Didacticiel : créer un IPAM et des groupes à l'aide de la console - Amazon Virtual Private Cloud
PrérequisComment AWS Organizations s'intègre à l'IPAMÉtape 1 : délégation d'un administrateur IPAMÉtape 2 : création d'un IPAMÉtape 3 : Création d'un groupe IPAM de niveau supérieurÉtape 4 : création de groupes IPAM régionauxÉtape 5 : création d'un groupe de développement de pré-productionÉtape 6 : partage du groupe IPAMÉtape 7 : création d'un VPC avec un CIDR alloué à partir d'un groupe IPAMÉtape 8 : nettoyage

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Didacticiel : créer un IPAM et des groupes à l'aide de la console

Dans ce didacticiel, vous allez créer un IPAM, l'intégrer AWS Organizations, créer des pools d'adresses IP et créer un VPC avec un CIDR à partir d'un pool IPAM.

Ce didacticiel explique comment utiliser IPAM pour organiser l'espace d'adressage IP en fonction de différents besoins de développement. Une fois ce didacticiel terminé, vous disposerez d'un groupe d'adresses IP pour les ressources de pré-production. Vous pouvez ensuite créer d'autres groupes en fonction de vos besoins en matière de routage et de sécurité, par exemple un groupe pour les ressources de production.

Bien que vous puissiez utiliser IPAM en tant qu'utilisateur unique, l'intégration avec vous AWS Organizations permet de gérer les adresses IP des comptes de votre organisation. Ce didacticiel traite de l'intégration d'IPAM avec les comptes d'une organisation. Il n'explique pas comment faire l'opération suivante : Intégration d'IPAM à des comptes extérieurs à votre organisation.

Note

Dans le cadre de ce didacticiel, les instructions vous indiqueront de nommer les ressources IPAM d'une manière particulière, de créer des ressources IPAM dans des Régions spécifiques et d'utiliser des plages d'adresses IP CIDR spécifiques pour vos groupes. L'objectif est de rationaliser les choix disponibles dans IPAM et de vous permettre de démarrer rapidement avec IPAM. Une fois ce didacticiel terminé, vous pouvez décider de créer un nouvel IPAM et de le configurer différemment.

Prérequis

Avant de commencer, vous devez avoir créé un AWS Organizations compte avec au moins un compte membre. Pour obtenir des instructions pratiques, veuillez consulter Création et gestion d'une organisation dans le Guide de l'utilisateur AWS Organizations .

Comment AWS Organizations s'intègre à l'IPAM

Cette section présente un exemple des AWS Organizations comptes que vous utilisez dans ce didacticiel. Dans ce didacticiel, trois comptes de votre organisation sont utilisés pour l'intégration IPAM :

  • Le compte de gestion (appelé example-management-accountdans l'image suivante) pour se connecter à la console IPAM et déléguer un administrateur IPAM. Vous ne pouvez pas utiliser le compte de gestion de l'organisation en tant qu'administrateur IPAM.

  • Un compte membre (appelé example-member-account-1 dans l'image suivante) en tant que compte administrateur IPAM. Le compte administrateur IPAM est responsable de la création d'un IPAM et de son utilisation pour gérer et contrôler l'utilisation des adresses IP au sein de l'organisation. Tout compte membre de votre organisation peut être délégué en tant qu'administrateur IPAM.

  • Un compte membre (appelé example-member-account-2 dans ce qui suit) en tant que compte développeur. Ce compte crée un VPC avec un CIDR alloué à partir d'un groupe IPAM.

Exemple d' AWS Organizations organisation avec des exemples de gestion et de comptes de membres.

Outre les comptes, vous aurez besoin de l'identifiant de l'unité organisationnelle (ou-fssg-q5brfv9c dans l'image précédente) qui contient le compte de membre que vous utiliserez comme compte développeur. Vous avez besoin de cet identifiant pour pouvoir, dans une étape ultérieure, partager votre groupe IPAM avec cette UO.

Note

Pour plus d'informations sur les types de AWS Organizations comptes tels que les comptes de gestion et les comptes membres, consultez AWS Organizations la section Terminologie et concepts.

Étape 1 : délégation d'un administrateur IPAM

Au cours de cette étape, vous allez déléguer un compte AWS Organizations membre en tant qu'administrateur IPAM. Lorsque vous déléguez un administrateur IPAM, un rôle lié à un service est automatiquement créé dans chacun de vos AWS Organizations comptes membres. IPAM contrôle l'utilisation des adresses IP dans ces comptes en assumant le rôle lié au service dans chaque compte membre. Il peut ensuite découvrir les ressources et leurs CIDRs indépendamment de leur unité organisationnelle.

Vous ne pouvez pas effectuer cette étape si vous ne disposez pas des autorisations AWS Identity and Access Management (IAM) requises. Pour de plus amples informations, veuillez consulter Intégrer l'IPAM aux comptes d'une organisation AWS.

Pour déléguer un compte administrateur IPAM

  1. À l'aide du compte AWS Organizations de gestion, ouvrez la console IPAM à https://console.aws.amazon.com/ipam/l'adresse.

  2. Dans le AWS Management Console, choisissez la AWS région dans laquelle vous souhaitez travailler avec l'IPAM.

  3. Dans le panneau de navigation, choisissez Organization settings (Paramètres de l'organisation).

  4. Choisisssez Delegate (Déléguer). L'option Déléguer n'est disponible que si vous vous êtes connecté à la console en tant que compte AWS Organizations de gestion.

  5. Entrez l'identifiant du AWS compte d'un membre de l'organisation. L'administrateur IPAM doit être un compte AWS Organizations membre et non un compte de gestion.

    L'option de modification des paramètres dans la console IPAM où vous déléguez un administrateur IPAM.

  6. Sélectionnez Enregistrer les modifications. Les informations relatives à l'administrateur délégué sont renseignées avec les détails liés au compte membre.

Étape 2 : création d'un IPAM

Au cours de cette étape, vous allez créer un IPAM. Lorsque vous créez un IPAM, celui-ci crée automatiquement deux portées pour l'IPAM : la portée privée qui est destinée à tout l'espace privé, et la portée publique qui est destinée à tout l'espace public. Les portées, ainsi que les groupes et les allocations, sont des composants clés de votre IPAM. Pour de plus amples informations, veuillez consulter Fonctionnement d'IPAM.

Création d'un IPAM

  1. À l'aide du compte AWS Organizations membre délégué en tant qu'administrateur IPAM à l'étape précédente, ouvrez la console IPAM à l'adresse. https://console.aws.amazon.com/ipam/

  2. Dans la console AWS de gestion, choisissez la AWS région dans laquelle vous souhaitez créer l'IPAM. Créez IPAM dans votre Région d'opérations principale.

  3. Sur la page d'accueil, sélectionnez Create IPAM (Créer un IPAM).

  4. Sélectionnez Allow Amazon VPC IP Address Manager to replicate data from source account(s) into an IPAM Delegate account (Autoriser Amazon VPC IP Address Manager à répliquer les données du ou des comptes source dans le compte IPAM délégué). Si vous ne sélectionnez pas cette option, vous ne pouvez pas créer d'IPAM.

    Créez une page IPAM dans la console IPAM qui inclut une description de la case à cocher Autoriser Amazon VPC IP Address Manager à répliquer les données du ou des comptes source dans le compte IPAM délégué.

  5. Sous Régions opérationnelles, choisissez les AWS régions dans lesquelles cet IPAM peut gérer et découvrir des ressources. La AWS région dans laquelle vous créez votre IPAM est automatiquement sélectionnée comme l'une des régions opérationnelles. Dans ce didacticiel, la Région d'origine de notre IPAM est us-east-1, nous choisirons donc us-west-1 et us-west-2 comme Régions d'exploitation supplémentaires. Si vous oubliez une Région d'exploitation, vous pouvez modifier vos paramètres IPAM ultérieurement et ajouter ou supprimer des Régions.

    Section des paramètres IPAM de la console IPAM.

  6. Sélectionnez Create IPAM (Créer un IPAM).

    La page de résultat de la console IPAM après la création d'un IPAM.

Étape 3 : Création d'un groupe IPAM de niveau supérieur

Dans ce didacticiel, vous créez une hiérarchie de groupes en commençant par le groupe IPAM de niveau supérieur. Dans les étapes suivantes, vous créerez une paire de groupes régionaux et un groupe de développement de pré-production dans l'un des groupes régionaux.

Pour plus d'informations sur les hiérarchies de groupes que vous pouvez créer avec IPAM, consultez Exemples de plans de groupes IPAM.

Pour créer un groupe de niveau supérieur

  1. À l'aide du compte administrateur IPAM, ouvrez la console IPAM à l'adresse. https://console.aws.amazon.com/ipam/

  2. Dans le panneau de navigation, choisissez Pools (Groupes).

  3. Choisissez la portée privée.

    Choix de la portée privée dans la console IPAM.

  4. Sélectionnez Create pool (Créer un groupe).

  5. Sous Portée IPAM, laissez la portée privée sélectionnée.

  6. (Facultatif) Ajoutez une valeur Balise de nom pour le groupe et une description du groupe, par exemple « Groupe global ».

  7. Sous Source, choisissez Portée IPAM. Comme il s'agit de notre groupe de niveau supérieur, il n'aura pas de groupe source.

  8. Sous Famille d'adresses, sélectionnez IPv4.

  9. Sous Planification des ressources, laissez sélectionné Planifier l'espace IP dans la portée. Pour plus d'informations sur l'utilisation de cette option pour planifier l'espace IP de sous-réseau dans un VPC, consultez Didacticiel : Planifier l'espace d'adresse IP VPC pour les allocations IP de sous-réseau.

  10. Pour Locale (Paramètres régionaux), sélectionnez None (Aucun). Les régions sont les AWS régions dans lesquelles vous souhaitez que ce pool IPAM soit disponible pour les allocations. Vous définirez les paramètres régionaux pour les groupes régionaux que vous créez dans la section suivante de ce didacticiel.

    Créer un groupe dans la console IPAM.

  11. Choisissez un CIDR à provisionner pour le groupe. Dans cet exemple, nous provisionnons 10.0.0.0/16.

    Définition des éléments CIDRs à provisionner pour un pool dans la console IPAM.

  12. Laissez l'option Configurer les paramètres des règles d'allocation de ce groupe désactivées. Il s'agit de notre piscine de premier niveau, et vous ne l'attribuerez pas VPCs directement CIDRs à partir de cette piscine. Au lieu de cela, vous les allouerez à partir d'un sous-groupe que vous créerez à partir de ce groupe.

    Choix des paramètres des règles d'allocation pour un groupe dans la console IPAM.

  13. Sélectionnez Create pool (Créer un groupe). Le groupe est créé et le CIDR est dans un état de provision en attente :

    Message de provisionnement en attente dans la console IPAM après la création d'un groupe.

  14. Attendez que l'état soit Provisionné avant de passer à l'étape suivante.

    Message provisionné dans la console IPAM après la création d'un groupe.

Maintenant que vous avez créé votre groupe de niveau supérieur, vous allez créer des groupes régionaux dans us-west-1 et us-west-2.

Étape 4 : création de groupes IPAM régionaux

Cette section vous montre comment organiser vos adresses IP à l'aide de deux groupes régionaux. Dans ce didacticiel, nous suivons l'un des exemples de plans de pool IPAM et créons deux pools régionaux qui peuvent être utilisés par les comptes membres de votre organisation pour les allouer CIDRs à leurs comptes. VPCs

Pour créer un groupe régional

  1. À l'aide du compte administrateur IPAM, ouvrez la console IPAM à l'adresse. https://console.aws.amazon.com/ipam/

  2. Dans le panneau de navigation, choisissez Pools (Groupes).

  3. Choisissez la portée privée.

    Choix de la portée privée dans la console IPAM.

  4. Sélectionnez Create pool (Créer un groupe).

  5. Sous Portée IPAM, laissez la portée privée sélectionnée.

  6. (Facultatif) Ajoutez une valeur Balise de nom du groupe et une description pour le groupe, tel que Groupe régional us-west-1.

    Ajout d'un nom pour un groupe dans la console IPAM.

  7. Sous Source, sélectionnez Groupe IPAM puis le groupe de niveau supérieur (« Groupe global ») que vous avez créé dans Étape 3 : Création d'un groupe IPAM de niveau supérieur. Ensuite, sous Régions, choisissez us-west-1.

    Choix d'un groupe source dans la console IPAM.

  8. Sous Planification des ressources, laissez sélectionné Planifier l'espace IP dans la portée. Pour plus d'informations sur l'utilisation de cette option pour planifier l'espace IP de sous-réseau dans un VPC, consultez Didacticiel : Planifier l'espace d'adresse IP VPC pour les allocations IP de sous-réseau.

  9. Sous CIDRs provision, entrez 10.0.0.0/18, ce qui donnera à ce pool environ 16 000 adresses IP disponibles.

    Choisir CIDRs de provisionner le pool dans la console IPAM.

  10. Laissez l'option Configurer les paramètres des règles d'allocation de ce groupe désactivées. Vous ne serez pas affecté VPCs directement CIDRs à partir de ce pool. Au lieu de cela, vous les allouerez à partir d'un sous-groupe que vous créerez à partir de ce groupe.

    L'option Configurer les règles d'allocation de ce groupe est activée dans la console IPAM.

  11. Sélectionnez Create pool (Créer un groupe).

  12. Revenez à la vue Groupes pour voir la hiérarchie des groupes IPAM que vous avez créés.

    Vue des groupes avec deux groupes dans la console IPAM.

  13. Répétez les étapes de cette section et créez un deuxième groupe régional dans la Région us-west-2 avec le CIDR 10.0.64.0/18 provisionné. À l'issue de ce processus, vous disposerez de trois groupes dans une hiérarchie similaire à celle-ci :

    Vue des groupes avec trois groupes dans la console IPAM.

Étape 5 : création d'un groupe de développement de pré-production

Suivez les étapes de cette section pour créer un groupe de développement pour les ressources de pré-production au sein de l'un de vos groupes régionaux.

Pour créer un groupe de développement de pré-production

  1. De la même manière que dans la section précédente, à l'aide du compte administrateur IPAM, créez un groupe appelé Groupe pre-prod, mais cette fois, utilisez le groupe régional us-west-1 comme groupe source.

    Créer un groupe dans la console IPAM.

  2. Spécifiez un CIDR 10.0.0.0/20 à provisionner, ce qui donnera à ce groupe environ 4 000 adresses IP.

    Choix CIDRs d'un pool dans la console IPAM.

  3. Activez l'option Configurer les paramètres des règles d'allocation de ce groupe. Procédez comme suit :

    1. Sous Gestion du CIDR, pour Importer automatiquement les ressources découvertes, laissez l'option par défaut Ne pas autoriser sélectionnée. Cette option permettrait à IPAM d'importer automatiquement les ressources CIDRs qu'il découvre dans les paramètres régionaux du pool. Une description détaillée de cette option n'entre pas dans le cadre de ce didacticiel, mais vous pouvez en savoir plus sur cette option dans Création d'un pool de haut niveau IPv4 .

    2. Sous Conformité du masque réseau, choisissez /24 pour la longueur minimale, par défaut et maximale du masque réseau. Une description détaillée de cette option n'entre pas dans le cadre de ce didacticiel, mais vous pouvez en savoir plus sur cette option dans Création d'un pool de haut niveau IPv4 . Il est important de noter que le VPC que vous créerez ultérieurement avec un CIDR à partir de ce groupe sera limité à /24 en fonction de ce que nous avons défini ici.

    3. Sous Conformité des balises, saisissez environment/pre-prod. Cette balise sera requise pour allouer VPCs de l'espace depuis le pool. Nous vous montrerons plus tard comment cela fonctionne.

    Vue de tous les paramètres du groupe lors de la création d'un groupe dans la console IPAM.

  4. Sélectionnez Create pool (Créer un groupe).

  5. La hiérarchie des groupes inclut désormais un sous-groupe supplémentaire sous le groupe régional us-west-1 :

    Vue des groupes avec quatre groupes dans la console IPAM.

Vous êtes maintenant prêt à partager le groupe IPAM avec un autre compte membre de votre organisation et à permettre à ce compte d'allouer un CIDR à partir du groupe afin de créer un VPC.

Étape 6 : partage du groupe IPAM

Suivez les étapes décrites dans cette section pour partager le pool IPAM de pré-production à l'aide de AWS Resource Access Manager (RAM).

Cette section comprend deux sous-sections :

Étape 6.1. Activer le partage des ressources dans AWS RAM

Après avoir créé votre IPAM, vous souhaiterez partager des groupes d'adresses IP avec d'autres comptes de votre organisation. Avant de partager un pool IPAM, suivez les étapes décrites dans cette section pour activer le partage de ressources avec AWS RAM.

Pour activer le partage des ressources

  1. À l'aide du compte AWS Organizations de gestion, ouvrez la AWS RAM console à l'adresse https://console.aws.amazon.com/ram/.

  2. Dans le volet de navigation de gauche, choisissez Paramètres, sélectionnez Activer le partage avec AWS Organizations, puis sélectionnez Enregistrer les paramètres.

    Activation du partage d'organisation dans la AWS RAM console.

Vous pouvez désormais partager un groupe IPAM avec d'autres membres de l'organisation.

Étape 6.2. Partagez un pool IPAM à l'aide de AWS RAM

Dans cette section, vous partagerez le groupe de développement de pré-production avec un autre compte membre AWS Organizations . Pour obtenir des instructions complètes sur le partage de groupes IPAM, y compris des informations sur les autorisations IAM requises, consultez Partage d'un pool IPAM à l'aide AWS de RAM.

Pour partager un pool IPAM à l'aide de AWS RAM

  1. À l'aide du compte administrateur IPAM, ouvrez la console IPAM à l'adresse. https://console.aws.amazon.com/ipam/

  2. Dans le panneau de navigation, choisissez Pools (Groupes).

  3. Choisissez la portée privée, choisissez le groupe IPAM de pré-production, puis choisissez Actions > Afficher les détails.

  4. Sous Resource sharing (Partage de ressources), sélectionnez Create resource share (Créer un partage de ressources). La AWS RAM console s'ouvre. Vous partagerez le pool en utilisant AWS RAM.

  5. Sélectionnez Create a resource share (Créer un partage de ressources).

    Création d'un partage de ressources dans la console IPAM.

    La AWS RAM console s'ouvre.

  6. Dans la AWS RAM console, choisissez à nouveau Créer un partage de ressources.

  7. Ajoutez un Nom pour la ressource partagée.

  8. Sous Sélectionner le type de ressource, choisissez Groupes IPAM, puis choisissez l'ARN du groupe de développement de pré-production.

    Création d'un partage de ressources dans la AWS RAM console.

  9. Choisissez Suivant.

  10. Laissez l'AWSRAMDefaultPermissionsIpamPoolautorisation par défaut sélectionnée. Les détails des options d'autorisation ne sont pas abordés dans ce didacticiel, mais vous pouvez en savoir plus sur ces options dans Partage d'un pool IPAM à l'aide AWS de RAM.

    Associer des autorisations sur un partage de ressources dans la AWS RAM console.

  11. Choisissez Suivant.

  12. Sous Principaux, sélectionnez Autoriser le partage uniquement au sein de votre organisation. Entrez l'ID de votre unité AWS Organizations organisationnelle (comme indiqué dans)Comment AWS Organizations s'intègre à l'IPAM, puis choisissez Ajouter.

    Accorder l'accès à un partage de ressources dans la AWS RAM console.

  13. Choisissez Suivant.

  14. Examinez les options de partage de ressources et les principaux avec lesquels vous procéderez au partage, puis sélectionnez Créer.

Maintenant que le groupe a été partagé, passez à l'étape suivante pour créer un VPC avec un CIDR alloué à partir d'un groupe IPAM.

Étape 7 : création d'un VPC avec un CIDR alloué à partir d'un groupe IPAM

Suivez les étapes de cette section pour créer un VPC avec un CIDR alloué à partir du groupe de pré-production. Cette étape doit être effectuée par le compte membre de l'unité d'organisation avec laquelle le pool IPAM a été partagé dans la section précédente (appelée example-member-account-2 inComment AWS Organizations s'intègre à l'IPAM). Pour plus d'informations sur les autorisations IAM requises pour créer VPCs, consultez les exemples de politiques Amazon VPC dans le guide de l'utilisateur Amazon VPC.

Pour créer un VPC avec un CIDR alloué à partir d'un groupe IPAM

  1. À l'aide du compte membre, ouvrez la console VPC en https://console.aws.amazon.com/vpc/tant que compte membre que vous utiliserez comme compte développeur.

  2. Sélectionnez Create VPC (Créer un VPC).

  3. Procédez comme suit :

    1. Saisissez un nom, tel que Exemple VPC.

    2. Choisissez le bloc d'adresse IPv4 CIDR alloué par iPam.

    3. Sous pool IPv4 IPAM, choisissez l'ID du pool de pré-production.

    4. Choisissez la longueur du masque réseau. Comme vous avez limité la longueur du masque réseau disponible pour ce groupe à /24 (dans Étape 5 : création d'un groupe de développement de pré-production), la seule option de masque réseau disponible est /24.

      Création d'un VPC dans la console Amazon VPC.

  4. À des fins de démonstration, sous Balises, n'ajoutez aucune balise supplémentaire pour le moment. Lorsque vous avez créé le pool de pré-production (inÉtape 5 : création d'un groupe de développement de pré-production), vous avez ajouté une règle d'allocation qui exigeait VPCs que tous ceux créés à CIDRs partir de ce pool aient une balise environment/pre-prod tag. Leave the environment/pre -prod désactivée pour le moment afin que vous puissiez voir qu'une erreur apparaît vous indiquant qu'aucune balise requise n'a été ajoutée.

  5. Sélectionnez Create VPC (Créer un VPC).

  6. Un message d'erreur s'affiche vous indiquant qu'une balise obligatoire n'a pas été ajoutée. L'erreur apparaît parce que vous avez défini une règle d'allocation lorsque vous avez créé le groupe de pré-production (in Étape 5 : création d'un groupe de développement de pré-production). La règle d'allocation VPCs exigeait que tous ceux créés à CIDRs partir de ce pool aient une balise environnement/pre-prod.

    Création d'une erreur VPC dans la console Amazon VPC.

  7. Maintenant, sous Balises, ajoutez la balise environment/pre-prod et sélectionnez à nouveau Créer un VPC.

    Ajouter des balises à un VPC dans la console Amazon VPC.

  8. Le VPC est correctement créé et il est conforme à la règle de balisage du groupe de pré-production :

    Création réussie d'un VPC dans la console Amazon VPC.

Dans le volet Ressources de la console IPAM, l'administrateur IPAM pourra voir et gérer le VPC et le CIDR qui lui est alloué. Notez qu'il faut un certain temps pour que le VPC apparaisse dans le volet Ressources.

Étape 8 : nettoyage

Dans ce didacticiel, vous avez créé un IPAM avec un administrateur délégué, créé plusieurs groupes et autorisé un compte membre de votre organisation à allouer un CIDR VPC à partir d'un groupe.

Suivez les étapes de cette section pour nettoyer les ressources que vous avez créées dans ce didacticiel.

Pour nettoyer les ressources créées dans ce didacticiel

  1. En utilisant le compte membre qui a créé le VPC d'exemple, supprimez le VPC. Pour des instructions détaillées, veuillez consulter Supprimer votre VPC dans le Guide de l'utilisateur Amazon Virtual Private Cloud.

  2. À l'aide du compte administrateur IPAM, supprimez l'exemple de partage de ressources dans la AWS RAM console. Pour obtenir des instructions détaillées, consultez Supprimer un partage de ressources dans AWSAWS RAM dans le Guide de l'utilisateur AWS Resource Access Manager .

  3. En utilisant le compte administrateur IPAM, connectez-vous à la console RAM et désactivez le partage avec AWS Organizations que vous avez activé dans Étape 6.1. Activer le partage des ressources dans AWS RAM.

  4. En utilisant le compte administrateur IPAM, supprimez l'exemple d'IPAM en le sélectionnant dans la console IPAM, puis en choisissant Actions > Supprimer. Pour obtenir des instructions complètes, veuillez consulter Suppression d'un IPAM.

  5. Lorsque vous êtes invité à supprimer l'IPAM, choisissez Supprimer en cascade. Cela supprimera toutes les portées et tous les groupes de l'IPAM avant de le supprimer.

    Suppression d'un IPAM dans la console IPAM.

  6. Saisissez supprimer et choisissez Supprimer.

  7. À l'aide du compte de AWS Organizations gestion, connectez-vous à la console IPAM, choisissez Paramètres et supprimez le compte d'administrateur délégué.

  8. (Facultatif) Lorsque vous intégrez IPAM à AWS Organizations, IPAM crée automatiquement un rôle lié au service dans chaque compte membre. À l'aide de chaque compte AWS Organizations membre, connectez-vous à IAM et supprimez le rôle lié au service AWSServiceRoleForIPAM dans chaque compte membre.

  9. Le nettoyage est terminé.