Utilizar IPAM con una sola cuenta - Amazon Virtual Private Cloud

Utilizar IPAM con una sola cuenta

Si elige no Integración de IPAM con cuentas en una organización de AWS, puede utilizar IPAM con una sola cuenta de AWS.

Cuando crea un IPAM en la siguiente sección, se crea automáticamente un rol vinculado a servicios del IPAM de Amazon VPC en AWS Identity and Access Management (IAM).

Los roles vinculados a servicios son un tipo de rol de IAM que permite que los servicios de AWS accedan a otros servicios de AWS en su nombre. Simplifican el proceso de administración de permisos al crear y administrar automáticamente los permisos necesarios para que los servicios de AWS específicos lleven a cabo las acciones necesarias, lo que agiliza la configuración y la administración de estos servicios.

IPAM utiliza el rol vinculado a servicios para supervisar y almacenar métricas de los CIDR asociados a los recursos de las redes de EC2. Para obtener más información sobre el rol vinculado a servicios y cómo lo utiliza IPAM, consulte Roles vinculados a servicios para IPAM.

importante

Si utiliza IPAM con una sola cuenta de AWS, debe asegurarse de que la cuenta de AWS que utilice para crear el IPAM emplee un rol de IAM con una política asociada a él que permita la acción iam:CreateServiceLinkedRole. Al crear el IPAM, se crea automáticamente el rol vinculado a servicios AWSServiceRoleForIPAM. Para obtener más información sobre la administración de las políticas de IAM, consulte Edición de políticas de IAM en la Guía del usuario de IAM.

Una vez que una sola cuenta de AWS tiene permiso de crear el rol vinculado a servicios de IPAM, vaya a Creación de un IPAM.