Manajer Alamat VPC IP Amazon (IPAM) dan AWS Organizations - AWS Organizations
Peran terkait layananPrinsipal layananAktifkan akses terpercayaNonaktifkan akses terpercayaMengaktifkan akun administrator yang didelegasikan untuk IPAMMenonaktifkan administrator yang didelegasikan untuk IPAM

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Manajer Alamat VPC IP Amazon (IPAM) dan AWS Organizations

Amazon VPC IP Address Manager (IPAM) adalah VPC fitur yang memudahkan Anda merencanakan, melacak, dan memantau alamat IP untuk AWS beban kerja Anda.

Menggunakan AWS Organizations memungkinkan Anda untuk memantau penggunaan alamat IP di seluruh organisasi Anda dan berbagi kumpulan alamat IP di seluruh akun anggota.

Untuk informasi selengkapnya, lihat Mengintegrasikan IPAM dengan AWS Organizations di Panduan VPC IPAM Pengguna Amazon.

Gunakan informasi berikut untuk membantu Anda mengintegrasikan Amazon VPC IP Address Manager (IPAM) dengan AWS Organizations.

Peran tertaut layanan yang dibuat saat Anda mengaktifkan integrasi

Peran terkait layanan berikut dibuat secara otomatis di akun manajemen organisasi Anda dan setiap akun anggota saat Anda berintegrasi IPAM dengan AWS Organizations menggunakan IPAM konsol atau menggunakanIPAM. EnableIpamOrganizationAdminAccount API

  • AWSServiceRoleForIPAM

Untuk informasi selengkapnya, lihat Peran terkait layanan IPAM di VPCIPAMPanduan Pengguna Amazon.

Prinsipal layanan yang digunakan oleh peran tertaut layanan

Peran tertaut layanan di bagian sebelumnya dapat diambil hanya oleh prinsipal layanan yang diotorisasi oleh hubungan kepercayaan yang ditetapkan untuk peran tersebut. Peran tertaut layanan yang digunakan oleh IPAM memberikan akses ke prinsipal layanan berikut:

  • ipam.amazonaws.com

Untuk mengaktifkan akses tepercaya dengan IPAM

Untuk informasi tentang izin yang diperlukan untuk mengaktifkan akses terpercaya, lihat Izin yang diperlukan untuk mengaktifkan akses terpercaya.

catatan

Ketika Anda menunjuk administrator yang didelegasikan untuk IPAM itu secara otomatis mengaktifkan akses tepercaya IPAM untuk organisasi Anda.

IPAMmemerlukan akses tepercaya AWS Organizations sebelum Anda dapat menetapkan akun anggota untuk menjadi administrator yang didelegasikan untuk layanan ini untuk organisasi Anda.

Anda dapat mengaktifkan akses tepercaya hanya menggunakan alat Amazon VPC IP Address Manager (IPAM).

Jika Anda mengintegrasikan IPAM dengan AWS Organizations menggunakan IPAM konsol atau menggunakan IPAM EnableIpamOrganizationAdminAccountAPI, Anda secara otomatis memberikan akses tepercaya keIPAM. Memberikan akses tepercaya menciptakan peran terkait layanan AWS ServiceRoleForIPAM di akun manajemen dan di semua akun anggota di organisasi. IPAMmenggunakan peran terkait layanan untuk memantau sumber daya EC2 jaringan CIDRs yang terkait di organisasi Anda dan untuk menyimpan metrik yang terkait dengan di IPAM Amazon. CloudWatch Untuk informasi selengkapnya, lihat Peran terkait layanan IPAM di VPCIPAMPanduan Pengguna Amazon.

Untuk petunjuk tentang mengaktifkan akses tepercaya, lihat Mengintegrasikan IPAM dengan AWS Organizations di Panduan VPC IPAM Pengguna Amazon.

catatan

Anda tidak dapat mengaktifkan akses tepercaya dengan IPAM menggunakan AWS Organizations konsol atau dengan EnableAWSServiceAccessAPI.

Untuk menonaktifkan akses tepercaya dengan IPAM

Untuk informasi tentang izin yang diperlukan untuk menonaktifkan akses terpercaya, lihat Izin yang diperlukan untuk menonaktifkan akses terpercaya.

Hanya administrator di akun AWS Organizations manajemen yang dapat menonaktifkan akses tepercaya dengan IPAM menggunakan file AWS Organizations disable-aws-service-accessAPI.

Untuk informasi tentang menonaktifkan izin IPAM akun dan menghapus peran terkait layanan, lihat Peran tertaut layanan untuk di Panduan Pengguna Amazon. IPAM VPC IPAM

Anda dapat menonaktifkan akses tepercaya dengan menjalankan AWS CLI perintah Organizations, atau dengan memanggil API operasi Organizations di salah satu AWS SDKs.

AWS CLI, AWS API
Untuk menonaktifkan akses layanan tepercaya menggunakan OrganizationsCLI/SDK

Gunakan AWS CLI perintah atau API operasi berikut untuk menonaktifkan akses layanan tepercaya:

  • AWS CLI: disable-aws-service-access

    Jalankan perintah berikut untuk menonaktifkan Amazon VPC IP Address Manager (IPAM) sebagai layanan tepercaya dengan Organizations.

    $ aws organizations disable-aws-service-access \
    --service-principal ipam.amazonaws.com

    Perintah ini tidak menghasilkan output saat berhasil.

  • AWS API: D isableAWSService Akses

Mengaktifkan akun administrator yang didelegasikan untuk IPAM

Akun administrator yang didelegasikan IPAM bertanggung jawab untuk membuat kumpulan alamat IPAM dan IP, mengelola dan memantau penggunaan alamat IP dalam organisasi, dan berbagi kumpulan alamat IP di seluruh akun anggota. Untuk informasi selengkapnya, lihat Mengintegrasikan IPAM dengan AWS Organizations di Panduan VPC IPAM Pengguna Amazon.

Hanya administrator di akun manajemen organisasi yang dapat mengonfigurasi administrator yang didelegasikan untukIPAM.

Anda dapat menentukan akun administrator yang didelegasikan dari IPAM konsol, atau dengan menggunakan. enable-ipam-organization-admin-account API Untuk informasi selengkapnya, lihat enable-ipam-organization-admin-account di Referensi AWS AWS CLI Perintah.

Izin minimum

Hanya pengguna atau peran dalam akun manajemen Organizations yang dapat mengonfigurasi akun anggota sebagai administrator yang didelegasikan IPAM di organisasi

Untuk mengonfigurasi administrator yang didelegasikan menggunakan IPAM konsol, lihat Mengintegrasikan IPAM dengan AWS Organizations di Panduan VPC IPAM Pengguna Amazon.

Menonaktifkan administrator yang didelegasikan untuk IPAM

Hanya administrator di akun manajemen organisasi yang dapat mengonfigurasi administrator yang didelegasikan untukIPAM.

Untuk menghapus administrator yang didelegasikan menggunakan AWS AWS CLI, lihat disable-ipam-organization-admin-account di Referensi AWS AWS CLI Perintah.

Untuk menonaktifkan IPAM akun admin yang didelegasikan menggunakan IPAM konsol, lihat Mengintegrasikan IPAM dengan AWS Organizations di Panduan VPC IPAM Pengguna Amazon.