Tutorial: Buat IPAM dan pool menggunakan konsol - Amazon Virtual Private Cloud
PrasyaratBagaimana AWS Organizations terintegrasi dengan IPAMLangkah 1: Delegasikan administrator IPAMLangkah 2: Buat IPAMLangkah 3: Buat kolam IPAM tingkat atasLangkah 4: Buat kolam IPAM RegionalLangkah 5: Buat kumpulan pengembangan pra-produksiLangkah 6: Bagikan kolam IPAMLangkah 7: Buat VPC dengan CIDR yang dialokasikan dari kolam IPAMLangkah 8: Pembersihan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Tutorial: Buat IPAM dan pool menggunakan konsol

Dalam tutorial ini, Anda membuat IPAM, mengintegrasikan denganAWS Organizations, membuat kumpulan alamat IP, dan membuat VPC dengan CIDR dari kolam IPAM.

Tutorial ini menunjukkan kepada Anda bagaimana Anda dapat menggunakan IPAM untuk mengatur ruang alamat IP berdasarkan kebutuhan pengembangan yang berbeda. Setelah Anda menyelesaikan tutorial ini, Anda akan memiliki satu kumpulan alamat IP untuk sumber daya pra-produksi. Anda kemudian dapat membuat pool lain berdasarkan kebutuhan routing dan keamanan Anda, seperti kolam untuk sumber daya produksi.

Meskipun Anda dapat menggunakan IPAM sebagai pengguna tunggal, mengintegrasikan dengan AWS Organizations memungkinkan Anda mengelola alamat IP di seluruh akun di organisasi Anda. Tutorial ini mencakup mengintegrasikan IPAM dengan akun dalam organisasi. Itu tidak mencakup bagaimana caranyaIntegrasikan IPAM dengan akun di luar organisasi.

catatan

Untuk keperluan tutorial ini, instruksi akan memberi tahu Anda untuk memberi nama sumber daya IPAM dengan cara tertentu, membuat sumber daya IPAM di Wilayah tertentu, dan menggunakan rentang CIDR alamat IP tertentu untuk kumpulan Anda. Ini dimaksudkan untuk merampingkan pilihan yang tersedia di IPAM dan membantu Anda memulai dengan IPAM dengan cepat. Setelah Anda menyelesaikan tutorial ini, Anda dapat memutuskan untuk membuat IPAM baru dan mengkonfigurasinya secara berbeda.

Prasyarat

Sebelum memulai, Anda harus menyiapkan AWS Organizations akun dengan setidaknya satu akun anggota. Untuk petunjuk caranya, lihat Membuat dan mengelola organisasi di AWS OrganizationsPanduan Pengguna.

Bagaimana AWS Organizations terintegrasi dengan IPAM

Bagian ini menunjukkan contoh AWS Organizations akun yang Anda gunakan dalam tutorial ini. Ada tiga akun di organisasi Anda yang Anda gunakan ketika Anda mengintegrasikan dengan IPAM dalam tutorial ini:

  • Akun manajemen (dipanggil example-management-accountdalam gambar berikut) untuk masuk ke konsol IPAM dan mendelegasikan admin IPAM. Anda tidak dapat menggunakan akun manajemen organisasi sebagai admin IPAM Anda.

  • Akun anggota (disebut example-member-account-1 pada gambar berikut) sebagai akun admin IPAM. Akun admin IPAM bertanggung jawab untuk membuat IPAM dan menggunakannya untuk mengelola dan memantau penggunaan alamat IP di seluruh organisasi. Setiap akun anggota di organisasi Anda dapat didelegasikan sebagai admin IPAM.

  • Akun anggota (disebut example-member-account-2 berikut ini di atas) sebagai akun pengembang. Akun ini membuat VPC dengan CIDR yang dialokasikan dari kolam IPAM.

Contoh AWS Organizations organisasi dengan manajemen contoh dan akun anggota.

Selain akun, Anda memerlukan ID unit organisasi (ou-fssg-q5brfv9c pada gambar sebelumnya) yang berisi akun anggota yang akan Anda gunakan sebagai akun pengembang. Anda memerlukan ID ini sehingga, pada langkah selanjutnya, ketika Anda berbagi kolam IPAM Anda, Anda dapat membagikannya dengan OU ini.

catatan

Untuk informasi selengkapnya tentang jenis AWS Organizations akun seperti akun manajemen dan anggota, lihat AWS Organizationsterminologi dan konsep.

Langkah 1: Delegasikan administrator IPAM

Pada langkah ini, Anda akan mendelegasikan akun AWS Organizations anggota sebagai admin IPAM. Saat Anda mendelegasikan admin IPAM, peran terkait layanan akan dibuat secara otomatis di setiap akun anggota Anda. AWS Organizations IPAM memantau penggunaan alamat IP di akun ini dengan mengasumsikan peran terkait layanan di setiap akun anggota. Kemudian dapat menemukan sumber daya dan CIDR mereka terlepas dari Unit Organisasi mereka.

Anda tidak dapat menyelesaikan langkah ini kecuali Anda memiliki izin yang diperlukan AWS Identity and Access Management (IAM). Untuk informasi selengkapnya, lihat Integrasikan IPAM dengan akun di Organisasi AWS.

Untuk mendelegasikan akun admin IPAM

  1. Menggunakan akun AWS Organizations manajemen, buka konsol IPAM di https://console.aws.amazon.com/ipam/.

  2. Di Konsol AWS Manajemen, pilih AWS Wilayah tempat Anda ingin bekerja dengan IPAM.

  3. Di panel navigasi, pilih Pengaturan organisasi.

  4. Pilih Delegasikan. Opsi Delegasi hanya tersedia jika Anda masuk ke konsol sebagai akun AWS Organizations manajemen.

  5. Masukkan ID AWS akun untuk akun anggota organisasi. Administrator IPAM harus menjadi akun AWS Organizations anggota, bukan akun manajemen.

    Opsi edit pengaturan di konsol IPAM tempat Anda mendelegasikan administrator IPAM.

  6. Pilih Save changes (Simpan perubahan). Informasi administrator yang didelegasikan diisi dengan detail yang terkait dengan akun anggota.

Langkah 2: Buat IPAM

Pada langkah ini Anda akan membuat IPAM. Saat Anda membuat IPAM, IPAM secara otomatis membuat dua cakupan untuk IPAM: ruang lingkup pribadi yang ditujukan untuk semua ruang pribadi, dan ruang lingkup publik yang ditujukan untuk semua ruang publik. Cakupan, bersama dengan kumpulan dan alokasi, adalah komponen kunci dari IPAM Anda. Untuk informasi selengkapnya, lihat Cara kerja IPAM.

Untuk membuat IPAM

  1. Menggunakan akun AWS Organizations anggota yang didelegasikan sebagai admin IPAM pada langkah sebelumnya, buka konsol IPAM di https://console.aws.amazon.com/ipam/.

  2. Di Konsol AWS Manajemen, pilih AWS Wilayah tempat Anda ingin membuat IPAM. Buat IPAM di Wilayah operasi utama Anda.

  3. Pada halaman beranda layanan, pilih Buat IPAM.

  4. Pilih Izinkan Pengelola Alamat IP VPC Amazon untuk mereplikasi data dari akun sumber ke akun delegasi IPAM. Jika Anda tidak memilih opsi ini, Anda tidak dapat membuat IPAM.

    Buat halaman IPAM di konsol IPAM yang menyertakan deskripsi Izinkan Pengelola Alamat IP VPC Amazon untuk mereplikasi data dari akun sumber ke kotak centang akun delegasi IPAM.

  5. Di bawah Wilayah Operasi, pilih AWS Wilayah di mana IPAM ini dapat mengelola dan menemukan sumber daya. AWSWilayah di mana Anda membuat IPAM Anda secara otomatis dipilih sebagai salah satu Wilayah operasi. Dalam tutorial ini, Wilayah rumah IPAM kami adalah us-east-1, jadi kami akan memilih us-west-1 dan us-west-2 sebagai Wilayah operasi tambahan. Jika Anda lupa Wilayah operasi, Anda dapat mengedit pengaturan IPAM Anda nanti dan menambah atau menghapus Wilayah.

    Bagian pengaturan IPAM di konsol IPAM.

  6. Pilih Buat IPAM.

    Halaman hasil di konsol IPAM setelah Anda berhasil membuat IPAM.

Langkah 3: Buat kolam IPAM tingkat atas

Dalam tutorial ini, Anda membuat hierarki pool dimulai dengan kolam IPAM tingkat atas. Pada langkah selanjutnya, Anda akan membuat sepasang kolam Regional dan kolam pengembangan pra-produksi di salah satu kolam regional.

Untuk informasi selengkapnya tentang hierarki kumpulan yang dapat Anda buat dengan IPAM, lihat. Contoh rencana IPAM kolam

Untuk membuat kolam tingkat atas

  1. Menggunakan akun admin IPAM, buka konsol IPAM di https://console.aws.amazon.com/ipam/.

  2. Di panel navigasi, pilih Pools.

  3. Pilih ruang lingkup pribadi.

    Memilih ruang lingkup pribadi di konsol IPAM.

  4. Pilih Buat kolam.

  5. Di bawah lingkup IPAM, biarkan ruang lingkup pribadi dipilih.

  6. (Opsional) Tambahkan tag Nama untuk pool dan deskripsi untuk pool, seperti “Global pool”.

  7. Di bawah Sumber, pilih cakupan IPAM. Karena ini adalah kolam tingkat atas kami, itu tidak akan memiliki kolam sumber.

  8. Di bawah Keluarga alamat, pilih IPv4.

  9. Di bawah Perencanaan sumber daya, biarkan ruang IP Paket dalam lingkup yang dipilih. Untuk informasi selengkapnya tentang menggunakan opsi ini untuk merencanakan ruang IP subnet dalam VPC, lihat. Tutorial: Rencanakan ruang alamat VPC IP untuk alokasi IP subnet

  10. Untuk Locale, pilih None. Lokal adalah AWS Wilayah di mana Anda ingin kolam IPAM ini tersedia untuk alokasi. Anda akan mengatur lokal untuk kolam Regional yang Anda buat di bagian berikutnya dari tutorial ini.

    Membuat kolam di konsol IPAM.

  11. Pilih CIDR untuk penyediaan kolam renang. Dalam contoh ini, kami menyediakan 10.0.0.0/16.

    Mendefinisikan CIDR mana yang akan disediakan untuk kumpulan di konsol IPAM.

  12. Biarkan Konfigurasi pengaturan aturan alokasi kumpulan ini dinonaktifkan. Ini adalah kolam tingkat atas kami, dan Anda tidak akan mengalokasikan CIDR ke VPC langsung dari kolam ini. Sebagai gantinya, Anda akan mengalokasikannya dari sub-pool yang Anda buat dari kolam ini.

    Memilih pengaturan aturan alokasi untuk kumpulan di konsol IPAM.

  13. Pilih Buat kolam. Pool dibuat dan CIDR berada dalam status Ketentuan Pending:

    Pesan ketentuan yang tertunda di konsol IPAM setelah Anda membuat kumpulan.

  14. Tunggu status yang akan Disediakan sebelum Anda melanjutkan ke langkah berikutnya.

    Pesan yang disediakan di konsol IPAM setelah Anda berhasil membuat pool.

Sekarang setelah Anda membuat kolam tingkat atas, Anda akan membuat kumpulan Regional di us-barat-1 dan us-barat-2.

Langkah 4: Buat kolam IPAM Regional

Bagian ini menunjukkan cara mengatur alamat IP Anda menggunakan dua kumpulan Regional. Dalam tutorial ini, kami mengikuti salah satu contoh rencana kolam IPAM dan membuat dua kumpulan Regional yang dapat digunakan oleh akun anggota di organisasi Anda untuk mengalokasikan CIDR ke VPC mereka.

Untuk membuat kolam Regional

  1. Menggunakan akun admin IPAM, buka konsol IPAM di https://console.aws.amazon.com/ipam/.

  2. Di panel navigasi, pilih Pools.

  3. Pilih ruang lingkup pribadi.

    Memilih ruang lingkup pribadi di konsol IPAM.

  4. Pilih Buat kolam.

  5. Di bawah lingkup IPAM, biarkan ruang lingkup pribadi dipilih.

  6. (Opsional) Tambahkan tag Nama untuk pool dan deskripsi untuk pool, seperti Regional pool us-west-1.

    Menambahkan nama untuk pool di konsol IPAM.

  7. Di bawah Sumber, pilih kolam IPAM dan pilih kolam tingkat atas (“Kolam global”) yang Anda buat. Langkah 3: Buat kolam IPAM tingkat atas Kemudian, di bawah Locale, pilih us-west-1.

    Memilih kolam sumber di konsol IPAM.

  8. Di bawah Perencanaan sumber daya, biarkan ruang IP Paket dalam lingkup yang dipilih. Untuk informasi selengkapnya tentang menggunakan opsi ini untuk merencanakan ruang IP subnet dalam VPC, lihat. Tutorial: Rencanakan ruang alamat VPC IP untuk alokasi IP subnet

  9. Di bawah CIDR untuk penyediaan, masukkan 10.0.0.0/18, yang akan memberikan kumpulan ini sekitar 16.000 alamat IP yang tersedia.

    Memilih CIDR untuk menyediakan kolam di konsol IPAM.

  10. Biarkan Konfigurasi pengaturan aturan alokasi kumpulan ini dinonaktifkan. Anda tidak akan mengalokasikan CIDR ke VPC langsung dari kolam ini. Sebagai gantinya, Anda akan mengalokasikannya dari sub-pool yang Anda buat dari kolam ini.

    Pengaturan aturan alokasi Configure this pool toggle di konsol IPAM.

  11. Pilih Buat kolam.

  12. Kembali ke tampilan Pools untuk melihat hierarki kolam IPAM yang telah Anda buat.

    Pemandangan kolam renang dengan dua kolam di konsol IPAM.

  13. Ulangi langkah-langkah di bagian ini dan buat kumpulan Regional kedua di lokal us-barat-2 dengan CIDR 10.0.64.0/18 disediakan untuk itu. Saat Anda menyelesaikan proses itu, Anda akan memiliki tiga kumpulan dalam hierarki yang mirip dengan yang ini:

    Pemandangan kolam renang dengan tiga kolam di konsol IPAM.

Langkah 5: Buat kumpulan pengembangan pra-produksi

Ikuti langkah-langkah di bagian ini untuk membuat kumpulan pengembangan untuk sumber daya pra-produksi dalam salah satu kumpulan Regional Anda.

Untuk membuat kolam pengembangan pra-produksi

  1. Dengan cara yang sama seperti yang Anda lakukan di bagian sebelumnya, menggunakan akun admin IPAM, buat pool yang disebut Pre-Prod pool, tapi kali ini gunakan Regional pool us-west-1 sebagai source pool.

    Membuat kolam di konsol IPAM.

  2. Tentukan CIDR 10.0.0.0/20 ke ketentuan, yang akan memberikan kumpulan ini sekitar 4.000 alamat IP.

    Memilih CIDR untuk kolam di konsol IPAM.

  3. Alihkan opsi untuk Mengonfigurasi pengaturan aturan alokasi kumpulan ini. Lakukan hal berikut:

    1. Di bawah manajemen CIDR, untuk Mengimpor sumber daya yang ditemukan secara otomatis, biarkan opsi default Jangan izinkan dipilih. Opsi ini akan memungkinkan IPAM untuk secara otomatis mengimpor CIDR sumber daya yang ditemukannya di lokal kumpulan. Penjelasan rinci tentang opsi ini berada di luar cakupan tutorial ini, tetapi Anda dapat membaca lebih lanjut tentang opsi diBuat kolam IPv4 tingkat atas.

    2. Di bawah kepatuhan Netmask, pilih /24 untuk panjang netmask minimum, default, dan maksimum. Penjelasan rinci tentang opsi ini berada di luar cakupan tutorial ini, tetapi Anda dapat membaca lebih lanjut tentang opsi diBuat kolam IPv4 tingkat atas. Yang penting untuk dicatat adalah bahwa VPC yang Anda buat nanti dengan CIDR dari kumpulan ini akan dibatasi hingga /24 berdasarkan apa yang kami tetapkan di sini.

    3. Di bawah Kepatuhan Tag, masukkan lingkungan/pra-prod. Tag ini akan diperlukan untuk VPC untuk mengalokasikan ruang dari kolam. Kami akan menunjukkan nanti bagaimana ini bekerja.

    Tampilan semua pengaturan pool saat membuat pool di konsol IPAM.

  4. Pilih Buat kolam.

  5. Hirarki pool sekarang mencakup subpool tambahan di bawah Regional pool us-west-1:

    Pemandangan kolam renang dengan empat kolam di konsol IPAM.

Sekarang Anda siap untuk berbagi kumpulan IPAM dengan akun anggota lain di organisasi Anda dan mengaktifkan akun tersebut untuk mengalokasikan CIDR dari kumpulan untuk membuat VPC.

Langkah 6: Bagikan kolam IPAM

Ikuti langkah-langkah di bagian ini untuk berbagi kolam IPAM pra-produksi menggunakan AWS Resource Access Manager (RAM).

Bagian ini terdiri dari dua subbagian:

Langkah 6.1. Aktifkan berbagi sumber daya di AWS RAM

Setelah membuat IPAM, Anda akan ingin berbagi kumpulan alamat IP dengan akun lain di organisasi Anda. Sebelum Anda berbagi kolam IPAM, selesaikan langkah-langkah di bagian ini untuk mengaktifkan berbagi AWS RAM sumber daya.

Untuk mengaktifkan berbagi sumber daya

  1. Menggunakan akun AWS Organizations manajemen, buka AWS RAM konsol di https://console.aws.amazon.com/ram/.

  2. Di panel navigasi kiri, pilih Pengaturan, pilih Aktifkan berbagi dengan AWS Organizations, lalu pilih Simpan pengaturan.

    Mengaktifkan berbagi organisasi di AWS RAM konsol.

Anda sekarang dapat berbagi kolam IPAM dengan anggota organisasi lainnya.

Langkah 6.2. Bagikan kolam IPAM menggunakan AWS RAM

Di bagian ini Anda akan membagikan kumpulan pengembangan pra-produksi dengan akun AWS Organizations anggota lain. Untuk petunjuk lengkap tentang berbagi kumpulan IPAM, termasuk informasi tentang izin IAM yang diperlukan, lihat. Membagikan kumpulan IPAM menggunakanAWS RAM

Untuk berbagi kolam IPAM menggunakan AWS RAM

  1. Menggunakan akun admin IPAM, buka konsol IPAM di https://console.aws.amazon.com/ipam/.

  2. Di panel navigasi, pilih Pools.

  3. Pilih ruang lingkup pribadi, pilih kolam IPAM pra-produksi, dan pilih Tindakan > Lihat detail.

  4. Di bawah Berbagi sumber daya, pilih Buat berbagi sumber daya. AWS RAMKonsol terbuka. Anda akan berbagi kolam menggunakanAWS RAM.

  5. Pilih Buat berbagi sumber daya.

    Membuat berbagi sumber daya di konsol IPAM.

    AWS RAMKonsol terbuka.

  6. Di AWS RAM konsol, pilih Buat berbagi sumber daya lagi.

  7. Tambahkan Nama untuk kolam bersama.

  8. Di bawah Pilih jenis sumber daya, pilih kolam IPAM, lalu pilih ARN dari kumpulan pengembangan pra-produksi.

    Membuat berbagi sumber daya di AWS RAM konsol.

  9. Pilih Selanjutnya.

  10. Biarkan AWSRAMDefaultPermissionsIpamPoolizin default dipilih. Rincian opsi izin berada di luar cakupan untuk tutorial ini, tetapi Anda dapat mengetahui lebih lanjut tentang opsi ini diMembagikan kumpulan IPAM menggunakanAWS RAM.

    Mengaitkan izin pada pembagian sumber daya di konsol. AWS RAM

  11. Pilih Selanjutnya.

  12. Di bawah Prinsipal, pilih Izinkan berbagi hanya dalam organisasi Anda. Masukkan ID unit AWS Organizations organisasi Anda (seperti yang disebutkan dalamBagaimana AWS Organizations terintegrasi dengan IPAM, lalu pilih Tambah.

    Memberikan akses ke pembagian sumber daya di AWS RAM konsol.

  13. Pilih Selanjutnya.

  14. Tinjau opsi berbagi sumber daya dan prinsipal yang akan Anda bagikan, lalu pilih Buat.

Sekarang setelah pool telah dibagikan, lanjutkan ke langkah berikutnya untuk membuat VPC dengan CIDR yang dialokasikan dari kolam IPAM.

Langkah 7: Buat VPC dengan CIDR yang dialokasikan dari kolam IPAM

Ikuti langkah-langkah di bagian ini untuk membuat VPC dengan CIDR yang dialokasikan dari kumpulan pra-produksi. Langkah ini harus diselesaikan oleh akun anggota di OU tempat kolam IPAM dibagikan di bagian sebelumnya (disebut example-member-account-2 inBagaimana AWS Organizations terintegrasi dengan IPAM). Untuk informasi selengkapnya tentang izin IAM yang diperlukan untuk membuat VPC, lihat contoh kebijakan Amazon VPC di Panduan Pengguna Amazon VPC.

Untuk membuat VPC dengan CIDR yang dialokasikan dari kolam IPAM

  1. Menggunakan akun anggota, buka konsol VPC di https://console.aws.amazon.com/vpc/ sebagai akun anggota yang akan Anda gunakan sebagai akun pengembang.

  2. Pilih Buat VPC.

  3. Lakukan hal berikut:

    1. Masukkan nama, seperti Contoh VPC.

    2. Pilih blok IPv4 CIDR yang dialokasikan IPAM.

    3. Di bawah IPv4 IPAM pool, pilih ID dari kolam pra-produksi.

    4. Pilih panjang Netmask. Karena Anda membatasi panjang netmask yang tersedia untuk kumpulan ini menjadi /24 (inLangkah 5: Buat kumpulan pengembangan pra-produksi), satu-satunya opsi netmask yang tersedia adalah /24.

      Membuat VPC di konsol VPC Amazon.

  4. Untuk tujuan demonstrasi, di bawah Tag, jangan menambahkan tag tambahan saat ini. Saat Anda membuat kolam pra-prod (dalam 5. Buat kumpulan pengembangan pra-produksi), Anda menambahkan aturan alokasi yang mengharuskan VPC apa pun yang dibuat dengan CIDR dari kumpulan ini untuk memiliki tag lingkungan/pra-prod. Biarkan tag lingkungan/pra-prod untuk saat ini sehingga Anda dapat melihat bahwa kesalahan muncul yang memberi tahu Anda bahwa tag yang diperlukan tidak ditambahkan.

  5. Pilih Buat VPC.

  6. Kesalahan muncul memberi tahu Anda bahwa tag yang diperlukan tidak ditambahkan. Kesalahan muncul karena Anda menetapkan aturan alokasi saat Anda membuat kumpulan pra-prod (in). Langkah 5: Buat kumpulan pengembangan pra-produksi Aturan alokasi mengharuskan VPC apa pun yang dibuat dengan CIDR dari kumpulan ini untuk memiliki tag lingkungan/pra-prod.

    Membuat kesalahan VPC di konsol VPC Amazon.

  7. Sekarang, di bawah Tag, tambahkan tag environment/pre-prod dan pilih Create VPC lagi.

    Menambahkan tag ke VPC di konsol VPC Amazon.

  8. VPC berhasil dibuat, dan VPC mematuhi aturan tag pada kumpulan pra-produksi:

    Berhasil membuat VPC di konsol VPC Amazon.

Di panel Sumber Daya konsol IPAM, admin IPAM akan dapat melihat dan mengelola VPC dan CIDR yang dialokasikan. Perhatikan bahwa VPC membutuhkan beberapa waktu untuk muncul di panel Resources.

Langkah 8: Pembersihan

Dalam tutorial ini, Anda membuat IPAM dengan admin yang didelegasikan, membuat beberapa pool, dan mengaktifkan akun anggota di organisasi Anda untuk mengalokasikan CIDR VPC dari pool.

Ikuti langkah-langkah di bagian ini untuk membersihkan sumber daya yang Anda buat dalam tutorial ini.

Untuk membersihkan sumber daya yang dibuat dalam tutorial ini

  1. Menggunakan akun anggota yang membuat contoh VPC, hapus VPC. Untuk petunjuk selengkapnya, lihat Menghapus VPC Anda di Panduan Pengguna Amazon Virtual Private Cloud.

  2. Menggunakan akun admin IPAM, hapus contoh berbagi sumber daya di AWS RAM konsol. Untuk petunjuk terperinci, lihat Menghapus bagian sumber daya AWSAWS RAM di Panduan AWS Resource Access Manager Pengguna.

  3. Menggunakan akun admin IPAM, masuk ke konsol RAM dan nonaktifkan berbagi dengan AWS Organizations yang Anda aktifkan. Langkah 6.1. Aktifkan berbagi sumber daya di AWS RAM

  4. Menggunakan akun admin IPAM, hapus contoh IPAM dengan memilih IPAM di konsol IPAM dan kemudian memilih Actions > Delete. Untuk instruksi detail, lihat Menghapus IPAM.

  5. Ketika Anda diminta untuk menghapus IPAM, pilih Cascade delete. Ini akan menghapus semua cakupan dan kumpulan dalam IPAM sebelum menghapus IPAM.

    Menghapus IPAM di konsol IPAM.

  6. Masukkan hapus dan kemudian pilih Hapus.

  7. Menggunakan akun AWS Organizations manajemen, masuk ke konsol IPAM, pilih Pengaturan, dan hapus akun administrator yang didelegasikan.

  8. (Opsional) Saat Anda mengintegrasikan IPAM denganAWS Organizations, IPAM secara otomatis membuat peran terkait layanan di setiap akun anggota. Dengan menggunakan setiap akun AWS Organizations anggota, masuk ke IAM dan hapus peran terkait AWSServiceRoleForIPAMlayanan di setiap akun anggota.

  9. Pembersihan selesai.