# AWS マネジメントコンソールと AWS CLI の両方を使用して、独自の IPv4 CIDR を IPAM に取り込む
AWS マネジメントコンソールと AWS CLI の両方を使用して、IPAM に IPv4 CIDR を取り込み、Elastic IP アドレス (EIP) を CIDR に割り当てる手順は次のとおりです。
**重要**
このチュートリアルでは、次のセクションのステップがすでに完了していることを前提としています。
[IPAM を AWS Organizations 内のアカウントと統合する](enable-integ-ipam.md).
[IPAM を作成する](create-ipam.md).
このチュートリアルの各ステップを、3 つの AWS Organizations アカウントのいずれかで実行する必要があります。
管理アカウント。
[IPAM を AWS Organizations 内のアカウントと統合する](enable-integ-ipam.md) で IPAM 管理者として設定されるメンバーアカウント。このチュートリアルでは、このアカウントを IPAM アカウントと呼びます。
IPAM プールから CIDR を割り当てる組織内のメンバーアカウント。このチュートリアルでは、このアカウントをメンバーアカウントと呼びます。
**Topics**
+ [ステップ 1: AWS CLI の名前付きプロファイルと IAM ロールを作成する](#tutorials-create-profiles)
+ [ステップ 2: 最上位の IPAM プールを作成する](#tutorials-byoip-ipam-ipv4-console-create-top)
+ [ステップ 3. 最上位プール内にリージョンプールを作成する](#tutorials-byoip-ipam-ipv4-console-create-reg)
+ [ステップ 4: CIDR のアドバタイズ](#tutorials-byoip-ipam-ipv4-console-adv)
+ [ステップ 5. リージョンプールを共有する](#tutorials-byoip-ipam-ipv4-console-share-reg)
+ [ステップ 6: プールから Elastic IP アドレスを割り当てる](#tutorials-byoip-ipam-ipv4-console-all-eip)
+ [ステップ 7: Elastic IP アドレスと EC2 インスタンスの関連付け](#tutorials-byoip-ipam-ipv4-console-assoc-eip)
+ [ステップ 8: クリーンアップ](#tutorials-byoip-ipam-ipv4-console-cleanup)
+ [ステップ 6 の代替方法](#tutorials-byoip-ipam-ipv4-alt)
## ステップ 1: AWS CLI の名前付きプロファイルと IAM ロールを作成する
このチュートリアルをシングル AWS ユーザーとして完了するには、AWS CLI の名前付きプロファイルを使用して、1 つの IAM ロールから別のアカウントへと切り替えることができます。[名前付きプロファイル](https://docs.aws.amazon.com/cli/latest/userguide/cli-configure-files.html#cli-configure-files-using-profiles)は、AWS CLI を使用して `--profile` オプションを使用するときに参照する設定と認証情報の集まりです。AWS アカウントの IAM ロールと指定したプロファイルを作成する方法の詳細については、の「[AWS CLI での IAM ロールの使用](https://docs.aws.amazon.com/cli/latest/userguide/cli-configure-role.html)」を参照してください。
このチュートリアルで使用する 3 つの AWS アカウントごとに、1 つのロールと 1 つの名前付きプロファイルを作成します。
+ AWS Organizations 管理アカウント向けの `management-account` と呼ばれるプロファイル。
+ IPAM 管理者として設定された AWS Organizations メンバーアカウント向けの、`ipam-account` と呼ばれるプロファイル。
+ IPAM プールから CIDR を割り当てる自分の組織の AWS Organizations メンバーアカウント向けの、`member-account` と呼ばれるプロファイル。
IAM ロールと名前付きプロファイルを作成した後、このページに戻り次のステップに進みます。なお、このチュートリアルの残りの部分では、サンプルの AWS CLI コマンドで `--profile` オプションを名前付きプロファイルのうちの 1 つとともに使用することにより、どのアカウントでコマンドを実行する必要があるのかを示しています。
## ステップ 2: 最上位の IPAM プールを作成する
このセクションのステップに従って、最上位の IPAM プールを作成します。
このステップは、IPAM アカウントで実行する必要があります。
**プールを作成するには**
1. IPAM コンソール ([https://console.aws.amazon.com/ipam/](https://console.aws.amazon.com/ipam/)) を開きます。
1. ナビゲーションペインで、**[プール]** を選択します。
1. デフォルトでは、プールを作成すると、デフォルトのプライベートスコープが選択されます。パブリックスコープを選択します。スコープの詳細については、「[IPAM の仕組み](how-it-works-ipam.md)」を参照してください。
1. **[プールを作成]** を選択します。
1. (オプション) プールの **[名前タグ]** とプールの **[説明]** を追加します。
1. **[ソース]** で **[IPAM 範囲]** を選択します。
1. **[アドレスファミリー]** には **[IPv4]** を選択します。
1. [**リソース計画**] で、[**範囲内のIP 空間計画**] は選択したままにしておきます。このオプションを使用して VPC 内のサブネット IP スペースを計画する方法の詳細については、「[チュートリアル: サブネット IP 割り当て用の VPC IP アドレス空間を計画する](tutorials-subnet-planning.md)」を参照してください。
1. **[ロケール]** には **[なし]** を選択します。
IPAM を BYOIP と統合するには、BYOIP CIDR に使用されるプールにロケールを設定する必要があります。内部に 1 つのリージョンプールが含まれる最上位の IPAM プールを作成し、リージョンプールから Elastic IP アドレスにスペースを割り当てるため、最上位プールではなくリージョンプールにロケールを設定します。後のステップでリージョンプールを作成するときに、リージョンプールにロケールを追加します。
**注記**
内部にリージョンプールを含むトップレベルプールを作成するのではなく、プールを 1 つだけ作成する場合は、このプールにロケールを選択して、プールを割り当てることができるようにします。
1. **[パブリック IP ソース]** で、**[BYOIP]** を選択します。
1. **[プロビジョニングする CIDR]** で次のいずれかを実行します。
+ [X.509 証明書でドメインコントロールを検証した](tutorials-byoip-ipam-domain-verification-methods.md#tutorials-byoip-ipam-domain-verification-cert)場合は、パブリックスペースがユーザーによって制御されていることを確認できるように、CIDR と BYOIP メッセージおよびそのステップで作成した証明書署名を含める必要があります。
+ [DNS TXT レコード でドメインコントロールを検証](tutorials-byoip-ipam-domain-verification-methods.md#tutorials-byoip-ipam-domain-verification-dns-txt)した場合は、パブリックスペースがユーザーによって制御されていることを確認できるように、CIDR およびそのステップで作成した IPAM 検証トークンを含める必要があります。
IPv4 CIDR を最上位のプール内のプールにプロビジョニングするとき、プロビジョンできる最小の IPv4 CIDR は `/24` です。より具体的な CIDR (`/25` など) は許可されません。
**重要**
ほとんどのプロビジョニングは 2 時間以内に完了しますが、パブリックにアドバタイズ可能な範囲のプロビジョニングプロセスが完了するまでに最大 1 週間かかる場合があります。
1. **[このプールの割り当てルールを設定する]** は選択しません。
1. (オプション) プールの**タグ**を選択します。
1. **[プールを作成]** を選択します。
続行する前に、この CIDR のプロビジョンが完了したことを確認してください。プロビジョニングの状態は、プールの詳細ページの **CIDR** タブで確認できます。
## ステップ 3. 最上位プール内にリージョンプールを作成する
最上位プール内にリージョンプールを作成する IPAM を BYOIP と統合するには、BYOIP CIDR に使用されるプールにロケールを設定する必要があります。このセクションでリージョンプールを作成するときに、リージョンプールにロケールを追加します。`Locale` は、IPAM の作成時に設定した運用リージョンのいずれかに属している必要があります。例えば、*us-east-1* のロケールは、*us-east-1* が IPAM の運用リージョンである必要があることを意味します。*us-east-1-scl-1* (ローカルゾーンに使用されるネットワーク境界グループ) のロケールは、IPAM に *us-east-1* の運用リージョンが必要であることを意味します。
このステップは、IPAM アカウントで実行する必要があります。
**トップレベルプール内にリージョンプールを作成するには**
1. IPAM コンソール ([https://console.aws.amazon.com/ipam/](https://console.aws.amazon.com/ipam/)) を開きます。
1. ナビゲーションペインで、**[プール]** を選択します。
1. デフォルトでは、プールを作成すると、デフォルトのプライベートスコープが選択されます。デフォルトのプライベートスコープを使用しない場合は、コンテンツペインの上部にあるドロップダウンメニューから、使用するスコープを選択します。スコープの詳細については、「[IPAM の仕組み](how-it-works-ipam.md)」を参照してください。
1. **[プールを作成]** を選択します。
1. (オプション) プールの **[名前タグ]** とプールの **[説明]** を追加します。
1. **[ソース]** で、前のセクションで作成した最上位レベルのプールを選択します。
1. [**リソース計画**] で、[**範囲内のIP スペースの計画**] は選択したままにしておきます。このオプションを使用して VPC 内のサブネット IP スペースを計画する方法の詳細については、「[チュートリアル: サブネット IP 割り当て用の VPC IP アドレス空間を計画する](tutorials-subnet-planning.md)」を参照してください。
1. **[Locale]** (ロケール) で、プールのロケールを選択します。このチュートリアルでは、`us-east-2` をリージョンプールのロケールとして使用します。使用可能なオプションは、IPAM を作成したときに選択した運用リージョンによって提供されます。
プールのロケールは、以下のいずれかにする必要があります。
+ この IPAM プールを割り当て可能にする AWS リージョン。
+ この IPAM プールを割り当て可能にする AWS Local Zone のネットワーク境界グループ ([サポートされるローカルゾーン](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-byoip.html#byoip-zone-avail))。このオプションを利用できるのは、パブリックスコープ内の IPAM IPv4 プールのみです。
+ [AWS Dedicated Local Zone](https://aws.amazon.com/dedicatedlocalzones/)。AWS Dedicated Local Zone 内にプールを作成するには、セレクタ入力に AWS Dedicated Local Zone を入力します。
+ `Global` CloudFront ロケーションなど、すべての AWS リージョンで IP アドレスをグローバルに使用する場合。`Global` ロケールはパブリック IPv4 プールでのみ使用できます。
例えば、VPC の CIDR は、VPC のリージョンとロケールを共有する IPAM プールからしか割り当てることができません。プールのロケールを選択したら、変更はできないことに注意してください。停止が原因で IPAM のホームリージョンが使用できなくなり、プールのロケールが IPAM のホームリージョンと異なる場合でも、プールを使用して IP アドレスを割り当てることができます。
ロケールを選択すると、プールとそのプールから割り当てられるリソースの間にクロスリージョン依存関係がないことが保証されます。
1. **[Service]** (サービス) で、**[EC2 (EIP/VPC)]** を選択します。選択したサービスによって、CIDR がアドバタイズ可能になる AWS サービスが決定します。現在、唯一の選択肢は **EC2 (EIP/VPC)** であり、このプールから割り当てられた CIDR は、Amazon EC2 サービス (Elastic IP アドレスの場合) と Amazon VPC サービス (VPC に関連付けられている CIDR の場合) に対してアドバタイズできるようになります。
1. **[CIDRs to provision]** (プロビジョニングする CIDR) で、プールにプロビジョニングする CIDR を選択します。
**注記**
CIDR を最上位プール内のリージョンプールにプロビジョニングする場合、プロビジョニングできる最も具体的な IPv4 CIDR は `/24` です。より具体的な CIDR (`/25` など) は許可されません。リージョンプールを作成すると、リージョンプール内に小さなプール (`/25` など) を作成できます。リージョンプールまたはリージョンプール内のプールを共有する場合、これらのプールは同じリージョンプールで設定されたロケールでのみ使用できることに注意してください。
1. **[このプールの割り当てルールを設定する]** を有効にします。ここでは、トップレベルプールを作成したときと同じ割り当てルールオプションがあります。プールの作成時に使用できるオプションの説明については、[トップレベル IPv4 プールを作成する](create-top-ipam.md) を参照してください。リージョンプールの割り当てルールは、トップレベルプールから継承されません。ここでルールを適用しない場合、プールに割り当てルールは設定されません。
1. (オプション) プールの**タグ**を選択します。
1. プールの設定が完了したら、**[Create pool]** (プールの作成) を選択します。
続行する前に、この CIDR のプロビジョンが完了したことを確認してください。プロビジョニングの状態は、プールの詳細ページの **CIDR** タブで確認できます。
## ステップ 4: CIDR のアドバタイズ
このセクションのステップは、IPAM アカウントで実行する必要があります。Elastic IP アドレス (EIP) をインスタンスまたは Elastic Load Balancing に関連付けると、**Service EC2 (EIP/VPC)** が定義されているプール内にある、AWS に取り込んだ CIDR のアドバタイズを開始できます。このチュートリアルでは、これはリージョンプールです。デフォルトでは、CIDR はアドバタイズされません。つまり、インターネット経由でパブリックにアクセスできません。
このステップは、IPAM アカウントで実行する必要があります。
**注記**
アドバタイズメントステータスによって Elastic IP アドレスを割り当てる機能が制限されることはありません。BYOIPv4 CIDR がアドバタイズされていなくても、IPAM プールから EIP を作成できます。
**CIDR をアドバタイズするには**
1. IPAM コンソール ([https://console.aws.amazon.com/ipam/](https://console.aws.amazon.com/ipam/)) を開きます。
1. ナビゲーションペインで、**[プール]** を選択します。
1. デフォルトでは、プールを作成すると、デフォルトのプライベートスコープが選択されます。パブリックスコープを選択します。スコープの詳細については、[IPAM の仕組み](how-it-works-ipam.md)を参照してください。
1. このチュートリアルで作成したリージョンプールを選択します。
1. **[CIDRs]** (CIDR) タブを選択します。
1. BYOIP CIDR を選び、**[Actions]** (アクション) > **[Advertise]** (アドバタイズ) を選択します。
1. **[Advertise CIDR]** (CIDR のアドバタイズ) を選択します。
その結果、BYOIP CIDR がアドバタイズされ、**[Advertising]** (アドバタイズ) 列の値が **[Withdrawn]** (取り消し) から **[Advertised]** (アドバタイズ済み) に変わります。
## ステップ 5. リージョンプールを共有する
このセクションのステップに従い、AWS Resource Access Manager (RAM) を使用して IPAM プールを共有します。
### AWS RAM 内でリソース共有を有効にする
IPAM を作成したら、リージョンプールを組織内の他のアカウントと共有する必要があります。IPAM プールを共有する前に、このセクションのステップを完了し、AWS RAM とのリソース共有を有効にします。AWS CLI を使用してリソース共有を有効にする場合は、`--profile management-account` オプションを使用します。
**リソース共有を有効にするには**
1. AWS Organizations 管理アカウントを使って AWS RAM コンソール ([https://console.aws.amazon.com/ram/](https://console.aws.amazon.com/ram/)) を開きます。
1. ナビゲーションペインで **[設定]** を選択し、**[AWS Organizations との共有を有効にする]** を選択し、**[設定の保存]** を選択します。
これで、IPAM プールを組織の他のメンバーと共有できるようになりました。
### AWS RAM を使用して IPAM プールを共有する
このセクションでは、リージョンプールを他の AWS Organizations メンバーアカウントと共有します。必要な IAM アクセス許可に関する情報を含め、IPAM プールの共有に関する詳細な手順については、「[AWS RAM を使用して IPAM プールを共有する](share-pool-ipam.md)」を参照してください。AWS CLI を使用してリソース共有を有効にする場合は、`--profile ipam-account` オプションを使用します。
**AWS RAM を使用して IPAM プールを共有するには**
1. IPAM の管理者アカウントを使って IPAM コンソール ([https://console.aws.amazon.com/ipam/](https://console.aws.amazon.com/ipam/)) を開きます。
1. ナビゲーションペインで、**[プール]** を選択します。
1. プライベートスコープを選択し、IPAM プールを選択して、**[アクション]** > **[詳細を表示]** の順に選択します。
1. **[Resource sharing]** (リソース共有) で **[Create resource share]** (リソース共有の作成) を選択します。AWS RAM コンソールが開きます。AWS RAM を使用してプールを共有します。
1. **[リソースの共有の作成]** を選択します。
1. AWS RAM コンソールで、**[リソースの共有を作成]** を再度選択します。
1. 共有リソースの **[名前]** を追加します。
1. **[リソースタイプを選択]** で **[IPAM プール]** を選択し、次に共有したいプールの ARN を選択します。
1. [**次へ**] を選択します。
1. **AWSRAMPermissionIpamPoolByoipCidrImport** 許可を選択します。アクセス許可オプションの詳細は本チュートリアルの対象外ですが、このオプションの詳細は「[AWS RAM を使用して IPAM プールを共有する](share-pool-ipam.md)」にてご覧いただけます。
1. [**次へ**] を選択します。
1. **[プリンシパル]** > **[プリンシパルタイプを選択]** で、**[AWS アカウント]** を選択し、IPAM に IP アドレス範囲を取り込むアカウントのアカウント ID を入力して、**[追加]** を選択します。
1. [**次へ**] を選択します。
1. リソース共有オプションと共有先のプリンシパルを確認し、**[作成]** を選択します。
1. IPAM プールからの IP アドレス CIDR の割り当てを **member-account** アカウントに許可するには、`AWSRAMDefaultPermissionsIpamPool` を使用して 2 つ目のリソース共有を作成します。`--resource-arns` の値は、前のセクションで作成した IPAM プールの ARN です。`--principals` の値は、**member-account** のアカウント ID です。`--permission-arns` の値は、`AWSRAMDefaultPermissionsIpamPool` アクセス許可の ARN です。
## ステップ 6: プールから Elastic IP アドレスを割り当てる
プールから Elastic IP アドレスを割り当てるには、このセクションのステップを実行します。パブリック IPv4 プールを使用して Elastic IP アドレスを割り当てる場合は、このセクションのステップではなく、[ステップ 6 の代替方法](#tutorials-byoip-ipam-ipv4-alt) の代替ステップを使用できます。
**重要**
ec2:AllocateAddress を呼び出す許可がないことに関するエラーが表示される場合は、共有された IPAM プールに現在割り当てられているマネージド許可を更新する必要があります。リソース共有の作成者に連絡して、マネージド許可 `AWSRAMPermissionIpamResourceDiscovery` をデフォルトバージョンに更新するよう依頼してください。詳細については、*AWS RAM ユーザーガイド*の「[リソース共有の更新](https://docs.aws.amazon.com/ram/latest/userguide/working-with-sharing-update.html)」を参照してください。
------
#### [ AWS Management Console ]
「*Amazon EC2 ユーザーガイド*」の「[Elastic IP アドレスを割り当てる](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/working-with-eips.html#using-instance-addressing-eips-allocating)」のステップに従ってアドレスを割り当てます。ただし、次の点に注意してください。
+ このステップは、メンバーアカウントで実行する必要があります。
+ EC2 コンソールで使用している AWS リージョンが、リージョンレベルのプールの作成時に選択したロケールオプションと一致しているようにします。
+ アドレスプールを選択する際には、**[IPv4 IPAM プールを使用して割り当てる]** オプションを選択し、作成したリージョンレベルのプールを選択します。
------
#### [ Command line ]
[allocate-address](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/ec2/allocate-address.html) コマンドを使用して、プールからアドレスを割り当てます。使用する `--region` は、ステップ 2 でプールを作成した際に選択した `-locale` オプションと一致する必要があります。`--ipam-pool-id` のステップ 2 で作成した IPAM プールの ID を含めます。オプションで、`--address` オプションを使用して IPAM プール内の特定の `/32` を選択することもできます。
```
aws ec2 allocate-address --region us-east-1 --ipam-pool-id ipam-pool-07ccc86aa41bef7ce
```
レスポンスの例:
```
{
"PublicIp": "18.97.0.41",
"AllocationId": "eipalloc-056cdd6019c0f4b46",
"PublicIpv4Pool": "ipam-pool-07ccc86aa41bef7ce",
"NetworkBorderGroup": "us-east-1",
"Domain": "vpc"
}
```
詳細については、「*Amazon EC2 ユーザーガイド*」の「[Elastic IP アドレスを割り当てる](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/working-with-eips.html#using-instance-addressing-eips-allocating)」を参照してください。
------
## ステップ 7: Elastic IP アドレスと EC2 インスタンスの関連付け
Elastic IP アドレスを EC2 インスタンスに関連付けるには、このセクションのステップを実行します。
------
#### [ AWS Management Console ]
「*Amazon EC2 ユーザーガイド*」の「[Elastic IP アドレスを関連付ける](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/working-with-eips.html#using-instance-addressing-eips-associating)」のステップに従って、IPAM プールから Elastic IP アドレスを割り当てます。ただし、次に注意してください: AWS マネジメントコンソールオプションを使用する場合、Elastic IP アドレスを関連付ける AWS リージョンは、リージョンレベルのプールの作成時に選択したロケールオプションと一致する必要があります。
このステップは、メンバーアカウントで実行する必要があります。
------
#### [ Command line ]
このステップは、メンバーアカウントで実行する必要があります。`--profile member-account` オプションを使用する
[associate-address](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/ec2/allocate-address.html) コマンドを使用して、Elastic IP アドレスをインスタンスに関連付けます。Elastic IP アドレスを関連付ける `--region` は、リージョンレベルのプールを作成した際に選択した `--locale` オプションと一致する必要があります。
```
aws ec2 associate-address --region us-east-1 --instance-id i-07459a6fca5b35823 --public-ip 18.97.0.41
```
レスポンスの例:
```
{
"AssociationId": "eipassoc-06aa85073d3936e0e"
}
```
詳細については、「*Amazon EC2 ユーザーガイド*」の「[Elastic IP アドレスをインスタンスまたはネットワークインターフェイスに関連付ける](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/elastic-ip-addresses-eip.html#using-instance-addressing-eips-associating)」を参照してください。
------
## ステップ 8: クリーンアップ
このセクションのステップに従って、このチュートリアルでプロビジョンし、作成したリソースをクリーンアップします。
**ステップ 1: CIDR のアドバタイズを取り消す**
このステップは、IPAM アカウントで実行する必要があります。
1. IPAM コンソール ([https://console.aws.amazon.com/ipam/](https://console.aws.amazon.com/ipam/)) を開きます。
1. ナビゲーションペインで、**[プール]** を選択します。
1. デフォルトでは、プールを作成すると、デフォルトのプライベートスコープが選択されます。パブリックスコープを選択します。
1. このチュートリアルで作成したリージョンプールを選択します。
1. **[CIDRs]** (CIDR) タブを選択します。
1. BYOIP CIDR を選び、**[Actions]** (アクション) > **[Withdraw from advertising]** (アドバタイズの取り消し) を選択します。
1. **[Withdraw CIDR]** (CIDR の取り消し) を選択します。
その結果、BYOIP CIDR のアドバタイズが取り消され、**[Advertising]** (アドバタイズ) 列の値が **[Advertised]** (アドバタイズ済み) から **[Withdrawn]** (取り消し) に変わります。
**ステップ 2: Elastic IP アドレスの関連付けを解除する**
このステップは、メンバーアカウントで実行する必要があります。AWS CLI を使用する場合は、`--profile member-account` オプションを使用します。
+ 「Amazon EC2 ユーザーガイド」の「[Elastic IP アドレスの関連付けを解除する](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/elastic-ip-addresses-eip.html#using-instance-addressing-eips-associating-different)」にあるステップを実行して、EIP の関連付けを解除します。AWS マネジメントコンソールで EC2 を開くときには、EC2 との関連付けを解除した AWS リージョンが、BYOIP CIDR に使用するプールを作成したときに選択した `Locale` オプションと一致している必要があります。このチュートリアルでは、このプールはリージョンプールになります。
**ステップ 3: Elastic IP アドレスを解放する**
このステップは、メンバーアカウントで実行する必要があります。AWS CLI を使用する場合は、`--profile member-account` オプションを使用します。
+ 「Amazon EC2 ユーザーガイド」の「[Elastic IP アドレスを解放する](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/elastic-ip-addresses-eip.html#using-instance-addressing-eips-releasing)」にあるステップを実行して、パブリック IPv4 プールから Elastic IP アドレス (EIP) を解放します。AWS マネジメントコンソールで EC2 を開くときには、EC2 を割り当てた AWS リージョンが、BYOIP CIDR に使用するプールを作成したときに選択した `Locale` オプションと一致している必要があります。
**ステップ 4: RAM 共有をすべて削除して、RAM の AWS Organizations との統合を無効にする**
このステップは、IPAM アカウントと管理アカウントのそれぞれで実行する必要があります。AWS CLI を使用して RAM 共有を削除し、RAM 統合を無効にする場合は、` --profile ipam-account` および ` --profile management-account` オプションを使用します。
+ 「AWS RAM ユーザーガイド」内にある「[AWS RAM のリソース共有を削除](https://docs.aws.amazon.com/ram/latest/userguide/working-with-sharing-delete.html)」と「[AWS Organizations とのリソース共有を無効化](https://docs.aws.amazon.com/ram/latest/userguide/security-disable-sharing-with-orgs.html)」に記載されているステップをこの順序で行い、RAM 共有を削除して、AWS Organizations との RAM 統合を無効にします。
**ステップ 5: リージョンレベルのプールと最上位プールから CIDR のプロビジョニングを解除する**
このステップは、IPAM アカウントで実行する必要があります。AWS CLI を使用してプールを共有する場合は、`--profile ipam-account` オプションを使用します。
+ [プールから CIDR のプロビジョニングを解除するには](depro-pool-cidr-ipam.md) のステップを実行して、リージョンプール、次に最上位プールの順序で、CIDR のプロビジョニングを解除します。
**ステップ 6: リージョンレベルのプールと最上位プールを削除する**
このステップは、IPAM アカウントで実行する必要があります。AWS CLI を使用してプールを共有する場合は、`--profile ipam-account` オプションを使用します。
+ [プールを削除する](delete-pool-ipam.md) のステップを実行して、リージョンプール、次に最上位プールの順序で、リージョンプールを削除します。
## ステップ 6 の代替方法
パブリック IPv4 プールを使用して Elastic IP アドレスを割り当てる場合は、[ステップ 6: プールから Elastic IP アドレスを割り当てる](#tutorials-byoip-ipam-ipv4-console-all-eip) のステップではなく、このセクションのステップを使用できます。
**Topics**
+ [ステップ 1: パブリック IPv4 プールの作成](#tutorials-byoip-ipam-ipv4-console-alt-pool)
+ [ステップ 2: パブリック IPv4 CIDR のパブリック IPv4 プールへのプロビジョン](#tutorials-byoip-ipam-ipv4-console-alt-cidr)
+ [ステップ 3: パブリック IPv4 プールからの Elastic IP アドレスの割り当て](#tutorials-byoip-ipam-ipv4-console-alt-eip)
+ [ステップ 6 の代替方法 クリーンアップ](#tutorials-byoip-ipam-ipv4-console-alt-cleanup)
### ステップ 1: パブリック IPv4 プールの作成
このステップは、Elastic IP アドレスをプロビジョニングするメンバーアカウントが実行する必要があります。
**注記**
このステップは、AWS CLI を使用してメンバーアカウントが実行する必要があります。
パブリック IPv4 プールと IPAM プールは、別個の AWS リソースによって管理されます。パブリック IPv4 プールは、パブリック所有の CIDR を Elastic IP アドレスに変換できるようにする単一のアカウントリソースです。IPAM プールは、パブリック空間をパブリック IPv4 プールに割り当てるために使用できます。
**AWS CLI を使用してパブリック IPv4 プールを作成するには**
+ 以下のコマンドを実行して CIDR をプロビジョニングします。このセクションのコマンドを実行するときは、BYOIP CIDR に使用されるプールを作成したときに選択した `Locale` オプションと `--region` の値が一致する必要があります。
```
aws ec2 create-public-ipv4-pool --region us-east-2 --profile member-account
```
出力に、パブリック IPv4 プール ID が示されます。この ID は次のステップで必要になります。
```
{
"PoolId": "ipv4pool-ec2-09037ce61cf068f9a"
}
```
### ステップ 2: パブリック IPv4 CIDR のパブリック IPv4 プールへのプロビジョン
パブリック IPv4 CIDR をパブリック IPv4 プールにプロビジョンします。BYOIP CIDR に使用されるプールを選択したときに入力した `Locale` 値と `--region` の値が一致する必要があります。`--netmask-length` は、IPAM プールのスペースのうち、パブリックプールに取り込むスペースの量です。値は IPAM プールのネットマスクの長さより大きくすることはできません。定義できる最も具体的でない `--netmask-length` は `24` です。
**注記**
`/24` CIDR 範囲を IPAM に持ち込んで AWS Organization 全体で共有している場合は、このチュートリアルで示されているように `/24` CIDR 全体をプロビジョニングするのではなく (`-- netmask-length 24` を使用)、`/27` など、より小さいプレフィックスを複数の IPAM プールにプロビジョニングできます (`-- netmask-length 27` を使用)。
このステップは、AWS CLI を使用してメンバーアカウントが実行する必要があります。
**AWS CLI を使用してパブリック IPv4 プールを作成するには**
1. 以下のコマンドを実行して CIDR をプロビジョニングします。
```
aws ec2 provision-public-ipv4-pool-cidr --region us-east-2 --ipam-pool-id ipam-pool-04d8e2d9670eeab21 --pool-id ipv4pool-ec2-09037ce61cf068f9a --netmask-length 24 --profile member-account
```
出力に、プロビジョンされた CIDR が示されます。
```
{
"PoolId": "ipv4pool-ec2-09037ce61cf068f9a",
"PoolAddressRange": {
"FirstAddress": "130.137.245.0",
"LastAddress": "130.137.245.255",
"AddressCount": 256,
"AvailableAddressCount": 256
}
}
```
1. 次のコマンドを実行して、パブリック IPv4 プールにプロビジョンされた CIDR を表示します。
```
aws ec2 describe-public-ipv4-pools --region us-east-2 --max-results 10 --profile member-account
```
出力に、プロビジョンされた CIDR が示されます。デフォルトでは、CIDR はアドバタイズされません。つまり、インターネット経由でパブリックにアクセスできません。このチュートリアルの最後のステップで、この CIDR をアドバタイズするように設定できます。
```
{
"PublicIpv4Pools": [
{
"PoolId": "ipv4pool-ec2-09037ce61cf068f9a",
"Description": "",
"PoolAddressRanges": [
{
"FirstAddress": "130.137.245.0",
"LastAddress": "130.137.245.255",
"AddressCount": 256,
"AvailableAddressCount": 255
}
],
"TotalAddressCount": 256,
"TotalAvailableAddressCount": 255,
"NetworkBorderGroup": "us-east-2",
"Tags": []
}
]
}
```
パブリック IPv4 プールを作成した後に、IPAM リージョンプールに割り当てられているパブリック IPv4 プールを表示するには、IPAM コンソールを開き、**[Allocations]** (割り当て) または **[Resources]** (リソース) にあるリージョンプールの割り当てを確認します。
### ステップ 3: パブリック IPv4 プールからの Elastic IP アドレスの割り当て
「*Amazon EC2 ユーザーガイド*」の 「[Elastic IP アドレスを割り当てる](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/working-with-eips.html#using-instance-addressing-eips-allocating)」にあるステップを実行して、パブリック IPv4 プールから EIP を割り当てます。AWS マネジメントコンソールで EC2 を開くときには、EC2 を割り当てた AWS リージョンが、BYOIP CIDR に使用するプールを作成したときに選択した `Locale` オプションと一致している必要があります。
このステップは、メンバーアカウントで実行する必要があります。AWS CLI を使用する場合は、`--profile member-account` オプションを使用します。
これらの 3 つのステップを完了したら、[ステップ 7: Elastic IP アドレスと EC2 インスタンスの関連付け](#tutorials-byoip-ipam-ipv4-console-assoc-eip) に戻り、チュートリアルを完了するまで続行します。
### ステップ 6 の代替方法 クリーンアップ
ステップ 9 の代替方法を使用して作成されたパブリック IPv4 プールをクリーンアップするには、次のステップを実行します。これらのステップは、[ステップ 8: クリーンアップ](#tutorials-byoip-ipam-ipv4-console-cleanup) の標準クリーンアッププロセス中に Elastic IP アドレスを解放した後に実行する必要があります。
**ステップ 1: パブリック IPv4 CIDR のパブリック IPv4 プールへのプロビジョンを解除する**
**重要**
このステップは、AWS CLI を使用してメンバーアカウントが実行する必要があります。
1. BYOIP CIDR を表示します。
```
aws ec2 describe-public-ipv4-pools --region us-east-2 --profile member-account
```
出力に、BYOIP CIDR の IP アドレスが示されます。
```
{
"PublicIpv4Pools": [
{
"PoolId": "ipv4pool-ec2-09037ce61cf068f9a",
"Description": "",
"PoolAddressRanges": [
{
"FirstAddress": "130.137.245.0",
"LastAddress": "130.137.245.255",
"AddressCount": 256,
"AvailableAddressCount": 256
}
],
"TotalAddressCount": 256,
"TotalAvailableAddressCount": 256,
"NetworkBorderGroup": "us-east-2",
"Tags": []
}
]
}
```
1. 次のコマンドを実行して、CIDR をパブリック IPv4 プールから解放します。
```
aws ec2 deprovision-public-ipv4-pool-cidr --region us-east-2 --pool-id ipv4pool-ec2-09037ce61cf068f9a --cidr 130.137.245.0/24 --profile member-account
```
1. BYOIP CIDR を再度表示して、プロビジョンされたアドレスがないことを確認します。このセクションのコマンドを実行するときは、`--region` の値が IPAM のリージョンと一致する必要があります。
```
aws ec2 describe-public-ipv4-pools --region us-east-2 --profile member-account
```
出力に、パブリック IPv4 プール内の IP アドレス数が示されます。
```
{
"PublicIpv4Pools": [
{
"PoolId": "ipv4pool-ec2-09037ce61cf068f9a",
"Description": "",
"PoolAddressRanges": [],
"TotalAddressCount": 0,
"TotalAvailableAddressCount": 0,
"NetworkBorderGroup": "us-east-2",
"Tags": []
}
]
}
```
**注記**
IPAM では、パブリック IPv4 プールの割り当てが削除されたことが検出されるまでに時間がかかることがあります。割り当てが IPAM から削除されたことが表示されるまでは、IPAM プール CIDR のクリーンアップとプロビジョン解除を続行できません。
**ステップ 2: パブリック IPv4 プールを削除する**
このステップは、メンバーアカウントで実行する必要があります。
+ 次のコマンドを実行して、パブリック IPv4 プールの CIDR を削除します。このセクションのコマンドを実行するときは、BYOIP CIDR に使用されるプールを作成したときに選択した `Locale` オプションと `--region` の値が一致する必要があります。このチュートリアルでは、このプールはリージョンプールになります。このステップは、AWS CLI を使用して実行する必要があります。
```
aws ec2 delete-public-ipv4-pool --region us-east-2 --pool-id ipv4pool-ec2-09037ce61cf068f9a --profile member-account
```
出力には、戻り値 **true** が表示されます。
```
{
"ReturnValue": true
}
```
プールを削除した後に、IPAM によって管理されていない割り当てを表示するには、IPAM コンソールを開いて **[Allocations]** (割り当て) 内にあるリージョンプールの詳細を確認します。