Partage d'un groupe IPAM à l'aide d'AWS RAM - Amazon Virtual Private Cloud

Partage d'un groupe IPAM à l'aide d'AWS RAM

Suivez les étapes de cette section pour partager un groupe IPAM à l'aide d'AWS Resource Access Manager (RAM). Lorsque vous partagez un groupe IPAM avec RAM, les « principaux » peuvent allouer des CIDR du groupe à des ressources AWS, telles que des VPC, à partir de leurs comptes respectifs. Un principal est un concept RAM qui sous-entend tout compte AWS, rôle IAM ou unité organisationnelle dans AWS Organizations. Pour plus d'informations, consultez la section Partage de vos ressources AWS du Guide de l'utilisateur AWS RAM.

Note

  • Vous pouvez uniquement partager un groupe IPAM avec AWS RAM si vous avez intégré IPAM à AWS Organizations. Pour plus d'informations, consultez Intégration d'IPAM aux comptes d'une organisation AWS. Vous ne pouvez pas partager un groupe IPAM avec AWS RAM si vous êtes un utilisateur IPAM à compte unique.

  • Vous devez activer le partage de ressources avecAWSOrganizations AWSutilisant RAM Pour de plus amples informations, veuillez consulter Activer le partage des ressources dans AWS Organizations dans le Guide de l'utilisateur RAMAWS.

  • Le partage RAM n'est disponible que dans la région AWS d'origine de votre IPAM. Vous devez créer le partage dans la Région AWS dans laquelle se trouve l'IPAM, et non dans la Région du groupe IPAM.

  • Le compte qui crée et supprime les partages de ressources de groupe IPAM doit disposer des autorisations suivantes dans la politique IAM associée au rôle IAM :

    • ec2:PutResourcePolicy

    • ec2:DeleteResourcePolicy

  • Vous pouvez ajouter plusieurs groupes IPAM à un partage RAM.

  • Bien que vous puissiez partager des groupes IPAM avec n’importe quel compte AWS en dehors d’une organisation AWS, IPAM ne surveillera les adresses IP des comptes en dehors de l’organisation que si le propriétaire du compte a suivi le processus de partage de la découverte des ressources avec l’administrateur délégué d’IPAM, comme décrit dans la section Intégration d'IPAM à des comptes extérieurs à votre organisation.

AWS Management Console
Pour partager un groupe IPAM à l'aide de RAM

  1. Ouvrez la console IPAM à partir de l'adresse https://console.aws.amazon.com/ipam/.

  2. Dans le panneau de navigation, sélectionnez Pools (Groupes).

  3. Par défaut, la portée privée par défaut est sélectionnée. Si vous ne souhaitez pas utiliser la portée privée par défaut, dans le menu déroulant en haut du panneau de contenu, choisissez la portée que vous souhaitez utiliser. Pour plus d'informations sur les portées, consultez Fonctionnement d'IPAM.

  4. Dans le panneau de contenu, sélectionnez le groupe que vous souhaitez partager et sélectionnez Actions > View details (Afficher les détails).

  5. Sous Resource sharing (Partage de ressources), sélectionnez Create resource share (Créer un partage de ressources). La console AWS RAM s'ouvre en conséquence. Vous créerez le groupe partagé dans AWS RAM.

  6. Sélectionnez Create a resource share (Créer un partage de ressources).

  7. Ajoutez une valeur Name (Nom) pour la ressource partagée.

  8. Sous Select resource type (Sélectionner le type de ressource), sélectionnez les groupes IPAM et choisissez un ou plusieurs groupes IPAM.

  9. Choisissez Next (Suivant).

  10. Choisissez l'une des autorisations pour le partage de ressources :

    • AWSRAMDefaultPermissionsIpamPool : choisissez cette autorisation pour permettre aux principaux d'afficher les CIDR et les allocations dans le groupe IPAM partagé et d'allouer/de libérer des CIDR dans le groupe.

    • AWSRAMPermissionIpamPoolByoipCidrImport : choisissez cette autorisation pour autoriser les principaux à importer des CIDR BYOIP dans le groupe IPAM partagé. Vous n'aurez besoin de cette autorisation que si vous possédez des CIDR BYOIP existants et que vous souhaitez les importer dans IPAM et les partager avec les principaux. Pour plus d'informations sur les CIDR BYOIP vers IPAM, consultez Didacticiel : transfert d'un CIDR IPv4 BYOIP vers IPAM.

  11. Choisissez les principaux autorisés à accéder à cette ressource. Si les principaux doivent importer des CIDR BYOIP existants dans ce groupe IPAM partagé, ajoutez le compte propriétaire du CIDR BYOIP en tant que mandataire.

  12. Examinez les options de partage de ressources et les principaux avec lesquels vous procéderez au partage, et sélectionnez Create (Créer).

Command line

La ou les commandes de cette section renvoient vers la documentation de référence sur les commandes de l’AWS CLI. Vous y trouverez des descriptions détaillées des options que vous pouvez utiliser lorsque vous exécutez la ou les commandes.

Utilisez les commandes AWS CLI suivantes pour partager un groupe IPAM à l'aide de RAM :

  1. Générez l'ARN de l'IPAM : describe-ipam-pools

  2. Créez le partage de ressources : create-resource-share

  3. Affichez le partage de ressources : get-resource-share

À la suite de la création du partage de ressources dans RAM, d'autres principaux peuvent désormais allouer des CIDR aux ressources à l'aide du groupe IPAM. Pour plus d'informations sur le contrôle des ressources créées par les principaux, consultez Contrôle de l'utilisation du CIDR par ressource. Pour plus d’informations sur la création d’un VPC et l’allocation d’un CIDR à partir d’un groupe IPAM partagé, consultez la section Create a VPC dans le Guide d’utilisation d’Amazon VPC.