Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Amazon VPC IP Address Manager (IPAM) et AWS Organizations

Amazon VPC IP Address Manager (IPAM) est une VPC fonctionnalité qui vous permet de planifier, de suivre et de surveiller plus facilement les adresses IP pour vos AWS charges de travail.

L'utilisation vous AWS Organizations permet de surveiller l'utilisation des adresses IP dans l'ensemble de votre organisation et de partager des pools d'adresses IP entre les comptes des membres.

Pour plus d'informations, consultez la section Intégrer IPAM avec AWS Organizations dans le guide de VPC IPAM l'utilisateur Amazon.

Utilisez les informations suivantes pour vous aider à intégrer Amazon VPC IP Address Manager (IPAM) à AWS Organizations.

Création de rôles liés à un service lors de l'activation de l'intégration

Le rôle lié au service suivant est automatiquement créé dans le compte de gestion de votre organisation et dans le compte de chaque membre lorsque vous l'intégrez à l'IPAMaide AWS Organizations de la IPAM console ou à l'aide de la console. IPAM EnableIpamOrganizationAdminAccount API

Pour plus d'informations, consultez la section Rôles liés aux services IPAM dans le guide de VPCIPAMl'utilisateur Amazon.

Principaux de service utilisés par les rôles liés à un service

Le rôle lié à un service dans la section précédente ne peut être assumé que par les mandataires de service autorisés par les relations d'approbation définies pour le rôle. Les rôles liés à un service utilisés par IPAM accordent l'accès aux mandataires de service suivants :

Pour activer l'accès approuvé auprès IPAM

Pour en savoir plus sur les autorisations requises pour activer l'accès approuvé, consultez Autorisations requises pour activer l'accès approuvé.

Vous pouvez activer l'accès sécurisé en utilisant uniquement les outils Amazon VPC IP Address Manager (IPAM).

Si vous effectuez l'intégration IPAM à AWS Organizations l'aide de la IPAM console ou du IPAM EnableIpamOrganizationAdminAccountAPI, vous accordez automatiquement un accès sécurisé àIPAM. L'octroi d'un accès sécurisé crée le rôle lié au service AWS ServiceRoleForIPAM dans le compte de gestion et dans tous les comptes des membres de l'organisation. IPAMutilise le rôle lié au service pour surveiller les ressources EC2 réseau CIDRs associées à votre organisation et pour stocker les métriques associées IPAM sur Amazon. CloudWatch Pour plus d'informations, consultez la section Rôles liés aux services IPAM dans le guide de VPCIPAMl'utilisateur Amazon.

Pour obtenir des instructions sur l'activation de l'accès sécurisé, consultez la section Intégrer IPAM avec AWS Organizations dans le guide de VPC IPAM l'utilisateur Amazon.

Pour désactiver l'accès sécurisé avec IPAM

Pour en savoir plus sur les autorisations requises pour désactiver l'accès approuvé, consultez Autorisations requises pour désactiver l'accès approuvé.

Seul un administrateur du compte AWS Organizations de gestion peut désactiver l'accès sécurisé à IPAM l'aide du AWS Organizations disable-aws-service-accessAPI.

Pour plus d'informations sur la désactivation des autorisations de IPAM compte et la suppression du rôle lié au service, consultez la section Rôles liés au service dans IPAM le guide de l'utilisateur Amazon. VPC IPAM

Vous pouvez désactiver l'accès sécurisé en exécutant une AWS CLI commande Organizations ou en appelant une API opération Organizations dans l'un des AWS SDKs.

AWS CLI, AWS API

Pour désactiver l'accès aux services sécurisés à l'aide des OrganizationsCLI/SDK

Utilisez les AWS CLI commandes ou API opérations suivantes pour désactiver l'accès aux services sécurisés :

• AWS CLI: disable-aws-service-access

  Exécutez la commande suivante pour désactiver Amazon VPC IP Address Manager (IPAM) en tant que service de confiance auprès des Organizations.

  $ aws organizations disable-aws-service-access \
      --service-principal ipam.amazonaws.com

  Cette commande ne produit aucune sortie lorsqu'elle réussit.

• AWS API: isableAWSService Accès

Activation d'un compte administrateur délégué pour IPAM

Le compte administrateur délégué IPAM est chargé de créer les IPAM pools d'adresses IP, de gérer et de surveiller l'utilisation des adresses IP dans l'organisation et de partager les pools d'adresses IP entre les comptes des membres. Pour plus d'informations, consultez la section Intégrer IPAM avec AWS Organizations dans le guide de VPC IPAM l'utilisateur Amazon.

Seul un administrateur du compte de gestion de l'organisation peut configurer un administrateur délégué pourIPAM.

Vous pouvez spécifier un compte d'administrateur délégué depuis la IPAM console ou en utilisant le enable-ipam-organization-admin-accountAPI. Pour plus d'informations, consultez enable-ipam-organization-admin-account dans le manuel de référence des AWS AWS CLI commandes.

Pour configurer un administrateur délégué à l'aide de la IPAM console, consultez la section Intégrer IPAM avec AWS Organizations dans le guide de VPC IPAM l'utilisateur Amazon.

Désactiver un administrateur délégué pour IPAM

Seul un administrateur du compte de gestion de l'organisation peut configurer un administrateur délégué pourIPAM.

Pour supprimer un administrateur délégué à l'aide de AWS AWS CLI, consultez disable-ipam-organization-admin-account dans le manuel de référence des AWS AWS CLI commandes.

Pour désactiver le IPAM compte d'administrateur délégué à l'aide de la IPAM console, consultez la section Intégrer IPAM avec AWS Organizations dans le guide de VPC IPAM l'utilisateur Amazon.