Integrasikan IPAM dengan akun dalam AWS Organisasi - Amazon Virtual Private Cloud

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Integrasikan IPAM dengan akun dalam AWS Organisasi

Secara opsional, Anda dapat mengikuti langkah-langkah di bagian ini untuk berintegrasi IPAM dengan AWS Organizations dan mendelegasikan akun anggota sebagai akun. IPAM

IPAMAkun bertanggung jawab untuk membuat IPAM dan menggunakannya untuk mengelola dan memantau penggunaan alamat IP.

Mengintegrasikan IPAM dengan AWS Organizations dan mendelegasikan IPAM admin memiliki manfaat sebagai berikut:

  • Bagikan IPAM kumpulan Anda dengan organisasi Anda: Saat Anda mendelegasikan akun, IPAM memungkinkan IPAM akun anggota AWS Organizations lain di organisasi untuk mengalokasikan CIDRs dari IPAM kumpulan yang dibagikan menggunakan AWS Resource Access Manager ()RAM. Untuk informasi selengkapnya tentang menyiapkan organisasi, lihat Apa itu AWS Organizations? dalam Panduan Pengguna AWS Organizations.

  • Pantau penggunaan alamat IP di organisasi Anda: Saat Anda mendelegasikan IPAM akun, Anda memberikan IPAM izin untuk memantau penggunaan IP di semua akun Anda. Akibatnya, IPAM secara otomatis mengimpor CIDRs yang digunakan oleh yang ada VPCs di seluruh akun anggota AWS Organizations lainnya. IPAM

Jika Anda tidak mendelegasikan akun anggota AWS Organizations sebagai IPAM akun, IPAM akan memantau sumber daya hanya di AWS akun yang Anda gunakan untuk membuat. IPAM

catatan

Saat berintegrasi dengan AWS Organizations:

  • Anda harus mengaktifkan integrasi dengan AWS Organizations dengan menggunakan IPAM di konsol AWS manajemen atau AWS CLI perintah enable-ipam-organization-admin-account. Ini memastikan bahwa peran AWSServiceRoleForIPAM terkait layanan dibuat. Jika Anda mengaktifkan akses tepercaya dengan AWS Organizations menggunakan konsol AWS Organizations atau register-delegated-administrator AWS CLIperintah, peran AWSServiceRoleForIPAM terkait layanan tidak dibuat, dan Anda tidak dapat mengelola atau memantau sumber daya dalam organisasi Anda.

  • IPAMAkun tersebut harus berupa akun anggota AWS Organizations. Anda tidak dapat menggunakan akun manajemen AWS Organizations sebagai IPAM akun. Untuk memeriksa apakah Anda IPAM sudah terintegrasi dengan AWS Organizations, gunakan langkah-langkah di bawah ini dan lihat detail integrasi dalam pengaturan Organisasi.

  • IPAMmenagih Anda untuk setiap alamat IP aktif yang dipantau di akun anggota organisasi Anda. Untuk informasi selengkapnya tentang harga, lihat IPAMharga.

  • Anda harus memiliki akun di AWS Organizations dan akun manajemen yang disiapkan dengan satu atau beberapa akun anggota. Untuk informasi selengkapnya tentang jenis akun, lihat Terminologi dan konsep di Panduan Pengguna AWS Organizations. Untuk informasi selengkapnya tentang menyiapkan organisasi, lihat Memulai dengan AWS Organizations.

  • IPAMAkun harus menggunakan IAM peran yang memiliki IAM kebijakan yang melekat padanya yang memungkinkan iam:CreateServiceLinkedRole tindakan. Saat membuatIPAM, Anda secara otomatis membuat peran AWSServiceRoleForIPAM terkait layanan.

  • Pengguna yang terkait dengan akun manajemen AWS Organizations harus menggunakan IAM peran yang memiliki tindakan IAM kebijakan berikut terlampir:

    • ec2:EnableIpamOrganizationAdminAccount

    • organizations:EnableAwsServiceAccess

    • organizations:RegisterDelegatedAdministrator

    • iam:CreateServiceLinkedRole

    Untuk informasi selengkapnya tentang membuat IAM peran, lihat Membuat peran untuk mendelegasikan izin kepada IAM pengguna di Panduan IAM Pengguna.

  • Pengguna yang terkait dengan akun manajemen AWS Organizations dapat menggunakan IAM peran yang memiliki tindakan IAM kebijakan berikut yang dilampirkan untuk mencantumkan administrator delegasi AWS Org Anda saat ini: organizations:ListDelegatedAdministrators

AWS Management Console
Untuk memilih IPAM akun

  1. Menggunakan akun manajemen AWS Organizations, buka IPAM konsol di https://console.aws.amazon.com/ipam/.

  2. Di Konsol AWS Manajemen, pilih AWS Wilayah tempat Anda ingin bekerjaIPAM.

  3. Di panel navigasi, pilih Pengaturan organisasi.

  4. Opsi Delegasi hanya tersedia jika Anda masuk ke konsol sebagai akun manajemen AWS Organisasi. Pilih Delegasikan.

  5. Masukkan ID AWS akun untuk IPAM akun. IPAMAdministrator harus merupakan akun anggota AWS Organizations.

  6. Pilih Simpan perubahan.

Command line

Perintah di bagian ini menautkan ke dokumentasi AWS CLI Referensi. Dokumentasi memberikan deskripsi rinci tentang opsi yang dapat Anda gunakan saat menjalankan perintah.

Saat Anda mendelegasikan akun anggota Organizations sebagai IPAM akun, IPAM secara otomatis membuat IAM peran terkait layanan di semua akun anggota di organisasi Anda. IPAMmemonitor penggunaan alamat IP di akun ini dengan mengasumsikan IAM peran terkait layanan di setiap akun anggota, menemukan sumber daya dan merekaCIDRs, dan mengintegrasikannya. IPAM Sumber daya dalam semua akun anggota akan dapat ditemukan oleh IPAM terlepas dari Unit Organisasi mereka. Jika ada akun anggota yang telah membuatVPC, misalnya, Anda akan melihat VPC dan itu CIDR di bagian Sumber Daya IPAM konsol.

penting

Peran akun AWS Organizations manajemen yang mendelegasikan IPAM admin sekarang selesai. Untuk terus menggunakanIPAM, akun IPAM admin harus masuk ke Amazon VPC IPAM dan membuat fileIPAM.