Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Facoltativamente, puoi seguire i passaggi descritti in questa sezione per integrare IPAM con AWS Organizations e delegare un account membro come l'account IPAM.
L'account IPAM è responsabile della creazione e dell'utilizzo di un IPAM per gestire e monitorare l'uso dell'indirizzo IP.
L'integrazione di IPAM con AWS Organizations e la delega di un amministratore IPAM offre i seguenti vantaggi:
Condividi i tuoi pool IPAM con la tua organizzazione: quando deleghi un account IPAM, IPAM consente agli altri account membri dell'organizzazione di allocare CIDRs dai pool IPAM condivisi utilizzando Resource Access Manager AWS (RAM). AWS Per ulteriori informazioni su come configurare un'organizzazione, consulta Cos'è AWS Organizations? nella Guida per l'utente di AWS Organizations.
Monitora l'utilizzo degli indirizzi IP nella tua organizzazione: Quando si delega un account IPAM, viene concessa l'autorizzazione a IPAM per monitorare l'utilizzo dell'IP in tutti gli account. Di conseguenza, IPAM importa automaticamente in IPAM CIDRs ciò che viene utilizzato dagli account membri esistenti VPCs in altre AWS Organizations.
Se non delegate un account membro di AWS Organizations come account IPAM, IPAM monitorerà le risorse solo nell' AWS account che utilizzate per creare l'IPAM.
Nota
Durante l'integrazione con AWS Organizations:
-
È necessario abilitare l'integrazione con AWS Organizations utilizzando IPAM nella console di AWS gestione o il comando enable-ipam-organization-adminCLI -account
AWS . Ciò garantisce la creazione del ruolo collegato ai servizi AWSServiceRoleForIPAM
. Se abiliti l'accesso affidabile con AWS Organizations utilizzando la console AWS Organizations o il comando register-delegated-administratorAWS CLI, il ruolo AWSServiceRoleForIPAM
collegato al servizio non viene creato e non puoi gestire o monitorare le risorse all'interno dell'organizzazione. -
L'account IPAM deve essere un account membro di AWS Organizations. Non è possibile utilizzare l'account di gestione AWS Organizations come account IPAM. Per verificare se il tuo IPAM è già integrato con AWS Organizations, utilizza i passaggi seguenti e visualizza i dettagli dell'integrazione nelle impostazioni dell'organizzazione.
-
IPAM addebita ogni indirizzo IP attivo monitorato negli account membri dell'organizzazione. Per ulteriori informazioni sui prezzi, consulta Prezzi di IPAM
. È necessario disporre di un account in AWS Organizations e di un account di gestione configurato con uno o più account membro. Per ulteriori informazioni sui vari tipi di account, consultare Terminologia e concetti nella Guida per l'utente di AWS Organizations. Per ulteriori informazioni sulla configurazione di un'organizzazione, consultare Nozioni di base su AWS Organizations.
-
L'account IPAM deve disporre di un ruolo IAM che ha una policy IAM collegata che consenta l'operazione
iam:CreateServiceLinkedRole
. Quando si crea l'IPAM, si crea automaticamente il ruolo collegato al servizio AWSService RoleFor IPAM. L'utente associato all'account di gestione AWS Organizations deve utilizzare un ruolo IAM a cui sono associate le seguenti azioni politiche IAM:
-
ec2:EnableIpamOrganizationAdminAccount
-
organizations:EnableAwsServiceAccess
-
organizations:RegisterDelegatedAdministrator
-
iam:CreateServiceLinkedRole
Per ulteriori informazioni sulla creazione di ruoli IAM, consulta Creazione di un ruolo per delegare le autorizzazioni a un utente IAM nella Guida per l'utente di IAM.
-
-
L'utente associato all'account di gestione AWS Organizations può utilizzare un ruolo IAM a cui sono allegate le seguenti azioni politiche IAM per elencare gli amministratori delegati di AWS Org attuali:
organizations:ListDelegatedAdministrators
Per selezionare un account IPAM
Utilizzando l'account di gestione AWS Organizations, apri la console IPAM all'indirizzo https://console.aws.amazon.com/ipam/
. -
Nella Console di AWS gestione, scegli la AWS regione in cui desideri lavorare con IPAM.
-
Nel riquadro di navigazione selezionare Organization settings (Impostazioni organizzazione).
-
L'opzione Delegate è disponibile solo se hai effettuato l'accesso alla console come account di gestione AWS Organizations. Scegli Delega.
-
Inserisci l'ID dell' AWS account per un account IPAM. L'amministratore IPAM deve essere un account membro di AWS Organizations.
-
Scegli Save changes (Salva modifiche).
Quando si delega un account membro di Organizations come account IPAM, IPAM creerà automaticamente un ruolo IAM collegato al servizio in tutti gli account membri dell'organizzazione. IPAM monitora l'utilizzo degli indirizzi IP in questi account assumendo il ruolo IAM collegato al servizio in ciascun account membro, individuando le risorse e le relative risorse e integrandole con IPAM. CIDRs Le risorse all'interno di tutti gli account membri saranno individuabili dall'IPAM indipendentemente dalla loro Unità Organizzativa. Se sono presenti account membri che hanno creato un VPC, ad esempio, vedrai il VPC e il relativo CIDR nella sezione Risorse della console IPAM.
Importante
Il ruolo dell'account di AWS Organizations gestione che ha delegato l'amministratore IPAM è ora completo. Per continuare a utilizzare IPAM, l'account amministratore IPAM deve accedere all'IPAM di Amazon VPC e creare un IPAM.