Wählen Sie Ihre Cookie-Einstellungen aus

Wir verwenden essentielle Cookies und ähnliche Tools, die für die Bereitstellung unserer Website und Services erforderlich sind. Wir verwenden Performance-Cookies, um anonyme Statistiken zu sammeln, damit wir verstehen können, wie Kunden unsere Website nutzen, und Verbesserungen vornehmen können. Essentielle Cookies können nicht deaktiviert werden, aber Sie können auf „Anpassen“ oder „Ablehnen“ klicken, um Performance-Cookies abzulehnen.

Wenn Sie damit einverstanden sind, verwenden AWS und zugelassene Drittanbieter auch Cookies, um nützliche Features der Website bereitzustellen, Ihre Präferenzen zu speichern und relevante Inhalte, einschließlich relevanter Werbung, anzuzeigen. Um alle nicht notwendigen Cookies zu akzeptieren oder abzulehnen, klicken Sie auf „Akzeptieren“ oder „Ablehnen“. Um detailliertere Entscheidungen zu treffen, klicken Sie auf „Anpassen“.

Organisationseinheiten ausschließen von IPAM - Amazon Virtual Private Cloud

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Organisationseinheiten ausschließen von IPAM

Wenn Sie IPAM in AWS Organizations integriert sind und Sie einen Ausschluss für Organisationseinheiten (OU) hinzufügen, IPAM werden die IP-Adressen in Konten in dieser Organisationseinheit nicht verwaltet. Diese Funktion bietet Ihnen mehr Flexibilität bei der VerwendungIPAM.

Sie können OU-Ausschlüsse auf folgende Weisen verwenden:

  • IPAMFür bestimmte Bereiche Ihres Unternehmens aktivieren: Wenn Sie mehrere Geschäftsbereiche oder Tochtergesellschaften in AWS Organizations haben, können Sie sie jetzt IPAM nur für diejenigen verwenden, die dies benötigen.

  • Halten Sie Ihre Sandbox-Konten getrennt: Sie können Ihre Sandbox-Konten davon ausschließen und sich nur auf die Konten konzentrierenIPAM, die für Ihr IP-Management wirklich wichtig sind.

So funktionieren OU-Ausschlüsse

Die Diagramme in diesem Abschnitt veranschaulichen zwei verschiedene Anwendungsfälle für das Hinzufügen von OU-Ausschlüssen. IPAM

Das erste Diagramm zeigt, wie sich das Hinzufügen eines Ausschlusses aus einer Organisationseinheit (OU) nur auf eine übergeordnete Organisationseinheit auswirkt. Daher IPAM werden die IP-Adressen der Konten in der übergeordneten Organisationseinheit nicht verwaltet. IPAMverwaltet die IP-Adressen der Konten in der anderen Gruppe OUs außerhalb der Ausnahmeregelung.

Diagramm des Ausschlusses von Organisationseinheiten in der übergeordneten Organisationseinheit

Das zweite Diagramm zeigt, wie sich das Hinzufügen eines Ausschlusses aus Organisationseinheiten (OU) auf eine übergeordnete Organisationseinheit und alle untergeordneten Einheiten auswirktOUs. Daher IPAM werden die IP-Adressen in Konten in der übergeordneten Organisationseinheit oder in Konten untergeordneter Organisationen nicht verwaltetOUs. IPAMverwaltet die IP-Adressen in Konten OUs außerhalb der Ausnahmeregelung.

Diagramm des Ausschlusses von Organisationseinheiten für übergeordnete Organisationseinheiten und alle KinderOUs.

Hinzufügen oder Entfernen von OU-Ausschlüssen

Führen Sie die Schritte in diesem Abschnitt durch, um OU-Ausschlüsse hinzuzufügen oder Entfernen von Organisationseinheiten.

Anmerkung
  • Das delegierte IPAM Administratorkonto ist nicht ausgeschlossen, auch wenn es sich in einer ausgeschlossenen Organisationseinheit befindet.

  • Sie IPAM müssen integriert sein, AWS Organizations um einen OU-Ausschluss hinzufügen zu können. Die Organisation muss OUs darin enthalten sein.

  • Sie müssen der delegierte IPAM Administrator sein, um OU-Ausschlüsse anzeigen, hinzufügen oder entfernen zu können.

  • Es dauert einige ZeitIPAM, bis die kürzlich erstellten Organisationseinheiten erkannt werden.

  • Es gibt ein Standardkontingent für Anzahl der Ausnahmen, die Sie pro Ressourcenerkennung hinzufügen können. Weitere Informationen finden Sie unter Ausschlüsse von Organisationseinheiten pro Ressourcensuche in. Kontingente für Ihre IPAM

  • Wenn Sie eine Ressourcensuche mit einem anderen Konto gemeinsam nutzen, kann dieses Konto die OU-Ausschlüsse für dieses Konto sehen, das Informationen wie die Organisations- und Stamm-ID sowie die Organisationseinheit IDs der Organisation des Eigentümers der Ressourcenermittlung enthält.

AWS Management Console
Hinzufügen oder Entfernen von OU-Ausschlüssen
  1. Öffnen Sie die IPAM Konsole unter. https://console.aws.amazon.com/ipam/

  2. Wählen Sie im Navigationsbereich Ressourcenergebnisse aus.

  3. Wählen Sie Ihre standardmäßige Ressourcenerkennung aus.

  4. Wählen Sie Edit (Bearbeiten) aus.

  5. Gehen Sie unter Ausschlüsse von Organisationseinheiten wie folgt vor:

    • So fügen Sie einen OU-Ausschluss hinzu:

      • Wenn Sie die Organisationseinheit und ihre gesamte untergeordnete Organisationseinheit ausschließen möchten, gehen Sie wie folgt vorOUs:

        • Suchen Sie die Organisationseinheit in der Tabelle und aktivieren Sie das Kontrollkästchen. Alle Kinder OUs werden automatisch ausgewählt.

      • Wenn Sie nur übergeordnete OU-Konten ausschließen möchten:

        • Suchen Sie die Organisationseinheit in der Tabelle und aktivieren Sie das Kontrollkästchen. Alle Kinder OUs werden automatisch ausgewählt. Alle Kinder OUs abwählen.

      • Alternativ können Sie die Spalte Aktionen verwenden, um nur eine übergeordnete Organisationseinheit oder ein Elternteil und ein Kind OUs auszuwählen:

        • Alle Kinder auswählen OUs: Schließt jedes Kind OUs in den Ausschluss ein. Als Ergebnis der Auswahl einer Organisationseinheit wird die Organisationseinheit auf dem Bildschirm hinzugefügt. Jede OU enthält die ID und den Entitätspfad des OU-Ausschlusses.

        • Nur diese Organisationseinheit auswählen: Schließt nur diese Organisationseinheit in den Ausschluss ein. Als Ergebnis der Auswahl einer Organisationseinheit wird die Organisationseinheit auf dem Bildschirm hinzugefügt. Jede OU enthält die ID und den Entitätspfad des OU-Ausschlusses.

        • OU-Entitätspfad kopieren: Kopieren Sie den AWS Organizations Entitätspfad, um ihn nach Bedarf zu verwenden.

      • Wenn Sie den Entitätspfad der AWS Organizations bereits kennen oder ihn erstellen möchten:

        • Wählen Sie „Ausschluss der Organisationseinheit eingeben“ und geben Sie den Entitätspfad für den Ausschluss aus der Organisationseinheit ein. Erstellen Sie den Pfad für die OU (s) mithilfe von AWS Organizations, die durch a IDs getrennt sind/. Schließen Sie alle untergeordneten OUs Elemente ein, indem Sie den Pfad mit beenden/*.

          • Beispiel 1

            • Pfad zu einer untergeordneten Organisationseinheit: o-a1b2c3d4e5/r-f6g7h8i9j0example/ou-ghi0-awsccccc/ou-jkl0-awsddddd/

            • In diesem Beispiel o-a1b2c3d4e5 ist es die Organisations-ID, r-f6g7h8i9j0example ist die Root-ID, ou-ghi0-awsccccc ist eine OU-ID und ou-jkl0-awsddddd ist eine untergeordnete Organisations-ID.

            • IPAMverwaltet die IP-Adressen in Konten in der untergeordneten Organisationseinheit nicht.

          • Beispiel 2

            • Pfad, bei dem alle untergeordneten Elemente Teil des Ausschlusses sein OUs werden: o-a1b2c3d4e5/r-f6g7h8i9j0example/ou-ghi0-awsccccc/*

            • In diesem Beispiel IPAM werden die IP-Adressen in Konten in der Organisationseinheit (ou-ghi0-awsccccc) oder in Konten in Konten in KontenOUs, die der Organisationseinheit untergeordnet sind, nicht verwaltet.

    • So entfernen Sie einen OU-Ausschluss:

      • Wählen Sie das X neben einer Organisationseinheit aus, die bereits hinzugefügt wurde. Das /* hinter der OU-ID stehende Zeichen gibt an, dass es sich um eine übergeordnete Organisationseinheit OUs handelt und dass die untergeordnete Organisationseinheit Teil des Ausschlusses der Organisationseinheit ist.

  6. Wählen Sie Änderungen speichern.

Command line

Die Befehle in diesem Abschnitt verweisen auf die AWS CLI Referenzdokumentation. Die Dokumentation enthält detaillierte Beschreibungen der Optionen, die Sie beim Ausführen der Befehle verwenden können.

  1. Sehen Sie sich die Details zur Ressourcenerkennung an, um die ID der standardmäßigen Ressourcenerkennung für den nächsten Schritt mit abzurufen describe-ipam-resource-discoveries.

    Eingabe:

    aws ec2 describe-ipam-resource-discoveries

    Ausgabe:

    { "IpamResourceDiscoveries": [ { "OwnerId": "111122223333", "IpamResourceDiscoveryId": "ipam-res-disco-1234567890abcdef0", "IpamResourceDiscoveryArn": "arn:aws:ec2::111122223333:ipam-resource-discovery/ipam-res-disco-1234567890abcdef0", "IpamResourceDiscoveryRegion": "us-east-1", "OperatingRegions": [ { "RegionName": "us-east-1" }, { "RegionName": "us-west-1" }, { "RegionName": "us-west-2" } ], "IsDefault": true, "State": "modify-complete", "Tags": [] } ] }
  2. Fügen Sie mit den --remove-organizational-unit-exclusions Optionen oder oder einen Ausschluss einer Organisationseinheit zu einer modify-ipam-resource-discoveryRessourcensuche hinzu --add-organizational-unit-exclusions oder entfernen Sie ihn. Sie müssen einen Entitätspfad für AWS Organizations eingeben. Erstellen Sie den Pfad für die OU (s) mithilfe von AWS Organizations, die durch a IDs getrennt sind/. Schließen Sie alle untergeordneten OUs Elemente ein, indem Sie den Pfad mit beenden/*.

    • Beispiel 1

      • Pfad zu einer untergeordneten Organisationseinheit: o-a1b2c3d4e5/r-f6g7h8i9j0example/ou-ghi0-awsccccc/ou-jkl0-awsddddd/

      • In diesem Beispiel o-a1b2c3d4e5 ist es die Organisations-ID, r-f6g7h8i9j0example ist die Root-ID, ou-ghi0-awsccccc ist eine OU-ID und ou-jkl0-awsddddd ist eine untergeordnete Organisations-ID.

      • IPAMverwaltet die IP-Adressen in Konten in der untergeordneten Organisationseinheit nicht.

    • Beispiel 2

      • Pfad, bei dem alle untergeordneten Elemente Teil des Ausschlusses sein OUs werden: o-a1b2c3d4e5/r-f6g7h8i9j0example/ou-ghi0-awsccccc/*

      • In diesem Beispiel IPAM werden die IP-Adressen in Konten in der Organisationseinheit (ou-ghi0-awsccccc) oder in Konten in Konten in KontenOUs, die der Organisationseinheit untergeordnet sind, nicht verwaltet.

    Eingabe:

    aws ec2 modify-ipam-resource-discovery \ --ipam-resource-discovery-id ipam-res-disco-1234567890abcdef0 \ --add-organizational-unit-exclusions OrganizationsEntityPath='o-a1b2c3d4e5/r-f6g7h8i9j0example/ou-ghi0-awsccccc/*' \ --remove-organizational-unit-exclusions OrganizationsEntityPath='o-a1b2c3d4e5/r-f6g7h8i9j0example/ou-ghi0-awsccccc/ou-jkl0-awsddddd/' \ --region us-east-1

    Ausgabe:

    { "IpamResourceDiscovery": { "OwnerId": "111122223333", "IpamResourceDiscoveryId": "ipam-res-disco-1234567890abcdef0", "IpamResourceDiscoveryArn": "arn:aws:ec2::111122223333:ipam-resource-discovery/ipam-res-disco-1234567890abcdef0", "IpamResourceDiscoveryRegion": "us-east-1", "OperatingRegions": [ { "RegionName": "us-east-1" } ], "IsDefault": false, "State": "modify-in-progress", "OrganizationalUnitExclusions": [ { "OrganizationsEntityPath": "o-a1b2c3d4e5/r-f6g7h8i9j0example/ou-ghi0-awsccccc/*" } ] } }
Hinzufügen oder Entfernen von OU-Ausschlüssen
  1. Öffnen Sie die IPAM Konsole unter. https://console.aws.amazon.com/ipam/

  2. Wählen Sie im Navigationsbereich Ressourcenergebnisse aus.

  3. Wählen Sie Ihre standardmäßige Ressourcenerkennung aus.

  4. Wählen Sie Edit (Bearbeiten) aus.

  5. Gehen Sie unter Ausschlüsse von Organisationseinheiten wie folgt vor:

    • So fügen Sie einen OU-Ausschluss hinzu:

      • Wenn Sie die Organisationseinheit und ihre gesamte untergeordnete Organisationseinheit ausschließen möchten, gehen Sie wie folgt vorOUs:

        • Suchen Sie die Organisationseinheit in der Tabelle und aktivieren Sie das Kontrollkästchen. Alle Kinder OUs werden automatisch ausgewählt.

      • Wenn Sie nur übergeordnete OU-Konten ausschließen möchten:

        • Suchen Sie die Organisationseinheit in der Tabelle und aktivieren Sie das Kontrollkästchen. Alle Kinder OUs werden automatisch ausgewählt. Alle Kinder OUs abwählen.

      • Alternativ können Sie die Spalte Aktionen verwenden, um nur eine übergeordnete Organisationseinheit oder ein Elternteil und ein Kind OUs auszuwählen:

        • Alle Kinder auswählen OUs: Schließt jedes Kind OUs in den Ausschluss ein. Als Ergebnis der Auswahl einer Organisationseinheit wird die Organisationseinheit auf dem Bildschirm hinzugefügt. Jede OU enthält die ID und den Entitätspfad des OU-Ausschlusses.

        • Nur diese Organisationseinheit auswählen: Schließt nur diese Organisationseinheit in den Ausschluss ein. Als Ergebnis der Auswahl einer Organisationseinheit wird die Organisationseinheit auf dem Bildschirm hinzugefügt. Jede OU enthält die ID und den Entitätspfad des OU-Ausschlusses.

        • OU-Entitätspfad kopieren: Kopieren Sie den AWS Organizations Entitätspfad, um ihn nach Bedarf zu verwenden.

      • Wenn Sie den Entitätspfad der AWS Organizations bereits kennen oder ihn erstellen möchten:

        • Wählen Sie „Ausschluss der Organisationseinheit eingeben“ und geben Sie den Entitätspfad für den Ausschluss aus der Organisationseinheit ein. Erstellen Sie den Pfad für die OU (s) mithilfe von AWS Organizations, die durch a IDs getrennt sind/. Schließen Sie alle untergeordneten OUs Elemente ein, indem Sie den Pfad mit beenden/*.

          • Beispiel 1

            • Pfad zu einer untergeordneten Organisationseinheit: o-a1b2c3d4e5/r-f6g7h8i9j0example/ou-ghi0-awsccccc/ou-jkl0-awsddddd/

            • In diesem Beispiel o-a1b2c3d4e5 ist es die Organisations-ID, r-f6g7h8i9j0example ist die Root-ID, ou-ghi0-awsccccc ist eine OU-ID und ou-jkl0-awsddddd ist eine untergeordnete Organisations-ID.

            • IPAMverwaltet die IP-Adressen in Konten in der untergeordneten Organisationseinheit nicht.

          • Beispiel 2

            • Pfad, bei dem alle untergeordneten Elemente Teil des Ausschlusses sein OUs werden: o-a1b2c3d4e5/r-f6g7h8i9j0example/ou-ghi0-awsccccc/*

            • In diesem Beispiel IPAM werden die IP-Adressen in Konten in der Organisationseinheit (ou-ghi0-awsccccc) oder in Konten in Konten in KontenOUs, die der Organisationseinheit untergeordnet sind, nicht verwaltet.

    • So entfernen Sie einen OU-Ausschluss:

      • Wählen Sie das X neben einer Organisationseinheit aus, die bereits hinzugefügt wurde. Das /* hinter der OU-ID stehende Zeichen gibt an, dass es sich um eine übergeordnete Organisationseinheit OUs handelt und dass die untergeordnete Organisationseinheit Teil des Ausschlusses der Organisationseinheit ist.

  6. Wählen Sie Änderungen speichern.

DatenschutzNutzungsbedingungen für die WebsiteCookie-Einstellungen
© 2024, Amazon Web Services, Inc. oder Tochtergesellschaften. Alle Rechte vorbehalten.