPAM avec des services tiers hébergés par d'autres comptes AWS sur d'autres AWS Organizations.

Après avoir intégré IPAM à des comptes AWS extérieurs à votre organisation, vous pouvez partager un groupe IPAM directement avec les comptes souhaités d'autres organisations.

**Topics**
+ [

# Considérations et restrictions
](enable-integ-ipam-outside-org-considerations.md)
+ [

# Présentation du processus
](enable-integ-ipam-outside-org-process.md)

# Considérations et restrictions
<a name="enable-integ-ipam-outside-org-considerations"></a>

Cette section contient des considérations et des limites relatives à l'intégration d'IPAM à des comptes extérieurs à votre organisation :
+ Lorsque vous partagez une découverte de ressources avec un autre compte, les seules données échangées sont l'adresse IP et les données de surveillance de statut de compte. Vous pouvez consulter ces données avant de les partager à l'aide des commandes CLI [get-ipam-discovered-resource-cidrs](https://docs.aws.amazon.com/cli/latest/reference/ec2/get-ipam-discovered-resource-cidrs.html) et [get-ipam-discovered-accounts](https://docs.aws.amazon.com/cli/latest/reference/ec2/get-ipam-discovered-accounts.html), ou des API [GetIpamDiscoveredResourceCidrs](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_GetIpamDiscoveredResourceCidrs.html) et [GetIpamDiscoveredAccounts](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_GetIpamDiscoveredAccounts.html). Pour les découvertes de ressources qui surveillent les ressources d'une organisation, aucune donnée d'organisation (telle que les noms des unités organisationnelles de votre organisation) n'est partagée.
+ Lorsque vous créez une découverte de ressources, celle-ci surveille toutes les ressources visibles dans le compte propriétaire. Si le compte propriétaire est un compte de service AWS tiers qui crée des ressources pour plusieurs de ses propres clients, ces ressources seront découvertes lors de la découverte de ressources. Si le compte de service AWS tiers partage la découverte de ressources avec un compte AWS d'utilisateur final, l'utilisateur final aura une visibilité sur les ressources des autres clients du service AWS tiers. Ainsi, le service AWS tiers doit faire preuve de prudence lors de la création et du partage des découvertes de ressources, ou utiliser un compte AWS distinct pour chaque client. 

# Présentation du processus
<a name="enable-integ-ipam-outside-org-process"></a>

Cette section explique comment intégrer votre IPAM à des comptes AWS extérieurs à votre organisation. Dans cette section, plusieurs références à des sujets abordés dans d'autres sections de ce guide sont présentes. Afin de conserver cette page et les instructions qu'elle contient visibles, cliquez sur les liens ci-dessous dirigeant vers d'autres sections de manière à les ouvrir dans une nouvelle fenêtre.

Lorsque vous intégrez IPAM à des comptes AWS extérieurs à votre organisation, quatre comptes AWS sont impliqués dans le processus :
+ **Propriétaire de l'organisation principale** : compte de gestion AWS Organizations de l'organisation 1.
+ **Compte IPAM de l'organisation principale** : compte administrateur délégué IPAM de l'organisation 1.
+ **Propriétaire de l'organisation secondaire** : compte de gestion AWS Organizations de l'organisation 2.
+ **Compte administrateur de l'organisation secondaire** : compte administrateur délégué IPAM de l'organisation 2.

**Étapes**

1. Le propriétaire de l'organisation principale délègue un membre de son organisation en tant que compte IPAM de l'organisation principale (voir la section [Intégration d'IPAM aux comptes d'une organisation AWS](enable-integ-ipam.md)) (français non garanti).

1. Le compte IPAM de l'organisation principale crée un IPAM (voir la section [Création d'un IPAM](create-ipam.md)) (français non garanti).

1. Le propriétaire de l'organisation secondaire délègue un membre de son organisation comme compte administrateur de l'organisation secondaire (voir la section [Intégration d'IPAM aux comptes d'une organisation AWS](enable-integ-ipam.md)).

1. Le compte administrateur de l'organisation secondaire crée une découverte de ressources et la partage avec le compte IPAM de l'organisation principale à l'aide d'AWS RAM (voir les sections [Création d’une découverte de ressources à intégrer à un autre IPAMCréer une découverte de ressources](res-disc-work-with-create.md) et [Partage d’une découverte de ressources avec un autre compte AWSPartage d'une découverte de ressources](res-disc-work-with-share.md)) (français non garanti). La découverte de ressources doit être créée dans la même région d'origine que l'IPAM de l'organisation principale. 

1. Le compte IPAM de l'organisation principale accepte l'invitation de partage de ressources à l'aide d'AWS RAM (voir la section [Acceptation et rejet des invitations de partage de ressources](https://docs.aws.amazon.com/ram/latest/userguide/working-with-shared-invitations.html) du *Guide de l'utilisateur AWS RAM*) (français non garanti).

1. Le compte IPAM de l'organisation principale associe la découverte de ressources à son IPAM (voir la section [Associer une découverte de ressources à un IPAM](res-disc-work-with-associate.md)) (français non garanti).

1. Le compte IPAM de l'organisation principale peut désormais surveiller et/ou gérer les ressources IPAM créées par les comptes de l'organisation secondaire.

1. (Facultatif) Le compte IPAM de l'organisation principale partage des groupes IPAM avec les comptes membres de l'organisation secondaire (voir la section [Partage d'un groupe IPAM à l'aide d'AWS RAM](share-pool-ipam.md)) (français non garanti).

1. (Facultatif) Si le compte IPAM de l'organisation principale souhaite arrêter la découverte de ressources dans l'organisation secondaire, il peut la dissocier de l'IPAM (voir la section [Dissocier une découverte de ressources](res-disc-work-with-disassociate.md)) (français non garanti).

1. (Facultatif) Si le compte administrateur de l'organisation secondaire souhaite ne plus participer à l'IPAM de l'organisation principale, il peut annuler le partage de découverte de ressources (voir la section [Mettre à jour un partage de ressources dans AWS RAM](https://docs.aws.amazon.com/ram/latest/userguide/working-with-sharing-update.html) du *Guide de l'utilisateur AWS RAM*) ou supprimer la découverte de ressources (voir la section [Supprimer une découverte de ressources](res-disc-work-with-delete.md)) (français non garanti).