Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Amazon VPC IP Address Manager (IPAM) e AWS Organizations

Amazon VPC IP Address Manager (IPAM) è una funzionalità VPC che semplifica la pianificazione, il monitoraggio e il monitoraggio degli indirizzi IP per i carichi di lavoro. AWS

L'utilizzo AWS Organizations consente di monitorare l'utilizzo degli indirizzi IP in tutta l'organizzazione e di condividere pool di indirizzi IP tra gli account dei membri.

Per ulteriori informazioni, consulta Integrazione di IPAM con AWS Organizations nella Guida per l'utente IPAM di Amazon VPC.

Utilizza le seguenti informazioni per aiutarti a integrare Amazon VPC IP Address Manager (IPAM) con. AWS Organizations

Ruoli collegati ai servizi creato quando è stata abilitata l'integrazione

Il seguente ruolo collegato al servizio viene creato automaticamente nell'account di gestione dell'organizzazione e in ciascun account membro quando si integra IPAM con AWS Organizations utilizzando la console IPAM o utilizzando la API di IPAMEnableIpamOrganizationAdminAccount.

Per ulteriori informazioni, consulta Ruoli collegati ai servizi per IPAM nella Guida per l'utente IPAM di Amazon VPC.

Principali del servizio utilizzati dai ruoli collegati ai servizi

Il ruolo collegato ai servizi nella sezione precedente può essere assunto solo dai principali del servizio autorizzati dalle relazioni di attendibilità definite per il ruolo. I ruoli collegati ai servizi utilizzati da IPAM concedono l'accesso ai seguenti principali del servizio:

Abilitare l'accesso sicuro con IPAM

Per informazioni sulle autorizzazioni necessarie per abilitare l'accesso attendibile, consulta Autorizzazioni necessarie per abilitare l'accesso sicuro.

Puoi abilitare l'accesso attendibile utilizzando solo gli strumenti di Amazon VPC IP Address Manager (IPAM).

Se integri IPAM utilizzando la console IPAM o AWS Organizations utilizzando l'EnableIpamOrganizationAdminAccountAPI IPAM, concedi automaticamente l'accesso affidabile a IPAM. La concessione di un accesso attendibile crea il ruolo collegato ai servizi AWS ServiceRoleForIPAM nell'account di gestione e in tutti gli account membri dell'organizzazione. IPAM utilizza il ruolo collegato ai servizi per monitorare i CIDR associati alle risorse di rete EC2 nell'organizzazione e per archiviare i parametri relativi all'IPAM in Amazon. CloudWatch Per ulteriori informazioni, consulta Ruoli collegati ai servizi per IPAM nella Guida per l'utente IPAM di Amazon VPC.

Per istruzioni su come abilitare l'accesso attendibile, consulta Integrazione di IPAM con AWS Organizations nella Guida per l'utente IPAM di Amazon VPC.

Disabilitare l'accesso sicuro con IPAM

Per informazioni sulle autorizzazioni necessarie per disabilitare l'accesso attendibile, consulta Autorizzazioni necessarie per disabilitare l'accesso sicuro.

Solo un amministratore dell'account di AWS Organizations gestione può disabilitare l'accesso affidabile con IPAM utilizzando l' AWS Organizations disable-aws-service-accessAPI.

Per informazioni sulla disabilitazione delle autorizzazioni dell'account IPAM e sull'eliminazione del ruolo collegato ai servizi, consulta Ruoli collegati ai servizi per IPAM nella Guida per l'utente IPAM di Amazon VPC.

Puoi disabilitare l'accesso affidabile eseguendo un AWS CLI comando Organizations o chiamando un'operazione dell'API Organizations in uno degli AWS SDK.

AWS CLI, AWS API

Per disabilitare l'accesso al servizio attendibile tramite la CLI/gli SDK di Organizations

Puoi utilizzare i seguenti AWS CLI comandi o operazioni API per disabilitare l'accesso affidabile ai servizi:

• AWS CLI: disable-aws-service-access

  Puoi eseguire il comando seguente per disabilitare IP Address Manager (IPAM) di Amazon VPC come servizio attendibile con Organizations.

  $ aws organizations disable-aws-service-access \
      --service-principal ipam.amazonaws.com

  Questo comando non produce alcun output se ha esito positivo.

• AWS API: disabilita AWSServiceAccess

Abilitazione di un account amministratore delegato per IPAM

L'account amministratore delegato per IPAM è responsabile della creazione dei pool di indirizzi IPAM e IP, della gestione e del monitoraggio dell'utilizzo degli indirizzi IP nell'organizzazione e della condivisione dei pool di indirizzi IP tra gli account membri. Per ulteriori informazioni, consulta Integrazione di IPAM con AWS Organizations nella Guida per l'utente IPAM di Amazon VPC.

Solo un amministratore nell'account di gestione dell'organizzazione può configurare un amministratore delegato per IPAM.

È possibile specificare un account amministratore delegato dalla console IPAM o utilizzando l'API di enable-ipam-organization-admin-account. Per ulteriori informazioni, vedere enable-ipam-organization-admin-account nel riferimento dei AWS AWS CLI comandi.

Per configurare un amministratore delegato utilizzando la console IPAM, consultare Integrazione di IPAM con AWS Organizations nella Guida per l'utente di IPAM per Amazon VPC.

Disattivazione di un amministratore delegato per IPAM

Solo un amministratore nell'account di gestione dell'organizzazione può configurare un amministratore delegato per IPAM.

Per rimuovere un amministratore delegato utilizzando il AWS AWS CLI, vedi disable-ipam-organization-admin-account nella Guida ai AWS AWS CLI comandi.

Per disabilitare un account IPAM dell'amministratore delegato tramite la console IPAM, consultare Integrazione di IPAM con AWS Organizations nella Guida per l'utente di IPAM per Amazon VPC.