Integration IPAM mit Konten in einer AWS Organisation - Amazon Virtual Private Cloud

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Integration IPAM mit Konten in einer AWS Organisation

Optional können Sie die Schritte in diesem Abschnitt befolgen, um sich IPAM mit AWS Organizations zu integrieren und ein Mitgliedskonto als Konto zu delegieren. IPAM

Das IPAM Konto ist dafür verantwortlich, ein Konto zu erstellen IPAM und es zur Verwaltung und Überwachung der IP-Adressnutzung zu verwenden.

Die Integration IPAM mit AWS Organizations und die Delegierung eines IPAM Administrators hat die folgenden Vorteile:

  • Teilen Sie Ihre IPAM Pools mit Ihrer Organisation: Wenn Sie ein IPAM Konto delegieren, IPAM können andere AWS Organisationskonten in der Organisation Zuteilungen CIDRs aus IPAM Pools vornehmen, die mit AWS Resource Access Manager () RAM gemeinsam genutzt wurden. Weitere Informationen zur Einstellung von Organizations finden Sie unter Was ist AWS Organizations? im Benutzerhandbuch zu AWS Organizations.

  • Überwachen Sie die IP-Adressnutzung in Ihrer Organisation: Wenn Sie ein IPAM Konto delegieren, erteilen Sie die IPAM Erlaubnis, die IP-Nutzung in all Ihren Konten zu überwachen. Dadurch werden IPAM automatisch Importe, CIDRs die von bestehenden Mitgliedskonten VPCs anderer AWS Organizations verwendet werden, inIPAM.

Wenn Sie ein Mitgliedskonto einer AWS Organizations nicht als IPAM Konto delegieren, IPAM werden nur Ressourcen in dem AWS Konto überwacht, mit dem Sie das Konto erstellt haben. IPAM

Anmerkung

Bei der Integration mit AWS Organizations:

  • Sie müssen die Integration mit AWS Organizations aktivieren, indem Sie IPAM in der AWS Managementkonsole oder den AWS CLI Befehl enable-ipam-organization-admin-account verwenden. Dadurch wird sichergestellt, dass die AWSServiceRoleForIPAM-serviceverknüpfte Rolle erstellt wird. Wenn Sie den vertrauenswürdigen Zugriff mit AWS Organizations mithilfe der AWS Organisationskonsole oder des register-delegated-administrator AWS CLIBefehls aktivieren, wird die AWSServiceRoleForIPAM dienstverknüpfte Rolle nicht erstellt, und Sie können keine Ressourcen innerhalb Ihrer Organisation verwalten oder überwachen.

  • Bei dem IPAM Konto muss es sich um ein Mitgliedskonto einer AWS Organizations handeln. Sie können das Verwaltungskonto für AWS Organizations nicht als IPAM Konto verwenden. Um zu überprüfen, ob Ihre bereits in AWS Organizations integriert IPAM ist, gehen Sie wie folgt vor und sehen Sie sich die Details der Integration in den Organisationseinstellungen an.

  • IPAMberechnet Ihnen jede aktive IP-Adresse, die in den Mitgliedskonten Ihrer Organisation überwacht wird. Weitere Informationen zur Preisgestaltung finden Sie unter IPAMPreise.

  • Sie müssen über ein Konto bei AWS Organizations und ein Verwaltungskonto mit einem oder mehreren Mitgliedskonten verfügen. Weitere Informationen zu den verschiedenen Kontotypen finden Sie unter Terminologie und Konzepte im Benutzerhandbuch zu AWS Organizations. Weitere Informationen zum Einrichten einer Organisation finden Sie unter Erste Schritte mit AWS -Organizations.

  • Das IPAM Konto muss eine IAM Rolle verwenden, der eine IAM Richtlinie zugeordnet ist, die die iam:CreateServiceLinkedRole Aktion zulässt. Wenn Sie die erstellenIPAM, erstellen Sie automatisch die AWSServiceRoleForIPAM serviceverknüpfte Rolle.

  • Der Benutzer, der mit dem AWS Organisationsverwaltungskonto verknüpft ist, muss eine IAM Rolle verwenden, der die folgenden IAM Richtlinienaktionen zugeordnet sind:

    • ec2:EnableIpamOrganizationAdminAccount

    • organizations:EnableAwsServiceAccess

    • organizations:RegisterDelegatedAdministrator

    • iam:CreateServiceLinkedRole

    Weitere Informationen zum Erstellen von IAM Rollen finden Sie unter Erstellen einer Rolle zur Delegierung von Berechtigungen an einen IAM Benutzer im IAMBenutzerhandbuch.

  • Der Benutzer, der mit dem AWS Organisationsverwaltungskonto verknüpft ist, kann eine IAM Rolle verwenden, der die folgenden IAM Richtlinienaktionen zugeordnet sind, um die Liste Ihrer aktuellen delegierten AWS Organisationsadministratoren aufzulisten: organizations:ListDelegatedAdministrators

AWS Management Console
Um ein Konto auszuwählen IPAM

  1. Öffnen Sie mit dem Verwaltungskonto für AWS Organizations die IPAM Konsole unter https://console.aws.amazon.com/ipam/.

  2. Wählen Sie in der AWS Management Console die AWS Region aus, mit der Sie arbeiten möchtenIPAM.

  3. Klicken Sie im Navigationsbereich auf Organization settings (Organisationseinstellungen).

  4. Die Option Delegieren ist nur verfügbar, wenn Sie sich bei der Konsole als Verwaltungskonto für AWS Organizations angemeldet haben. Wählen Sie Delegieren.

  5. Geben Sie die AWS Konto-ID für ein IPAM Konto ein. Der IPAM Administrator muss ein Mitgliedskonto einer AWS Organizations sein.

  6. Wählen Sie Änderungen speichern.

Command line

Die Befehle in diesem Abschnitt verweisen auf die AWS CLI Referenzdokumentation. Die Dokumentation enthält detaillierte Beschreibungen der Optionen, die Sie beim Ausführen der Befehle verwenden können.

Wenn Sie ein Mitgliedskonto einer Organizations als Konto delegieren, IPAM wird automatisch eine dienstbezogene IAM Rolle in allen Mitgliedskonten Ihrer Organisation erstellt. IPAM IPAMüberwacht die IP-Adressnutzung in diesen Konten, indem es in jedem Mitgliedskonto die dienstbezogene IAM Rolle übernimmt, die Ressourcen und ihre CIDRs Ressourcen ermittelt und sie integriert. IPAM Die Ressourcen in allen Mitgliedskonten sind IPAM unabhängig von der jeweiligen Organisationseinheit auffindbar. Wenn es Mitgliedskonten gibtVPC, die beispielsweise ein erstellt haben, wird das VPC und es CIDR im Bereich Ressourcen der IPAM Konsole angezeigt.

Wichtig

Die Rolle des AWS Organizations Verwaltungskontos, das den IPAM Administrator delegiert hat, ist jetzt abgeschlossen. Um die Nutzung fortzusetzenIPAM, muss sich das IPAM Administratorkonto bei Amazon anmelden VPC IPAM und ein Konto erstellenIPAM.