Ruoli collegati ai servizi per l'IPAM - Amazon Virtual Private Cloud
Autorizzazioni concesse al ruolo collegato al servizioCreazione del ruolo collegato ai serviziModifica del ruolo collegato ai serviziEliminazione del ruolo collegato ai servizi

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Ruoli collegati ai servizi per l'IPAM

I ruoli collegati ai servizi in AWS Identity and Access Management (IAM) consentono ai servizi di chiamare altri AWS AWS servizi per conto dell'utente. Per ulteriori informazioni sui ruoli collegati ai servizi, vedere Utilizzo dei ruoli collegati ai servizi nella Guida per l'utente. IAM

Attualmente esiste un solo ruolo collegato al servizio per:. IPAM AWSServiceRoleForIPAM

Autorizzazioni concesse al ruolo collegato al servizio

IPAMutilizza il ruolo AWSServiceRoleForIPAMcollegato al servizio per richiamare le azioni nella politica gestita allegata. AWSIPAMServiceRolePolicy Per ulteriori informazioni sulle operazioni consentite in tale policy, consulta AWS politiche gestite per IPAM.

Al ruolo collegato al servizio è inoltre associata una policy IAM affidabile che consente al servizio di assumere il ruolo collegato al ipam.amazonaws.com servizio.

Creazione del ruolo collegato ai servizi

IPAMmonitora l'utilizzo dell'indirizzo IP in uno o più account assumendo il ruolo collegato al servizio in un account, individuando le risorse e le relative risorse e integrandole con. CIDRs IPAM

Il ruolo collegato al servizio viene creato in due modi:

  • Quando si integra con AWS Organizations

    Se Integrazione IPAM con gli account di un' AWS organizzazione utilizzi la IPAM console o utilizzi il enable-ipam-organization-admin-account AWS CLI comando, il ruolo AWSServiceRoleForIPAMcollegato al servizio viene creato automaticamente in ciascuno degli account membro di AWS Organizations. Di conseguenza, le risorse all'interno di tutti gli account dei membri sono reperibili da. IPAM

    Importante

    Per IPAM creare il ruolo collegato al servizio per tuo conto:

    • All'account di gestione AWS Organizations che consente IPAM l'integrazione con AWS Organizations deve essere associata una IAM policy che consenta le seguenti azioni:

      • ec2:EnableIpamOrganizationAdminAccount

      • organizations:EnableAwsServiceAccess

      • organizations:RegisterDelegatedAdministrator

      • iam:CreateServiceLinkedRole

    • All'IPAMaccount deve essere associata una IAM politica che consenta l'azioneiam:CreateServiceLinkedRole.

  • Quando ne crei un account IPAM utilizzando un solo account AWS

    Se sei tuUtilizzo IPAM con un unico account, il ruolo AWSServiceRoleForIPAMcollegato al servizio viene creato automaticamente quando crei un account IPAM come tale.

    Importante

    Se lo utilizzi IPAM con un solo AWS account, prima di crearne uno IPAM devi assicurarti che all' AWS account che stai utilizzando sia associata una IAM politica che consenta l'azione. iam:CreateServiceLinkedRole Quando crei ilIPAM, crei automaticamente il ruolo collegato al AWSServiceRoleForIPAMservizio. Per ulteriori informazioni sulla gestione delle IAM politiche, vedere Modifica delle IAM politiche nella Guida per l'IAMutente.

Modifica del ruolo collegato ai servizi

Non è possibile modificare il ruolo AWSServiceRoleForIPAMcollegato al servizio.

Eliminazione del ruolo collegato ai servizi

Se non è più necessario utilizzareIPAM, si consiglia di eliminare il ruolo collegato al AWSServiceRoleForIPAMservizio.

Nota

Puoi eliminare il ruolo collegato al servizio solo dopo aver eliminato tutte le IPAM risorse del tuo account. AWS In questo modo non è possibile rimuovere inavvertitamente la capacità di monitoraggio di. IPAM

Segui questi passaggi per eliminare il ruolo collegato al servizio tramite: AWS CLI

  1. Elimina le tue IPAM risorse utilizzando deprovision-ipam-pool-cidrand delete-ipam. Per ulteriori informazioni, consulta Deapprovvigionamento CIDRs da un pool e Eliminare un IPAM.

  2. Disattiva l'IPAMaccount con -account. disable-ipam-organization-admin

  3. Disabilita il IPAM servizio disable-aws-service-accessutilizzando l'--service-principal ipam.amazonaws.com.rproxy.goskope.comopzione.

  4. Elimina il ruolo collegato al servizio:. delete-service-linked-role Quando si elimina il ruolo collegato al servizio, viene eliminata anche la policy IPAM gestita. Per ulteriori informazioni, consulta Eliminazione di un ruolo collegato al servizio nella Guida per l'utente. IAM