# Visão geral do processo
<a name="enable-integ-ipam-outside-org-process"></a>

Esta seção explica como integrar o IPAM com contas da AWS fora de sua organização. Ela se refere aos tópicos abordados em outras seções deste guia. Mantenha esta página visível e abra os tópicos vinculados abaixo em uma nova janela para que você possa retornar a esta página a fim de obter orientação.

Quando você integra o IPAM com contas da AWS fora da sua organização, há 4 contas da AWS envolvidas no processo:
+ **Proprietário da organização primária**: a conta de gerenciamento do AWS Organizations da organização 1.
+ **Conta do IPAM da organização primária**: a conta de administrador delegado do IPAM para a organização 1.
+ **Proprietário da organização secundária**: a conta de gerenciamento do AWS Organizations da organização 2.
+ **Conta de administrador da organização secundária**: a conta de administrador delegado do IPAM para a organização 2.

**Etapas**

1. O proprietário da organização primária delega um membro de sua organização como a conta do IPAM da organização primária (consulte [Integrar o IPAM a contas em uma organização da AWS Organizations](enable-integ-ipam.md)).

1. A conta do IPAM da organização primária cria um IPAM (consulte [Criar um IPAM](create-ipam.md)).

1. O proprietário da organização secundária delega um membro de sua organização como a conta de administrador da organização secundária (consulte [Integrar o IPAM a contas em uma organização da AWS Organizations](enable-integ-ipam.md)).

1. A conta de administrador da organização secundária cria uma descoberta de recursos e a compartilha com a conta do IPAM da organização primária usando o AWS RAM (consulte [Criar uma descoberta de recursos para integração com outro IPAMCriar uma descoberta de recursos](res-disc-work-with-create.md) e [Compartilhar uma descoberta de recursos com outra conta da AWSCompartilhar uma descoberta de recursos](res-disc-work-with-share.md)). A descoberta de recursos deve ser criada na mesma região de origem da organização primária do IPAM. 

1. A conta do IPAM da organização primária aceita o convite de compartilhamento de recursos usandoAWS RAM (consulte [Aceitação e rejeição de convites para compartilhamento de recursos](https://docs.aws.amazon.com/ram/latest/userguide/working-with-shared-invitations.html) no *Guia do usuário do AWS RAM*).

1. A conta do IPAM da organização primária associa a descoberta de recursos ao IPAM (consulte [Associar uma descoberta de recursos a um IPAM](res-disc-work-with-associate.md)).

1. Agora, a conta do IPAM da organização primária pode monitorar e/ou gerenciar os recursos do IPAM criados pelas contas na organização secundária.

1. (Opcional) A conta do IPAM da organização primária compartilha grupos do IPAM com contas de membros na organização secundária (consulte [Compartilhar um grupo do IPAM usando o AWS RAM](share-pool-ipam.md)).

1. (Opcional) Se a conta do IPAM da organização primária quiser parar de descobrir recursos na organização secundária, ela poderá desassociar a descoberta de recursos do IPAM (consulte [Desassociar uma descoberta de recursos](res-disc-work-with-disassociate.md)).

1. (Opcional) Se a conta de administrador da organização secundária quiser parar de participar do IPAM da organização primária, poderá cancelar o compartilhamento da descoberta de recursos compartilhados (consulte [Atualizar um compartilhamento de recurso no AWS RAM](https://docs.aws.amazon.com/ram/latest/userguide/working-with-sharing-update.html) no *Guia do usuário do AWS RAM*) ou excluir a descoberta de recursos (consulte [Excluir uma descoberta de recursos](res-disc-work-with-delete.md)).