IPAM を作成する - Amazon Virtual Private Cloud

IPAM を作成する

このセクションの手順に従って IPAM を作成します。IPAM 管理者を委任した場合は、これらの手順を IPAM アカウントで実行する必要があります。

重要

IPAM を作成すると、IPAM がソースアカウントから IPAM 委任アカウントにデータをレプリケートすることを許可するように求められます。IPAM を AWS 組織と統合するには、IPAM には、アカウント間 (メンバーアカウントから委任された IPAM メンバーアカウントへ) および AWS リージョン間 (運用リージョンから IPAM のホームリージョンへ) で、リソースおよび IP の使用の詳細をレプリケートするためのアクセス許可が必要です。単一アカウントの IPAM ユーザーの場合、IPAM には、運用リージョン全体のリソースおよび IP の使用の詳細を IPAM のホームリージョンにレプリケートするためのアクセス許可が必要です。

IPAM を作成するときは、IPAM が IP アドレス CIDR の管理を許可されている AWS リージョンを選択します。これらの AWS リージョンは運用リージョンと呼ばれます。IPAM は、運用リージョンとして選択された AWS リージョンのリソースのみを検出および監視します。IPAM では、選択した運用リージョン外のデータは保存されません。

以下の階層例は、IPAM の作成時に割り当てる AWS リージョンが、後で作成するプールで使用できるリージョンにどのような影響を与えるかを示しています。

  • AWS リージョン 1 と AWS リージョン 2 で運用されている IPAM

    • プライベートスコープ

      • トップレベルの IPAM プール

        • AWS リージョン 2 のリージョン IPAM プール

          • 開発プール

            • AWSリージョン 2 での VPC の割り当て

作成できる IPAM は 1 つだけです。IPAM に関連したクォータの引き上げについて詳しくは、IPAM のクォータ を参照してください。

AWS Management Console

IPAM を作成するには

  1. IPAM コンソール (https://console.aws.amazon.com/ipam/) を開きます。

  2. AWS マネジメントコンソールで、IPAM を作成する AWS リージョンを選択します。

  3. サービスホームページで [IPAM の作成] を選択します。

  4. [Allow Amazon VPC IP Address Manager to replicate data from source account(s) into the IPAM delegate account] (Amazon VPC IP Address Manager がソースアカウントから IPAM 委任アカウントにデータをレプリケートするのを許可する) を選択します。このオプションを選択しないと、IPAM を作成できません。

  5. [運用リージョン] で、この IPAM がリソースを管理および検出できる AWS リージョンを選択します。IPAM を作成している AWS リージョンは、デフォルトで運用リージョンの 1 つとして選択されています。たとえば、この IPAM を AWS リージョン us-east-1 で作成しているが、us-west-2 の VPC に CIDR を提供するリージョン IPAM プールを後で作成したい場合は、ここで us-west-2 を選択します。運用リージョンを忘れた場合は、後で戻って IPAM の設定を編集できます。

  6. [Create] (作成) を選択します。

Command line

このセクションのコマンドは、AWS CLI リファレンスドキュメントに関連しています。ドキュメントには、コマンドの実行時に使用できるオプションの詳細な説明が記載されています。

以下の AWS CLI コマンドを使用して IPAM に関連する詳細を作成、変更、および表示します。

  1. IPAM を作成します。create-ipam

  2. 作成した IPAM を表示します。describe-ipams

  3. 自動的に作成されるスコープを表示します。describe-ipam-scopes

  4. 既存の IPAM を変更します。modify-ipam

これらの手順を完了すると、IPAM によって次の処理が行われます。

  • IPAM を作成しました。コンソールの左側のナビゲーションペインで [IPAM] を選択すると、IPAM および現在選択されている運用リージョンが表示されます。

  • プライベートスコープとパブリックスコープを 1 つ作成しました。スコープを表示するには、ナビゲーションペインで[Scopes] (スコープ) を選択します。スコープの詳細については、IPAM の仕組み を参照してください。