Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra. # Partage d'un groupe IPAM à l'aide d'AWS RAM Suivez les étapes de cette section pour partager un groupe IPAM à l'aide d'AWS Resource Access Manager (RAM). Lorsque vous partagez un groupe IPAM avec RAM, les « principaux » peuvent allouer des CIDR du groupe à des ressources AWS, telles que des VPC, à partir de leurs comptes respectifs. Un principal est un concept RAM qui sous-entend tout compte AWS, rôle IAM ou unité organisationnelle dans AWS Organizations. Pour plus d'informations, consultez la section [Partage de vos ressources AWS](https://docs.aws.amazon.com/ram/latest/userguide/getting-started-sharing.html) du *Guide de l'utilisateur AWS RAM*. **Note** Vous pouvez uniquement partager un groupe IPAM avec AWS RAM si vous avez intégré IPAM à AWS Organizations. Pour plus d'informations, consultez [Intégration d'IPAM aux comptes d'une organisation AWS](enable-integ-ipam.md). Vous ne pouvez pas partager un groupe IPAM avec AWS RAM si vous êtes un utilisateur IPAM à compte unique. Vous devez activer le partage de ressources avecAWSOrganizations AWSutilisant RAM Pour de plus amples informations, veuillez consulter [Activer le partage des ressources dans AWS Organizations](https://docs.aws.amazon.com/ram/latest/userguide/getting-started-sharing.html#getting-started-sharing-orgs) dans le *Guide de l'utilisateur RAMAWS*. Le partage RAM n'est disponible que dans la région AWS d'origine de votre IPAM. Vous devez créer le partage dans la Région AWS dans laquelle se trouve l'IPAM, et non dans la Région du groupe IPAM. Le compte qui crée et supprime les partages de ressources de groupe IPAM doit disposer des autorisations suivantes dans la politique IAM associée au rôle IAM : `ec2:PutResourcePolicy` `ec2:DeleteResourcePolicy` Vous pouvez ajouter plusieurs groupes IPAM à un partage RAM. Bien que vous puissiez partager des groupes IPAM avec n’importe quel compte AWS en dehors d’une organisation AWS, IPAM ne surveillera les adresses IP des comptes en dehors de l’organisation que si le propriétaire du compte a suivi le processus de partage de la découverte des ressources avec l’administrateur délégué d’IPAM, comme décrit dans la section [Intégration d'IPAM à des comptes extérieurs à votre organisation](enable-integ-ipam-outside-org.md). ------ #### [ AWS Management Console ] **Pour partager un groupe IPAM à l'aide de RAM** 1. Ouvrez la console IPAM à partir de l'adresse [https://console.aws.amazon.com/ipam/](https://console.aws.amazon.com/ipam/). 1. Dans le panneau de navigation, sélectionnez **Pools** (Groupes). 1. Par défaut, la portée privée par défaut est sélectionnée. Si vous ne souhaitez pas utiliser la portée privée par défaut, dans le menu déroulant en haut du panneau de contenu, choisissez la portée que vous souhaitez utiliser. Pour plus d'informations sur les portées, consultez [Fonctionnement d'IPAM](how-it-works-ipam.md). 1. Dans le panneau de contenu, sélectionnez le groupe que vous souhaitez partager et sélectionnez **Actions** > **View details** (Afficher les détails). 1. Sous **Resource sharing** (Partage de ressources), sélectionnez **Create resource share** (Créer un partage de ressources). La console AWS RAM s'ouvre en conséquence. Vous créerez le groupe partagé dans AWS RAM. 1. Sélectionnez **Create a resource share** (Créer un partage de ressources). 1. Ajoutez une valeur **Name** (Nom) pour la ressource partagée. 1. Sous **Select resource type** (Sélectionner le type de ressource), sélectionnez les groupes IPAM et choisissez un ou plusieurs groupes IPAM. 1. Choisissez **Next** (Suivant). 1. Choisissez l'une des autorisations pour le partage de ressources : + **AWSRAMDefaultPermissionsIpamPool** : choisissez cette autorisation pour permettre aux principaux d'afficher les CIDR et les allocations dans le groupe IPAM partagé et d'allouer/de libérer des CIDR dans le groupe. + **AWSRAMPermissionIpamPoolByoipCidrImport** : choisissez cette autorisation pour autoriser les principaux à importer des CIDR BYOIP dans le groupe IPAM partagé. Vous n'aurez besoin de cette autorisation que si vous possédez des CIDR BYOIP existants et que vous souhaitez les importer dans IPAM et les partager avec les principaux. Pour plus d'informations sur les CIDR BYOIP vers IPAM, consultez [Tutoriel : Transférer un IPv4 CIDR BYOIP vers IPAM](tutorials-byoip-ipam-transfer-ipv4.md). 1. Choisissez les principaux autorisés à accéder à cette ressource. Si les principaux doivent importer des CIDR BYOIP existants dans ce groupe IPAM partagé, ajoutez le compte propriétaire du CIDR BYOIP en tant que mandataire. 1. Examinez les options de partage de ressources et les principaux avec lesquels vous procéderez au partage, et sélectionnez **Create** (Créer). ------ #### [ Command line ] La ou les commandes de cette section renvoient vers la *documentation de référence sur les commandes de l’AWS CLI*. Vous y trouverez des descriptions détaillées des options que vous pouvez utiliser lorsque vous exécutez la ou les commandes. Utilisez les commandes AWS CLI suivantes pour partager un groupe IPAM à l'aide de RAM : 1. Générez l'ARN de l'IPAM : [describe-ipam-pools](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-ipam-pools.html) 1. Créez le partage de ressources : [create-resource-share](https://docs.aws.amazon.com/cli/latest/reference/ram/create-resource-share.html) 1. Affichez le partage de ressources : [get-resource-share](https://docs.aws.amazon.com/cli/latest/reference/ram/get-resource-shares.html) ------ À la suite de la création du partage de ressources dans RAM, d'autres principaux peuvent désormais allouer des CIDR aux ressources à l'aide du groupe IPAM. Pour plus d'informations sur le contrôle des ressources créées par les principaux, consultez [Contrôle de l'utilisation du CIDR par ressource](monitor-cidr-compliance-ipam.md). Pour plus d’informations sur la création d’un VPC et l’allocation d’un CIDR à partir d’un groupe IPAM partagé, consultez la section [Create a VPC](https://docs.aws.amazon.com/vpc/latest/userguide/create-vpc.html) dans le *Guide d’utilisation d’Amazon VPC*.