Teilen Sie einen IPAM Pool mit AWS RAM - Amazon Virtual Private Cloud

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Teilen Sie einen IPAM Pool mit AWS RAM

Folgen Sie den Schritten in diesem Abschnitt, um einen IPAM Pool mit AWS Resource Access Manager (RAM) gemeinsam zu nutzen. Wenn Sie einen IPAM Pool gemeinsam nutzenRAM, können „Principals“ AWS Ressourcen CIDRs aus dem Pool zuweisen, z. B. VPCs aus ihren jeweiligen Konten. Ein Principal ist ein BegriffRAM, d. h. jedes AWS Konto, jede IAM Rolle oder jede Organisationseinheit in AWS Organizations. Weitere Informationen finden Sie im AWS RAMBenutzerhandbuch unter Gemeinsame Nutzung Ihrer AWS Ressourcen.

Anmerkung

  • Sie können einen IPAM Pool nur mit anderen teilen, AWS RAM wenn Sie eine Integration IPAM mit AWS Organizations haben. Weitere Informationen finden Sie unter Integration IPAM mit Konten in einer AWS Organisation. Sie können einen IPAM Pool nicht gemeinsam nutzen AWS RAM, wenn Sie nur ein Konto IPAM haben.

  • Sie müssen die gemeinsame Nutzung von Ressourcen mit AWS Organizations in aktivieren AWS RAM. Weitere Informationen finden Sie im AWS RAMBenutzerhandbuch unter Aktivieren der gemeinsamen Nutzung von Ressourcen innerhalb von AWS Organizations.

  • RAMTeilen ist nur in der AWS Heimatregion Ihres verfügbarIPAM. Sie müssen den Share in der AWS Region erstellen, in der er IPAM sich befindet, nicht in der Region des IPAM Pools.

  • Das Konto, das IPAM Pool-Ressourcenfreigaben erstellt und löscht, muss in der IAM Richtlinie, die seiner IAM Rolle zugewiesen ist, über die folgenden Berechtigungen verfügen:

    • ec2:PutResourcePolicy

    • ec2:DeleteResourcePolicy

  • Sie können einer RAM Share mehrere IPAM Pools hinzufügen.

AWS Management Console
Um einen IPAM Pool zu teilen mit RAM

  1. Öffnen Sie die IPAM Konsole unter https://console.aws.amazon.com/ipam/.

  2. Wählen Sie im Navigationsbereich Pools aus.

  3. Standardmäßig ist der private Standardbereich ausgewählt. Wenn Sie den privaten Standardbereich nicht verwenden möchten, wählen Sie im Dropdown-Menü oben im Inhaltsbereich den Bereich aus, den Sie verwenden möchten. Weitere Informationen zu Bereichen finden Sie unter Wie IPAM funktioniert.

  4. Wählen Sie im Inhaltsbereich den Pool aus, den Sie freigeben möchten, und wählen Sie Actions (Aktionen) > View details (Details anzeigen) aus.

  5. Unter Resource sharing (Ressourcenfreigabe), wählen Sie Create resource share (Ressourcenfreigabe erstellen) aus. Infolgedessen wird die AWS RAM Konsole geöffnet. Sie erstellen den gemeinsam genutzten Pool in AWS RAM.

  6. Wählen Sie Create a resource share (Ressourcenfreigabe erstellen) aus.

  7. Fügen Sie Name (Namen) für die freigegebene Ressource hinzu.

  8. Wählen Sie unter Ressourcentyp auswählen die Option IPAM Pools aus und wählen Sie einen oder mehrere IPAM Pools aus.

  9. Wählen Sie Weiter.

  10. Wählen Sie eine der Berechtigungen für die Ressourcenfreigabe aus:

    • AWSRAMDefaultPermissionsIpamPool: Wählen Sie diese Berechtigung, um den Hauptbenutzern zu erlauben, die Zuordnungen CIDRs und die Zuweisungen im gemeinsamen IPAM Pool einzusehen und sie im Pool zuzuweisen/freizugebenCIDRs.

    • AWSRAMPermissionIpamPoolByoipCidrImport: Wählen Sie diese Berechtigung, um Principals den Import in den gemeinsamen Pool zu ermöglichen. BYOIP CIDRs IPAM Sie benötigen diese Berechtigung nur, wenn Sie bereits über Berechtigungen verfügen BYOIP CIDRs und diese in die Principals importieren IPAM und mit ihnen teilen möchten. Weitere Informationen BYOIP CIDRs zu finden Sie IPAM unterTutorial: Übertragung von A BYOIP IPv4 CIDR nach IPAM.

  11. Wählen Sie die Hauptbenutzer aus, die auf diese Ressource zugreifen dürfen. Wenn Prinzipale vorhandene BYOIP CIDRs Daten in diesen gemeinsam genutzten IPAM Pool importieren, fügen Sie das BYOIP CIDR Besitzerkonto als Principal hinzu.

  12. Überprüfen Sie die Optionen für die Ressourcenfreigabe und die Hauptbenutzer, mit denen Sie teilen werden, und wählen Sie Create (Erstellen) aus.

Command line

Die Befehle in diesem Abschnitt verweisen auf die AWS CLI Referenzdokumentation. Dort finden Sie detaillierte Beschreibungen der Optionen, die Sie beim Ausführen der Befehle verwenden können.

Verwenden Sie die folgenden AWS CLI Befehle, um einen IPAM Pool gemeinsam zu nutzen mitRAM:

  1. Holen Sie sich das ARN vonIPAM: describe-ipam-pools

  2. Erstellen Sie die Ressourcenfreigabe: create-resource-share

  3. Die gemeinsame Nutzung der Ressource anzeigen: get-resource-shares

Durch die Erstellung der Ressourcenfreigabe in können andere Prinzipale nun Ressourcen zuweisenRAM, die CIDRs den IPAM Pool verwenden. Hinweise zur Überwachung von Prinzipals erstellten Ressourcen finden Sie unter Überwachen Sie die CIDR Nutzung nach Ressourcen. Weitere Informationen zum Erstellen VPC und Zuweisen eines Pools CIDR aus einem gemeinsamen IPAM Pool finden Sie unter Creating a VPC im VPCAmazon-Benutzerhandbuch.