将 IPAM 用于单个账户

如果选择不将 IPAM 与 AWS Organization 中的账户集成，则可以将 IPAM 与单个 AWS 账户一起使用。

当您在下一部分创建 IPAM 时，将自动在 AWS Identity and Access Management 中为 Amazon VPC IPAM 服务创建服务相关角色。IPAM 使用服务相关角色来监控和存储与 EC2 联网资源关联的 CIDR 的指标。有关服务相关角色及 IPAM 如何使用它的更多信息，请参阅 IPAM 的服务相关角色。

重要

如果您将 IPAM 与单个 AWS 账户一起使用，则必须确保用于创建 IPAM 的 AWS 账户使用附加了允许 iam:CreateServiceLinkedRole 操作的 IAM policy 的 IAM 角色。创建 IPAM 时，将自动创建 AWSServiceRoleForIPAM 服务相关角色。有关管理 IAM 策略的更多信息，请参阅 IAM 用户指南中的编辑 IAM 策略。

一旦单个 AWS 账户有权创建 IPAM 服务相关角色，请转到 创建 IPAM。