将 IPAM 用于单个账户
如果选择不将 IPAM 与 AWS Organization 中的账户集成,则可以将 IPAM 与单个 AWS 账户一起使用。
当您在下一部分创建 IPAM 时,将自动在 AWS Identity and Access Management(IAM)中为 Amazon VPC IPAM 服务创建服务相关角色。
服务相关角色是一种 IAM 角色,允许 AWS 服务代表您访问其他 AWS 服务。它们通过自动创建和管理特定 AWS 服务执行所需操作需要的权限简化了权限管理过程,从而简化了这些服务的设置和管理。
IPAM 使用服务相关角色来监控和存储与 EC2 联网资源关联的 CIDR 的指标。有关服务相关角色及 IPAM 如何使用它的更多信息,请参阅 IPAM 的服务相关角色。
重要
如果您将 IPAM 与单个 AWS 账户一起使用,则必须确保用于创建 IPAM 的 AWS 账户使用附加了允许 iam:CreateServiceLinkedRole 操作的 IAM policy 的 IAM 角色。创建 IPAM 时,将自动创建 AWSServiceRoleForIPAM 服务相关角色。有关管理 IAM 策略的更多信息,请参阅 IAM 用户指南中的编辑 IAM 策略。
一旦单个 AWS 账户有权创建 IPAM 服务相关角色,请转到 创建 IPAM。
