# Integración de IPAM con cuentas ajenas a su organización
<a name="enable-integ-ipam-outside-org"></a>

En esta sección, se describe cómo integrar su IPAM con cuentas de AWS ajenas a su organización. Para completar los pasos en esta sección, debe haber completado los pasos de [Integración de IPAM con cuentas en una organización de AWS](enable-integ-ipam.md) y haber delegado una cuenta de IPAM.

La integración de IPAM con cuentas de AWS ajenas a su organización le permite hacer lo siguiente:
+ Administrar direcciones IP ajenas a su organización desde una única cuenta de IPAM.
+ Compartir grupos de IPAM con servicios de terceros alojados en otras cuentas de AWS en otras AWS Organizations.

Tras integrar IPAM con cuentas de AWS ajenas a su organización, puede compartir un grupo de IPAM directamente con las cuentas que desee de otras organizaciones.

**Topics**
+ [Condiciones y limitaciones](enable-integ-ipam-outside-org-considerations.md)
+ [Información general del proceso](enable-integ-ipam-outside-org-process.md)

# Condiciones y limitaciones
<a name="enable-integ-ipam-outside-org-considerations"></a>

Esta sección contiene consideraciones y limitaciones para integrar IPAM con cuentas ajenas a su organización:
+ Cuando comparte una detección de recursos con otra cuenta, los únicos datos que se intercambian son los datos de monitoreo de la dirección IP y el estado de la cuenta. Puede ver estos datos antes de compartirlos mediante los comandos de la CLI [get-ipam-discovered-resource-cidrs](https://docs.aws.amazon.com/cli/latest/reference/ec2/get-ipam-discovered-resource-cidrs.html) y [get-ipam-discovered-accounts](https://docs.aws.amazon.com/cli/latest/reference/ec2/get-ipam-discovered-accounts.html) o las API [GetIpamDiscoveredResourceCidrs](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_GetIpamDiscoveredResourceCidrs.html) y [GetIpamDiscoveredAccounts](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_GetIpamDiscoveredAccounts.html). En el caso de las detecciones de recursos que monitorean los recursos de una organización, no se comparte ningún dato de la organización (como los nombres de las unidades organizativas de la organización).
+ Al crear una detección de recursos, la detección de recursos monitorea todos los recursos visibles de la cuenta del propietario. Si la cuenta del propietario es una cuenta de AWS de servicio de terceros que crea recursos para varios de sus propios clientes, la detección de recursos detectará esos recursos. Si la cuenta de AWS de servicio de terceros comparte la detección de recursos con una cuenta de AWS de usuario final, el usuario final tendrá visibilidad de los recursos de los demás clientes del servicio de AWS de terceros. Por ese motivo, el servicio de AWS de terceros debe tener cuidado al crear y compartir detecciones de recursos o utilizar una cuenta de AWS independiente para cada cliente. 

# Información general del proceso
<a name="enable-integ-ipam-outside-org-process"></a>

En esta sección, se explica cómo integrar su IPAM con cuentas de AWS ajenas a su organización. Se hace referencia a temas que se tratan en otras secciones de esta guía. Mantenga esta página visible y abra los temas enlazados a continuación en una ventana nueva para regresar a esta página y obtener orientación.

Al integrar IPAM con cuentas de AWS ajenas a su organización, hay cuatro cuentas de AWS involucradas en el proceso:
+ **Propietario de la organización principal**: la cuenta de administración de AWS Organizations para la organización 1.
+ **Cuenta de IPAM de la organización principal**: la cuenta de administrador delegada de IPAM para la organización 1.
+ **Propietario de la organización secundaria**: la cuenta de administración de AWS Organizations para la organización 2.
+ **Cuenta de administrador de la organización secundaria**: la cuenta de administrador delegada de IPAM para la organización 2.

**Pasos**

1. El propietario de la organización principal delega a un miembro de su organización como cuenta de IPAM de la organización principal (consulte [Integración de IPAM con cuentas en una organización de AWS](enable-integ-ipam.md)).

1. La cuenta de IPAM de la organización principal crea un IPAM (consulte [Creación de un IPAM](create-ipam.md)).

1. El propietario de la organización secundaria delega a un miembro de su organización como cuenta de administrador de la organización secundaria (consulte [Integración de IPAM con cuentas en una organización de AWS](enable-integ-ipam.md)).

1. La cuenta de administrador de la organización secundaria crea una detección de recursos y la comparte con la cuenta de IPAM de la organización principal mediante AWS RAM (consulte [Creación de una detección de recursos para integrarla con otro IPAMCreación de una detección de recursos](res-disc-work-with-create.md) y [Uso compartido de una detección de recursos con otra cuenta de AWSUso compartido de una detección de recursos](res-disc-work-with-share.md)). La detección de recursos debe crearse en la misma región de origen que el IPAM de la organización principal. 

1. La cuenta de IPAM de la organización principal acepta la invitación a compartir recursos mediante AWS RAM (consulte [Aceptar y rechazar invitaciones para compartir recursos](https://docs.aws.amazon.com/ram/latest/userguide/working-with-shared-invitations.html) en la *Guía del usuario de AWS RAM*).

1. La cuenta de IPAM de la organización principal asocia la detección de recursos a su IPAM (consulte [Asociación de una detección de recursos a un IPAM](res-disc-work-with-associate.md)).

1. La cuenta de IPAM de la organización principal ahora puede monitorear o administrar los recursos de IPAM creados por las cuentas de la organización secundaria.

1. (Opcional) La cuenta de IPAM de la organización principal comparte los grupos de IPAM con las cuentas de los miembros de la organización secundaria (consulte [Compartir un grupo de IPAM mediante AWS RAM](share-pool-ipam.md)).

1. (Opcional) Si la cuenta de IPAM de la organización principal quiere dejar de detectar recursos en la organización secundaria, puede desasociar la detección de recursos del IPAM (consulte [Desasociación de una detección de recursos](res-disc-work-with-disassociate.md)).

1. (Opcional) Si la cuenta de administrador de la organización secundaria quiere dejar de participar en el IPAM de la organización principal, puede dejar de compartir la detección de recursos compartidos (consulte [Actualizar un recurso compartido en AWS RAM](https://docs.aws.amazon.com/ram/latest/userguide/working-with-sharing-update.html) en la *Guía del usuario de AWS RAM*) o eliminar la detección de recursos (consulte [Eliminación de una detección de recursos](res-disc-work-with-delete.md)).