Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Manajer Alamat IP VPC Amazon (IPAM) dan AWS Organizations

Amazon VPC IP Address Manager (IPAM) adalah fitur VPC yang memudahkan Anda merencanakan, melacak, dan memantau alamat IP untuk beban kerja Anda. AWS

Menggunakan AWS Organizations memungkinkan Anda untuk memantau penggunaan alamat IP di seluruh organisasi Anda dan berbagi kumpulan alamat IP di seluruh akun anggota.

Untuk informasi selengkapnya, lihat Mengintegrasikan IPAM dengan AWS Organizations di Panduan Pengguna Amazon VPC IPAM.

Gunakan informasi berikut untuk membantu Anda mengintegrasikan Amazon VPC IP Address Manager (IPAM) dengan. AWS Organizations

Peran tertaut layanan yang dibuat saat Anda mengaktifkan integrasi

Peran terkait layanan berikut dibuat secara otomatis di akun manajemen organisasi Anda dan setiap akun anggota saat Anda mengintegrasikan IPAM dengan AWS Organizations menggunakan konsol IPAM atau menggunakan API IPAM. EnableIpamOrganizationAdminAccount

Untuk informasi selengkapnya, lihat Peran terkait layanan untuk IPAM di Panduan Pengguna Amazon VPC IPAM.

Prinsipal layanan yang digunakan oleh peran tertaut layanan

Peran tertaut layanan di bagian sebelumnya dapat diambil hanya oleh prinsipal layanan yang diotorisasi oleh hubungan kepercayaan yang ditetapkan untuk peran tersebut. Peran terkait layanan yang digunakan oleh IPAM memberikan akses ke prinsipal layanan berikut:

Untuk mengaktifkan akses tepercaya dengan IPAM

Untuk informasi tentang izin yang diperlukan untuk mengaktifkan akses terpercaya, lihat Izin yang diperlukan untuk mengaktifkan akses terpercaya.

Anda dapat mengaktifkan akses tepercaya hanya menggunakan alat Amazon VPC IP Address Manager (IPAM).

Jika Anda mengintegrasikan IPAM dengan AWS Organizations menggunakan konsol IPAM atau menggunakan EnableIpamOrganizationAdminAccount API IPAM, Anda secara otomatis memberikan akses tepercaya ke IPAM. Memberikan akses tepercaya menciptakan peran terkait layanan AWS ServiceRoleForIPAM di akun manajemen dan di semua akun anggota di organisasi. IPAM menggunakan peran terkait layanan untuk memantau CIDR yang terkait dengan sumber daya jaringan EC2 di organisasi Anda dan untuk menyimpan metrik yang terkait dengan IPAM di Amazon. CloudWatch Untuk informasi selengkapnya, lihat Peran terkait layanan untuk IPAM di Panduan Pengguna Amazon VPC IPAM.

Untuk petunjuk tentang mengaktifkan akses tepercaya, lihat Mengintegrasikan IPAM dengan AWS Organizations di Panduan Pengguna Amazon VPC IPAM.

Untuk menonaktifkan akses tepercaya dengan IPAM

Untuk informasi tentang izin yang diperlukan untuk menonaktifkan akses terpercaya, lihat Izin yang diperlukan untuk menonaktifkan akses terpercaya.

Hanya administrator di akun AWS Organizations manajemen yang dapat menonaktifkan akses tepercaya dengan IPAM menggunakan AWS Organizations disable-aws-service-access API.

Untuk informasi tentang menonaktifkan izin akun IPAM dan menghapus peran terkait layanan, lihat Peran tertaut layanan untuk IPAM di Panduan Pengguna Amazon VPC IPAM.

Anda dapat menonaktifkan akses tepercaya dengan menjalankan AWS CLI perintah Organizations, atau dengan memanggil operasi Organizations API di salah satu AWS SDK.

AWS CLI, AWS API

Cara menonaktifkan akses layanan terpercaya menggunakan CLI/SDK Organizations

Anda dapat menggunakan AWS CLI perintah atau operasi API berikut untuk menonaktifkan akses layanan tepercaya:

• AWS CLI: disable-aws-service-access

  Anda dapat menjalankan perintah berikut untuk menonaktifkan Amazon VPC IP Address Manager (IPAM) sebagai layanan tepercaya dengan Organizations.

  $ aws organizations disable-aws-service-access \
      --service-principal ipam.amazonaws.com

  Perintah ini tidak menghasilkan output saat berhasil.

• AWS API: Nonaktifkan AWSServiceAccess

Mengaktifkan akun administrator yang didelegasikan untuk IPAM

Akun administrator yang didelegasikan untuk IPAM bertanggung jawab untuk membuat kumpulan alamat IPAM dan IP, mengelola dan memantau penggunaan alamat IP dalam organisasi, dan berbagi kumpulan alamat IP di seluruh akun anggota. Untuk informasi selengkapnya, lihat Mengintegrasikan IPAM dengan AWS Organizations di Panduan Pengguna Amazon VPC IPAM.

Hanya administrator di akun manajemen organisasi yang dapat mengonfigurasi administrator yang didelegasikan untuk IPAM.

Anda dapat menentukan akun administrator yang didelegasikan dari konsol IPAM, atau dengan menggunakan API. enable-ipam-organization-admin-account Untuk informasi selengkapnya, lihat enable-ipam-organization-admin-account di Referensi AWS AWS CLI Perintah.

Untuk mengonfigurasi administrator yang didelegasikan menggunakan konsol IPAM, lihat Mengintegrasikan IPAM dengan AWS Organizations di Panduan Pengguna Amazon VPC IPAM.

Menonaktifkan administrator yang didelegasikan untuk IPAM

Hanya administrator di akun manajemen organisasi yang dapat mengonfigurasi administrator yang didelegasikan untuk IPAM.

Untuk menghapus administrator yang didelegasikan menggunakan AWS AWS CLI, lihat disable-ipam-organization-admin-account di Referensi AWS AWS CLI Perintah.

Untuk menonaktifkan akun IPAM admin yang didelegasikan menggunakan konsol IPAM, lihat Mengintegrasikan IPAM dengan di Panduan Pengguna AWS Organizations Amazon VPC IPAM.