Integrazione IPAM con gli account di un' AWS organizzazione - Amazon Virtual Private Cloud

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Integrazione IPAM con gli account di un' AWS organizzazione

Facoltativamente, puoi seguire i passaggi in questa sezione per l'integrazione IPAM con AWS Organizations e delegare un account membro come account. IPAM

L'IPAMaccount è responsabile della creazione IPAM e del suo utilizzo per gestire e monitorare l'utilizzo degli indirizzi IP.

L'integrazione IPAM con AWS Organizations e la delega di un IPAM amministratore offrono i seguenti vantaggi:

  • Condividi i tuoi IPAM pool con la tua organizzazione: quando deleghi un IPAM account, IPAM abilita gli altri account membri di AWS Organizations dell'organizzazione a eseguire l'allocazione CIDRs dai IPAM pool condivisi utilizzando AWS Resource Access Manager ()RAM. Per ulteriori informazioni su come configurare un'organizzazione, consulta Cos'è AWS Organizations? nella Guida per l'utente di AWS Organizations.

  • Monitora l'utilizzo degli indirizzi IP nell'organizzazione: quando deleghi un IPAM account, IPAM autorizzi a monitorare l'utilizzo dell'IP su tutti i tuoi account. Di conseguenza, importa IPAM automaticamente CIDRs i dati utilizzati dagli account membri esistenti VPCs in altri account di AWS Organizations inIPAM.

Se non deleghi un account membro di AWS Organizations come IPAM account, IPAM monitorerà le risorse solo nell' AWS account che utilizzi per creare ilIPAM.

Nota

Durante l'integrazione con AWS Organizations:

  • È necessario abilitare l'integrazione con AWS Organizations utilizzando IPAM nella console di AWS gestione o il AWS CLI comando enable-ipam-organization-admin-account. Ciò garantisce la creazione del ruolo collegato ai servizi AWSServiceRoleForIPAM. Se abiliti l'accesso affidabile con AWS Organizations utilizzando la console AWS Organizations o il register-delegated-administrator AWS CLIcomando, il ruolo AWSServiceRoleForIPAM collegato al servizio non viene creato e non puoi gestire o monitorare le risorse all'interno dell'organizzazione.

  • L'IPAMaccount deve essere un account membro di AWS Organizations. Non è possibile utilizzare l'account di gestione AWS Organizations come IPAM account. Per verificare se il tuo IPAM è già integrato con AWS Organizations, utilizza i passaggi seguenti e visualizza i dettagli dell'integrazione nelle impostazioni dell'organizzazione.

  • IPAMti addebita per ogni indirizzo IP attivo monitorato negli account dei membri della tua organizzazione. Per ulteriori informazioni sui prezzi, consulta la sezione IPAMprezzi.

  • È necessario disporre di un account in AWS Organizations e di un account di gestione configurato con uno o più account membro. Per ulteriori informazioni sui vari tipi di account, consultare Terminologia e concetti nella Guida per l'utente di AWS Organizations. Per ulteriori informazioni sulla configurazione di un'organizzazione, consultare Nozioni di base su AWS Organizations.

  • L'IPAMaccount deve utilizzare un IAM ruolo a cui è associata una IAM politica che consenta l'iam:CreateServiceLinkedRoleazione. Quando si crea ilIPAM, si crea automaticamente il ruolo collegato al AWSServiceRoleForIPAM servizio.

  • L'utente associato all'account di gestione AWS Organizations deve utilizzare un IAM ruolo a cui sono associate le seguenti azioni IAM politiche:

    • ec2:EnableIpamOrganizationAdminAccount

    • organizations:EnableAwsServiceAccess

    • organizations:RegisterDelegatedAdministrator

    • iam:CreateServiceLinkedRole

    Per ulteriori informazioni sulla creazione di IAM ruoli, vedere Creazione di un ruolo per delegare le autorizzazioni a un IAM utente nella Guida per l'IAMutente.

  • L'utente associato all'account di gestione AWS Organizations può utilizzare un IAM ruolo a cui sono associate le seguenti azioni IAM politiche per elencare gli AWS amministratori delegati attuali di Org: organizations:ListDelegatedAdministrators

AWS Management Console
Per selezionare un account IPAM

  1. Utilizzando l'account di gestione AWS Organizations, apri la IPAM console all'indirizzo https://console.aws.amazon.com/ipam/.

  2. Nella console di AWS gestione, scegli la AWS regione in cui desideri lavorareIPAM.

  3. Nel riquadro di navigazione selezionare Organization settings (Impostazioni organizzazione).

  4. L'opzione Delegate è disponibile solo se hai effettuato l'accesso alla console come account di gestione AWS Organizations. Scegli Delega.

  5. Inserisci l'ID AWS dell'account. IPAM L'IPAMamministratore deve essere un account membro di AWS Organizations.

  6. Scegli Save changes (Salva modifiche).

Command line

I comandi di questa sezione rimandano alla documentazione AWS CLI di riferimento. La documentazione fornisce descrizioni dettagliate delle opzioni che è possibile utilizzare quando si eseguono i comandi.

Quando deleghi un account membro di Organizations come IPAM account, crea IPAM automaticamente un IAM ruolo collegato al servizio in tutti gli account membro dell'organizzazione. IPAMmonitora l'utilizzo degli indirizzi IP in questi account assumendo il IAM ruolo collegato al servizio in ogni account membro, individuando le risorse e le relative risorse e integrandole con. CIDRs IPAM Le risorse all'interno di tutti gli account dei membri saranno reperibili indipendentemente dall'IPAMunità organizzativa. Se ci sono account membri che hanno creato un accountVPC, ad esempio, vedrai VPC i relativi account CIDR nella sezione Risorse della IPAM console.

Importante

Il ruolo dell'account di AWS Organizations gestione che ha delegato l'IPAMamministratore è ora completo. Per continuare a utilizzareIPAM, l'account IPAM amministratore deve accedere ad Amazon VPC IPAM e creare unIPAM.