Prozessübersicht - Amazon Virtual Private Cloud

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Prozessübersicht

In diesem Abschnitt wird erklärt, wie Sie Ihr IPAM mit AWS-Konten außerhalb Ihrer Organisation integrieren. Es bezieht sich auf Themen, die in anderen Abschnitten dieses Handbuchs behandelt werden. Halten Sie diese Seite sichtbar und öffnen Sie die unten verlinkten Themen in einem neuen Fenster, damit Sie zur Anleitung auf diese Seite zurückkehren können.

Wenn Sie IPAM mit AWS-Konten außerhalb Ihrer Organisation integrieren, sind 4 AWS-Konten an dem Prozess beteiligt:

  • Primärer Organisationsbesitzer – Das AWS Organizations-Verwaltungskonto für Organisation 1.

  • IPAM-Konto der primären Organisation – Das delegierte IPAM-Administratorkonto für Organisation 1.

  • Sekundärer Organisationsbesitzer – Das AWS Organizations-Verwaltungskonto für Organisation 2.

  • Administratorkonto der sekundären Organisation – Das delegierte IPAM-Administratorkonto für Organisation 2.

Schritte

  1. Der primäre Organisationsbesitzer delegiert ein Mitglied seiner Organisation als IPAM-Konto der primären Organisation (siehe Integrieren von IPAM mit Konten in einer - AWS Organisation).

  2. Das IPAM-Konto der primären Organisation erstellt ein IPAM (siehe Erstellen eines IPAM).

  3. Der sekundäre Organisationsbesitzer delegiert ein Mitglied seiner Organisation als sekundäres Organisations-Administratorkonto (siehe Integrieren von IPAM mit Konten in einer - AWS Organisation).

  4. Das Administratorkonto der sekundären Organisation erstellt eine Ressourcenerkennung und gibt diese für das IPAM-Konto der primären Organisation unter Verwendung von AWS RAM (siehe Erstellen einer Ressourcenerkennung und Freigabe einer Ressourcenerkennung) frei. Die Ressourcenerkennung muss in derselben Heimatregion wie das IPAM der primären Organisation erstellt werden.

  5. Das IPAM-Konto der primären Organisation akzeptiert die Einladung zur Ressourcenfreigabe mithilfe von AWS RAM (siehe Annehmen und Ablehnen von Einladungen zur Ressourcenfreigabe im AWS RAM-Benutzerhandbuch).

  6. Das IPAM-Konto der primären Organisation ordnet die Ressourcenerkennung ihrem IPAM zu (siehe Zuordnung einer Ressourcenerkennung zu einem IPAM).

  7. Das IPAM-Konto der primären Organisation kann jetzt IPAM-Ressourcen überwachen und/oder verwalten, die von den Konten in der sekundären Organisation erstellt wurden.

  8. (Optional) Das IPAM-Konto der primären Organisation gibt IPAM-Pools für Mitgliedskonten in der sekundären Organisation frei (siehe Teilen Sie einen IPAM-Pool mit AWS RAM).

  9. (Optional) Wenn das IPAM-Konto der primären Organisation die Erkennung von Ressourcen in der sekundären Organisation beenden möchte, kann es die Erkennung von Ressourcen vom IPAM-Konto trennen (siehe Aufhebung der Zuordnung einer Ressourcenerkennung).

  10. (Optional) Wenn das Administratorkonto der sekundären Organisation nicht mehr am IPAM der primären Organisation teilnehmen möchte, kann es die gemeinsame Ressourcenerkennung rückgängig machen (siehe Aktualisieren einer Ressourcenfreigabe in AWS RAM im AWS RAM-Benutzerhandbuch) oder die Ressourcenerkennung löschen (siehe Löschen einer Ressourcenerkennung).