Verwenden Sie IPAM mit einem einzigen Konto

Wenn Sie sich dazu entscheiden, nicht zu Integration von IPAM mit Konten in AWS Organizations, können Sie IPAM mit einem einzigen AWS-Konto verwenden.

Wenn Sie im nächsten Abschnitt ein IPAM erstellen, wird automatisch eine serviceverknüpfte Rolle für den VPC-IPAM-Service von Amazon in AWS Identity and Access Management (IAM) erstellt.

Serviceverknüpfte Rollen sind eine Art von IAM-Rolle, die es AWS-Services ermöglicht, in Ihrem Namen auf andere AWS-Services zuzugreifen. Sie vereinfachen den Prozess der Berechtigungsverwaltung, indem sie automatisch die erforderlichen Berechtigungen für bestimmte AWS-Services erstellen und verwalten, damit diese die erforderlichen Aktionen durchführen können. Dadurch wird die Einrichtung und Verwaltung dieser Services optimiert.

IPAM verwendet die serviceverknüpfte Rolle, um Metriken für CIDRs, die mit EC2-Netzwerkressourcen verknüpft sind, zu überwachen und zu speichern. Weitere Informationen zur serviceverknüpften Rolle und deren Verwendung durch IPAM finden Sie unter Serviceverknüpfte Rollen für IPAM.

Wichtig

Wenn Sie IPAM mit einem einzigen AWS-Konto verwenden, müssen Sie sicherstellen, dass das AWS-Konto, mit dem Sie das IPAM erstellen, eine mit einer Richtlinie verknüpften IAM-Rolle verwendet, welche die iam:CreateServiceLinkedRole-Aktion zulässt. Wenn Sie das IPAM erstellen, erstellen Sie automatisch die serviceverknüpfte Rolle AWSServiceRoleForIPAM. Informationen zum Verwalten von IAM-Richtlinien finden Sie unter Bearbeiten von IAM-Richtlinien im IAM-Benutzerhandbuch.

Sobald das einzelne AWS-Konto die Berechtigung hat, die mit dem IPAM-Service verknüpfte Rolle zu erstellen, gehen Sie zu Erstellen eines IPAM.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Prozessübersicht

Erstellen eines IPAM