Serviceverknüpfte Rollen für IPAM

Fokusmodus

Serviceverknüpfte Rollen für IPAM - Amazon Virtual Private Cloud

Berechtigungen von serviceverknüpften Rollen Erstellen der serviceverknüpften Rolle Bearbeiten der serviceverknüpften Rolle Löschen der serviceverknüpften Rolle

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

IPAM verwendet AWS Identity and Access Management dienstverknüpfte Rollen (IAM). Eine dienstverknüpfte Rolle ist ein einzigartiger Typ von IAM-Rolle. Dienstbezogene Rollen sind von IPAM vordefiniert und beinhalten alle Berechtigungen, die der Dienst benötigt, um andere AWS Dienste in Ihrem Namen aufzurufen.

Eine dienstverknüpfte Rolle erleichtert die Einrichtung von IPAM, da Sie die erforderlichen Berechtigungen nicht manuell hinzufügen müssen. IPAM definiert die Berechtigungen seiner dienstbezogenen Rollen, und sofern nicht anders definiert, kann nur IPAM seine Rollen übernehmen. Die definierten Berechtigungen umfassen die Vertrauens- und Berechtigungsrichtlinie. Diese Berechtigungsrichtlinie kann keinen anderen IAM-Entitäten zugewiesen werden.

Berechtigungen von serviceverknüpften Rollen

IPAM verwendet die dienstverknüpfte AWSServiceRoleForIPAM-Rolle, um die Aktionen in der angehängten verwalteten Richtlinie aufzurufen. AWSIPAMServiceRolePolicy Weitere Informationen zu den zulässigen Aktionen in dieser Richtlinie finden Sie unter AWS verwaltete Richtlinien für IPAM.

Der dienstbezogenen Rolle ist auch eine IAM-Vertrauensrichtlinie beigefügt, die es dem Dienst ermöglicht, die ipam.amazonaws.com dienstverknüpfte Rolle zu übernehmen.

Erstellen der serviceverknüpften Rolle

IPAM überwacht die IP-Adressnutzung in einem oder mehreren Konten, indem es die dienstbezogene Rolle in einem Konto übernimmt, die Ressourcen und ihre CIDRs Ressourcen ermittelt und die Ressourcen in IPAM integriert.

Die serviceverknüpfte Rolle wird auf zwei Arten erstellt:

Wenn Sie sich mit AWS -Organisationen integrieren

Wenn Sie Integrieren Sie IPAM mit Konten in einer Organisation AWS die IPAM-Konsole oder den enable-ipam-organization-admin-account AWS CLI Befehl verwenden, wird die mit dem AWSServiceRoleForIPAM-Dienst verknüpfte Rolle automatisch in jedem Mitgliedskonten Ihrer AWS Organizations erstellt. Infolgedessen sind die Ressourcen in allen Mitgliedskonten von IPAM auffindbar.
Wichtig
Damit IPAM die serviceverknüpfte Rolle in Ihrem Namen erstellen kann:
- Dem AWS Organisationsverwaltungskonto, das die IPAM-Integration mit AWS Organizations ermöglicht, muss eine IAM-Richtlinie angehängt sein, die die folgenden Aktionen zulässt:
  
  ec2:EnableIpamOrganizationAdminAccount
  
  organizations:EnableAwsServiceAccess
  
  organizations:RegisterDelegatedAdministrator
  
  iam:CreateServiceLinkedRole
- Dem IPAM-Konto muss eine IAM-Richtlinie beigefügt sein, welche die Aktion iam:CreateServiceLinkedRole erlaubt.
Wenn Sie ein IPAM mithilfe eines einzigen AWS -Kontos erstellen

Falls SieVerwenden Sie IPAM mit einem einzigen Konto, wird die mit dem AWSServiceRoleForIPAM-Dienst verknüpfte Rolle automatisch erstellt, wenn Sie ein IPAM als dieses Konto erstellen.

Wichtig
Wenn Sie IPAM mit einem einzigen AWS Konto verwenden, müssen Sie vor der Erstellung eines IPAM sicherstellen, dass dem AWS Konto, das Sie verwenden, eine IAM-Richtlinie zugeordnet ist, die die Aktion zulässt. iam:CreateServiceLinkedRole Wenn Sie das IPAM erstellen, erstellen Sie automatisch die mit dem IPAM-Dienst verknüpfte Rolle. AWSService RoleFor Weitere Informationen zur Verwaltung von IAM-Richtlinien finden Sie unter Bearbeiten einer Beschreibung einer dienstbezogenen Rolle im IAM-Benutzerhandbuch.

Bearbeiten der serviceverknüpften Rolle

Sie können die dienstverknüpfte AWSServiceRoleForIPAM-Rolle nicht bearbeiten.

Löschen der serviceverknüpften Rolle

Wenn Sie IPAM nicht mehr verwenden müssen, empfehlen wir Ihnen, die dienstverknüpfte AWSServiceRoleForIPAM-Rolle zu löschen.

Anmerkung

Sie können die serviceverknüpfte Rolle erst löschen, nachdem Sie alle IPAM-Ressourcen in Ihrem AWS -Konto gelöscht haben. Auf diese Weise wird sichergestellt, dass Sie die Überwachungsfunktion von IPAM nicht versehentlich entfernen.

Gehen Sie wie folgt vor, um die serviceverknüpfte Rolle über die AWS CLI zu löschen:

Löschen Sie Ihre IPAM-Ressourcen mithilfe von deprovision-ipam-pool-cidrund delete-ipam. Weitere Informationen erhalten Sie unter Deprovisionierung CIDRs aus einem Pool und Löschen Sie ein IPAM.
Deaktivieren Sie das IPAM-Konto mit -account. disable-ipam-organization-admin
Deaktivieren Sie den IPAM-Dienst disable-aws-service-accessmit der Option. --service-principal ipam.amazonaws.com
Löschen Sie die mit dem Dienst verknüpfte Rolle:. delete-service-linked-role Wenn Sie die serviceverknüpfte Rolle löschen, wird die von IPAM verwaltete Richtlinie ebenfalls gelöscht. Weitere Informationen finden Sie unter Löschen einer serviceverknüpften Rolle im IAM-Benutzerhandbuch.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Identity and Access Management in IPAM

Verwaltete Richtlinien für IPAM

Nächstes Thema:

Verwaltete Richtlinien für IPAM

Vorheriges Thema:

Identity and Access Management in IPAM

Brauchen Sie Hilfe?

Auf dieser Seite

Hat Ihnen diese Seite geholfen?

Feedback geben

Datenschutz Nutzungsbedingungen für die Website Cookie-Einstellungen

Wählen Sie Ihre Cookie-Einstellungen aus

Cookie-Einstellungen anpassen

Essenziell

Leistung

Funktional

Werbung

Cookie-Einstellungen konnten nicht gespeichert werden