Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # Condividi un pool IPAM utilizzando AWS RAM Segui la procedura descritta in questa sezione per condividere un pool IPAM utilizzando AWS Resource Access Manager (RAM). Quando condividi un pool IPAM con RAM, i "principal" possono assegnare CIDR dal pool a risorse AWS, come ad esempio i VPC, dai rispettivi account. Un principale è un concetto nella RAM che indica qualsiasi account AWS, ruolo IAM o unità organizzativa in AWS Organizations. Per ulteriori informazioni, consulta [Condividere risorse AWS](https://docs.aws.amazon.com/ram/latest/userguide/getting-started-sharing.html) nella *Guida per l'utente di AWS RAM*. **Nota** È possibile condividere un pool IPAM solo con AWS RAM se hai integrato IPAM con AWS Organizations. Per ulteriori informazioni, consulta [Come integrare IPAM con account in un’organizzazione AWS](enable-integ-ipam.md). Non è possibile condividere un pool IPAM con AWS RAM se sei un utente IPAM ad account singolo. È necessario abilitare la condivisione di risorse con AWS Organizations in AWS RAM. Per ulteriori informazioni, consulta [Abilitazione della condivisione delle risorse con AWS Organizations](https://docs.aws.amazon.com/ram/latest/userguide/getting-started-sharing.html#getting-started-sharing-orgs) nella *Guida per l'utente di AWS RAM*. La condivisione RAM è disponibile solo nella Regione AWS di origine dell'IPAM. È necessario creare la condivisione nella Regione AWS in cui si trova l'IPAM, non nella Regione del pool IPAM. L'account che crea ed elimina le condivisioni di risorse del pool IPAM deve disporre delle seguenti autorizzazioni nella policy IAM collegata al rispettivo ruolo IAM: `ec2:PutResourcePolicy` `ec2:DeleteResourcePolicy` È possibile aggiungere più pool IPAM a una condivisione RAM. Sebbene sia possibile condividere i pool IPAM con qualsiasi account AWS esterno ad AWS Organizations, IPAM monitorerà solo gli indirizzi IP negli account esterni all'organizzazione se il proprietario dell'account ha completato il processo di condivisione del rilevamento delle risorse con l'amministratore IPAM delegato, come descritto in [Come integrare IPAM con account esterni alla tua organizzazione](enable-integ-ipam-outside-org.md). ------ #### [ AWS Management Console ] **Per condividere un pool IPAM utilizzando RAM** 1. Apri la console IPAM all'indirizzo [https://console.aws.amazon.com/ipam/](https://console.aws.amazon.com/ipam/). 1. Nel pannello di navigazione, selezionare **Pool**. 1. Per impostazione predefinita è selezionato l'ambito privato di default. Se non si desidera utilizzare l'ambito privato di default, scegliere l'ambito che si desidera utilizzare dal menu a tendina nella parte superiore del riquadro dei contenuti. Per ulteriori informazioni sugli ambiti, consulta [Funzionamento di IPAM](how-it-works-ipam.md). 1. Nel riquadro dei contenuti, seleziona il pool da condividere e scegli **Operazioni** > **Visualizza dettagli**. 1. Alla voce **Condivisione risorse**, scegli **Crea condivisione di risorse**. Di conseguenza, si aprirà la console AWS RAM. Creerai il pool condiviso in AWS RAM. 1. Selezionare **Create a resource share (Crea una condivisione di risorse)**. 1. Aggiungi un **Nome** per la risorsa condivisa. 1. Alla voce **Seleziona il tipo di risorsa**, seleziona i pool IPAM e scegli uno o più pool IPAM. 1. Scegli **Next (Successivo)**. 1. Scegli una delle autorizzazioni per la condivisione di risorse: + **AWSRAMDefaultPermissionsIpamPool**: scegli questa autorizzazione per consentire ai principal di visualizzare i CIDR e le assegnazioni nel pool IPAM condiviso e assegnare/rilasciare i CIDR nel pool. + **AWSRAMPermissionIpamPoolByoipCidrImport**: scegli questa autorizzazione per consentire ai principal di importare i CIDR BYOIP nel pool IPAM condiviso. Questa autorizzazione è necessaria solo se si dispone di CIDR BYOIP esistenti e si desidera importarli in IPAM e condividerli con i principal. Per ulteriori informazioni sui CIDR BYOIP su IPAM, consulta [Tutorial: trasferimento di un IPv4 CIDR BYOIP a IPAM](tutorials-byoip-ipam-transfer-ipv4.md). 1. Scegli i principal a cui è consentito accedere a questa risorsa. Se i principal importeranno CIDR BYOIP esistenti in questo pool IPAM condiviso, aggiungi l'account proprietario CIDR BYOIP come principale. 1. Controlla le opzioni di condivisione delle risorse e i principal con cui condividere e scegli **Crea**. ------ #### [ Command line ] I comandi in questa sezione rimandano al *Riferimento ai comandi AWS CLI*. Qui troverai descrizioni dettagliate delle opzioni che puoi usare quando esegui i comandi. Utilizza i seguenti comandi AWS CLI per condividere un pool IPAM utilizzando RAM: 1. Ottieni l'ARN dell'IPAM: [describe-ipam-pools](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-ipam-pools.html) 1. Crea la condivisione di risorse: [create-resource-share](https://docs.aws.amazon.com/cli/latest/reference/ram/create-resource-share.html) 1. Visualizza la condivisione di risorse: [get-resource-share](https://docs.aws.amazon.com/cli/latest/reference/ram/get-resource-shares.html) ------ Come risultato della creazione della condivisione di risorse in RAM, altri principal possono ora assegnare CIDR alle risorse utilizzando il pool IPAM. Per informazioni sul monitoraggio delle risorse create dai principal, consulta [Monitoraggio dell'utilizzo del CIDR per risorsa](monitor-cidr-compliance-ipam.md). Per ulteriori informazioni su come creare un VPC e assegnare un CIDR da un pool IPAM condiviso, consulta [Create a VPC](https://docs.aws.amazon.com/vpc/latest/userguide/create-vpc.html) nella *Guida per l’utente di Amazon VPC*.