Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Amazon VPC IP Address Manager (IPAM) und AWS Organizations
Amazon VPC IP Address Manager (IPAM) ist eine VPC Funktion, die es Ihnen erleichtert, IP-Adressen für Ihre AWS Workloads zu planen, nachzuverfolgen und zu überwachen.
AWS Organizations Mithilfe dieser Option können Sie die Nutzung von IP-Adressen in Ihrem gesamten Unternehmen überwachen und IP-Adresspools für mehrere Mitgliedskonten gemeinsam nutzen.
Weitere Informationen finden Sie unter Integrieren IPAM mit AWS Organizations im VPCIPAMAmazon-Benutzerhandbuch.
Verwenden Sie die folgenden Informationen, um Ihnen bei der Integration von Amazon VPC IP Address Manager (IPAM) zu helfen AWS Organizations.
Service-verknüpfte Rollen, die erstellt werden, wenn Sie die Integration aktivieren
Die folgende serviceverknüpfte Rolle wird automatisch im Verwaltungskonto Ihrer Organisation und in jedem Mitgliedskonto erstellt, wenn Sie die IPAM Integration AWS Organizations
entweder über die IPAM Konsole oder über die Konsole vornehmenIPAM. EnableIpamOrganizationAdminAccount API
-
AWSServiceRoleForIPAM
Weitere Informationen finden Sie unter Servicebezogene Rollen für IPAM im VPCIPAMAmazon-Benutzerhandbuch.
Serviceprinzipale, die von den serviceverknüpften Rollen verwendet werden
Die serviceverknüpfte Rolle im vorherigen Abschnitt kann nur von den Serviceprinzipalen übernommen werden, die durch die für die Rolle definierten Vertrauensstellungen autorisiert sind. Die von IPAM verwendeten serviceverknüpften Rollen gewähren Zugriff auf die folgenden Serviceprinzipale:
-
ipam.amazonaws.com
So aktivieren Sie den vertrauenswürdigen Zugriff mit IPAM
Informationen zu den Berechtigungen, die zum Aktivieren des vertrauenswürdigen Zugriffs finden Sie unter Erforderliche Berechtigungen für das Aktivieren des vertrauenswürdigen Zugriffs.
Anmerkung
Wenn Sie einen delegierten Administrator IPAM dafür benennen, wird automatisch der vertrauenswürdige Zugriff IPAM für Ihr Unternehmen aktiviert.
IPAMerfordert vertrauenswürdigen Zugriff auf, AWS Organizations bevor Sie ein Mitgliedskonto als delegierten Administrator für diesen Dienst in Ihrer Organisation bestimmen können.
Sie können vertrauenswürdigen Zugriff nur mit den Tools von Amazon VPC IP Address Manager (IPAM) aktivieren.
Wenn Sie die Integration IPAM AWS Organizations mit der IPAM Konsole oder mit der durchführen IPAM EnableIpamOrganizationAdminAccountAPI, gewähren Sie automatisch vertrauenswürdigen Zugriff aufIPAM. Durch die Gewährung eines vertrauenswürdigen Zugriffs wird die dienstbezogene Rolle AWS ServiceRoleForIPAM im Verwaltungskonto und in allen Mitgliedskonten der Organisation erstellt. IPAMverwendet die serviceverknüpfte Rolle, um die EC2 Netzwerkressourcen in Ihrer Organisation zu überwachen CIDRs und Metriken zu speichern, die sich IPAM auf Amazon CloudWatch beziehen. Weitere Informationen finden Sie unter Servicebezogene Rollen für IPAM im VPCIPAMAmazon-Benutzerhandbuch.
Anweisungen zur Aktivierung von Trusted Access finden Sie unter Integrieren IPAM mit AWS Organizations im VPCIPAMAmazon-Benutzerhandbuch.
Anmerkung
Sie können vertrauenswürdigen Zugriff nicht IPAM mit der AWS Organizations Konsole oder mit dem aktivieren EnableAWSServiceAccessAPI.
Um den vertrauenswürdigen Zugriff zu deaktivieren mit IPAM
Informationen zu den Berechtigungen zum Deaktivieren des vertrauenswürdigen Zugriffs finden Sie unter Erforderliche Berechtigungen für das Deaktivieren des vertrauenswürdigen Zugriffs.
Nur ein Administrator im AWS Organizations Verwaltungskonto kann den vertrauenswürdigen Zugriff IPAM mithilfe von deaktivieren AWS Organizations disable-aws-service-accessAPI.
Informationen zum Deaktivieren von IPAM Kontoberechtigungen und zum Löschen der serviceverknüpften Rolle finden Sie unter Serviceverknüpfte Rollen für IPAM im VPCIPAMAmazon-Benutzerhandbuch.
Sie können den vertrauenswürdigen Zugriff deaktivieren, indem Sie den AWS CLI Befehl Organizations ausführen oder indem Sie einen API Organizations-Vorgang in einem der Befehle aufrufen AWS SDKs.
Aktivieren eines delegierten Administratorkontos für IPAM
Das delegierte Administratorkonto für IPAM ist verantwortlich für die Erstellung der IPAM und der IP-Adresspools, die Verwaltung und Überwachung der IP-Adresspools in der Organisation und die gemeinsame Nutzung von IP-Adresspools für mehrere Mitgliedskonten. Weitere Informationen finden Sie unter Integrieren IPAM mit AWS Organizations im VPCIPAMAmazon-Benutzerhandbuch.
Nur ein Administrator im Organisationsverwaltungskonto kann einen delegierten Administrator für IPAM konfigurieren.
Sie können ein delegiertes Administratorkonto von der IPAM Konsole aus angeben oder indem Sie den verwenden. enable-ipam-organization-admin-account API Weitere Informationen finden Sie unter enable-ipam-organization-admin-account in der AWS AWS CLI Befehlsreferenz.
Mindestberechtigungen
Nur ein Benutzer oder eine Rolle im Organizations-Verwaltungskonto kann ein Mitgliedskonto als delegierter Administrator für IPAM in der Organisation konfigurieren.
Informationen zur Konfiguration eines delegierten Administrators mithilfe der IPAM Konsole finden Sie unter Integrieren IPAM mit AWS Organizations im VPCIPAMAmazon-Benutzerhandbuch.
Deaktivieren eines delegierten Administrators für IPAM
Nur ein Administrator im Organisationsverwaltungskonto kann einen delegierten Administrator für konfigurieren. IPAM
Informationen zum Entfernen eines delegierten Administrators mithilfe von finden Sie unter disable-ipam-organization-admin-account in der AWS AWS CLI Befehlsreferenz. AWS AWS CLI
Informationen zum Deaktivieren des delegierten IPAM Administratorkontos mithilfe der IPAM Konsole finden Sie unter Integrieren IPAM mit AWS Organizations im VPCIPAMAmazon-Benutzerhandbuch.
