Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Organisationseinheiten ausschließen von IPAM
Wenn Sie IPAM in AWS Organizations integriert sind und Sie einen Ausschluss für Organisationseinheiten (OU) hinzufügen, IPAM werden die IP-Adressen in Konten in dieser Organisationseinheit nicht verwaltet. Diese Funktion bietet Ihnen mehr Flexibilität bei der VerwendungIPAM.
Sie können OU-Ausschlüsse auf folgende Weisen verwenden:
-
IPAMFür bestimmte Bereiche Ihres Unternehmens aktivieren: Wenn Sie mehrere Geschäftsbereiche oder Tochtergesellschaften in AWS Organizations haben, können Sie sie jetzt IPAM nur für diejenigen verwenden, die dies benötigen.
-
Halten Sie Ihre Sandbox-Konten getrennt: Sie können Ihre Sandbox-Konten davon ausschließen und sich nur auf die Konten konzentrierenIPAM, die für Ihr IP-Management wirklich wichtig sind.
So funktionieren OU-Ausschlüsse
Die Diagramme in diesem Abschnitt veranschaulichen zwei verschiedene Anwendungsfälle für das Hinzufügen von OU-Ausschlüssen. IPAM
Das erste Diagramm zeigt, wie sich das Hinzufügen eines Ausschlusses aus einer Organisationseinheit (OU) nur auf eine übergeordnete Organisationseinheit auswirkt. Daher IPAM werden die IP-Adressen der Konten in der übergeordneten Organisationseinheit nicht verwaltet. IPAMverwaltet die IP-Adressen der Konten in der anderen Gruppe OUs außerhalb der Ausnahmeregelung.
Das zweite Diagramm zeigt, wie sich das Hinzufügen eines Ausschlusses aus Organisationseinheiten (OU) auf eine übergeordnete Organisationseinheit und alle untergeordneten Einheiten auswirktOUs. Daher IPAM werden die IP-Adressen in Konten in der übergeordneten Organisationseinheit oder in Konten untergeordneter Organisationen nicht verwaltetOUs. IPAMverwaltet die IP-Adressen in Konten OUs außerhalb der Ausnahmeregelung.
Hinzufügen oder Entfernen von OU-Ausschlüssen
Führen Sie die Schritte in diesem Abschnitt durch, um OU-Ausschlüsse hinzuzufügen oder Entfernen von Organisationseinheiten.
Anmerkung
Das delegierte IPAM Administratorkonto ist nicht ausgeschlossen, auch wenn es sich in einer ausgeschlossenen Organisationseinheit befindet.
Sie IPAM müssen integriert sein, AWS Organizations um einen OU-Ausschluss hinzufügen zu können. Die Organisation muss OUs darin enthalten sein.
Sie müssen der delegierte IPAM Administrator sein, um OU-Ausschlüsse anzeigen, hinzufügen oder entfernen zu können.
Es dauert einige ZeitIPAM, bis die kürzlich erstellten Organisationseinheiten erkannt werden.
-
Es gibt ein Standardkontingent für Anzahl der Ausnahmen, die Sie pro Ressourcenerkennung hinzufügen können. Weitere Informationen finden Sie unter Ausschlüsse von Organisationseinheiten pro Ressourcensuche in. Kontingente für Ihre IPAM
-
Wenn Sie eine Ressourcensuche mit einem anderen Konto gemeinsam nutzen, kann dieses Konto die OU-Ausschlüsse für dieses Konto sehen, das Informationen wie die Organisations- und Stamm-ID sowie die Organisationseinheit IDs der Organisation des Eigentümers der Ressourcenermittlung enthält.
Hinzufügen oder Entfernen von OU-Ausschlüssen
Öffnen Sie die IPAM Konsole unter. https://console.aws.amazon.com/ipam/
Wählen Sie im Navigationsbereich Ressourcenergebnisse aus.
Wählen Sie Ihre standardmäßige Ressourcenerkennung aus.
Wählen Sie Edit (Bearbeiten) aus.
Gehen Sie unter Ausschlüsse von Organisationseinheiten wie folgt vor:
-
So fügen Sie einen OU-Ausschluss hinzu:
-
Wenn Sie die Organisationseinheit und ihre gesamte untergeordnete Organisationseinheit ausschließen möchten, gehen Sie wie folgt vorOUs:
-
Suchen Sie die Organisationseinheit in der Tabelle und aktivieren Sie das Kontrollkästchen. Alle Kinder OUs werden automatisch ausgewählt.
-
-
Wenn Sie nur übergeordnete OU-Konten ausschließen möchten:
-
Suchen Sie die Organisationseinheit in der Tabelle und aktivieren Sie das Kontrollkästchen. Alle Kinder OUs werden automatisch ausgewählt. Alle Kinder OUs abwählen.
-
-
Alternativ können Sie die Spalte Aktionen verwenden, um nur eine übergeordnete Organisationseinheit oder ein Elternteil und ein Kind OUs auszuwählen:
-
Alle Kinder auswählen OUs: Schließt jedes Kind OUs in den Ausschluss ein. Als Ergebnis der Auswahl einer Organisationseinheit wird die Organisationseinheit auf dem Bildschirm hinzugefügt. Jede OU enthält die ID und den Entitätspfad des OU-Ausschlusses.
-
Nur diese Organisationseinheit auswählen: Schließt nur diese Organisationseinheit in den Ausschluss ein. Als Ergebnis der Auswahl einer Organisationseinheit wird die Organisationseinheit auf dem Bildschirm hinzugefügt. Jede OU enthält die ID und den Entitätspfad des OU-Ausschlusses.
-
OU-Entitätspfad kopieren: Kopieren Sie den AWS Organizations Entitätspfad, um ihn nach Bedarf zu verwenden.
-
-
Wenn Sie den Entitätspfad der AWS Organizations bereits kennen oder ihn erstellen möchten:
-
Wählen Sie „Ausschluss der Organisationseinheit eingeben“ und geben Sie den Entitätspfad für den Ausschluss aus der Organisationseinheit ein. Erstellen Sie den Pfad für die OU (s) mithilfe von AWS Organizations, die durch a IDs getrennt sind
/
. Schließen Sie alle untergeordneten OUs Elemente ein, indem Sie den Pfad mit beenden/*
.-
Beispiel 1
-
Pfad zu einer untergeordneten Organisationseinheit:
o-a1b2c3d4e5/r-f6g7h8i9j0example/ou-ghi0-awsccccc/ou-jkl0-awsddddd/
-
In diesem Beispiel
o-a1b2c3d4e5
ist es die Organisations-ID,r-f6g7h8i9j0example
ist die Root-ID,ou-ghi0-awsccccc
ist eine OU-ID undou-jkl0-awsddddd
ist eine untergeordnete Organisations-ID. -
IPAMverwaltet die IP-Adressen in Konten in der untergeordneten Organisationseinheit nicht.
-
-
Beispiel 2
-
Pfad, bei dem alle untergeordneten Elemente Teil des Ausschlusses sein OUs werden:
o-a1b2c3d4e5/r-f6g7h8i9j0example/ou-ghi0-awsccccc/*
-
In diesem Beispiel IPAM werden die IP-Adressen in Konten in der Organisationseinheit (
ou-ghi0-awsccccc
) oder in Konten in Konten in KontenOUs, die der Organisationseinheit untergeordnet sind, nicht verwaltet.
-
-
-
-
-
So entfernen Sie einen OU-Ausschluss:
-
Wählen Sie das X neben einer Organisationseinheit aus, die bereits hinzugefügt wurde. Das
/*
hinter der OU-ID stehende Zeichen gibt an, dass es sich um eine übergeordnete Organisationseinheit OUs handelt und dass die untergeordnete Organisationseinheit Teil des Ausschlusses der Organisationseinheit ist.
-
-
Wählen Sie Änderungen speichern.