Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Kecualikan unit organisasi dari IPAM
Jika Anda IPAM terintegrasi dengan AWS Organizations dan Anda menambahkan pengecualian unit organisasi (OU), tidak IPAM akan mengelola alamat IP di akun di OU tersebut. Fitur ini memberi Anda lebih banyak fleksibilitas dalam cara Anda menggunakannyaIPAM.
Anda bisa menggunakan pengecualian OU dengan cara berikut:
-
Aktifkan IPAM untuk bagian-bagian tertentu dari bisnis Anda: Jika Anda memiliki beberapa unit bisnis atau anak perusahaan di AWS Organizations, Anda sekarang dapat menggunakan IPAM hanya untuk yang membutuhkannya.
-
Pisahkan akun kotak pasir Anda: Anda dapat mengecualikan akun kotak pasir AndaIPAM, hanya berfokus pada akun yang benar-benar penting bagi manajemen IP Anda.
Cara kerja pengecualian OU
Diagram di bagian ini menunjukkan dua kasus penggunaan yang berbeda untuk menambahkan pengecualian OU di. IPAM
Diagram pertama menunjukkan dampak penambahan pengecualian unit organisasi (OU) pada OU induk saja. Akibatnya, tidak IPAM akan mengelola alamat IP di akun di OU induk. IPAMakan mengelola alamat IP di akun di sisi lain OUs di luar pengecualian.
Diagram kedua menunjukkan dampak penambahan pengecualian unit organisasi (OU) pada OU orang tua dan semua anakOUs. Akibatnya, tidak IPAM akan mengelola alamat IP di akun di OU induk atau di akun pada anak mana punOUs. IPAMakan mengelola alamat IP di akun di OUs luar pengecualian.
Menambahkan atau menghapus pengecualian OU
Selesaikan langkah-langkah di bagian ini untuk menambahkan atau menghapus pengecualian OU.
Akun IPAM admin yang didelegasikan tidak dikecualikan meskipun berada dalam OU yang dikecualikan.
Anda IPAM harus terintegrasi dengan AWS Organizations untuk menambahkan pengecualian OU. Organisasi harus ada OUs di dalamnya.
Anda harus menjadi IPAM admin yang didelegasikan untuk melihat, menambah, atau menghapus pengecualian OU.
Butuh waktu IPAM untuk menemukan unit organisasi yang baru dibuat.
-
Ada kuota default untuk jumlah pengecualian yang dapat Anda tambahkan per penemuan sumber daya. Untuk informasi selengkapnya, lihat Pengecualian unit organisasi per penemuan sumber daya diKuota untuk Anda IPAM.
-
Jika Anda membagikan penemuan sumber daya dengan akun lain, akun tersebut dapat melihat pengecualian OU di dalamnya, yang berisi informasi seperti ID Org, ID Root, dan unit organisasi IDs dari Organisasi pemilik penemuan sumber daya.
- AWS Management Console
-
Untuk menambahkan atau menghapus pengecualian OU
Buka IPAM konsol di https://console.aws.amazon.com/ipam/.
Di panel navigasi, pilih Penemuan Sumber.
Pilih penemuan sumber daya default Anda.
Pilih Edit.
Di bawah pengecualian unit Organisasi, lakukan hal berikut:
Pilih Simpan perubahan.
- Command line
-
Perintah di bagian ini menautkan ke dokumentasi AWS CLI Referensi. Dokumentasi memberikan deskripsi rinci tentang opsi yang dapat Anda gunakan saat menjalankan perintah.
Lihat detail penemuan sumber daya untuk mendapatkan ID penemuan sumber daya default untuk langkah berikutnya describe-ipam-resource-discoveries.
Input
aws ec2 describe-ipam-resource-discoveries
Output:
{
"IpamResourceDiscoveries": [
{
"OwnerId": "111122223333",
"IpamResourceDiscoveryId": "ipam-res-disco-1234567890abcdef0",
"IpamResourceDiscoveryArn": "arn:aws:ec2::111122223333:ipam-resource-discovery/ipam-res-disco-1234567890abcdef0",
"IpamResourceDiscoveryRegion": "us-east-1",
"OperatingRegions": [
{
"RegionName": "us-east-1"
},
{
"RegionName": "us-west-1"
},
{
"RegionName": "us-west-2"
}
],
"IsDefault": true,
"State": "modify-complete",
"Tags": []
}
]
}
Menambahkan atau menghapus pengecualian unit organisasi dari penemuan sumber daya dengan modify-ipam-resource-discoverydan --add-organizational-unit-exclusions atau --remove-organizational-unit-exclusions opsi. Anda harus memasukkan jalur entitas AWS Organizations. Bangun jalur untuk OU (s) menggunakan AWS Organizations IDs dipisahkan oleh a/. Sertakan semua anak OUs dengan mengakhiri jalan dengan/*.
-
Contoh 1
Jalan menuju anak OU: o-a1b2c3d4e5/r-f6g7h8i9j0example/ou-ghi0-awsccccc/ou-jkl0-awsddddd/
Dalam contoh ini, o-a1b2c3d4e5 adalah ID organisasi, r-f6g7h8i9j0example adalah ID root, ou-ghi0-awsccccc adalah ID OU, dan ou-jkl0-awsddddd merupakan ID OU anak.
IPAMtidak akan mengelola alamat IP di akun di OU anak.
Contoh 2
Jalur di mana semua anak OUs akan menjadi bagian dari pengecualian: o-a1b2c3d4e5/r-f6g7h8i9j0example/ou-ghi0-awsccccc/*
Dalam contoh ini, tidak IPAM akan mengelola alamat IP di akun di OU (ou-ghi0-awsccccc) atau di akun di setiap OUs yang merupakan anak-anak dari OU.
Input
aws ec2 modify-ipam-resource-discovery \
--ipam-resource-discovery-id ipam-res-disco-1234567890abcdef0 \
--add-organizational-unit-exclusions OrganizationsEntityPath='o-a1b2c3d4e5/r-f6g7h8i9j0example/ou-ghi0-awsccccc/*' \
--remove-organizational-unit-exclusions OrganizationsEntityPath='o-a1b2c3d4e5/r-f6g7h8i9j0example/ou-ghi0-awsccccc/ou-jkl0-awsddddd/' \
--region us-east-1
Output:
{
"IpamResourceDiscovery": {
"OwnerId": "111122223333",
"IpamResourceDiscoveryId": "ipam-res-disco-1234567890abcdef0",
"IpamResourceDiscoveryArn": "arn:aws:ec2::111122223333:ipam-resource-discovery/ipam-res-disco-1234567890abcdef0",
"IpamResourceDiscoveryRegion": "us-east-1",
"OperatingRegions": [
{
"RegionName": "us-east-1"
}
],
"IsDefault": false,
"State": "modify-in-progress",
"OrganizationalUnitExclusions": [
{
"OrganizationsEntityPath": "o-a1b2c3d4e5/r-f6g7h8i9j0example/ou-ghi0-awsccccc/*"
}
]
}
}
