Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Tutorial: Erstellen eines IPAM und von Pools über die Konsole
In diesem Tutorial erstellen Sie ein IPAM, integrieren es AWS Organizations, erstellen IP-Adresspools und erstellen eine VPC mit einem CIDR aus einem IPAM-Pool.
Das Tutorial zeigt Ihnen, wie Sie mit IPAM den IP-Adressraum entsprechend verschiedener Entwicklungsanforderungen organisieren können. Sobald Sie das Tutorial abgeschlossen haben, verfügen Sie über einen IP-Adresspool für Vorproduktionsressourcen. Anschließend können Sie je nach eigenen Routing- und Sicherheitsanforderungen weitere Pools erstellen, z. B. einen Pool für Produktionsressourcen.
Sie können IPAM zwar als Einzelbenutzer verwenden, aber durch die Integration mit AWS Organizations können Sie IP-Adressen kontenübergreifend in Ihrer Organisation verwalten. In diesem Tutorial geht es um die Integration von IPAM in Konten einer Organisation. Das Thema [Integrieren von IPAM mit Konten außerhalb Ihrer Organisation](enable-integ-ipam-outside-org.md) wird darin nicht behandelt.
**Anmerkung**
Im Rahmen des Tutorials werden Sie angewiesen, IPAM-Ressourcen auf eine bestimmte Weise zu benennen, IPAM-Ressourcen in bestimmten Regionen zu erstellen und bestimmte CIDR-Bereiche von IP-Adressen für Pools zu verwenden. Dies soll die in IPAM verfügbaren Optionen optimieren und Ihnen einen schnellen Einstieg in IPAM ermöglichen. Nachdem Sie das Tutorial abgeschlossen haben, können Sie wahlweise einen neuen IPAM erstellen und ihn anders konfigurieren.
**Topics**
+ [Voraussetzungen](#prerequisites)
+ [Wie AWS Organizations lässt es sich mit IPAM integrieren](#how-aws-organizations-integrates-with-ipam)
+ [Schritt 1: Delegieren eines IPAM-Administrators](#1-delegate-an-ipam-administrator)
+ [Schritt 2: Erstellen eines IPAMs](#2-create-an-ipam)
+ [Schritt 3: Erstellen Sie einen IPAM-Pool der obersten Ebene](#3-create-a-toplevel-ipam-pool)
+ [Schritt 4: Erstellen regionaler IPAM-Pools](#4-create-regional-ipam-pools)
+ [Schritt 5: Erstellen eines Entwicklungspools für die Vorproduktion](#5-create-a-preproduction-development-pool)
+ [Schritt 6: Freigeben des IPAM-Pools](#6-share-the-ipam-pool)
+ [Schritt 7: Erstellen einer VPC mit einem CIDR, das aus einem IPAM-Pool zugewiesen wurde](#7-create-a-vpc-with-a-cidr-allocated-from-an-ipam-pool)
+ [Schritt 8: Bereinigen](#8-cleanup)
## Voraussetzungen
Bevor Sie beginnen, müssen Sie ein AWS Organizations Konto mit mindestens einem Mitgliedskonto eingerichtet haben. Entsprechende Anweisungen finden Sie unter [Erstellen und Konfigurieren einer Organisation](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_org.html) im *Benutzerhandbuch von AWS Organizations *.
## Wie AWS Organizations lässt es sich mit IPAM integrieren
Dieser Abschnitt zeigt ein Beispiel für die AWS Organizations Konten, die Sie in diesem Tutorial verwenden. In Ihrer Organisation gibt es drei Konten, die Sie im Tutorial bei der Integration in IPAM nutzen:
+ Das Verwaltungskonto (**example-management-account**in der folgenden Abbildung genannt), um sich bei der IPAM-Konsole anzumelden und einen IPAM-Administrator zu delegieren. Das Verwaltungskonto der Organisation kann nicht als IPAM-Administrator verwendet werden.
+ Ein Mitgliedskonto (in der folgenden Abbildung *example-member-account-1* genannt) als IPAM-Administratorkonto. Das IPAM-Administratorkonto ist dafür zuständig, einen IPAM zu erstellen und damit die Nutzung der IP-Adressen zu verwalten und zu überwachen. Jedes Mitgliedskonto in Ihrer Organisation kann als IPAM-Administrator delegiert werden.
+ Ein Mitgliedskonto (im Folgenden oben *example-member-account-2* genannt) als Entwicklerkonto. Dieses Konto erstellt eine VPC mit einem CIDR, das aus einem IPAM-Pool zugewiesen wird.
![\[Ein Beispiel für eine AWS Organizations Organisation mit Beispielverwaltungs- und Mitgliedskonten.\]](http://docs.aws.amazon.com/de_de/vpc/latest/ipam/images/tutorials-get-started-console-10_4.png)
Zusätzlich zu den Konten benötigen Sie die ID der Organisationseinheit (**ou-fssg-q5brfv9c** im vorherigen Bild), die das Mitgliedskonto enthält, das Sie als Entwicklerkonto verwenden werden. Diese ID benötigen Sie, damit Sie bei der Freigabe des IPAM-Pools in einem späteren Schritt den Pool für diese Organisationseinheit freigeben können.
**Anmerkung**
[Weitere Informationen zu AWS Organizations Kontotypen wie *Verwaltungs* - und *Mitgliedskonten finden Sie unter Terminologie* und Konzepte.AWS Organizations](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_getting-started_concepts.html)
## Schritt 1: Delegieren eines IPAM-Administrators
In diesem Schritt delegieren Sie ein AWS Organizations Mitgliedskonto als IPAM-Administrator. Wenn Sie einen IPAM-Administrator delegieren, wird in jedem Ihrer Mitgliedskonten automatisch [eine dienstbezogene Rolle](iam-ipam-slr.md) erstellt. AWS Organizations IPAM überwacht die Nutzung der IP-Adresse in diesen Konten durch Übernahme der serviceverknüpften Rolle in jedem Mitgliedskonto. Es kann dann die Ressourcen und ihre Ressourcen CIDRs unabhängig von ihrer Organisationseinheit ermitteln.
Sie können diesen Schritt nur abschließen, wenn Sie über die erforderlichen AWS Identity and Access Management (IAM-) Berechtigungen verfügen. Weitere Informationen finden Sie unter [Integration von IPAM mit Konten in AWS Organizations](enable-integ-ipam.md).
**So delegieren Sie ein IPAM-Administratorkonto**
1. Öffnen Sie mit dem AWS Organizations Verwaltungskonto die IPAM-Konsole unter. [https://console.aws.amazon.com/ipam/](https://console.aws.amazon.com/ipam/)
1. Wählen Sie im die AWS Region aus AWS-Managementkonsole, in der Sie mit IPAM arbeiten möchten.
1. Klicken Sie im Navigationsbereich auf **Organization settings (Organisationseinstellungen)**.
1. Wählen Sie **Delegieren**. Die Option **Delegieren** ist nur verfügbar, wenn Sie sich als Verwaltungskonto an der Konsole angemeldet haben. AWS Organizations
1. Geben Sie die AWS Konto-ID für ein Mitgliedskonto einer Organisation ein. Der IPAM-Administrator muss ein AWS Organizations Mitgliedskonto sein, nicht das Verwaltungskonto.
![\[Die Option zum Bearbeiten von Einstellungen in der IPAM-Konsole, in der Sie einen IPAM-Administrator delegieren.\]](http://docs.aws.amazon.com/de_de/vpc/latest/ipam/images/tutorials-get-started-console-_U_2bIBCUfjFZXB4le6FUg.png)
1. Wählen Sie **Änderungen speichern ** aus. Das Feld **Delegierter Administrator** wird mit Informationen zum Mitgliedskonto gefüllt.
## Schritt 2: Erstellen eines IPAMs
In diesem Schritt erstellen Sie einen IPAM. Wenn Sie einen IPAM erstellen, werden automatisch zwei Bereiche für den IPAM erstellt: der privaten Bereich, der für den gesamten privaten Adressraum vorgesehen ist, und der öffentliche Bereich für den gesamten öffentlichen Adressraum. Die Bereiche sind zusammen mit Pools und Allokationen Schlüsselkomponenten Ihres IPAM. Weitere Informationen finden Sie unter [Funktionsweise von IPAM](how-it-works-ipam.md).
**So erstellen Sie einen IPAM**
1. Verwenden Sie das AWS Organizations Mitgliedskonto, das im [vorherigen Schritt](#1-delegate-an-ipam-administrator) als IPAM-Administrator delegiert wurde, und öffnen Sie die IPAM-Konsole unter. [https://console.aws.amazon.com/ipam/](https://console.aws.amazon.com/ipam/)
1. Wählen Sie in der AWS Management Console die AWS Region aus, in der Sie das IPAM erstellen möchten. Erstellen Sie den IPAM in Ihrer Hauptbetriebsregion.
1. Wählen Sie auf der Service-Website **Create IPAM** (Eine IPAM erstellen).
1. Wählen Sie **Allow Amazon VPC IP Address Manager to replicate data from source account(s) into the IPAM delegate account** (Replizieren von VPC aus Quellkonten in das Replizieren von Daten aus Quellkonten in das IPAM-Delegate-Konto erlauben) aus. Wenn Sie diese Option nicht wählen, können Sie kein IPAM erstellen.
![\[Erstellen Sie in der IPAM-Konsole eine IPAM-Seite, die eine Beschreibung des Kontrollkästchens „Amazon VPC IP Address Manager erlauben, Daten aus Quellkonten in das IPAM-Delegiertenkonto zu replizieren“ enthält.\]](http://docs.aws.amazon.com/de_de/vpc/latest/ipam/images/tutorials-get-started-console-HxHJCv2B3DfNcq--wo_gGg.png)
1. Wählen Sie unter **Betriebsregionen** die AWS Regionen aus, in denen dieses IPAM Ressourcen verwalten und ermitteln kann. Die AWS Region, in der Sie Ihr IPAM erstellen, wird automatisch als eine der Betriebsregionen ausgewählt. In diesem Tutorial ist die Heimatregion des IPAM us-east-1. Daher wählen wir us-west-1 und us-west-2 als zusätzliche Betriebsregionen. Wenn Sie eine Betriebsregion vergessen, können Sie die IPAM-Einstellungen später bearbeiten und Regionen hinzufügen oder entfernen.
![\[Abschnitt mit IPAM-Einstellungen in der IPAM-Konsole.\]](http://docs.aws.amazon.com/de_de/vpc/latest/ipam/images/tutorials-get-started-console-D85nBxGA1n7iyDVmB7HOCw.png)
1. Wählen Sie **Create IPAM** (IPAM erstellen) aus.
![\[Die Ergebnisseite in der IPAM-Konsole, nachdem Sie erfolgreich einen IPAM erstellt haben.\]](http://docs.aws.amazon.com/de_de/vpc/latest/ipam/images/tutorials-get-started-console-FUAVxduwVP5FBYU2GLnlkQ.png)
## Schritt 3: Erstellen Sie einen IPAM-Pool der obersten Ebene
In diesem Tutorial erstellen Sie eine Poolhierarchie, wobei Sie mit dem IPAM-Pool der obersten Ebene beginnen. In den nachfolgenden Schritten erstellen Sie zwei regionale Pools und einen Entwicklungspool für die Vorproduktion in einem der regionalen Pools.
Weitere Informationen zu Poolhierarchien, die Sie mit IPAM erstellen können, finden Sie unter [Beispiel für IPAM-Poolpläne](planning-examples-ipam.md).
**So erstellen Sie einen Pool der obersten Ebene**
1. Öffnen Sie mit dem IPAM-Administratorkonto die IPAM-Konsole unter. [https://console.aws.amazon.com/ipam/](https://console.aws.amazon.com/ipam/)
1. Wählen Sie im Navigationsbereich **Pools** aus.
1. Wählen Sie den privaten Bereich aus.
![\[Auswählen des privaten Bereichs in der IPAM-Konsole.\]](http://docs.aws.amazon.com/de_de/vpc/latest/ipam/images/tutorials-get-started-console-2QXpOvOj0i1rotyKoLjeMQ_update.png)
1. Wählen Sie **Pool erstellen**.
1. Lassen Sie unter **IPAM-Bereich** den privaten Bereich ausgewählt.
1. (Optional) Fügen Sie ein **Namens-Tag** und eine Beschreibung für den Pool hinzu, z. B. „Globaler Pool“.
1. Wählen Sie unter **Quelle** die Option **IPAM-Bereich** aus. Da es sich hierbei um den Pool der obersten Ebene handelt, verfügt er über keinen Quellpool.
1. Wählen Sie unter **Adressfamilie** die Option aus. **IPv4**
1. Belassen Sie unter **Ressourcenplanung** den **IP-Bereich für den Plan innerhalb des ausgewählten Bereichs** ausgewählt. Weitere Informationen zur Verwendung dieser Option zur Planung des Subnetz-IP-Bereichs innerhalb einer VPC finden Sie unter [Tutorial: Planen des VPC-IP-Adressraums für Subnetz-IP-Zuweisungen](tutorials-subnet-planning.md).
1. Wählen Sie für das **Locale** (Gebietsschema) **None** (Keine) aus. Gebietsschemas sind die AWS Regionen, in denen dieser IPAM-Pool für Zuweisungen verfügbar sein soll. Das Gebietsschema legen Sie für die regionalen Pools fest, die Sie im nächsten Abschnitt dieses Tutorials erstellen.
![\[Erstellen eines Pools in der IPAM-Konsole.\]](http://docs.aws.amazon.com/de_de/vpc/latest/ipam/images/tutorials-get-started-console-daejldSm0ArWYGkedgKekQ.png)
1. Wählen Sie ein CIDR aus, das für den Pool bereitgestellt werden soll. In diesem Beispiel stellen wir 10.0.0.0/16 bereit.
![\[Definieren CIDRs Sie in der IPAM-Konsole, welche Elemente für einen Pool bereitgestellt werden sollen.\]](http://docs.aws.amazon.com/de_de/vpc/latest/ipam/images/tutorials-get-started-console-inrC8QzrnWgW6nmdPkk1rw.png)
1. Lassen Sie **Einstellungen für die Zuweisungsregeln dieses Pools konfigurieren** deaktiviert. Dies ist unser Pool auf oberster Ebene, und Sie werden die Zuteilung nicht VPCs direkt von diesem Pool aus CIDRs vornehmen. Stattdessen weisen Sie sie aus einem Unterpool zu, den Sie anhand dieses Pools erstellen.
![\[Auswählen der Einstellungen für die Zuweisungsregeln für einen Pool in der IPAM-Konsole.\]](http://docs.aws.amazon.com/de_de/vpc/latest/ipam/images/tutorials-get-started-console-8j4A_Tr5hG95xWIFfi1wkw.png)
1. Wählen Sie **Pool erstellen**. Der Pool wird erstellt und das CIDR befindet sich im Status **Ausstehende Bereitstellung**:
![\[Meldung über die ausstehende Bereitstellung in der IPAM-Konsole, nachdem Sie einen Pool erstellt haben.\]](http://docs.aws.amazon.com/de_de/vpc/latest/ipam/images/tutorials-get-started-console-2_1.png)
1. Warten Sie, bis der Status **Bereitgestellt** lautet, bevor Sie mit dem nächsten Schritt fortfahren.
![\[Meldung über die Bereitstellung in der IPAM-Konsole, nachdem Sie einen Pool erfolgreich erstellt haben.\]](http://docs.aws.amazon.com/de_de/vpc/latest/ipam/images/tutorials-get-started-console-3_1.png)
Nachdem Sie den Pool der obersten Ebene erstellt haben, erstellen Sie regionale Pools in us-west-1 und us-west-2.
## Schritt 4: Erstellen regionaler IPAM-Pools
Dieser Abschnitt veranschaulicht, wie Sie die IP-Adressen mithilfe von zwei regionalen Pools organisieren. In diesem Tutorial folgen wir einem [der Beispiele für IPAM-Poolpläne](planning-examples-ipam.md) und erstellen zwei regionale Pools, die von den Mitgliedskonten in Ihrer Organisation für die Zuweisung CIDRs zu ihren Pools verwendet werden können. VPCs
**So erstellen Sie einen regionalen Pool**
1. Öffnen Sie mit dem IPAM-Administratorkonto die IPAM-Konsole unter. [https://console.aws.amazon.com/ipam/](https://console.aws.amazon.com/ipam/)
1. Wählen Sie im Navigationsbereich **Pools** aus.
1. Wählen Sie den privaten Bereich aus.
![\[Auswählen des privaten Bereichs in der IPAM-Konsole.\]](http://docs.aws.amazon.com/de_de/vpc/latest/ipam/images/tutorials-get-started-console-Jb3iudGe4fGJDkVVMqnCpA_update.png)
1. Wählen Sie **Pool erstellen**.
1. Lassen Sie unter **IPAM-Bereich** den privaten Bereich ausgewählt.
1. (Optional) Fügen Sie ein **Namens-Tag** und eine Beschreibung für den Pool hinzu, z. B. **Regionaler Pool us-west-1**.
![\[Hinzufügen eines Namens für einen Pool in der IPAM-Konsole.\]](http://docs.aws.amazon.com/de_de/vpc/latest/ipam/images/tutorials-get-started-console-U9TfeMAvqPNqdM3o18oNCA.png)
1. Wählen Sie unter **Quelle** die Option **IPAM-Pool** und den Pool der obersten Ebene aus („Globaler Pool“), den Sie in [Schritt 3: Erstellen Sie einen IPAM-Pool der obersten Ebene](#3-create-a-toplevel-ipam-pool) erstellt haben. Wählen Sie dann unter **Gebietsschema** die Option **us-west-1** aus.
![\[Auswählen eines Quellpools in der IPAM-Konsole.\]](http://docs.aws.amazon.com/de_de/vpc/latest/ipam/images/tutorials-get-started-console-Qg017oruyE3w2MEkQXr1EQ.png)
1. Belassen Sie unter **Ressourcenplanung** den **IP-Bereich für den Plan innerhalb des ausgewählten Bereichs** ausgewählt. Weitere Informationen zur Verwendung dieser Option zur Planung des Subnetz-IP-Bereichs innerhalb einer VPC finden Sie unter [Tutorial: Planen des VPC-IP-Adressraums für Subnetz-IP-Zuweisungen](tutorials-subnet-planning.md).
1. Geben **CIDRs Sie unter Für die Bereitstellung** den Wert 10.0.0.0/18 ein, wodurch dieser Pool rund 16.000 verfügbare IP-Adressen erhält.
![\[Wählen Sie CIDRs die Bereitstellung für den Pool in der IPAM-Konsole aus.\]](http://docs.aws.amazon.com/de_de/vpc/latest/ipam/images/tutorials-get-started-console-os9vwNonWgaIGDkbq3Pjbg.png)
1. Lassen Sie **Einstellungen für die Zuweisungsregeln dieses Pools konfigurieren** deaktiviert. Sie werden die Zuteilung CIDRs nicht VPCs direkt von diesem Pool aus vornehmen. Stattdessen weisen Sie sie aus einem Unterpool zu, den Sie anhand dieses Pools erstellen.
![\[Die Umschaltfläche „Einstellungen für die Zuweisungsregeln dieses Pools konfigurieren“ in der IPAM-Konsole.\]](http://docs.aws.amazon.com/de_de/vpc/latest/ipam/images/tutorials-get-started-console-8j4A_Tr5hG95xWIFfi1wkw.png)
1. Wählen Sie **Pool erstellen**.
1. Kehren Sie zur Ansicht **Pools** zurück, um die Hierarchie der von Ihnen erstellten IPAM-Pools anzuzeigen.
![\[Ansicht „Pools“ mit zwei Pools in der IPAM-Konsole.\]](http://docs.aws.amazon.com/de_de/vpc/latest/ipam/images/tutorials-get-started-console-Ki7fsgUEn6miZE5Hg2TmrA_update.png)
1. Wiederholen Sie die Schritte in diesem Abschnitt und erstellen Sie einen zweiten regionalen Pool im Gebietsschema **us-west-2**. Stellen Sie für diesen das CIDR **10.0.64.0/18** bereit. Nach Abschluss dieses Vorgangs haben Sie drei Pools in einer Hierarchie, die der folgenden ähnelt:
![\[Ansicht „Pools“ mit drei Pools in der IPAM-Konsole.\]](http://docs.aws.amazon.com/de_de/vpc/latest/ipam/images/tutorials-get-started-console-5_update.png)
## Schritt 5: Erstellen eines Entwicklungspools für die Vorproduktion
Führen Sie die Schritte in diesem Abschnitt aus, um in einem Ihrer regionalen Pools einen Entwicklungspool für Vorproduktionsressourcen zu erstellen.
**So erstellen Sie einen Entwicklungspool für die Vorproduktion**
1. Erstellen Sie genauso wie im vorherigen Abschnitt mithilfe des IPAM-Administratorkontos einen Pool namens **Vorproduktions-Pool**. Nutzen Sie diesmal jedoch den **regionalen Pool us-west-1** als Quellpool.
![\[Erstellen eines Pools in der IPAM-Konsole.\]](http://docs.aws.amazon.com/de_de/vpc/latest/ipam/images/tutorials-get-started-console-BxJv7N7ierzIQDRiC4_R0Q.png)
1. Geben Sie als bereitzustellenden CIDR „10.0.0.0/20“ an. Dadurch erhält dieser Pool rund 4 000 IP-Adressen.
![\[Auswahl eines CIDRs Pools in der IPAM-Konsole.\]](http://docs.aws.amazon.com/de_de/vpc/latest/ipam/images/tutorials-get-started-console-jn0QtJsRo5iF5R5oHp7Sqw.png)
1. Schalten Sie die Option **Einstellungen für die Zuweisungsregeln dieses Pools konfigurieren** um. Gehen Sie wie folgt vor:
1. Lassen Sie unter **CIDR-Verwaltung** für **Entdeckte Ressourcen automatisch importieren** die Standardoption **Nicht erlauben** aktiviert. Diese Option würde es IPAM ermöglichen, automatisch Ressourcen zu importieren, die CIDRs es im Gebietsschema des Pools entdeckt. Eine detaillierte Beschreibung dieser Option würde den Rahmen dieses Tutorials sprengen. Unter [Erstellen Sie einen Pool auf oberster Ebene IPv4](create-top-ipam.md) können Sie jedoch mehr über die Option erfahren.
1. Wählen Sie unter **Netzmasken-Konformität** die Option **/24** für die minimale, standardmäßige und maximale Netzmaskenlänge aus. Eine detaillierte Beschreibung dieser Option würde den Rahmen dieses Tutorials sprengen. Unter [Erstellen Sie einen Pool auf oberster Ebene IPv4](create-top-ipam.md) können Sie jedoch mehr über die Option erfahren. Wichtiger Hinweis: Die VPC, die Sie später mit einem CIDR aus diesem Pool erstellen, ist auf Grundlage der hier vorgenommenen Einstellung auf /24 begrenzt.
1. Geben Sie unter **Tag-Compliance** den Wert **Umgebung/Vorproduktion** ein. Dieses Tag wird benötigt, um Speicherplatz aus VPCs dem Pool zuzuweisen. Wir zeigen später, wie das funktioniert.
![\[Ansicht aller Pooleinstellungen beim Erstellen eines Pools in der IPAM-Konsole.\]](http://docs.aws.amazon.com/de_de/vpc/latest/ipam/images/tutorials-get-started-console-D2Yr4efRG3X7MeME2urYJA.png)
1. Wählen Sie **Pool erstellen**.
1. Die Poolhierarchie umfasst nun einen zusätzlichen Unterpool unter dem **regionalen Pool us-west-1**:
![\[Poolansicht mit vier Pools in der IPAM-Konsole.\]](http://docs.aws.amazon.com/de_de/vpc/latest/ipam/images/tutorials-get-started-console-DrNlvRjI9cFmNfq7Xa4x0w_update.png)
Jetzt können Sie den IPAM-Pool für ein anderes Mitgliedskonto in Ihrer Organisation freigeben und diesem Konto erlauben, zur Erstellung einer VPC ein CIDR aus dem Pool zuzuweisen.
## Schritt 6: Freigeben des IPAM-Pools
Folgen Sie den Schritten in diesem Abschnitt, um den IPAM-Vorproduktionspool mithilfe von AWS Resource Access Manager (RAM) gemeinsam zu nutzen.
Dieser Abschnitt besteht aus zwei Unterabschnitten:
+ [Schritt 6.1. Aktivieren Sie die gemeinsame Nutzung von Ressourcen in AWS RAM](#61-enable-resource-sharing-in-aws-ram): Dieser Schritt muss über das AWS Organizations -Verwaltungskonto ausgeführt werden.
+ [Schritt 6.2. Teilen Sie einen IPAM-Pool mit AWS RAM](#62-share-an-ipam-pool-using-aws-ram): Dieser Schritt muss vom IPAM-Administrator ausgeführt werden.
### Schritt 6.1. Aktivieren Sie die gemeinsame Nutzung von Ressourcen in AWS RAM
Nachdem Sie den IPAM erstellt haben, sollten Sie IP-Adresspools für andere Konten in Ihrer Organisation freigeben. Bevor Sie einen IPAM-Pool gemeinsam nutzen, führen Sie die Schritte in diesem Abschnitt aus, um die gemeinsame Nutzung von Ressourcen für zu aktivieren. AWS RAM
**So aktivieren Sie die Ressourcenfreigabe**
1. Öffnen Sie mit dem AWS Organizations Verwaltungskonto die AWS RAM Konsole unter [https://console.aws.amazon.com/ram/](https://console.aws.amazon.com/ram/).
1. Wählen Sie im linken Navigationsbereich **Einstellungen**, dann **Teilen aktivieren mit AWS Organizations** und klicken Sie dann auf **Einstellungen speichern**.
![\[Aktivieren Sie die gemeinsame Nutzung von Organisationen in der AWS RAM Konsole.\]](http://docs.aws.amazon.com/de_de/vpc/latest/ipam/images/tutorials-get-started-console-Jv8YJhg2J82EFdJrgsXA5w.png)
Nun können Sie einen IPAM-Pool für andere Mitglieder der Organisation freigeben.
### Schritt 6.2. Teilen Sie einen IPAM-Pool mit AWS RAM
In diesem Abschnitt geben Sie den Entwicklungspool für die Vorproduktion für ein anderes Mitgliedskonto von AWS Organizations frei. Vollständige Anweisungen zur Freigabe von IPAM-Pools, einschließlich Informationen zu den erforderlichen IAM-Berechtigungen, finden Sie unter [Teilen Sie einen IPAM-Pool mit AWS RAM](share-pool-ipam.md).
**Um einen IPAM-Pool gemeinsam zu nutzen mit AWS RAM**
1. Öffnen Sie mit dem IPAM-Administratorkonto die IPAM-Konsole unter. [https://console.aws.amazon.com/ipam/](https://console.aws.amazon.com/ipam/)
1. Wählen Sie im Navigationsbereich **Pools** aus.
1. Wählen Sie den privaten Bereich und dann den IPAM-Pool für die Vorproduktion aus. Wählen Sie anschließend **Aktionen** > **Details anzeigen** aus.
1. Unter **Resource sharing** (Ressourcenfreigabe), wählen Sie **Create resource share** (Ressourcenfreigabe erstellen) aus. Die AWS RAM Konsole wird geöffnet. Sie teilen sich den Pool mit AWS RAM.
1. Wählen Sie **Create a resource share (Ressourcenfreigabe erstellen)** aus.
![\[Erstellen einer Ressourcenfreigabe in der IPAM-Konsole.\]](http://docs.aws.amazon.com/de_de/vpc/latest/ipam/images/tutorials-get-started-console-6_1.png)
Die AWS RAM Konsole wird geöffnet.
1. Wählen Sie in der AWS RAM Konsole erneut **Create a resource share** aus.
1. Fügen Sie einen **Namen** für den freigegebenen Pool hinzu.
1. Wählen Sie unter **Ressourcentyp auswählen** die Option **IPAM-Pools** und dann den ARN des Entwicklungspools für die Vorproduktion aus.
![\[Eine Ressourcenfreigabe in der AWS RAM Konsole erstellen.\]](http://docs.aws.amazon.com/de_de/vpc/latest/ipam/images/tutorials-get-started-console-El4fIIE4FoenE75KV43GtQ.png)
1. Wählen Sie **Weiter** aus.
1. Lassen Sie die **AWSRAMDefaultPermissionsIpamPool**Standardberechtigung ausgewählt. Die Details der Berechtigungsoptionen würden den Rahmen dieses Tutorials sprengen. Unter [Teilen Sie einen IPAM-Pool mit AWS RAM](share-pool-ipam.md) können Sie jedoch mehr über diese Optionen erfahren.
![\[Zuordnen von Berechtigungen für eine Ressourcenfreigabe in der AWS RAM Konsole.\]](http://docs.aws.amazon.com/de_de/vpc/latest/ipam/images/tutorials-get-started-console-lNweqIyKpC9LFvxpwrkmiw.png)
1. Wählen Sie **Weiter** aus.
1. Wählen Sie unter **Prinzipale** die Option **Zulassen der Freigabe nur innerhalb der eigenen Organisation** aus. Geben Sie die ID Ihrer AWS Organizations Organisationseinheit ein (wie unter beschrieben)[Wie AWS Organizations lässt es sich mit IPAM integrieren](#how-aws-organizations-integrates-with-ipam), und wählen Sie dann **Hinzufügen** aus.
![\[Gewähren Sie Zugriff auf eine Ressourcenfreigabe in der AWS RAM Konsole.\]](http://docs.aws.amazon.com/de_de/vpc/latest/ipam/images/tutorials-get-started-console-dvLWZpvLDwh-grXeuUwPFQ.png)
1. Wählen Sie **Weiter** aus.
1. Überprüfen Sie die Optionen für die Ressourcenfreigabe und die Prinzipale, für die die Freigabe erfolgt. Wählen Sie dann **Erstellen** aus.
Nach der Freigabe des Pools fahren Sie mit dem nächsten Schritt fort, um eine VPC mit einem CIDR zu erstellen, das aus einem IPAM-Pool zugewiesen wird.
## Schritt 7: Erstellen einer VPC mit einem CIDR, das aus einem IPAM-Pool zugewiesen wurde
Führen Sie die Schritte in diesem Abschnitt aus, um eine VPC mit einem CIDR zu erstellen, das aus dem Vorproduktionspool zugewiesen wird. Dieser Schritt sollte von dem Mitgliedskonto in der Organisationseinheit abgeschlossen werden, mit der der IPAM-Pool im vorherigen Abschnitt gemeinsam genutzt wurde („** example-member-account-2** in“ genannt[Wie AWS Organizations lässt es sich mit IPAM integrieren](#how-aws-organizations-integrates-with-ipam)). Weitere Informationen zu den IAM-Berechtigungen, die für die Erstellung erforderlich sind VPCs, finden Sie in den [Amazon VPC-Richtlinienbeispielen](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-policy-examples.html) im *Amazon VPC-Benutzerhandbuch*.
**So erstellen Sie eine VPC mit einem CIDR, das aus einem IPAM-Pool zugewiesen wird**
1. Öffnen Sie mit dem Mitgliedskonto die VPC-Konsole unter [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)dem Mitgliedskonto, das Sie als Entwicklerkonto verwenden möchten.
1. Wählen Sie **VPC erstellen** aus.
1. Gehen Sie wie folgt vor:
1. Geben Sie einen Namen ein, wie etwa **Beispiel-VPC**.
1. Wählen Sie den **IPAM-zugewiesenen CIDR-Block IPv4 **.
1. Wählen Sie unter **IPv4 IPAM-Pool** die ID des Vorproduktionspools aus.
1. Wählen Sie eine Länge für die **Netzmaske** aus. Da Sie die verfügbare Netzmaskenlänge für diesen Pool auf /24 begrenzt haben (unter [Schritt 5: Erstellen eines Entwicklungspools für die Vorproduktion](#5-create-a-preproduction-development-pool)), ist /24 die einzige verfügbare Netzmaskenoption.
![\[Erstellen einer VPC in der Amazon-VPC-Konsole.\]](http://docs.aws.amazon.com/de_de/vpc/latest/ipam/images/tutorials-get-started-console-jP9gQ6vF0cRtH2b-7CGNAA.png)
1. Fügen Sie – zu Demonstrationszwecken – unter **Tags** zum jetzigen Zeitpunkt keine zusätzlichen Tags hinzu. Als Sie den Pre-Prod-Pool (in[Schritt 5: Erstellen eines Entwicklungspools für die Vorproduktion](#5-create-a-preproduction-development-pool)) erstellt haben, haben Sie eine Zuweisungsregel hinzugefügt, nach der alle VPCs , die mit CIDRs diesem Pool erstellt wurden, vorerst das Tag environment/pre-prod tag. Leave the environment/pre -prod deaktivieren müssen, sodass Sie sehen können, dass eine Fehlermeldung angezeigt wird, die Ihnen mitteilt, dass ein erforderliches Tag nicht hinzugefügt wurde.
1. Wählen Sie **VPC erstellen** aus.
1. Es wird eine Fehlermeldung mit dem Hinweis angezeigt, dass ein erforderliches Tag nicht hinzugefügt wurde. Der Fehler tritt auf, weil Sie beim Erstellen des Vorproduktionspools (unter [Schritt 5: Erstellen eines Entwicklungspools für die Vorproduktion](#5-create-a-preproduction-development-pool)) eine Zuweisungsregel festgelegt haben. Gemäß der Zuweisungsregel müssen alle VPCs , die mit diesem Pool erstellt wurden, ein CIDRs Umgebungs-/Pre-Prod-Tag haben.
![\[Hervorrufen eines VPC-Fehlers in der Amazon-VPC-Konsole.\]](http://docs.aws.amazon.com/de_de/vpc/latest/ipam/images/tutorials-get-started-console-wxP7WfFbl-2ThufLus_Usw.png)
1. Fügen Sie nun unter **Tags** das Tag **Umgebung/Vorproduktion** hinzu und wählen Sie erneut **VPC erstellen** aus.
![\[Hinzufügen von Tags zu einer VPC in der Amazon-VPC-Konsole.\]](http://docs.aws.amazon.com/de_de/vpc/latest/ipam/images/tutorials-get-started-console-w8R8_7bmW-Bp-CPSImwmEA.png)
1. Die VPC wird erfolgreich erstellt und die VPC entspricht der Tag-Regel im Vorproduktionspool:
![\[Erfolgreiches Erstellen einer VPC in der Amazon-VPC-Konsole.\]](http://docs.aws.amazon.com/de_de/vpc/latest/ipam/images/tutorials-get-started-console-D3roKYnuSRCdzlFfGT7-pg.png)
Im Bereich **Ressourcen** der IPAM-Konsole kann der IPAM-Administrator die VPC und das zugewiesene CIDR einsehen und verwalten. Hinweis: Es dauert etwas, bis die VPC im Bereich **Ressourcen** angezeigt wird.
## Schritt 8: Bereinigen
In diesem Tutorial haben Sie einen IPAM mit einem delegierten Administrator erstellt, mehrere Pools erstellt und ein Mitgliedskonto in Ihrer Organisation aktiviert, um ein VPC-CIDR aus einem Pool zuzuweisen.
Führen Sie die Schritte in diesem Abschnitt aus, um die Ressourcen zu bereinigen, die Sie in diesem Tutorial erstellt haben.
**So bereinigen Sie die in diesem Tutorial erstellten Ressourcen**
1. Löschen Sie die VPC mithilfe des Mitgliedskontos, über das die Beispiel-VPC erstellt wurde. Eine ausführliche Anleitung finden unter [Löschen der VPC](https://docs.aws.amazon.com/vpc/latest/userguide/delete-vpc.html) im *Benutzerhandbuch von Amazon Virtual Private Cloud*.
1. Löschen Sie mithilfe des IPAM-Administratorkontos die Beispiel-Ressourcenfreigabe in der Konsole. AWS RAM Eine ausführliche Anleitung finden Sie unter [Löschen einer Ressourcenfreigabe in AWSAWS RAM](https://docs.aws.amazon.com/ram/latest/userguide/working-with-sharing-delete.html) im *Benutzerhandbuch von AWS Resource Access Manager *.
1. Melden Sie sich mit dem IPAM-Administratorkonto bei der RAM-Konsole an und deaktivieren Sie die Freigabe für AWS Organizations , die Sie unter [Schritt 6.1. Aktivieren Sie die gemeinsame Nutzung von Ressourcen in AWS RAM](#61-enable-resource-sharing-in-aws-ram) aktiviert haben.
1. Löschen Sie den Beispiel-IPAM mithilfe des IPAM-Administratorkontos, indem Sie den IPAM in der IPAM-Konsole auswählen und dann **Aktionen** > **Löschen** auswählen. Detaillierte Anweisungen finden Sie unter [Löschen Sie ein IPAM](delete-ipam.md).
1. Wenn Sie aufgefordert werden, den IPAM zu löschen, wählen Sie **Als Kaskade löschen** aus. Dadurch werden alle Bereiche und Pools im IPAM gelöscht, bevor er gelöscht wird.
![\[Löschen eines IPAM in der IPAM-Konsole.\]](http://docs.aws.amazon.com/de_de/vpc/latest/ipam/images/tutorials-get-started-console-wzlnq9726bqxf3M_F71QUQ.png)
1. Geben Sie **delete** ein und wählen Sie **Löschen** aus.
1. Melden Sie sich mit dem AWS Organizations Verwaltungskonto bei der IPAM-Konsole an, wählen Sie **Einstellungen** und entfernen Sie das delegierte Administratorkonto.
1. (Optional) Wenn Sie IPAM mit integrieren AWS Organizations, [erstellt IPAM automatisch eine dienstverknüpfte Rolle](iam-ipam-slr.md) in jedem Mitgliedskonto. Melden Sie sich mit jedem AWS Organizations Mitgliedskonto bei IAM an und löschen Sie die mit dem **AWSServiceRoleForIPAM-Dienst** verknüpfte Rolle in jedem Mitgliedskonto.
1. Die Bereinigung ist abgeschlossen.