Prozessübersicht - Amazon Virtual Private Cloud

Prozessübersicht

In diesem Abschnitt wird erklärt, wie Sie Ihr IPAM mit AWS-Konten außerhalb Ihrer Organisation integrieren. Es bezieht sich auf Themen, die in anderen Abschnitten dieses Handbuchs behandelt werden. Halten Sie diese Seite sichtbar und öffnen Sie die unten verlinkten Themen in einem neuen Fenster, damit Sie zur Anleitung auf diese Seite zurückkehren können.

Wenn Sie IPAM mit AWS-Konten außerhalb Ihrer Organisation integrieren, sind 4 AWS-Konten an dem Prozess beteiligt:

  • Primärer Organisationsbesitzer – Das AWS Organizations-Verwaltungskonto für Organisation 1.

  • IPAM-Konto der primären Organisation – Das delegierte IPAM-Administratorkonto für Organisation 1.

  • Sekundärer Organisationsbesitzer – Das AWS Organizations-Verwaltungskonto für Organisation 2.

  • Administratorkonto der sekundären Organisation – Das delegierte IPAM-Administratorkonto für Organisation 2.

Schritte

  1. Der primäre Organisationsbesitzer delegiert ein Mitglied seiner Organisation als IPAM-Konto der primären Organisation (siehe Integration von IPAM mit Konten in AWS Organizations).

  2. Das IPAM-Konto der primären Organisation erstellt ein IPAM (siehe Erstellen eines IPAM).

  3. Der sekundäre Organisationsbesitzer delegiert ein Mitglied seiner Organisation als sekundäres Organisations-Administratorkonto (siehe Integration von IPAM mit Konten in AWS Organizations).

  4. Das Administratorkonto der sekundären Organisation erstellt eine Ressourcenerkennung und gibt diese für das IPAM-Konto der primären Organisation unter Verwendung von AWS RAM (siehe Erstellen einer Ressourcenerkennung, um sie in ein anderes IPAM zu integrieren und Freigabe einer Ressourcenerkennung für ein anderes AWS-Konto) frei. Die Ressourcenerkennung muss in derselben Heimatregion wie das IPAM der primären Organisation erstellt werden.

  5. Das IPAM-Konto der primären Organisation akzeptiert die Einladung zur Ressourcenfreigabe mithilfe von AWS RAM (siehe Annehmen und Ablehnen von Einladungen zur Ressourcenfreigabe im AWS RAM-Benutzerhandbuch).

  6. Das IPAM-Konto der primären Organisation ordnet die Ressourcenerkennung ihrem IPAM zu (siehe Zuordnung einer Ressourcenerkennung zu einem IPAM).

  7. Das IPAM-Konto der primären Organisation kann jetzt IPAM-Ressourcen überwachen und/oder verwalten, die von den Konten in der sekundären Organisation erstellt wurden.

  8. (Optional) Das IPAM-Konto der primären Organisation gibt IPAM-Pools für Mitgliedskonten in der sekundären Organisation frei (siehe Teilen Sie einen IPAM-Pool mit AWS RAM).

  9. (Optional) Wenn das IPAM-Konto der primären Organisation die Erkennung von Ressourcen in der sekundären Organisation beenden möchte, kann es die Erkennung von Ressourcen vom IPAM-Konto trennen (siehe Aufhebung der Zuordnung einer Ressourcenerkennung).

  10. (Optional) Wenn das Administratorkonto der sekundären Organisation nicht mehr am IPAM der primären Organisation teilnehmen möchte, kann es die gemeinsame Ressourcenerkennung rückgängig machen (siehe Aktualisieren einer Ressourcenfreigabe in AWS RAM im AWS RAM-Benutzerhandbuch) oder die Ressourcenerkennung löschen (siehe Löschen einer Ressourcenerkennung).