Prozessübersicht - Amazon Virtual Private Cloud

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Prozessübersicht

In diesem Abschnitt wird erklärt, wie Sie Ihr IPAM mit AWS Konten außerhalb Ihrer Organisation integrieren können. Es bezieht sich auf Themen, die in anderen Abschnitten dieses Handbuchs behandelt werden. Halten Sie diese Seite sichtbar und öffnen Sie die unten verlinkten Themen in einem neuen Fenster, damit Sie zur Anleitung auf diese Seite zurückkehren können.

Wenn Sie IPAM mit AWS Konten außerhalb Ihrer Organisation integrieren, sind 4 AWS Konten in den Prozess involviert:

  • Primärer Organisationsinhaber — Das AWS Organizations Verwaltungskonto für Organisation 1.

  • IPAM-Konto der primären Organisation – Das delegierte IPAM-Administratorkonto für Organisation 1.

  • Sekundärer Organisationsinhaber — Das AWS Organizations Verwaltungskonto für Organisation 2.

  • Administratorkonto der sekundären Organisation – Das delegierte IPAM-Administratorkonto für Organisation 2.

Schritte

  1. Der primäre Organisationsbesitzer delegiert ein Mitglied seiner Organisation als IPAM-Konto der primären Organisation (siehe Integrieren Sie IPAM mit Konten in einer Organisation AWS).

  2. Das IPAM-Konto der primären Organisation erstellt ein IPAM (siehe Erstellen eines IPAM).

  3. Der sekundäre Organisationsbesitzer delegiert ein Mitglied seiner Organisation als sekundäres Organisations-Administratorkonto (siehe Integrieren Sie IPAM mit Konten in einer Organisation AWS).

  4. Das sekundäre Administratorkonto der Organisation erstellt eine Ressourcenerkennung und teilt diese mithilfe von AWS RAM (siehe Erstellen einer Ressourcenerkennung, um sie in ein anderes IPAM zu integrieren undTeilen Sie eine Ressourcenerkennung mit einem anderen AWS Konto) mit dem IPAM-Konto der primären Organisation. Die Ressourcenerkennung muss in derselben Heimatregion wie das IPAM der primären Organisation erstellt werden.

  5. Das primäre IPAM-Konto der Organisation akzeptiert die Einladung zur gemeinsamen Nutzung von Ressourcen mit AWS RAM (siehe Einladungen zur gemeinsamen Nutzung annehmen und ablehnen im AWS RAM Benutzerhandbuch).

  6. Das IPAM-Konto der primären Organisation ordnet die Ressourcenerkennung ihrem IPAM zu (siehe Zuordnung einer Ressourcenerkennung zu einem IPAM).

  7. Das IPAM-Konto der primären Organisation kann jetzt IPAM-Ressourcen überwachen und/oder verwalten, die von den Konten in der sekundären Organisation erstellt wurden.

  8. (Optional) Das IPAM-Konto der primären Organisation gibt IPAM-Pools für Mitgliedskonten in der sekundären Organisation frei (siehe Teilen Sie einen IPAM-Pool mithilfe von RAM AWS).

  9. (Optional) Wenn das IPAM-Konto der primären Organisation die Erkennung von Ressourcen in der sekundären Organisation beenden möchte, kann es die Erkennung von Ressourcen vom IPAM-Konto trennen (siehe Aufhebung der Zuordnung einer Ressourcenerkennung).

  10. (Optional) Wenn das Administratorkonto der sekundären Organisation nicht mehr am IPAM der primären Organisation teilnehmen möchte, kann es die gemeinsame Ressourcenerkennung rückgängig machen (siehe Aktualisieren einer Ressourcenfreigabe in AWS RAM im AWS RAM -Benutzerhandbuch) oder die Ressourcenerkennung löschen (siehe Löschen einer Ressourcenerkennung).