Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
AWS verwaltete Richtlinien für IPAM
Wenn Sie IPAM mit einem einzigen AWS-Konto verwenden und Sie einen IPAM erstellen, wird die verwaltete Richtlinie AWSIPAMServiceRolePolicy automatisch in Ihrem IAM-Konto erstellt und an die serviceverknüpfte Rolle AWSServiceRoleForIPAM angehängt.
Wenn Sie die IPAM-Integration mit AWS-Organisationen aktivieren, wird die verwaltete Richtlinie AWSIPAMServiceRolePolicy automatisch in Ihrem IAM-Konto und in jedem Ihrer AWS-Organisationen-Mitgliedskonten erstellt und die verwaltete Richtlinie wird an die service-verknüpfte Rolle AWSServiceRoleForIPAM angefügt.
Mit dieser verwalteten Richtlinie hat IPAM folgende Möglichkeiten:
Überwachen Sie CIDRs, die Netzwerkressourcen für alle Mitglieder Ihrer AWS-Organization zugewiesen sind.
Speichern Sie Metriken in Bezug auf IPAM in Amazon CloudWatch, z. B. den in Ihren IPAM-Pools verfügbaren IP-Adressraum und die Anzahl der Ressourcen-CIDRs, die den Zuweisungsregeln entsprechen.
Das folgende Beispiel zeigt die Details der erstellten verwalteten Richtlinie.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "IPAMDiscoveryDescribeActions", "Effect": "Allow", "Action": [ "ec2:DescribeAccountAttributes", "ec2:DescribeAddresses", "ec2:DescribeByoipCidrs", "ec2:DescribeIpv6Pools", "ec2:DescribeNetworkInterfaces", "ec2:DescribePublicIpv4Pools", "ec2:DescribeSecurityGroups", "ec2:DescribeSecurityGroupRules", "ec2:DescribeSubnets", "ec2:DescribeVpcs", "ec2:DescribeVpnConnections", "ec2:GetIpamDiscoveredAccounts", "ec2:GetIpamDiscoveredPublicAddresses", "ec2:GetIpamDiscoveredResourceCidrs", "globalaccelerator:ListAccelerators", "globalaccelerator:ListByoipCidrs", "organizations:DescribeAccount", "organizations:DescribeOrganization", "organizations:ListAccounts", "organizations:ListDelegatedAdministrators" ], "Resource": "*" }, { "Sid": "CloudWatchMetricsPublishActions", "Effect": "Allow", "Action": "cloudwatch:PutMetricData", "Resource": "*", "Condition": { "StringEquals": { "cloudwatch:namespace": "AWS/IPAM" } } } ] }
Die erste Anweisung im vorherigen Beispiel ermöglicht IPAM, die CIDRs, die von Ihrem einzelnen AWS-Konto oder von den Mitgliedern Ihrer AWS-Organisation verwendet werden, zu überwachen.
Die zweite Anweisung im vorhergehenden Beispiel verwendet cloudwatch:PutMetricData-Bedingungsschlüssel, damit IPAM IPAM-Metriken in Ihrem AWS/IPAM Amazon-CloudWatch-Namespace speichern kann. Diese Metriken werden von der AWS-Managementkonsole zur Anzeige von Daten über die Zuweisungen in Ihren IPAM-Pools und Bereichen verwendet. Weitere Informationen finden Sie unter Überwachen der CIDR-Nutzung mit dem IPAM-Dashboard.
Aktualisierungen der AWS verwalteten Richtlinie
Anzeigen von Details zu Aktualisierungen für AWS-verwaltete Richtlinien für IPAM, seit dieser Service mit der Verfolgung dieser Änderungen begonnen hat.
| Änderung | Beschreibung | Datum |
|---|---|---|
|
AWSIPAMServiceRolePolicy |
Der verwalteten Richtlinie AWSIPAMServiceRolePolicy ( |
13. November 2023 |
|
AWSIPAMServiceRolePolicy |
Der verwalteten Richtlinie AWSIPAMServiceRolePolicy (ec2:DescribeAccountAttributes, ec2:DescribeNetworkInterfaces, ec2:DescribeSecurityGroups, ec2:DescribeSecurityGroupRules, ec2:DescribeVpnConnections, globalaccelerator:ListAccelerators, and globalaccelerator:ListByoipCidrs) wurden Aktionen hinzugefügt, damit IPAM während der Ressourcenerkennung öffentliche IP-Adressen abrufen kann. |
1. November 2023 |
|
AWSIPAMServiceRolePolicy |
Der verwalteten Richtlinie AWSIPAMServiceRolePolicy wurden zwei Aktionen ( |
25. Januar 2023 |
| IPAM hat mit der Verfolgung von Änderungen begonnen |
IPAM hat mit der Verfolgung von Änderungen für seine AWS-verwalteten Richtlinien begonnen. |
2. Dezember 2021 |
