Tutorial: Buat IPAM dan kolam menggunakan konsol - Amazon Virtual Private Cloud
PrasyaratBagaimana AWS Organizations terintegrasi dengan IPAMLangkah 1: Delegasikan administrator IPAMLangkah 2: Buat IPAMLangkah 3: Buat kolam tingkat atas IPAMLangkah 4: Buat IPAM kolam RegionalLangkah 5: Buat kumpulan pengembangan pra-produksiLangkah 6: Bagikan IPAM kolamLangkah 7: Buat VPC dengan CIDR dialokasikan dari kolam IPAMLangkah 8: Pembersihan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Tutorial: Buat IPAM dan kolam menggunakan konsol

Dalam tutorial ini, Anda membuatIPAM, mengintegrasikan dengan AWS Organizations, membuat kumpulan alamat IP, dan membuat VPC dengan CIDR dari IPAM kolam.

Tutorial ini menunjukkan kepada Anda bagaimana Anda dapat menggunakan IPAM untuk mengatur ruang alamat IP berdasarkan kebutuhan pengembangan yang berbeda. Setelah Anda menyelesaikan tutorial ini, Anda akan memiliki satu kumpulan alamat IP untuk sumber daya pra-produksi. Anda kemudian dapat membuat pool lain berdasarkan kebutuhan routing dan keamanan Anda, seperti kolam untuk sumber daya produksi.

Meskipun Anda dapat menggunakan IPAM sebagai pengguna tunggal, mengintegrasikan dengan AWS Organizations memungkinkan Anda untuk mengelola alamat IP di seluruh akun di organisasi Anda. Tutorial ini mencakup integrasi IPAM dengan akun dalam suatu organisasi. Itu tidak mencakup bagaimana caranyaIntegrasikan IPAM dengan akun di luar organisasi Anda.

catatan

Untuk keperluan tutorial ini, instruksi akan memberi tahu Anda untuk memberi nama IPAM sumber daya dengan cara tertentu, membuat IPAM sumber daya di Wilayah tertentu, dan menggunakan CIDR rentang alamat IP tertentu untuk kumpulan Anda. Ini dimaksudkan untuk merampingkan pilihan yang tersedia IPAM dan membantu Anda memulai dengan IPAM cepat. Setelah Anda menyelesaikan tutorial ini, Anda dapat memutuskan untuk membuat yang baru IPAM dan mengkonfigurasinya secara berbeda.

Prasyarat

Sebelum memulai, Anda harus menyiapkan AWS Organizations akun dengan setidaknya satu akun anggota. Untuk petunjuk caranya, lihat Membuat dan mengelola organisasi di AWS Organizations Panduan Pengguna.

Bagaimana AWS Organizations terintegrasi dengan IPAM

Bagian ini menunjukkan contoh AWS Organizations akun yang Anda gunakan dalam tutorial ini. Ada tiga akun di organisasi Anda yang Anda gunakan saat Anda mengintegrasikan IPAM dalam tutorial ini:

  • Akun manajemen (dipanggil example-management-accountdalam gambar berikut) untuk masuk ke IPAM konsol dan mendelegasikan IPAM admin. Anda tidak dapat menggunakan akun manajemen organisasi sebagai IPAM admin Anda.

  • Akun anggota (disebut example-member-account-1 pada gambar berikut) sebagai akun IPAM admin. Akun IPAM admin bertanggung jawab untuk membuat IPAM dan menggunakannya untuk mengelola dan memantau penggunaan alamat IP di seluruh organisasi. Setiap akun anggota di organisasi Anda dapat didelegasikan sebagai IPAM admin.

  • Akun anggota (disebut example-member-account-2 berikut di atas) sebagai akun pengembang. Akun ini membuat VPC dengan CIDR dialokasikan dari IPAM kolam.

Contoh AWS Organizations organisasi dengan manajemen contoh dan akun anggota.

Selain akun, Anda memerlukan ID unit organisasi (ou-fssg-q5brfv9c pada gambar sebelumnya) yang berisi akun anggota yang akan Anda gunakan sebagai akun pengembang. Anda memerlukan ID ini sehingga, pada langkah selanjutnya, ketika Anda berbagi IPAM kolam Anda, Anda dapat membagikannya dengan OU ini.

catatan

Untuk informasi selengkapnya tentang jenis AWS Organizations akun seperti akun manajemen dan anggota, lihat AWS Organizations terminologi dan konsep.

Langkah 1: Delegasikan administrator IPAM

Pada langkah ini, Anda akan mendelegasikan akun AWS Organizations anggota sebagai IPAM admin. Saat Anda mendelegasikan IPAM admin, peran terkait layanan akan dibuat secara otomatis di setiap akun anggota Anda AWS Organizations . IPAMmemantau penggunaan alamat IP di akun ini dengan mengasumsikan peran terkait layanan di setiap akun anggota. Kemudian dapat menemukan sumber daya dan mereka CIDRs terlepas dari Unit Organisasi mereka.

Anda tidak dapat menyelesaikan langkah ini kecuali Anda memiliki izin AWS Identity and Access Management (IAM) yang diperlukan. Untuk informasi selengkapnya, lihat Integrasikan IPAM dengan akun dalam AWS Organisasi.

Untuk mendelegasikan akun IPAM admin

  1. Menggunakan akun AWS Organizations manajemen, buka IPAM konsol di https://console.aws.amazon.com/ipam/.

  2. Di Konsol AWS Manajemen, pilih AWS Wilayah tempat Anda ingin bekerjaIPAM.

  3. Di panel navigasi, pilih Pengaturan organisasi.

  4. Pilih Delegasikan. Opsi Delegasi hanya tersedia jika Anda masuk ke konsol sebagai akun AWS Organizations manajemen.

  5. Masukkan ID AWS akun untuk akun anggota organisasi. IPAMAdministrator harus menjadi akun AWS Organizations anggota, bukan akun manajemen.

    Opsi edit pengaturan di IPAM konsol tempat Anda mendelegasikan IPAM administrator.

  6. Pilih Simpan perubahan. Informasi administrator yang didelegasikan diisi dengan detail yang terkait dengan akun anggota.

Langkah 2: Buat IPAM

Pada langkah ini Anda akan membuat fileIPAM. Saat Anda membuatIPAM, IPAM secara otomatis membuat dua cakupan untukIPAM: ruang lingkup pribadi yang ditujukan untuk semua ruang pribadi, dan ruang lingkup publik yang ditujukan untuk semua ruang publik. Cakupan, bersama dengan kumpulan dan alokasi, adalah komponen kunci dari Anda. IPAM Untuk informasi selengkapnya, lihat Cara kerja IPAM.

Untuk membuat IPAM

  1. Menggunakan akun AWS Organizations anggota yang didelegasikan sebagai IPAM admin pada langkah sebelumnya, buka IPAM konsol di https://console.aws.amazon.com/ipam/.

  2. Di Konsol AWS Manajemen, pilih AWS Wilayah tempat Anda ingin membuatIPAM. Buat IPAM di Wilayah operasi utama Anda.

  3. Pada halaman beranda layanan, pilih Buat IPAM.

  4. Pilih Izinkan Manajer Alamat VPC IP Amazon untuk mereplikasi data dari akun sumber ke akun IPAM delegasi. Jika Anda tidak memilih opsi ini, Anda tidak dapat membuat fileIPAM.

    Buat IPAM halaman di IPAM konsol yang menyertakan deskripsi Izinkan Pengelola Alamat VPC IP Amazon untuk mereplikasi data dari akun sumber ke kotak centang akun IPAM delegasi.

  5. Di bawah Wilayah Operasi, pilih AWS Wilayah di mana ini IPAM dapat mengelola dan menemukan sumber daya. AWS Wilayah di mana Anda membuat Anda IPAM secara otomatis dipilih sebagai salah satu Wilayah operasi. Dalam tutorial ini, Wilayah rumah kami IPAM adalah us-east-1, jadi kami akan memilih us-west-1 dan us-west-2 sebagai Wilayah operasi tambahan. Jika Anda lupa Wilayah operasi, Anda dapat mengedit IPAM pengaturan Anda nanti dan menambah atau menghapus Wilayah.

    IPAMbagian pengaturan di IPAM konsol.

  6. Pilih Buat IPAM.

    Halaman hasil di IPAM konsol setelah Anda berhasil membuat fileIPAM.

Langkah 3: Buat kolam tingkat atas IPAM

Dalam tutorial ini, Anda membuat hierarki kolam dimulai dengan kolam tingkat atasIPAM. Pada langkah selanjutnya, Anda akan membuat sepasang kolam Regional dan kolam pengembangan pra-produksi di salah satu kolam regional.

Untuk informasi selengkapnya tentang hierarki kumpulan yang dapat Anda bangunIPAM, lihatContoh rencana IPAM kolam renang.

Untuk membuat kolam tingkat atas

  1. Menggunakan akun IPAM admin, buka IPAM konsol di https://console.aws.amazon.com/ipam/.

  2. Di panel navigasi, pilih Pools.

  3. Pilih ruang lingkup pribadi.

    Memilih ruang lingkup pribadi di IPAM konsol.

  4. Pilih Buat kolam.

  5. Di bawah IPAMlingkup, biarkan ruang lingkup pribadi dipilih.

  6. (Opsional) Tambahkan tag Nama untuk pool dan deskripsi untuk pool, seperti “Global pool”.

  7. Di bawah Sumber, pilih IPAMruang lingkup. Karena ini adalah kolam tingkat atas kami, itu tidak akan memiliki kolam sumber.

  8. Di bawah Alamat keluarga, pilih IPv4.

  9. Di bawah Perencanaan sumber daya, biarkan ruang IP Paket dalam lingkup yang dipilih. Untuk informasi lebih lanjut tentang menggunakan opsi ini untuk merencanakan ruang IP subnet dalam aVPC, lihatTutorial: Rencanakan ruang alamat VPC IP untuk alokasi IP subnet.

  10. Untuk Locale, pilih None. Lokal adalah AWS Wilayah di mana Anda ingin IPAM kolam ini tersedia untuk alokasi. Anda akan mengatur lokal untuk kolam Regional yang Anda buat di bagian berikutnya dari tutorial ini.

    Membuat kolam di IPAM konsol.

  11. Pilih ketentuan CIDR untuk kolam renang. Dalam contoh ini, kami menyediakan 10.0.0.0/16.

    Menentukan mana CIDRs yang akan disediakan untuk kolam di IPAM konsol.

  12. Biarkan Konfigurasi pengaturan aturan alokasi kumpulan ini dinonaktifkan. Ini adalah kolam tingkat atas kami, dan Anda tidak akan CIDRs mengalokasikan VPCs langsung dari kolam ini. Sebagai gantinya, Anda akan mengalokasikannya dari sub-pool yang Anda buat dari kolam ini.

    Memilih pengaturan aturan alokasi untuk kumpulan di IPAM konsol.

  13. Pilih Buat kolam. Kolam renang dibuat dan CIDR berada dalam keadaan ketentuan Pending:

    Pesan ketentuan yang tertunda di IPAM konsol setelah Anda membuat kumpulan.

  14. Tunggu status yang akan Disediakan sebelum Anda melanjutkan ke langkah berikutnya.

    Pesan yang disediakan di IPAM konsol setelah Anda berhasil membuat kumpulan.

Sekarang setelah Anda membuat kolam tingkat atas, Anda akan membuat kumpulan Regional di us-west-1 dan us-west-2.

Langkah 4: Buat IPAM kolam Regional

Bagian ini menunjukkan cara mengatur alamat IP Anda menggunakan dua kumpulan Regional. Dalam tutorial ini, kita mengikuti salah satu contoh rencana IPAM kumpulan dan membuat dua kumpulan Regional yang dapat digunakan oleh akun anggota di organisasi Anda untuk mengalokasikan CIDRs ke mereka. VPCs

Untuk membuat kolam Regional

  1. Menggunakan akun IPAM admin, buka IPAM konsol di https://console.aws.amazon.com/ipam/.

  2. Di panel navigasi, pilih Pools.

  3. Pilih ruang lingkup pribadi.

    Memilih ruang lingkup pribadi di IPAM konsol.

  4. Pilih Buat kolam.

  5. Di bawah IPAMlingkup, biarkan ruang lingkup pribadi dipilih.

  6. (Opsional) Tambahkan tag Nama untuk pool dan deskripsi untuk pool, seperti Regional pool us-west-1.

    Menambahkan nama untuk kolam di IPAM konsol.

  7. Di bawah Source, pilih IPAMpool dan pilih top-level pool (“Global pool”) yang Anda buat. Langkah 3: Buat kolam tingkat atas IPAM Kemudian, di bawah Locale, pilih us-west-1.

    Memilih kolam sumber di IPAM konsol.

  8. Di bawah Perencanaan sumber daya, biarkan ruang IP Paket dalam lingkup yang dipilih. Untuk informasi lebih lanjut tentang menggunakan opsi ini untuk merencanakan ruang IP subnet dalam aVPC, lihatTutorial: Rencanakan ruang alamat VPC IP untuk alokasi IP subnet.

  9. Berdasarkan CIDRsketentuan, masukkan 10.0.0.0/18, yang akan memberikan kumpulan ini sekitar 16.000 alamat IP yang tersedia.

    Memilih CIDRs untuk penyediaan untuk kolam di IPAM konsol.

  10. Biarkan Konfigurasi pengaturan aturan alokasi kumpulan ini dinonaktifkan. Anda tidak akan CIDRs mengalokasikan VPCs langsung dari kolam ini. Sebagai gantinya, Anda akan mengalokasikannya dari sub-pool yang Anda buat dari kolam ini.

    Sakelar pengaturan aturan alokasi Configure this pool di konsol. IPAM

  11. Pilih Buat kolam.

  12. Kembali ke tampilan Pools untuk melihat hierarki IPAM pool yang telah Anda buat.

    Pemandangan kolam renang dengan dua kolam di IPAM konsol.

  13. Ulangi langkah-langkah di bagian ini dan buat kumpulan Regional kedua di lokal us-west-2 dengan 10.0.64.0/18 yang disediakan untuknya. CIDR Saat Anda menyelesaikan proses itu, Anda akan memiliki tiga kumpulan dalam hierarki yang mirip dengan yang ini:

    Pemandangan kolam renang dengan tiga kolam di IPAM konsol.

Langkah 5: Buat kumpulan pengembangan pra-produksi

Ikuti langkah-langkah di bagian ini untuk membuat kumpulan pengembangan untuk sumber daya pra-produksi dalam salah satu kumpulan Regional Anda.

Untuk membuat kolam pengembangan pra-produksi

  1. Dengan cara yang sama seperti yang Anda lakukan di bagian sebelumnya, menggunakan akun IPAM admin, buat kumpulan yang disebut kolam pra-Prod, tetapi kali ini gunakan kumpulan Regional us-west-1 sebagai kumpulan sumber.

    Membuat kolam di IPAM konsol.

  2. Tentukan 10.0.0.0/20 untuk ketentuan, yang akan memberikan kumpulan ini sekitar 4.000 alamat IP. CIDR

    CIDRsMemilih kolam renang di IPAM konsol.

  3. Alihkan opsi untuk Mengonfigurasi pengaturan aturan alokasi kumpulan ini. Lakukan hal-hal berikut:

    1. Di bawah CIDRmanajemen, untuk Mengimpor sumber daya yang ditemukan secara otomatis, biarkan opsi default Jangan izinkan dipilih. Opsi ini akan memungkinkan IPAM untuk secara otomatis mengimpor sumber daya CIDRs yang ditemukannya di lokal kumpulan. Penjelasan rinci tentang opsi ini berada di luar cakupan tutorial ini, tetapi Anda dapat membaca lebih lanjut tentang opsi diBuat kolam tingkat atas IPv4.

    2. Di bawah kepatuhan Netmask, pilih /24 untuk panjang netmask minimum, default, dan maksimum. Penjelasan rinci tentang opsi ini berada di luar cakupan tutorial ini, tetapi Anda dapat membaca lebih lanjut tentang opsi diBuat kolam tingkat atas IPv4. Yang penting untuk dicatat adalah bahwa yang Anda buat nanti dengan a CIDR dari kumpulan ini akan dibatasi hingga /24 berdasarkan apa yang kami tetapkan di sini. VPC

    3. Di bawah Kepatuhan Tag, masukkan lingkungan/pra-prod. Tag ini akan diperlukan VPCs untuk mengalokasikan ruang dari kolam. Kami akan menunjukkan nanti bagaimana ini bekerja.

    Tampilan semua pengaturan pool saat membuat pool di IPAM konsol.

  4. Pilih Buat kolam.

  5. Hirarki pool sekarang mencakup subpool tambahan di bawah kumpulan Regional us-west-1:

    Pemandangan kolam renang dengan empat kolam di IPAM konsol.

Sekarang Anda siap untuk berbagi IPAM pool dengan akun anggota lain di organisasi Anda dan mengaktifkan akun tersebut untuk mengalokasikan CIDR dari pool untuk membuat VPC akun.

Langkah 6: Bagikan IPAM kolam

Ikuti langkah-langkah di bagian ini untuk membagikan IPAM kumpulan pra-produksi menggunakan AWS Resource Access Manager (RAM).

Bagian ini terdiri dari dua subbagian:

Langkah 6.1. Aktifkan berbagi sumber daya di AWS RAM

Setelah membuatIPAM, Anda akan ingin berbagi kumpulan alamat IP dengan akun lain di organisasi Anda. Sebelum Anda berbagi IPAM kumpulan, selesaikan langkah-langkah di bagian ini untuk mengaktifkan berbagi sumber daya AWS RAM.

Untuk mengaktifkan berbagi sumber daya

  1. Menggunakan akun AWS Organizations manajemen, buka AWS RAM konsol di https://console.aws.amazon.com/ram/.

  2. Di panel navigasi kiri, pilih Pengaturan, pilih Aktifkan berbagi dengan AWS Organizations, lalu pilih Simpan pengaturan.

    Mengaktifkan berbagi organisasi di AWS RAM konsol.

Anda sekarang dapat berbagi IPAM kumpulan dengan anggota organisasi lainnya.

Langkah 6.2. Bagikan IPAM kolam menggunakan AWS RAM

Di bagian ini Anda akan membagikan kumpulan pengembangan pra-produksi dengan akun AWS Organizations anggota lain. Untuk petunjuk lengkap tentang berbagi IPAM kumpulan, termasuk informasi tentang IAM izin yang diperlukan, lihatBagikan IPAM kolam menggunakan AWS RAM.

Untuk berbagi IPAM kolam menggunakan AWS RAM

  1. Menggunakan akun IPAM admin, buka IPAM konsol di https://console.aws.amazon.com/ipam/.

  2. Di panel navigasi, pilih Pools.

  3. Pilih ruang lingkup pribadi, pilih IPAM kumpulan pra-produksi, dan pilih Tindakan > Lihat detail.

  4. Di bawah Berbagi sumber daya, pilih Buat berbagi sumber daya. AWS RAM Konsol terbuka. Anda akan berbagi kolam menggunakan AWS RAM.

  5. Pilih Buat berbagi sumber daya.

    Membuat berbagi sumber daya di IPAM konsol.

    AWS RAM Konsol terbuka.

  6. Di AWS RAM konsol, pilih Buat berbagi sumber daya lagi.

  7. Tambahkan Nama untuk kolam bersama.

  8. Di bawah Pilih jenis sumber daya, pilih IPAM kumpulan, lalu pilih kumpulan pengembangan pra-produksi. ARN

    Membuat berbagi sumber daya di AWS RAM konsol.

  9. Pilih Berikutnya.

  10. Biarkan AWSRAMDefaultPermissionsIpamPoolizin default dipilih. Rincian opsi izin berada di luar cakupan untuk tutorial ini, tetapi Anda dapat mengetahui lebih lanjut tentang opsi ini diBagikan IPAM kolam menggunakan AWS RAM.

    Mengaitkan izin pada pembagian sumber daya di konsol. AWS RAM

  11. Pilih Berikutnya.

  12. Di bawah Prinsipal, pilih Izinkan berbagi hanya dalam organisasi Anda. Masukkan ID unit AWS Organizations organisasi Anda (seperti yang disebutkan dalamBagaimana AWS Organizations terintegrasi dengan IPAM, lalu pilih Tambah.

    Memberikan akses ke pembagian sumber daya di AWS RAM konsol.

  13. Pilih Berikutnya.

  14. Tinjau opsi berbagi sumber daya dan prinsipal yang akan Anda bagikan, lalu pilih Buat.

Sekarang kolam telah dibagikan, lanjutkan ke langkah berikutnya untuk membuat VPC dengan CIDR dialokasikan dari IPAM kolam.

Langkah 7: Buat VPC dengan CIDR dialokasikan dari kolam IPAM

Ikuti langkah-langkah di bagian ini untuk membuat VPC dengan CIDR dialokasikan dari kolam pra-produksi. Langkah ini harus diselesaikan oleh akun anggota di OU yang dibagikan IPAM pool di bagian sebelumnya (disebut example-member-account-2 inBagaimana AWS Organizations terintegrasi dengan IPAM). Untuk informasi selengkapnya tentang IAM izin yang diperlukan untuk membuatVPCs, lihat contoh VPC kebijakan Amazon di Panduan VPC Pengguna Amazon.

Untuk membuat VPC dengan CIDR dialokasikan dari kolam IPAM

  1. Menggunakan akun anggota, buka VPC konsol di https://console.aws.amazon.com/vpc/sebagai akun anggota yang akan Anda gunakan sebagai akun pengembang.

  2. Pilih Buat VPC.

  3. Lakukan hal-hal berikut:

    1. Masukkan nama, seperti ContohVPC.

    2. Pilih blok IPAMyang dialokasikan IPv4 CIDR.

    3. Di bawah IPv4IPAMkolam renang, pilih ID kolam pra-produksi.

    4. Pilih panjang Netmask. Karena Anda membatasi panjang netmask yang tersedia untuk kumpulan ini menjadi /24 (inLangkah 5: Buat kumpulan pengembangan pra-produksi), satu-satunya opsi netmask yang tersedia adalah /24.

      Membuat a VPC di VPC konsol Amazon.

  4. Untuk tujuan demonstrasi, di bawah Tag, jangan menambahkan tag tambahan saat ini. Saat Anda membuat kolam pra-prod (dalam 5. Buat kumpulan pengembangan pra-produksi), Anda menambahkan aturan alokasi yang mengharuskan semua VPCs yang dibuat CIDRs dari kumpulan ini untuk memiliki tag lingkungan/pra-prod. Biarkan tag lingkungan/pra-prod untuk saat ini sehingga Anda dapat melihat bahwa kesalahan muncul yang memberi tahu Anda bahwa tag yang diperlukan tidak ditambahkan.

  5. Pilih Buat VPC.

  6. Kesalahan muncul memberi tahu Anda bahwa tag yang diperlukan tidak ditambahkan. Kesalahan muncul karena Anda menetapkan aturan alokasi saat Anda membuat kumpulan pra-prod (in). Langkah 5: Buat kumpulan pengembangan pra-produksi Aturan alokasi mengharuskan semua VPCs yang dibuat dengan CIDRs dari kumpulan ini untuk memiliki tag lingkungan/pra-prod.

    Membuat VPC kesalahan di VPC konsol Amazon.

  7. Sekarang, di bawah Tag, tambahkan tag environment/pre-prod dan pilih Create again. VPC

    Menambahkan tag ke a VPC di VPC konsol Amazon.

  8. VPCIni berhasil dibuat, dan VPC sesuai dengan aturan tag pada kumpulan pra-produksi:

    Berhasil membuat VPC di VPC konsol Amazon.

Di panel Resources IPAM konsol, IPAM admin akan dapat melihat dan mengelola dan dialokasikanCIDR. VPC Perhatikan bahwa dibutuhkan beberapa waktu VPC untuk muncul di panel Resources.

Langkah 8: Pembersihan

Dalam tutorial ini, Anda membuat admin IPAM yang didelegasikan, membuat beberapa pool, dan mengaktifkan akun anggota di organisasi Anda untuk mengalokasikan VPC CIDR dari pool.

Ikuti langkah-langkah di bagian ini untuk membersihkan sumber daya yang Anda buat dalam tutorial ini.

Untuk membersihkan sumber daya yang dibuat dalam tutorial ini

  1. Menggunakan akun anggota yang membuat contohVPC, hapus fileVPC. Untuk petunjuk selengkapnya, lihat Menghapus VPC di Panduan Pengguna Amazon Virtual Private Cloud.

  2. Menggunakan akun IPAM admin, hapus contoh berbagi sumber daya di AWS RAM konsol. Untuk petunjuk mendetail, lihat Menghapus bagian sumber daya AWSAWS RAM di Panduan AWS Resource Access Manager Pengguna.

  3. Menggunakan akun IPAM admin, masuk ke RAM konsol dan nonaktifkan berbagi dengan AWS Organizations yang Anda aktifkanLangkah 6.1. Aktifkan berbagi sumber daya di AWS RAM.

  4. Menggunakan akun IPAM admin, hapus contoh IPAM dengan memilih IPAM di IPAM konsol dan kemudian memilih Actions > Delete. Untuk petunjuk mendetail, lihat Menghapus sebuah IPAM.

  5. Ketika Anda diminta untuk menghapusIPAM, pilih Cascade delete. Ini akan menghapus semua cakupan dan kumpulan di dalam IPAM sebelum menghapus. IPAM

    Menghapus IPAM di IPAM konsol.

  6. Masukkan hapus dan kemudian pilih Hapus.

  7. Menggunakan akun AWS Organizations manajemen, masuk ke IPAM konsol, pilih Pengaturan, dan hapus akun administrator yang didelegasikan.

  8. (Opsional) Saat Anda IPAM berintegrasi AWS Organizations, IPAMsecara otomatis membuat peran terkait layanan di setiap akun anggota. Menggunakan setiap akun AWS Organizations anggota, masuk IAM dan hapus peran terkait AWSServiceRoleForIPAMlayanan di setiap akun anggota.

  9. Pembersihan selesai.