選取您的 Cookie 偏好設定

我們使用提供自身網站和服務所需的基本 Cookie 和類似工具。我們使用效能 Cookie 收集匿名統計資料,以便了解客戶如何使用我們的網站並進行改進。基本 Cookie 無法停用,但可以按一下「自訂」或「拒絕」以拒絕效能 Cookie。

如果您同意,AWS 與經核准的第三方也會使用 Cookie 提供實用的網站功能、記住您的偏好設定,並顯示相關內容,包括相關廣告。若要接受或拒絕所有非必要 Cookie,請按一下「接受」或「拒絕」。若要進行更詳細的選擇,請按一下「自訂」。

偏好設定
聯絡我們
意見回饋
AWS Documentation
建立 AWS 帳戶

使用 SCP 強制使用 IPAM 建立 VPC

PDF
焦點模式
使用 SCP 強制使用 IPAM 建立 VPC - Amazon Virtual Private Cloud
強制使用 IPAM 建立 VPC強制使用 IPAM 集區建立 VPC針對指定 OU 清單以外的所有 OU 強制執行 IPAM

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

注意

本節僅適用於已啟用 IPAM 與 整合的情況 AWS Organizations。如需詳細資訊,請參閱將 IPAM 與 AWS 組織中的帳戶整合

本節說明如何在 中建立服務控制政策 AWS Organizations ,要求組織中的成員在建立 VPC 時使用 IPAM。服務控制政策 (SCP) 是一種組織政策類型,可用來管理組織中的許可。如需詳細資訊,請參閱《AWS Organizations 使用者指南》中的服務控制政策

強制使用 IPAM 建立 VPC

請依照本節中的步驟來要求組織中的成員使用 IPAM 建立 VPC。

建立 SCP 並限制為使用 IPAM 建立 VPC

  1. 請遵循 AWS Organizations 使用者指南中的建立服務控制政策中的步驟,並在 JSON 編輯器中輸入下列文字:

    {
    "Version": "2012-10-17",
    "Statement": [{
       "Effect": "Deny",
        "Action": ["ec2:CreateVpc", "ec2:AssociateVpcCidrBlock"],
        "Resource": "arn:aws:ec2:*:*:vpc/*",
        "Condition": {
            "Null": {
                "ec2:Ipv4IpamPoolId": "true"
            }
        }
     }]
}

  2. 將政策連接至組織中的一個或多個組織單位。如需詳細資訊,請參閱AWS Organizations 《 使用者指南》中的連接政策和分離政策

強制使用 IPAM 集區建立 VPC

請依照本節中的步驟來要求組織中的成員使用特定 IPAM 集區建立 VPC。

建立 SCP 並限制為使用 IPAM 集區建立 VPC

  1. 請遵循 AWS Organizations 使用者指南中的建立服務控制政策中的步驟,並在 JSON 編輯器中輸入下列文字:

    {
    "Version": "2012-10-17",
    "Statement": [{
        "Effect": "Deny",
        "Action": ["ec2:CreateVpc", "ec2:AssociateVpcCidrBlock"],
        "Resource": "arn:aws:ec2:*:*:vpc/*",
        "Condition": {
            "StringNotEquals": {
                "ec2:Ipv4IpamPoolId": "ipam-pool-0123456789abcdefg"
            }
          }
    }]
}

  2. ipam-pool-0123456789abcdefg 範例值變更為您想要限制使用者存取的 IPv4 集區 ID。

  3. 將政策連接至組織中的一個或多個組織單位。如需詳細資訊,請參閱AWS Organizations 《 使用者指南》中的連接政策和分離政策

針對指定 OU 清單以外的所有 OU 強制執行 IPAM

請遵循本節中的步驟,針對指定組織單位 (OU) 清單以外的所有 OU 強制執行 IPAM。本節所述的政策需要組織中OUs,但您在 中指定的 OUs 除外,aws:PrincipalOrgPaths以使用 IPAM 來建立和展開 VPCs。列出的 OU 可以在建立 VPC 時使用 IPAM,或手動指定 IP 地址範圍。

針對指定 OU 清單以外的所有 OU 建立 SCP 並強制執行 IPAM

  1. 請遵循 AWS Organizations 使用者指南中的建立服務控制政策中的步驟,並在 JSON 編輯器中輸入下列文字:

    {
    "Version": "2012-10-17",
    "Statement": [{
	"Effect": "Deny",
	    "Action": ["ec2:CreateVpc", "ec2:AssociateVpcCidrBlock"],
	    "Resource": "arn:aws:ec2:*:*:vpc/*",
	    "Condition": {
	        "Null": {
		      "ec2:Ipv4IpamPoolId": "true"
                },
	        "ForAllValues:StringNotLike": {
	            "aws:PrincipalOrgPaths": [
	                "o-a1b2c3d4e5/r-ab12/ou-ab12-11111111/ou-ab12-22222222/",
	                "o-a1b2c3d4e5/r-ab12/ou-ab13-22222222/ou-ab13-33333333/"
	            ]
                }
            }
     }]
}

  2. 移除範例值 (如 o-a1b2c3d4e5/r-ab12/ou-ab12-11111111/ou-ab12-22222222/),並新增您想要有使用 IPAM 選項 (但不需要) 的 OUs AWS 組織實體路徑。如需實體路徑的詳細資訊,請參閱《IAM 使用者指南》中的了解 AWS Organizations 實體路徑aws:PrincipalOrgPaths

  3. 將此政策連接至組織根目錄。如需詳細資訊,請參閱AWS Organizations 《 使用者指南》中的連接政策和分離政策

在本頁面

隱私權網站條款Cookie 偏好設定
© 2025, Amazon Web Services, Inc.或其附屬公司。保留所有權利。