Lösung

**Hinweis:**Informieren Sie sich über die Überlegungen und Einschränkungen bei der Integration des Amazon Virtual Private Cloud (Amazon VPC)-IPAM Ihrer Organisation mit Konten außerhalb Ihrer AWS-Organisationen.

Voraussetzung

**Hinweis:**Wenn Sie Ihren IPAM bereits in Ihre Organisation integriert haben, fahren Sie mit dem nächsten Abschnitt fort.

Erstellen Sie einen IPAM im delegierten Administratorkonto der Organisation A. Dieses Konto wird zum Administratorkonto für die IPAM-Dienstfunktionen für Konten in beiden Organisationen. Weitere Informationen zum Delegieren eines IPAM-Kontos finden Sie unter Integrieren des IPAM bei Konten in einer AWS-Organisation.

Identifizieren Sie die AWS-Konten für die Integration

Für die Integration benötigen Sie mindestens zwei AWS Organizations. Jede hat ihr eigenes IPAM-Administratorkonto.

• Das Inhaberkonto der Organisation für Organisation A.
• Das IPAM-Administratorkonto für Organisation A.
• Das Inhaberkonto der Organisation für Organisation B.
• Das IPAM-Administratorkonto für Organisation B.

Integrieren Sie Ihren IPAM in die Konten in der neuen Organisation

In diesem Beispiel wird der IPAM für Organisation A in die Konten in Organisation B integriert. Nach der Integration bietet das IPAM-Administratorkonto von Organisation A IPAM-Dienstfunktionen für Konten in beiden Organisationen.

Registrieren Sie das IPAM-Administratorkonto der Organisation B

Führen Sie die folgenden Schritte im Verwaltungskonto von Organisation B aus:

1. Öffnen Sie die IPAM-Konsole.
2. Registrieren Sie das Administratorkonto der Organisation B als delegierter IPAM-Administrator. Weitere Informationen finden Sie unter Integrieren von IPAM in Konten in einer AWS Organization.

Richten Sie die Ressourcenermittlung in Organisation B ein

Führen Sie die folgenden Schritte im IPAM-Administratorkonto von Organisation B aus. Weitere Informationen zu Ressourcenermittlung finden Sie unter Arbeiten mit Ressourcenermittlungen.

1. Öffnen Sie die IPAM-Konsole.
2. Erstellen Sie eine Ressourcenermittlung.
3. Verwenden Sie den Resource Access Manager, um die Ressourcenermittlung mit dem IPAM-Administratorkonto von Organisation A zu teilen.

**Hinweis:**Die Ressourcenermittlung muss sich in derselben AWS-Region wie der IPAM in Organisation A befinden. In den meisten Fällen muss die Ressourcenermittlung auch über dieselben Betriebsregionen wie der IPAM verfügen. Um jedoch mehr Kontrolle über die Überwachung der Konten in Organisation B zu haben, wählen Sie eine Untergruppe der Betriebsregionen des IPAM aus.

Akzeptieren Sie den Ressourcenanteil in Organisation A

Führen Sie die verbleibenden Schritte im IPAM-Administratorkonto von Organisation A aus.

1. Öffnen Sie die IPAM-Konsole.
2. Nehmen Sie die Einladung zur Ressourcennutzung im IPAM-Administratorkonto von Organisation A an.
3. Ordnen Sie den IPAM der Ressourcenermittlung zu.

**Hinweis:**Wiederholen Sie die vorherigen Schritte, um Konten von anderen AWS Organizations in Ihr IPAM-Setup zu integrieren.

IPAM-Ressourcen verwalten

• Das IPAM-Konto von Organisation A kann jetzt IPAM-Ressourcen überwachen und verwalten, die Konten in Organisation B gehören. Weitere Informationen finden Sie unter IP-Adressraum im IPAM verwalten.
• Sie können IPAM-Pools jetzt direkt mit Mitgliedskonten in Organisation B teilen. Weitere Informationen finden Sie unter Teilen eines IPAM-Pools mithilfe von AWS RAM.

Stoppen Sie die Überwachung der Konten in Organisation B

Um zu verhindern, dass der IPAM in Organisation A Konten in Organisation B überwacht, führen Sie eine der folgenden Maßnahmen durch:

• Trennen Sie die Ressourcenermittlung vom IPAM im Administratorkonto von Organisation A.
• Sie eine Ressourcenfreigabe im AWS-RAM im IPAM-Administratorkonto von Organisation B, um die gemeinsame Nutzung der Ressourcenermittlung zu beenden.
• Löschen Sie das Ressourcenverzeichnis im IPAM-Administratorkonto von Organisation B.