# Integrar o IPAM a contas fora de sua organização
<a name="enable-integ-ipam-outside-org"></a>

Esta seção descreve como integrar o IPAM com contas da AWS fora de sua organização. Para executar as etapas desta seção, você já deve ter concluído as etapas em [Integrar o IPAM a contas em uma organização da AWS Organizations](enable-integ-ipam.md) e delegado uma conta do IPAM.

A integração do IPAM com contas da AWS fora da sua organização permite que você faça o seguinte:
+ Gerencie endereços IP fora da sua organização a partir de uma única conta do IPAM.
+ Compartilhe grupos do IPAM com serviços de terceiros hospedados por outras contas da AWS em outros AWS Organizations.

Após integrar o IPAM com contas da AWS fora da sua organização, você pode compartilhar um grupo de IPAM diretamente com as contas desejadas de outras organizações.

**Topics**
+ [Considerações e limitações](enable-integ-ipam-outside-org-considerations.md)
+ [Visão geral do processo](enable-integ-ipam-outside-org-process.md)

# Considerações e limitações
<a name="enable-integ-ipam-outside-org-considerations"></a>

Esta seção apresenta considerações e limitações para integrar o IPAM com contas fora da sua organização:
+ Quando você compartilha uma descoberta de recursos com outra conta, os únicos dados trocados são os dados de monitoramento do endereço IP e do status da conta. Você pode visualizar esses dados antes de compartilhá-los usando os comandos da CLI [get-ipam-discovered-resource-cidrs](https://docs.aws.amazon.com/cli/latest/reference/ec2/get-ipam-discovered-resource-cidrs.html) e [get-ipam-discovered-accounts](https://docs.aws.amazon.com/cli/latest/reference/ec2/get-ipam-discovered-accounts.html) ou as [APIs GetIpamDiscoveredResourceCidrs](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_GetIpamDiscoveredResourceCidrs.html) e [GetIpamDiscoveredAccounts](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_GetIpamDiscoveredAccounts.html). Nenhum dado da organização (como os nomes das unidades organizacionais em sua organização) é compartilhado para descobertas de recursos que monitoram recursos em uma organização.
+ Quando você cria uma descoberta de recursos, a descoberta de recursos monitora todos os recursos visíveis na conta do proprietário. Se a conta do proprietário for uma conta da AWS de serviço de terceiros que cria recursos para vários de seus próprios clientes, esses recursos serão descobertos pela descoberta do recurso. Se a conta da AWS de serviço de terceiros compartilhar a descoberta de recursos com uma conta da AWS de usuário final, o usuário final terá visibilidade dos recursos dos outros clientes do serviço terceirizado da AWS. Por esse motivo, o serviço terceirizado da AWS deve ter cuidado ao criar e compartilhar descobertas de recursos ou usar uma conta da AWS distinta para cada cliente. 

# Visão geral do processo
<a name="enable-integ-ipam-outside-org-process"></a>

Esta seção explica como integrar o IPAM com contas da AWS fora de sua organização. Ela se refere aos tópicos abordados em outras seções deste guia. Mantenha esta página visível e abra os tópicos vinculados abaixo em uma nova janela para que você possa retornar a esta página a fim de obter orientação.

Quando você integra o IPAM com contas da AWS fora da sua organização, há 4 contas da AWS envolvidas no processo:
+ **Proprietário da organização primária**: a conta de gerenciamento do AWS Organizations da organização 1.
+ **Conta do IPAM da organização primária**: a conta de administrador delegado do IPAM para a organização 1.
+ **Proprietário da organização secundária**: a conta de gerenciamento do AWS Organizations da organização 2.
+ **Conta de administrador da organização secundária**: a conta de administrador delegado do IPAM para a organização 2.

**Etapas**

1. O proprietário da organização primária delega um membro de sua organização como a conta do IPAM da organização primária (consulte [Integrar o IPAM a contas em uma organização da AWS Organizations](enable-integ-ipam.md)).

1. A conta do IPAM da organização primária cria um IPAM (consulte [Criar um IPAM](create-ipam.md)).

1. O proprietário da organização secundária delega um membro de sua organização como a conta de administrador da organização secundária (consulte [Integrar o IPAM a contas em uma organização da AWS Organizations](enable-integ-ipam.md)).

1. A conta de administrador da organização secundária cria uma descoberta de recursos e a compartilha com a conta do IPAM da organização primária usando o AWS RAM (consulte [Criar uma descoberta de recursos para integração com outro IPAMCriar uma descoberta de recursos](res-disc-work-with-create.md) e [Compartilhar uma descoberta de recursos com outra conta da AWSCompartilhar uma descoberta de recursos](res-disc-work-with-share.md)). A descoberta de recursos deve ser criada na mesma região de origem da organização primária do IPAM. 

1. A conta do IPAM da organização primária aceita o convite de compartilhamento de recursos usandoAWS RAM (consulte [Aceitação e rejeição de convites para compartilhamento de recursos](https://docs.aws.amazon.com/ram/latest/userguide/working-with-shared-invitations.html) no *Guia do usuário do AWS RAM*).

1. A conta do IPAM da organização primária associa a descoberta de recursos ao IPAM (consulte [Associar uma descoberta de recursos a um IPAM](res-disc-work-with-associate.md)).

1. Agora, a conta do IPAM da organização primária pode monitorar e/ou gerenciar os recursos do IPAM criados pelas contas na organização secundária.

1. (Opcional) A conta do IPAM da organização primária compartilha grupos do IPAM com contas de membros na organização secundária (consulte [Compartilhar um grupo do IPAM usando o AWS RAM](share-pool-ipam.md)).

1. (Opcional) Se a conta do IPAM da organização primária quiser parar de descobrir recursos na organização secundária, ela poderá desassociar a descoberta de recursos do IPAM (consulte [Desassociar uma descoberta de recursos](res-disc-work-with-disassociate.md)).

1. (Opcional) Se a conta de administrador da organização secundária quiser parar de participar do IPAM da organização primária, poderá cancelar o compartilhamento da descoberta de recursos compartilhados (consulte [Atualizar um compartilhamento de recurso no AWS RAM](https://docs.aws.amazon.com/ram/latest/userguide/working-with-sharing-update.html) no *Guia do usuário do AWS RAM*) ou excluir a descoberta de recursos (consulte [Excluir uma descoberta de recursos](res-disc-work-with-delete.md)).