Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# AWS verwaltete Richtlinien für IPAM
**[Wenn Sie IPAM mit einem einzigen AWS Konto verwenden und ein IPAM erstellen, wird die **AWSIPAMServiceRolePolicy**verwaltete Richtlinie automatisch in Ihrem IAM-Konto erstellt und an die mit dem AWSService RoleFor IPAM-Dienst verknüpfte Rolle angehängt.](iam-ipam-slr.md)**
Wenn Sie die IPAM-Integration mit AWS Organizations aktivieren, wird die **AWSIPAMServiceRolePolicy**verwaltete Richtlinie automatisch in Ihrem IAM-Konto und in jedem Ihrer Organisations-Mitgliedskonten erstellt, und die verwaltete Richtlinie wird der mit dem **AWSServiceRoleForIPAM-Dienst** verknüpften Rolle angehängt. AWS
Mit dieser verwalteten Richtlinie hat IPAM folgende Möglichkeiten:
+ Überwachung CIDRs der Netzwerkressourcen aller Mitglieder Ihrer Organisation. AWS
+ Speichern Sie Metriken zu IPAM in Amazon CloudWatch, z. B. den in Ihren IPAM-Pools verfügbaren IP-Adressraum und die Anzahl der Ressourcen CIDRs , die den Zuweisungsregeln entsprechen.
+ Ändern und lesen Sie verwaltete Präfixlisten.
Das folgende Beispiel zeigt die Details der erstellten verwalteten Richtlinie.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "IPAMDiscoveryDescribeActions",
"Effect": "Allow",
"Action": [
"ec2:DescribeAccountAttributes",
"ec2:DescribeAddresses",
"ec2:DescribeByoipCidrs",
"ec2:DescribeIpv6Pools",
"ec2:DescribeManagedPrefixLists",
"ec2:DescribeNetworkInterfaces",
"ec2:DescribePublicIpv4Pools",
"ec2:DescribeSecurityGroups",
"ec2:DescribeSecurityGroupRules",
"ec2:DescribeSubnets",
"ec2:DescribeVpcs",
"ec2:DescribeVpnConnections",
"ec2:GetIpamDiscoveredAccounts",
"ec2:GetIpamDiscoveredPublicAddresses",
"ec2:GetIpamDiscoveredResourceCidrs",
"ec2:GetManagedPrefixListEntries",
"ec2:ModifyManagedPrefixList",
"globalaccelerator:ListAccelerators",
"globalaccelerator:ListByoipCidrs",
"organizations:DescribeAccount",
"organizations:DescribeOrganization",
"organizations:ListAccounts",
"organizations:ListDelegatedAdministrators",
"organizations:ListChildren",
"organizations:ListParents",
"organizations:DescribeOrganizationalUnit"
],
"Resource": "*"
},
{
"Sid": "CloudWatchMetricsPublishActions",
"Effect": "Allow",
"Action": "cloudwatch:PutMetricData",
"Resource": "*",
"Condition": {
"StringEquals": {
"cloudwatch:namespace": "AWS/IPAM"
}
}
}
]
}
```
------
Die erste Aussage im vorherigen Beispiel ermöglicht es IPAM, die CIDRs Nutzung durch Ihr einzelnes AWS Konto oder die Mitglieder Ihrer Organisation zu überwachen. AWS
Die zweite Anweisung im vorherigen Beispiel verwendet den `cloudwatch:PutMetricData` Bedingungsschlüssel, um es IPAM zu ermöglichen, IPAM-Metriken in Ihrem `AWS/IPAM` [ CloudWatch Amazon-Namespace](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/cloudwatch_concepts.html) zu speichern. Diese Metriken werden von der verwendet AWS-Managementkonsole , um Daten über die Zuweisungen in Ihren IPAM-Pools und -Bereichen anzuzeigen. Weitere Informationen finden Sie unter [Überwachen der CIDR-Nutzung mit dem IPAM-Dashboard](monitor-cidr-usage-ipam.md).
## Aktualisierungen der verwalteten Richtlinie AWS
Hier finden Sie Informationen zu Aktualisierungen der AWS verwalteten Richtlinien für IPAM, seit dieser Dienst begonnen hat, diese Änderungen zu verfolgen.
| Änderungen | Beschreibung | Date |
| --- | --- | --- |
| AWSIPAMServiceRolePolicy | Der AWSIPAMService RolePolicy verwalteten Richtlinie (ec2:ModifyManagedPrefixList, undec2:GetManagedPrefixListEntries) wurden Aktionen hinzugefügtec2:DescribeManagedPrefixLists, damit IPAM verwaltete Präfixlisten ändern und lesen kann. | 31. Oktober 2025 |
| AWSIPAMServiceRolePolicy | Der AWSIPAMService RolePolicy verwalteten Richtlinie (`organizations:ListChildren`, und`organizations:DescribeOrganizationalUnit`) wurden Aktionen hinzugefügt`organizations:ListParents`, damit IPAM die Details von Organisationseinheiten (OUs) in AWS Organizations abrufen kann, sodass Kunden IPAM auf OU-Ebene verwenden können. | 21. November 2024 |
| AWSIPAMServiceRolePolicy | Der AWSIPAMService RolePolicy verwalteten Richtlinie (`ec2:GetIpamDiscoveredPublicAddresses`) wurde eine Aktion hinzugefügt, damit IPAM während der Ressourcenerkennung öffentliche IP-Adressen abrufen kann. | 13. November 2023 |
| AWSIPAMServiceRolePolicy | Der AWSIPAMService RolePolicy verwalteten Richtlinie wurden Aktionen hinzugefügt (ec2:DescribeAccountAttributes,ec2:DescribeNetworkInterfaces,ec2:DescribeSecurityGroups, ec2:DescribeSecurityGroupRulesec2:DescribeVpnConnections, undglobalaccelerator:ListByoipCidrs)globalaccelerator:ListAccelerators, damit IPAM während der Ressourcensuche öffentliche IP-Adressen abrufen kann. | 1. November 2023 |
| AWSIPAMServiceRolePolicy | Der AWSIPAMService RolePolicy verwalteten Richtlinie wurden zwei Aktionen hinzugefügt (`ec2:GetIpamDiscoveredAccounts`und`ec2:GetIpamDiscoveredResourceCidrs`), damit IPAM die AWS Konten und Ressourcen abrufen kann, die bei der CIDRs Ressourcensuche überwacht werden. | 25. Januar 2023 |
| IPAM hat mit der Verfolgung von Änderungen begonnen | IPAM begann, Änderungen für seine AWS verwalteten Richtlinien nachzuverfolgen. | 2. Dezember 2021 |