# 将 IPAM 与组织外部的账户集成
<a name="enable-integ-ipam-outside-org"></a>

本部分介绍如何将 IPAM 与组织外部的 AWS 账户集成。要完成本部分中的步骤，您必须先完成 [将 IPAM 与 AWS Organization 中的账户集成](enable-integ-ipam.md) 中的步骤并委派 IPAM 账户。

将 IPAM 与组织外部的 AWS 账户集成后，您能够执行以下操作：
+ 通过单个 IPAM 账户管理组织外部的 IP 地址。
+ 与其他 AWS Organizations 中其他 AWS 账户托管的第三方服务共享 IPAM 池。

将 IPAM 与组织外部的 AWS 账户集成后，您可以直接与其他组织的所需账户共享 IPAM 池。

**Topics**
+ [注意事项和限制](enable-integ-ipam-outside-org-considerations.md)
+ [过程概述](enable-integ-ipam-outside-org-process.md)

# 注意事项和限制
<a name="enable-integ-ipam-outside-org-considerations"></a>

本部分包含将 IPAM 与组织外部的账户集成的注意事项和限制：
+ 当您与其他账户共享资源发现时，唯一交换的数据是 IP 地址和账户状态监控数据。您可以在共享之前，使用 [get-ipam-discovered-resource-cidrs](https://docs.aws.amazon.com/cli/latest/reference/ec2/get-ipam-discovered-resource-cidrs.html) 和 [get-ipam-discovered-accounts](https://docs.aws.amazon.com/cli/latest/reference/ec2/get-ipam-discovered-accounts.html) CLI 命令或 [GetIpamDiscoveredResourceCidrs](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_GetIpamDiscoveredResourceCidrs.html) 和 [GetIpamDiscoveredAccounts](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_GetIpamDiscoveredAccounts.html) API 查看此数据。对于监控整个组织资源的资源发现，不会共享任何组织数据（例如组织中的组织单位名称）。
+ 创建资源发现后，资源发现会监控拥有者账户中的所有可见资源。如果拥有者账户是为自己的多个客户创建资源的第三方服务 AWS 账户，则资源发现能够发现这些资源。如果第三方 AWS 服务账户与最终用户 AWS 账户共享资源发现，则最终用户能够查看第三方 AWS 服务的其他客户资源。因此，第三方 AWS 服务应谨慎创建和共享资源发现，或针对每个客户使用不同的 AWS 账户。

# 过程概述
<a name="enable-integ-ipam-outside-org-process"></a>

本部分介绍如何将 IPAM 与组织外部的 AWS 账户集成。其中涉及本指南其他部分所涵盖的主题。保持此页面可见，并在新窗口中打开以下链接主题，以便您可以返回此页面获取指导。

将 IPAM 与组织外部的 AWS 账户集成时，此过程涉及 4 个 AWS 账户：
+ **主组织拥有者** – 组织 1 的 AWS Organizations 管理账户。
+ **主组织 IPAM 账户** – 组织 1 的 IPAM 委托管理员账户。
+ **辅助组织拥有者** – 组织 2 的 AWS Organizations 管理账户。
+ **辅助组织管理员账户** – 组织 2 的 IPAM 委托管理员账户。

**步数**

1. 主组织拥有者将其组织的一名成员委托为主组织 IPAM 账户（请参阅 [将 IPAM 与 AWS Organization 中的账户集成](enable-integ-ipam.md)）。

1. 主组织 IPAM 账户创建 IPAM（请参阅 [创建 IPAM](create-ipam.md)）。

1. 辅助组织拥有者将其组织的一名成员委托为辅助组织管理员账户（请参阅 [将 IPAM 与 AWS Organization 中的账户集成](enable-integ-ipam.md)）。

1. 辅助组织管理员账户创建资源发现并使用 AWS RAM 将其与主组织 IPAM 账户共享（请参阅 [创建资源发现以与其他 IPAM 集成创建资源发现](res-disc-work-with-create.md) 和 [与其他 AWS 账户共享资源发现共享资源发现](res-disc-work-with-share.md)）。资源发现必须在主组织 IPAM 所在的同一主区域中创建。

1. 主组织 IPAM 账户使用 AWS RAM 接受资源共享邀请（请参阅《AWS RAM 用户指南**》中的[接受和拒绝资源共享邀请](https://docs.aws.amazon.com/ram/latest/userguide/working-with-shared-invitations.html)）。

1. 主组织 IPAM 账户将资源发现与其 IPAM 相关联（请参阅 [将资源发现与 IPAM 关联](res-disc-work-with-associate.md)）。

1. 主组织 IPAM 账户现在可以监控和/或管理由辅助组织中的账户创建的 IPAM 资源。

1. （可选）主组织 IPAM 账户与辅助组织中的成员账户共享 IPAM 池（请参阅 [使用 AWS RAM 共享 IPAM 池](share-pool-ipam.md)）。

1. （可选）如果主组织 IPAM 账户希望在辅助组织中停止资源发现，可将资源发现与 IPAM 取消关联（请参阅 [取消关联资源发现](res-disc-work-with-disassociate.md)）。

1. （可选）如果辅助组织管理员账户希望停止参与主组织的 IPAM，可以取消共享已共享的资源发现（请参阅《AWS RAM 用户指南**》中的[更新 AWS RAM 中的资源共享](https://docs.aws.amazon.com/ram/latest/userguide/working-with-sharing-update.html)）或删除资源发现（请参阅 [删除资源发现](res-disc-work-with-delete.md)）。