Freigabe einer Ressourcenerkennung für ein anderes AWS-Konto - Amazon Virtual Private Cloud

Freigabe einer Ressourcenerkennung für ein anderes AWS-Konto

Befolgen Sie die Schritte in diesem Abschnitt, um einen Ressourcenerkennung mithilfe von AWS Resource Access Manager freizugeben. Weitere Informationen zu AWS RAM finden Sie unter Freigeben Ihrer AWS-Ressourcen im AWS RAM-Benutzerhandbuch.

Anmerkung

Das Erstellen, Freigeben und Zuordnen von Ressourcenergebnissen ist Teil des Integrationsprozesses von IPAM mit Konten außerhalb Ihrer Organisationen (siehe Integrieren von IPAM mit Konten außerhalb Ihrer Organisation). Wenn Sie kein IPAM erstellen und es mit Konten außerhalb Ihrer Organisation integrieren, müssen Sie keine Ressourcenergebnisse erstellen, freigeben oder zuordnen.

Wenn Sie ein IPAM erstellen, das Konten außerhalb Ihrer Organisation überwacht, gibt Administratorkonto der sekundären Organisation seine Ressourcenerkennung mithilfe von AWS RAM für das IPAM-Konto der primären Organisation frei. Sie müssen zuerst eine Ressourcenerkennung für das IPAM-Konto der primären Organisation freigeben, bevor das IPAM-Konto der primären Organisation die Ressourcenerkennung ihrem IPAM zuordnen kann. Weitere Informationen über die an diesem Prozess beteiligten Rollen finden Sie unter Prozessübersicht.

Anmerkung

  • Wenn Sie eine Ressourcenfreigabe mit AWS RAM erstellen, um eine Ressourcenerkennung freizugeben, müssen Sie die Ressourcenerkennung in der Heimatregion des IPAM der primären Organisation erstellen.

  • Das Konto, das eine Ressourcenfreigabe für die Ressourcenerkennung erstellt und löscht, muss in seiner IAM-Richtlinie über die folgenden Berechtigungen verfügen:

    • ec2:PutResourcePolicy

    • ec2:DeleteResourcePolicy

Wenn Sie ein IPAM mit Konten außerhalb Ihrer Organisation integrieren, ist dies ein erforderlicher Schritt, der vom Administratorkonto der sekundären Organisation abgeschlossen werden muss.

AWS Management Console
So geben Sie eine Ressourcenerkennung frei

  1. Öffnen Sie die IPAM-Konsole unter https://console.aws.amazon.com/ipam.

  2. Wählen Sie im Navigationsbereich Ressourcenergebnisse aus.

  3. Wählen Sie die Registerkarte Ressourcenfreigabe.

  4. Wählen Sie Create resource share (Ressourcenfreigabe erstellen) aus. Die AWS RAM-Konsole, in der Sie die Ressourcenfreigabe erstellen, wird geöffnet.

  5. Wählen Sie in der AWS RAM-Konsole Settings (Einstellungen).

  6. Wählen Sie Freigabe mit AWS Organizations aktivieren und dann Einstellungen speichern aus.

  7. Wählen Sie Create a resource share (Ressourcenfreigabe erstellen) aus.

  8. Fügen Sie Name (Namen) für die freigegebene Ressource hinzu.

  9. Wählen Sie unter Ressourcentyp auswählen die Option IPAM-Ressourcenerkennung aus, und wählen Sie die Ressourcenerkennung aus.

  10. Wählen Sie Weiter.

  11. Unter Berechtigungen zuordnen können Sie die Standardberechtigung anzeigen, die für Prinzipale aktiviert wird, denen Zugriff auf diese Ressourcenfreigabe gewährt wird:

    • AWSRAMPermissionIpamResourceDiscovery

    • Durch diese Berechtigung erlaubte Aktionen:

      • ec2:AssociateIpamResourceDiscovery

      • ec2:GetIpamDiscoveredAccounts

      • ec2:GetIpamDiscoveredPublicAddresses

      • ec2:GetIpamDiscoveredResourceCidrs

  12. Geben Sie die Prinzipale an, die Zugriff auf die gemeinsam genutzte Ressource haben. Wählen Sie unter Prinzipale das IPAM-Konto der primären Organisation und dann Hinzufügen aus.

  13. Wählen Sie Weiter.

  14. Überprüfen Sie die Optionen zum Teilen von Ressourcen und die Prinzipale, mit denen Sie freigeben werden. Wählen Sie Ressourcenfreigabe erstellen aus.

  15. Nachdem eine Ressourcenerkennung freigegeben wurde, muss sie vom IPAM-Konto der primären Organisation akzeptiert und dann vom IPAM-Konto der primären Organisation einem IPAM zugeordnet werden. Weitere Informationen finden Sie unter Zuordnung einer Ressourcenerkennung zu einem IPAM.

Command line

Die Befehle in diesem Abschnitt verweisen auf die AWS-CLI-Referenzdokumentation. Die Dokumentation enthält detaillierte Beschreibungen der Optionen, die Sie beim Ausführen der Befehle verwenden können.

  1. Erstellen Sie die Ressourcenfreigabe: create-resource-share

  2. Zeigen Sie die Ressourcenfreigabe an: get-resource-share