Teilen Sie einen IPAM-Pool mit AWS RAM - Amazon Virtual Private Cloud

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Teilen Sie einen IPAM-Pool mit AWS RAM

Führen Sie die Schritte in diesem Abschnitt aus, um einen IPAM-Pool mit AWS Resource Access Manager (RAM) freizugeben. Wenn Sie einen IPAM-Pool mit RAM teilen, können „Prinzipale“ CIDRs aus dem Pool AWS-Ressourcen wie VPCs von ihren jeweiligen Konten zuweisen. Ein Prinzipal ist ein Konzept in RAM, das jedes AWS-Konto, jede IAM-Rolle, jeden IAM-Benutzer oder jede Organisationseinheit in AWS Organizations zusammenfasst. Weitere Informationen finden Sie unter Teilen Ihrer AWS-Ressourcen im AWS-RAM-Benutzerhandbuch.

Anmerkung

  • Sie können einen IPAM-Pool nur mit AWS RAM freigeben wenn Sie IPAM mit AWS Organizations integriert haben. Weitere Informationen finden Sie unter Integrieren von IPAM mit Konten in einer - AWS Organisation. Sie können einen IPAM-Pool nicht mit AWS RAM freigeben wenn Sie ein IPAM-Benutzer eines einzelnen Kontos sind.

  • Sie müssen die Ressourcenfreigabe mit AWS Organizations im AWS RAM aktivieren. Weitere Informationen finden Sie unter Ressourcenfreigabe innerhalb von AWS Organizations aktivieren im AWS-RAM-Benutzerhandbuch.

  • RAM-Freigabe ist nur in der AWS-Heimatregion Ihres IPAM verfügbar. Sie müssen die Freigabe in der AWS-Region erstellen, in der sich das IPAM befindet, nicht in der Region des IPAM-Pools.

  • Das Konto, das IAM-Pool-Ressourcenfreigaben erstellt und löscht, muss die folgenden Berechtigungen in der an ihre IAM-Rolle angehängte IAM-Richtlinie haben:

    • ec2:PutResourcePolicy

    • ec2:DeleteResourcePolicy

  • Sie können einer RAM-Freigabe mehrere IPAM-Pools hinzufügen.

AWS Management Console
So teilen Sie einen IPAM-Pool mit RAM

  1. Öffnen Sie die IPAM-Konsole unter https://console.aws.amazon.com/ipam.

  2. Wählen Sie im Navigationsbereich Pools aus.

  3. Standardmäßig ist der private Standardbereich ausgewählt. Wenn Sie den privaten Standardbereich nicht verwenden möchten, wählen Sie im Dropdown-Menü oben im Inhaltsbereich den Bereich aus, den Sie verwenden möchten. Weitere Informationen zu Bereichen finden Sie unter Funktionsweise von IPAM.

  4. Wählen Sie im Inhaltsbereich den Pool aus, den Sie freigeben möchten, und wählen Sie Actions (Aktionen) > View details (Details anzeigen) aus.

  5. Unter Resource sharing (Ressourcenfreigabe), wählen Sie Create resource share (Ressourcenfreigabe erstellen) aus. Infolgedessen wird die AWS-RAM-Konsole geöffnet. Sie erstellen den gemeinsam genutzten Pool in AWS RAM.

  6. Wählen Sie Create a resource share (Ressourcenfreigabe erstellen) aus.

  7. Fügen Sie Name (Namen) für die freigegebene Ressource hinzu.

  8. Unter Select resource type (Ressourcentyp auswählen), wählen Sie IPAM-Pools aus und wählen Sie einen oder mehrere IPAM-Pools aus.

  9. Wählen Sie Next (Weiter).

  10. Wählen Sie eine der Berechtigungen für die Ressourcenfreigabe aus:

    • AWSRAMDefaultPermissionsIpamPool: Wählen Sie diese Berechtigung, damit Prinzipale die CIDRs und Zuweisungen im freigegebenen IPAM-Pool anzeigen und CIDRs im Pool zuweisen/freigeben können.

    • AWSRAMPermissionIpamPoolByoipCidrImport: Wählen Sie diese Berechtigung, damit Prinzipale BYOIP-CIDRs in den freigegebenen IPAM-Pool importieren können. Sie benötigen diese Berechtigung nur, wenn Sie über vorhandene BYOIP-CIDRs verfügen und diese in IPAM importieren und mit Prinzipalen teilen möchten. Weitere Informationen zu BYOIP-CIDRs zu IPAM finden Sie unter Tutorial: Übertragen eines vorhandenen BYOIP-IPv4-CIDR an IPAM.

  11. Wählen Sie die Hauptbenutzer aus, die auf diese Ressource zugreifen dürfen. Wenn Prinzipale vorhandene BYOIP-CIDRs in diesen freigegebenen IPAM-Pool importieren, fügen Sie das BYOIP-CIDR-Eigentümerkonto als Prinzipal hinzu.

  12. Überprüfen Sie die Optionen für die Ressourcenfreigabe und die Hauptbenutzer, mit denen Sie teilen werden, und wählen Sie Create (Erstellen) aus.

Command line

Die Befehle in diesem Abschnitt verweisen auf die AWS-CLI-Referenzdokumentation. Dort finden Sie detaillierte Beschreibungen der Optionen, die Sie beim Ausführen der Befehle verwenden können.

Verwenden Sie die folgenden AWS CLI-Befehle zum Teilen eines IPAM-Pool mit RAM:

  1. Abrufen des ARN des IPAM: describe-ipam-pools

  2. Erstellen Sie die Ressourcenfreigabe: create-resource-share

  3. Zeigen Sie die Ressourcenfreigabe an: get-resource-share

Als Ergebnis der Erstellung der Ressourcenfreigabe im RAM können andere Prinzipale jetzt CIDRs Ressourcen zuweisen, die den IPAM-Pool verwenden. Hinweise zur Überwachung von Prinzipals erstellten Ressourcen finden Sie unter Überwachen Sie die CIDR-Nutzung nach Ressourcen. Weitere Informationen zum Erstellen einer VPC und zum Zuweisen eines CIDR aus einem freigegebenen IPAM-Pool finden Sie unter Creating a VPC (Eine VPC erstellen) im Benutzerhandbuch zu Amazon VPC.