Integrasikan IPAM dengan akun di Organisasi AWS - Amazon Virtual Private Cloud

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Integrasikan IPAM dengan akun di Organisasi AWS

Secara opsional, Anda dapat mengikuti langkah-langkah di bagian ini untuk mengintegrasikan IPAM dengan AWS Organizations dan mendelegasikan akun anggota sebagai akun IPAM.

Akun IPAM bertanggung jawab untuk membuat IPAM dan menggunakannya untuk mengelola dan memantau penggunaan alamat IP.

Mengintegrasikan IPAM dengan AWS Organizations dan mendelegasikan admin IPAM memiliki manfaat sebagai berikut:

  • Bagikan kumpulan IPAM Anda dengan organisasi Anda: Saat Anda mendelegasikan akun IPAM, IPAM memungkinkan akun anggota Organizations lain di AWS organisasi untuk mengalokasikan CIDR dari kumpulan IPAM yang dibagikan menggunakan Resource Access Manager (RAM). AWS Untuk informasi selengkapnya tentang menyiapkan organisasi, lihat Apa itu AWS Organizations? dalam Panduan Pengguna AWS Organizations.

  • Pantau penggunaan alamat IP di organisasi Anda: Saat Anda mendelegasikan akun IPAM, Anda memberikan izin IPAM untuk memantau penggunaan IP di semua akun Anda. Akibatnya, IPAM secara otomatis mengimpor CIDR yang digunakan oleh VPC yang ada di seluruh akun anggota AWS Organizations lainnya ke IPAM.

Jika Anda tidak mendelegasikan akun anggota AWS Organizations sebagai akun IPAM, IPAM akan memantau sumber daya hanya di AWS akun yang Anda gunakan untuk membuat IPAM.

penting

  • Anda harus mengaktifkan integrasi dengan AWS Organizations dengan menggunakan IPAM di konsol AWS manajemen atau perintah enable-ipam-organization-admin-account CLI AWS . Ini memastikan bahwa peran AWSServiceRoleForIPAM terkait layanan dibuat. Jika Anda mengaktifkan akses tepercaya dengan AWS Organizations menggunakan konsol AWS Organizations atau perintah register-delegated-administrator AWS CLI, peran AWSServiceRoleForIPAM terkait layanan tidak dibuat, dan Anda tidak dapat mengelola atau memantau sumber daya dalam organisasi Anda.

catatan

Saat berintegrasi dengan AWS Organizations:

  • IPAM menagih Anda untuk setiap alamat IP aktif yang dipantau di akun anggota organisasi Anda. Untuk informasi selengkapnya tentang harga, lihat harga IPAM.

  • Anda harus memiliki akun di AWS Organizations dan akun manajemen yang disiapkan dengan satu atau beberapa akun anggota. Untuk informasi selengkapnya tentang jenis akun, lihat Terminologi dan konsep di Panduan Pengguna AWS Organizations. Untuk informasi selengkapnya tentang menyiapkan organisasi, lihat Memulai dengan AWS Organizations.

  • Akun IPAM harus berupa akun anggota AWS Organizations. Anda tidak dapat menggunakan akun manajemen AWS Organizations sebagai akun IPAM.

  • Akun IPAM harus menggunakan peran IAM yang memiliki kebijakan IAM yang melekat padanya yang memungkinkan tindakan. iam:CreateServiceLinkedRole Saat membuat IPAM, Anda secara otomatis membuat peran AWSServiceRoleForIPAM terkait layanan.

  • Pengguna yang terkait dengan akun manajemen AWS Organizations harus menggunakan peran IAM yang memiliki tindakan kebijakan IAM berikut:

    • ec2:EnableIpamOrganizationAdminAccount

    • organizations:EnableAwsServiceAccess

    • organizations:RegisterDelegatedAdministrator

    • iam:CreateServiceLinkedRole

    Untuk informasi selengkapnya tentang membuat peran IAM, lihat Membuat peran untuk mendelegasikan izin ke pengguna IAM di Panduan Pengguna IAM.

  • Pengguna yang terkait dengan akun manajemen AWS Organizations dapat menggunakan peran IAM yang memiliki tindakan kebijakan IAM berikut yang dilampirkan untuk mencantumkan administrator delegasi AWS Orgs Anda saat ini: organizations:ListDelegatedAdministrators

AWS Management Console
Untuk memilih akun IPAM

  1. Menggunakan akun manajemen AWS Organizations, buka konsol IPAM di https://console.aws.amazon.com/ipam/.

  2. Di Konsol AWS Manajemen, pilih AWS Wilayah tempat Anda ingin bekerja dengan IPAM.

  3. Di panel navigasi, pilih Pengaturan organisasi.

  4. Opsi Delegasi hanya tersedia jika Anda masuk ke konsol sebagai akun manajemen AWS Organisasi. Pilih Delegasikan.

  5. Masukkan ID AWS akun untuk akun IPAM. Administrator IPAM harus merupakan akun anggota AWS Organizations.

  6. Pilih Simpan perubahan.

Command line

Perintah di bagian ini menautkan ke dokumentasi Referensi AWS CLI. Dokumentasi memberikan deskripsi rinci tentang opsi yang dapat Anda gunakan saat menjalankan perintah.

Saat Anda mendelegasikan akun anggota Organizations sebagai akun IPAM, IPAM secara otomatis membuat peran IAM terkait layanan di semua akun anggota di organisasi Anda. IPAM memantau penggunaan alamat IP di akun ini dengan mengasumsikan peran IAM terkait layanan di setiap akun anggota, menemukan sumber daya dan CIDR mereka, dan mengintegrasikannya dengan IPAM. Sumber daya dalam semua akun anggota akan dapat ditemukan oleh IPAM terlepas dari Unit Organisasi mereka. Jika ada akun anggota yang telah membuat VPC, misalnya, Anda akan melihat VPC dan CIDR-nya di bagian Sumber Daya konsol IPAM.

penting

Peran akun AWS Organizations manajemen yang mendelegasikan admin IPAM sekarang selesai. Untuk terus menggunakan IPAM, akun admin IPAM harus masuk ke Amazon VPC IPAM dan membuat IPAM.