Pilih preferensi cookie Anda

Kami menggunakan cookie penting serta alat serupa yang diperlukan untuk menyediakan situs dan layanan. Kami menggunakan cookie performa untuk mengumpulkan statistik anonim sehingga kami dapat memahami cara pelanggan menggunakan situs dan melakukan perbaikan. Cookie penting tidak dapat dinonaktifkan, tetapi Anda dapat mengklik “Kustom” atau “Tolak” untuk menolak cookie performa.

Jika Anda setuju, AWS dan pihak ketiga yang disetujui juga akan menggunakan cookie untuk menyediakan fitur situs yang berguna, mengingat preferensi Anda, dan menampilkan konten yang relevan, termasuk iklan yang relevan. Untuk menerima atau menolak semua cookie yang tidak penting, klik “Terima” atau “Tolak”. Untuk membuat pilihan yang lebih detail, klik “Kustomisasi”.

Preferensi
Hubungi Kami
Umpan Balik
AWS Documentation
Buat Akun AWS
Integrasikan IPAM dengan akun di Organisasi AWS - Amazon Virtual Private Cloud

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Integrasikan IPAM dengan akun di Organisasi AWS

PDF

Secara opsional, Anda dapat mengikuti langkah-langkah di bagian ini untuk mengintegrasikan IPAM dengan AWS Organizations dan mendelegasikan akun anggota sebagai akun IPAM.

Akun IPAM bertanggung jawab untuk membuat IPAM dan menggunakannya untuk mengelola dan memantau penggunaan alamat IP.

Mengintegrasikan IPAM dengan AWS Organizations dan mendelegasikan admin IPAM memiliki manfaat sebagai berikut:

  • Bagikan kumpulan IPAM Anda dengan organisasi Anda: Saat Anda mendelegasikan akun IPAM, IPAM memungkinkan akun anggota Organizations lain di AWS organisasi untuk mengalokasikan CIDRs dari kumpulan IPAM yang dibagikan menggunakan Resource Access Manager AWS (RAM). Untuk informasi selengkapnya tentang menyiapkan organisasi, lihat Apa itu AWS Organizations? dalam Panduan Pengguna AWS Organizations.

  • Pantau penggunaan alamat IP di organisasi Anda: Saat Anda mendelegasikan akun IPAM, Anda memberikan izin IPAM untuk memantau penggunaan IP di semua akun Anda. Akibatnya, IPAM secara otomatis mengimpor CIDRs yang digunakan oleh yang ada VPCs di seluruh akun anggota AWS Organizations lainnya ke IPAM.

Jika Anda tidak mendelegasikan akun anggota AWS Organizations sebagai akun IPAM, IPAM akan memantau sumber daya hanya di AWS akun yang Anda gunakan untuk membuat IPAM.

catatan

Saat berintegrasi dengan AWS Organizations:

  • Anda harus mengaktifkan integrasi dengan AWS Organizations dengan menggunakan IPAM di konsol AWS manajemen atau perintah enable-ipam-organization-admin-account CLI AWS . Ini memastikan bahwa peran AWSServiceRoleForIPAM terkait layanan dibuat. Jika Anda mengaktifkan akses tepercaya dengan AWS Organizations menggunakan konsol AWS Organizations atau perintah register-delegated-administrator AWS CLI, peran AWSServiceRoleForIPAM terkait layanan tidak dibuat, dan Anda tidak dapat mengelola atau memantau sumber daya dalam organisasi Anda.

  • Akun IPAM harus berupa akun anggota AWS Organizations. Anda tidak dapat menggunakan akun manajemen AWS Organizations sebagai akun IPAM. Untuk memeriksa apakah IPAM Anda sudah terintegrasi dengan AWS Organizations, gunakan langkah-langkah di bawah ini dan lihat detail integrasi dalam pengaturan Organisasi.

  • IPAM menagih Anda untuk setiap alamat IP aktif yang dipantau di akun anggota organisasi Anda. Untuk informasi selengkapnya tentang harga, lihat harga IPAM.

  • Anda harus memiliki akun di AWS Organizations dan akun manajemen yang disiapkan dengan satu atau beberapa akun anggota. Untuk informasi selengkapnya tentang jenis akun, lihat Terminologi dan konsep di Panduan Pengguna AWS Organizations. Untuk informasi selengkapnya tentang menyiapkan organisasi, lihat Memulai dengan AWS Organizations.

  • Akun IPAM harus menggunakan peran IAM yang memiliki kebijakan IAM yang melekat padanya yang memungkinkan tindakan tersebut. iam:CreateServiceLinkedRole Saat Anda membuat IPAM, Anda secara otomatis membuat peran terkait layanan AWSService RoleFor IPAM.

  • Pengguna yang terkait dengan akun manajemen AWS Organizations harus menggunakan peran IAM yang memiliki tindakan kebijakan IAM berikut dilampirkan:

    • ec2:EnableIpamOrganizationAdminAccount

    • organizations:EnableAwsServiceAccess

    • organizations:RegisterDelegatedAdministrator

    • iam:CreateServiceLinkedRole

    Untuk informasi selengkapnya tentang membuat peran IAM, lihat Membuat peran untuk mendelegasikan izin ke pengguna IAM di Panduan Pengguna IAM.

  • Pengguna yang terkait dengan akun manajemen AWS Organizations dapat menggunakan peran IAM yang memiliki tindakan kebijakan IAM berikut yang dilampirkan untuk mencantumkan administrator delegasi AWS Orgs Anda saat ini: organizations:ListDelegatedAdministrators

AWS Management Console
Untuk memilih akun IPAM

  1. Menggunakan akun manajemen AWS Organizations, buka konsol IPAM di https://console.aws.amazon.com/ipam/.

  2. Di Konsol AWS Manajemen, pilih AWS Wilayah tempat Anda ingin bekerja dengan IPAM.

  3. Di panel navigasi, pilih Pengaturan organisasi.

  4. Opsi Delegasi hanya tersedia jika Anda masuk ke konsol sebagai akun manajemen AWS Organisasi. Pilih Delegasikan.

  5. Masukkan ID AWS akun untuk akun IPAM. Administrator IPAM harus merupakan akun anggota AWS Organizations.

  6. Pilih Simpan perubahan.

Command line

Perintah di bagian ini menautkan ke dokumentasi Referensi AWS CLI. Dokumentasi memberikan deskripsi rinci tentang opsi yang dapat Anda gunakan saat menjalankan perintah.

anchoranchor
Untuk memilih akun IPAM

  1. Menggunakan akun manajemen AWS Organizations, buka konsol IPAM di https://console.aws.amazon.com/ipam/.

  2. Di Konsol AWS Manajemen, pilih AWS Wilayah tempat Anda ingin bekerja dengan IPAM.

  3. Di panel navigasi, pilih Pengaturan organisasi.

  4. Opsi Delegasi hanya tersedia jika Anda masuk ke konsol sebagai akun manajemen AWS Organisasi. Pilih Delegasikan.

  5. Masukkan ID AWS akun untuk akun IPAM. Administrator IPAM harus merupakan akun anggota AWS Organizations.

  6. Pilih Simpan perubahan.

Saat Anda mendelegasikan akun anggota Organizations sebagai akun IPAM, IPAM secara otomatis membuat peran IAM terkait layanan di semua akun anggota di organisasi Anda. IPAM memantau penggunaan alamat IP di akun ini dengan mengasumsikan peran IAM terkait layanan di setiap akun anggota, menemukan sumber daya dan mereka CIDRs, dan mengintegrasikannya dengan IPAM. Sumber daya dalam semua akun anggota akan dapat ditemukan oleh IPAM terlepas dari Unit Organisasi mereka. Jika ada akun anggota yang telah membuat VPC, misalnya, Anda akan melihat VPC dan CIDR-nya di bagian Sumber Daya konsol IPAM.

penting

Peran akun AWS Organizations manajemen yang mendelegasikan admin IPAM sekarang selesai. Untuk terus menggunakan IPAM, akun admin IPAM harus masuk ke Amazon VPC IPAM dan membuat IPAM.

Perlu bantuan?

PrivasiSyarat situsPreferensi cookie
© 2025, Amazon Web Services, Inc. atau afiliasinya. Semua hak dilindungi undang-undang.