Wählen Sie Ihre Cookie-Einstellungen aus

Wir verwenden essentielle Cookies und ähnliche Tools, die für die Bereitstellung unserer Website und Services erforderlich sind. Wir verwenden Performance-Cookies, um anonyme Statistiken zu sammeln, damit wir verstehen können, wie Kunden unsere Website nutzen, und Verbesserungen vornehmen können. Essentielle Cookies können nicht deaktiviert werden, aber Sie können auf „Anpassen“ oder „Ablehnen“ klicken, um Performance-Cookies abzulehnen.

Wenn Sie damit einverstanden sind, verwenden AWS und zugelassene Drittanbieter auch Cookies, um nützliche Features der Website bereitzustellen, Ihre Präferenzen zu speichern und relevante Inhalte, einschließlich relevanter Werbung, anzuzeigen. Um alle nicht notwendigen Cookies zu akzeptieren oder abzulehnen, klicken Sie auf „Akzeptieren“ oder „Ablehnen“. Um detailliertere Entscheidungen zu treffen, klicken Sie auf „Anpassen“.

Präferenzen
Kontakt
Feedback
AWS Documentation
AWS-Konto erstellen

Integrieren Sie IPAM mit Konten in einer Organisation AWS

PDF
Fokusmodus
Integrieren Sie IPAM mit Konten in einer Organisation AWS - Amazon Virtual Private Cloud

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Optional können Sie die Schritte in diesem Abschnitt ausführen, um IPAM in AWS Organizations zu integrieren und ein Mitgliedskonto als IPAM-Konto zu delegieren.

Das IPAM-Konto ist dafür verantwortlich, ein IPAM zu erstellen und es zum Verwalten und Überwachen der IP-Adressnutzung zu verwenden.

Die Integration von IPAM in AWS Organizations und die Delegierung eines IPAM-Administrators haben die folgenden Vorteile:

  • Teilen Sie Ihre IPAM-Pools mit Ihrer Organisation: Wenn Sie ein IPAM-Konto delegieren, ermöglicht IPAM anderen AWS Organisationskonten in der Organisation, IPAM-Pools zuzuweisen CIDRs , die mit AWS Resource Access Manager (RAM) gemeinsam genutzt werden. Weitere Informationen zur Einstellung von Organizations finden Sie unter Was ist AWS Organizations? im Benutzerhandbuch zu AWS Organizations.

  • Überwachen der IP-Adressnutzung in Ihrer Organisation: Wenn Sie ein IPAM-Konto delegieren, erteilen Sie IPAM die Berechtigung, die IP-Nutzung über alle Ihre Konten hinweg zu überwachen. Daher importiert IPAM automatisch Daten, CIDRs die von bestehenden VPCs Mitgliedskonten anderer AWS Organizations verwendet werden, in IPAM.

Wenn Sie ein AWS Organisations-Mitgliedskonto nicht als IPAM-Konto delegieren, überwacht IPAM nur die Ressourcen in dem AWS Konto, mit dem Sie das IPAM erstellen.

Anmerkung

Bei der Integration mit AWS Organizations:

  • Sie müssen die Integration mit AWS Organizations aktivieren, indem Sie IPAM in der AWS Managementkonsole oder den enable-ipam-organization-admin AWS CLI-Befehl -account verwenden. Dadurch wird sichergestellt, dass die AWSServiceRoleForIPAM-serviceverknüpfte Rolle erstellt wird. Wenn Sie den vertrauenswürdigen Zugriff mit AWS Organizations mithilfe der AWS Organisationskonsole oder des register-delegated-administrator AWS CLI-Befehls aktivieren, wird die AWSServiceRoleForIPAM serviceverknüpfte Rolle nicht erstellt, und Sie können keine Ressourcen innerhalb Ihrer Organisation verwalten oder überwachen.

  • Das IPAM-Konto muss ein Mitgliedskonto einer AWS Organizations sein. Sie können das AWS Organisationsverwaltungskonto nicht als IPAM-Konto verwenden. Um zu überprüfen, ob Ihr IPAM bereits in AWS Organizations integriert ist, gehen Sie wie folgt vor und sehen Sie sich die Details der Integration in den Organisationseinstellungen an.

  • IPAM belastet Sie für jede aktive IP-Adresse, die es in den Mitgliedskonten Ihrer Organisation überwacht. Weitere Informationen zu Preisen finden Sie unter IPAM-Preise.

  • Sie müssen über ein Konto bei AWS Organizations und ein Verwaltungskonto mit einem oder mehreren Mitgliedskonten verfügen. Weitere Informationen zu den verschiedenen Kontotypen finden Sie unter Terminologie und Konzepte im Benutzerhandbuch zu AWS Organizations. Weitere Informationen zum Einrichten einer Organisation finden Sie unter Erste Schritte mit AWS -Organizations.

  • Das IPAM-Konto muss eine IAM-Rolle verwenden, der eine IAM-Richtlinie beigefügt ist, welche die Aktion iam:CreateServiceLinkedRole erlaubt. Wenn Sie das IPAM erstellen, erstellen Sie automatisch die mit dem AWSService RoleFor IPAM-Dienst verknüpfte Rolle.

  • Der mit dem AWS Organisationsverwaltungskonto verknüpfte Benutzer muss eine IAM-Rolle verwenden, der die folgenden IAM-Richtlinienaktionen zugeordnet sind:

    • ec2:EnableIpamOrganizationAdminAccount

    • organizations:EnableAwsServiceAccess

    • organizations:RegisterDelegatedAdministrator

    • iam:CreateServiceLinkedRole

    Weitere Informationen zum Erstellen einer IAM-Rolle finden Sie unter Erstellen einer Rolle zum Delegieren von Berechtigungen an einen IAM-Benutzer im IAM-Benutzerhandbuch.

  • Der mit dem AWS Organisationsverwaltungskonto verknüpfte Benutzer kann eine IAM-Rolle verwenden, der die folgenden IAM-Richtlinienaktionen angehängt sind, um Ihre aktuellen delegierten Administratoren von AWS-Organisationen aufzulisten: organizations:ListDelegatedAdministrators

AWS Management Console
So wählen Sie ein IPAM-Konto aus

  1. Öffnen Sie mit dem Verwaltungskonto für AWS Organizations die IPAM-Konsole unter https://console.aws.amazon.com/ipam/.

  2. Wählen Sie in der AWS Management Console die AWS Region aus, in der Sie mit IPAM arbeiten möchten.

  3. Klicken Sie im Navigationsbereich auf Organization settings (Organisationseinstellungen).

  4. Die Option Delegieren ist nur verfügbar, wenn Sie sich bei der Konsole als Verwaltungskonto für AWS Organizations angemeldet haben. Wählen Sie Delegieren.

  5. Geben Sie die AWS Konto-ID für ein IPAM-Konto ein. Der IPAM-Administrator muss ein Mitgliedskonto einer AWS Organizations sein.

  6. Wählen Sie Änderungen speichern.

Command line

Die Befehle in diesem Abschnitt verweisen auf die AWS CLI-Referenzdokumentation. Die Dokumentation enthält detaillierte Beschreibungen der Optionen, die Sie beim Ausführen der Befehle verwenden können.

anchoranchor
So wählen Sie ein IPAM-Konto aus

  1. Öffnen Sie mit dem Verwaltungskonto für AWS Organizations die IPAM-Konsole unter https://console.aws.amazon.com/ipam/.

  2. Wählen Sie in der AWS Management Console die AWS Region aus, in der Sie mit IPAM arbeiten möchten.

  3. Klicken Sie im Navigationsbereich auf Organization settings (Organisationseinstellungen).

  4. Die Option Delegieren ist nur verfügbar, wenn Sie sich bei der Konsole als Verwaltungskonto für AWS Organizations angemeldet haben. Wählen Sie Delegieren.

  5. Geben Sie die AWS Konto-ID für ein IPAM-Konto ein. Der IPAM-Administrator muss ein Mitgliedskonto einer AWS Organizations sein.

  6. Wählen Sie Änderungen speichern.

Wenn Sie ein Mitgliedskonto für Organizations als IPAM-Konto delegieren, erstellt IPAM automatisch eine dienstgebundene IAM-Rolle in allen Mitgliedskonten in Ihrer Organisation. IPAM überwacht die IP-Adressnutzung in diesen Konten, indem es die dienstbezogene IAM-Rolle in jedem Mitgliedskonto übernimmt, die Ressourcen und ihre Ressourcen ermittelt und sie CIDRs in IPAM integriert. Die Ressourcen in allen Mitgliedskonten können von IPAM unabhängig von ihrer Organisationseinheit gefunden werden. Wenn es beispielsweise Mitgliedskonten gibt, die eine VPC erstellt haben, sehen Sie die VPC und ihr CIDR im Abschnitt Ressourcen der IPAM-Konsole.

Wichtig

Die Rolle des AWS Organizations Verwaltungskontos, das den IPAM-Administrator delegiert hat, ist jetzt abgeschlossen. Um IPAM weiterhin verwenden zu können, muss sich das IPAM-Administratorkonto bei Amazon VPC IPAM anmelden und ein IPAM erstellen.

DatenschutzNutzungsbedingungen für die WebsiteCookie-Einstellungen
© 2025, Amazon Web Services, Inc. oder Tochtergesellschaften. Alle Rechte vorbehalten.