Teilen Sie einen IPAM-Pool mithilfe von RAM AWS - Amazon Virtual Private Cloud

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Teilen Sie einen IPAM-Pool mithilfe von RAM AWS

Folgen Sie den Schritten in diesem Abschnitt, um einen IPAM-Pool mit AWS Resource Access Manager (RAM) gemeinsam zu nutzen. Wenn Sie einen IPAM-Pool mit RAM gemeinsam nutzen, können „Principals“ AWS Ressourcen CIDRs aus dem Pool zuweisen, z. B. aus ihren jeweiligen VPCs Konten. Ein Principal ist ein Konzept in RAM, das jedes AWS Konto, jede IAM-Rolle oder jede Organisationseinheit in AWS Organizations bezeichnet. Weitere Informationen finden Sie im AWS RAM-Benutzerhandbuch unter Gemeinsame Nutzung Ihrer AWS Ressourcen.

Anmerkung

  • Sie können einen IPAM-Pool nur mit AWS RAM teilen, wenn Sie IPAM in Organizations integriert haben. AWS Weitere Informationen finden Sie unter Integrieren Sie IPAM mit Konten in einer Organisation AWS. Sie können einen IPAM-Pool nicht mit AWS RAM gemeinsam nutzen, wenn Sie ein IPAM-Benutzer mit einem einzigen Konto sind.

  • Sie müssen die gemeinsame Nutzung von Ressourcen mit AWS Organizations im AWS RAM aktivieren. Weitere Informationen finden Sie unter Aktivieren der gemeinsamen Nutzung von Ressourcen innerhalb von AWS Organizations im AWS RAM-Benutzerhandbuch.

  • RAM-Sharing ist nur in der AWS Heimatregion Ihres IPAM verfügbar. Sie müssen die Freigabe in der AWS Region erstellen, in der sich das IPAM befindet, nicht in der Region des IPAM-Pools.

  • Das Konto, das IAM-Pool-Ressourcenfreigaben erstellt und löscht, muss die folgenden Berechtigungen in der an ihre IAM-Rolle angehängte IAM-Richtlinie haben:

    • ec2:PutResourcePolicy

    • ec2:DeleteResourcePolicy

  • Sie können einer RAM-Freigabe mehrere IPAM-Pools hinzufügen.

  • Sie können IPAM-Pools zwar mit jedem AWS Konto außerhalb einer AWS Organisation gemeinsam nutzen, aber IPAM überwacht die IP-Adressen in Konten außerhalb der Organisation nur, wenn der Kontoinhaber den Prozess durchlaufen hat, seine Ressourcenerkennung mit dem delegierten IPAM-Administrator zu teilen, wie unter beschrieben. Integrieren von IPAM mit Konten außerhalb Ihrer Organisation

AWS Management Console
So teilen Sie einen IPAM-Pool mit RAM

  1. Öffnen Sie die IPAM-Konsole unter. http://console.aws.amazon.com/ipam/

  2. Wählen Sie im Navigationsbereich Pools aus.

  3. Standardmäßig ist der private Standardbereich ausgewählt. Wenn Sie den privaten Standardbereich nicht verwenden möchten, wählen Sie im Dropdown-Menü oben im Inhaltsbereich den Bereich aus, den Sie verwenden möchten. Weitere Informationen zu Bereichen finden Sie unter Funktionsweise von IPAM.

  4. Wählen Sie im Inhaltsbereich den Pool aus, den Sie freigeben möchten, und wählen Sie Actions (Aktionen) > View details (Details anzeigen) aus.

  5. Unter Resource sharing (Ressourcenfreigabe), wählen Sie Create resource share (Ressourcenfreigabe erstellen) aus. Infolgedessen wird die AWS RAM-Konsole geöffnet. Sie erstellen den gemeinsam genutzten Pool im AWS RAM.

  6. Wählen Sie Create a resource share (Ressourcenfreigabe erstellen) aus.

  7. Fügen Sie Name (Namen) für die freigegebene Ressource hinzu.

  8. Unter Select resource type (Ressourcentyp auswählen), wählen Sie IPAM-Pools aus und wählen Sie einen oder mehrere IPAM-Pools aus.

  9. Wählen Sie Weiter.

  10. Wählen Sie eine der Berechtigungen für die Ressourcenfreigabe aus:

    • AWSRAMDefaultPermissionsIpamPool: Wählen Sie diese Berechtigung, um den Prinzipalen zu ermöglichen, die Zuordnungen CIDRs und die Zuweisungen im gemeinsam genutzten IPAM-Pool einzusehen und sie im Pool zuzuweisen/freizugeben. CIDRs

    • AWSRAMPermissionIpamPoolByoipCidrImport: Wählen Sie diese Berechtigung, um Prinzipalen zu erlauben, BYOIP in den gemeinsam genutzten IPAM-Pool zu importieren. CIDRs Sie benötigen diese Berechtigung nur, wenn Sie bereits über BYOIP verfügen und diese in IPAM importieren CIDRs und für Prinzipale freigeben möchten. Weitere Informationen zu CIDRs BYOIP to IPAM finden Sie unter. Tutorial: Eine BYOIP IPv4 CIDR auf IPAM übertragen

  11. Wählen Sie die Hauptbenutzer aus, die auf diese Ressource zugreifen dürfen. Wenn Prinzipale vorhandenes BYOIP in diesen gemeinsam genutzten IPAM-Pool importieren CIDRs , fügen Sie das BYOIP-CIDR-Besitzerkonto als Principal hinzu.

  12. Überprüfen Sie die Optionen für die Ressourcenfreigabe und die Hauptbenutzer, mit denen Sie teilen werden, und wählen Sie Create (Erstellen) aus.

Command line

Die Befehle in diesem Abschnitt verweisen auf die AWS CLI-Referenzdokumentation. Dort finden Sie detaillierte Beschreibungen der Optionen, die Sie beim Ausführen der Befehle verwenden können.

Verwenden Sie die folgenden AWS CLI Befehle, um einen IPAM-Pool mithilfe von RAM gemeinsam zu nutzen:

  1. Holen Sie sich den ARN des IPAM: describe-ipam-pools

  2. Erstellen Sie die Ressourcenfreigabe: create-resource-share

  3. Den Ressourcenanteil anzeigen: get-resource-shares

Durch die Erstellung der Ressourcenfreigabe im RAM können nun andere Prinzipale Ressourcen mithilfe des IPAM-Pool CIDRs zuweisen. Hinweise zur Überwachung von Prinzipals erstellten Ressourcen finden Sie unter Überwachen Sie die CIDR-Nutzung nach Ressourcen. Weitere Informationen zum Erstellen einer VPC und zum Zuweisen eines CIDR aus einem gemeinsam genutzten IPAM-Pool finden Sie unter Create a VPC im Amazon VPC-Benutzerhandbuch.