Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Come integrare IPAM con account esterni alla tua organizzazione
<a name="enable-integ-ipam-outside-org"></a>

Questa sezione spiega come integrare il tuo IPAM con account AWS esterni alla tua organizzazione. Per completare la procedura riportata in questa sezione, è necessario avere già completato la procedura descritta in [Come integrare IPAM con account in un’organizzazione AWS](enable-integ-ipam.md) e avere già delegato un account IPAM.

L'integrazione di IPAM con account AWS esterni alla tua organizzazione consente di effettuare le seguenti operazioni:
+ Gestisci indirizzi IP esterni alla tua organizzazione da un singolo account IPAM.
+ Condividere pool IPAM con servizi di terzi ospitati da altri account AWS in altre AWS Organizations.

Una volta integrato un IPAM con account AWS esterni alla tua organizzazione, puoi condividere un pool IPAM direttamente con gli account desiderati di altre organizzazioni.

**Topics**
+ [Considerazioni e limitazioni](enable-integ-ipam-outside-org-considerations.md)
+ [Panoramica del processo](enable-integ-ipam-outside-org-process.md)

# Considerazioni e limitazioni
<a name="enable-integ-ipam-outside-org-considerations"></a>

Questa sezione include considerazioni e limitazioni per l'integrazione di IPAM con account esterni alla tua organizzazione:
+ Quando condividi un rilevamento delle risorse con un altro account, gli unici dati che vengono scambiati sono l'indirizzo IP e i dati di monitoraggio dello stato dell'account. Puoi visualizzare questi dati prima della condivisione utilizzando i comandi CLI [get-ipam-discovered-resource-cidrs](https://docs.aws.amazon.com/cli/latest/reference/ec2/get-ipam-discovered-resource-cidrs.html) e [get-ipam-discovered-accounts](https://docs.aws.amazon.com/cli/latest/reference/ec2/get-ipam-discovered-accounts.html) oppure le API [GetIpamDiscoveredResourceCidrs](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_GetIpamDiscoveredResourceCidrs.html) e [GetIpamDiscoveredAccounts](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_GetIpamDiscoveredAccounts.html).. Per i rilevamenti delle risorse che monitorano le risorse in un'organizzazione, non vengono condivisi dati dell'organizzazione (ad esempio i nomi delle unità organizzative nella tua organizzazione).
+ Quando crei un rilevamento delle risorse, il rilevamento delle risorse monitora tutte le risorse visibili nell'account del proprietario. Se l'account del proprietario è un account AWS di un servizio di terzi che crea risorse per diversi suoi clienti, tali risorse verranno rilevate durante dal rilevamento delle risorse. Se l'account AWS di un servizio di terzi condivide il rilevamento delle risorse con un account AWS utente finale, l'utente finale potrà visualizzare le risorse degli altri clienti del servizio AWS di terzi. Per tale motivo, il servizio AWS di terzi parti deve prestare attenzione nella creazione e nella condivisione di rilevamenti delle risorse o deve utilizzare un account AWS separato per ogni cliente. 

# Panoramica del processo
<a name="enable-integ-ipam-outside-org-process"></a>

Questa sezione spiega come integrare il tuo IPAM con account AWS esterni alla tua organizzazione. Si riferisce agli argomenti trattati in altre sezioni di questa guida. Lascia visibile questa pagina e apri gli argomenti con i link seguenti in una nuova finestra i in modo da poter tornare a questa pagina per ottenere assistenza.

Quando integri un IPAM con account AWS esterni alla tua organizzazione, gli account AWS coinvolti nel processo sono quattro:
+ **Proprietario dell'organizzazione primaria**: l'account di gestione AWS Organizations per l'organizzazione 1.
+ **Account IPAM dell'organizzazione primaria**: l'account amministratore delegato IPAM per l'organizzazione 1.
+ **Proprietario dell'organizzazione secondaria**: l'account di gestione AWS Organizations per l'organizzazione 2.
+ **Account amministratore dell'organizzazione secondaria**: l'account amministratore delegato IPAM per l'organizzazione 2.

**Fasi**

1. Il proprietario dell'organizzazione primaria delega un membro della sua organizzazione come account IPAM dell'organizzazione primaria (consulta [Come integrare IPAM con account in un’organizzazione AWS](enable-integ-ipam.md)).

1. L'account IPAM dell'organizzazione primaria crea un IPAM (consulta [Crea un IPAM](create-ipam.md)).

1. Il proprietario dell'organizzazione secondaria delega un membro della sua organizzazione come account amministratore dell'organizzazione secondaria (consulta [Come integrare IPAM con account in un’organizzazione AWS](enable-integ-ipam.md)).

1. L'account dell'organizzazione secondaria crea un rilevamento delle risorse e lo condivide con l'account IPAM dell'organizzazione primaria tramite AWS RAM (consulta [Crea un rilevamento di risorse da integrare con un altro IPAMCome creare un rilevamento delle risorse](res-disc-work-with-create.md) e[Condividi un rilevamento delle risorse con un altro account AWSCome condividere un rilevamento delle risorse](res-disc-work-with-share.md)). Il rilevamento delle risorse deve essere creato nella stessa regione di origine dell'IPAM dell'organizzazione primaria. 

1. L'account IPAM dell'organizzazione primaria accetta l'invito alla condivisione delle risorse tramite AWS RAM (consulta [Accettazione e rifiuto di inviti alla condivisione di risorse](https://docs.aws.amazon.com/ram/latest/userguide/working-with-shared-invitations.html) nella *Guida per l'utente di AWS RAM*).

1. L'account IPAM dell'organizzazione primaria associa il rilevamento delle risorse al suo IPAM (consulta [Come associare un rilevamento delle risorse a un IPAM](res-disc-work-with-associate.md)).

1. A questo punto, l'account IPAM dell'organizzazione primaria può monitorare e/o gestire le risorse IPAM create dagli account nell'organizzazione secondaria.

1. (Facoltativo) L'account IPAM dell'organizzazione primaria condivide i pool IPAM con gli account dei membri nell'organizzazione secondaria (consulta [Condividi un pool IPAM utilizzando AWS RAM](share-pool-ipam.md)).

1. (Facoltativo) Se l'account IPAM dell'organizzazione primaria desidera interrompere il rilevamento delle risorse nell'organizzazione secondaria, può annullare l'associazione del rilevamento delle risorse all'IPAM (consulta [Come annullare l'associazione di un rilevamento delle risorse](res-disc-work-with-disassociate.md)).

1. (Facoltativo) Se l'account amministratore dell'organizzazione secondaria desidera interrompere la partecipazione all'IPAM dell'organizzazione primaria, può annullare la condivisione del rilevamento delle risorse condivisa (consulta [Come aggiornare una condivisione di risorse AWS RAM](https://docs.aws.amazon.com/ram/latest/userguide/working-with-sharing-update.html) nella *Guida per l'utente di AWS RAM*) o eliminare il rilevamento delle risorse (consulta [Come eliminare un rilevamento delle risorse](res-disc-work-with-delete.md)).