As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Gerenciador de endereços IP da Amazon VPC (IPAM) e AWS Organizations
<a name="services-that-can-integrate-ipam"></a>

O Amazon VPC IP Address Manager (IPAM) é um recurso de VPC que facilita o planejamento, o rastreamento e o monitoramento de endereços IP para suas cargas de trabalho. AWS 

 AWS Organizations O uso permite monitorar o uso de endereços IP em toda a organização e compartilhar pools de endereços IP entre contas de membros.



Para obter mais informações, consulte [Integrar o IPAM ao AWS Organizations](https://docs.aws.amazon.com/vpc/latest/ipam/enable-integ-ipam.html) no *Guia do usuário do IPAM da Amazon VPC*. 

Use as informações a seguir para ajudá-lo a integrar o Amazon VPC IP Address Manager (IPAM) com o. AWS Organizations

## Funções vinculadas ao serviço, criadas quando você habilitou a integração
<a name="integrate-enable-slr-ipam"></a>

A seguinte função vinculada ao serviço é criada automaticamente na conta gerencial da sua organização e em cada conta-membro quando você integra o IPAM ao AWS Organizations usando o console do IPAM ou usando a API `EnableIpamOrganizationAdminAccount` do IPAM. 
+ `AWSServiceRoleForIPAM`

Para obter mais informações, consulte [Funções vinculadas ao serviço para IPAM](https://docs.aws.amazon.com//vpc/latest/ipam/iam-ipam-slr.html) no *Guia do usuário do IPAM da Amazon VPC*. 

## Entidades de serviço primárias usadas pelas funções vinculadas ao serviço
<a name="integrate-enable-svcprin-ipam"></a>

A função vinculada ao serviço na seção anterior pode ser assumida apenas pelas entidades de serviço primárias autorizadas pelas relações de confiança definidas para a função. As funções vinculadas ao serviço usadas pelo IPAM concedem acesso às seguintes entidades principais de serviço:
+ `ipam.amazonaws.com`

## Para habilitar o acesso confiável no IPAM
<a name="integrate-enable-ta-ipam"></a>

Para obter informações sobre as permissões necessárias para habilitar acesso confiável, consulte [Permissões necessárias para habilitar o acesso confiável](orgs_integrate_services.md#orgs_trusted_access_perms).

**nota**  
Quando você designa um administrador delegado para o IPAM, ele habilita automaticamente o acesso confiável para IPAM na sua organização.  
O IPAM exige acesso confiável AWS Organizations antes que você possa designar uma conta de membro para ser o administrador delegado desse serviço para sua organização.

É possível habilitar o acesso confiável usando apenas ferramentas do IP Address Manager (IPAM) da Amazon VPC.

Se você integrar o IPAM ao AWS Organizations uso do console do IPAM ou da `EnableIpamOrganizationAdminAccount` API do IPAM, concederá automaticamente acesso confiável ao IPAM. Conceder acesso confiável cria a função ` AWS ServiceRoleForIPAM` vinculada ao serviço na conta gerencial e em todas as contas de membro da organização. O IPAM usa a função vinculada ao serviço para monitorar os CIDRs associados aos recursos de rede do EC2 em sua organização e para armazenar métricas relacionadas ao IPAM na Amazon. CloudWatch Para obter mais informações, consulte [Funções vinculadas ao serviço para IPAM](https://docs.aws.amazon.com//vpc/latest/ipam/iam-ipam-slr.html) no *Guia do usuário do IPAM da Amazon VPC*. 

 Para obter instruções sobre como habilitar o acesso confiável, consulte [Integrar o IPAM ao AWS Organizations](https://docs.aws.amazon.com//vpc/latest/ipam/enable-integ-ipam.html) no *Guia do usuário do IPAM da Amazon VPC*. 

**nota**  
 Você não pode habilitar o acesso confiável com o IPAM usando o AWS Organizations console ou a [https://docs.aws.amazon.com/organizations/latest/APIReference/API_EnableAWSServiceAccess.html](https://docs.aws.amazon.com/organizations/latest/APIReference/API_EnableAWSServiceAccess.html)API. 

## Para desabilitar o acesso confiável com o IPAM
<a name="integrate-disable-ta-ipam"></a>

Para obter informações sobre as permissões necessárias para desabilitar acesso confiável, consulte [Permissões necessárias para desabilitar o acesso confiável](orgs_integrate_services.md#orgs_trusted_access_disable_perms).

Somente um administrador na conta AWS Organizations de gerenciamento pode desativar o acesso confiável com o IPAM usando a AWS Organizations `disable-aws-service-access` API. 

 Para obter informações sobre como desabilitar permissões de conta do IPAM e excluir a função vinculada ao serviço, consulte [Funções vinculadas ao serviço para IPAM](https://docs.aws.amazon.com/vpc/latest/ipam/iam-ipam-slr.html) no *Guia do usuário do IPAM da Amazon VPC*. 

Você pode desativar o acesso confiável executando um AWS CLI comando Organizations ou chamando uma operação da API Organizations em um dos AWS SDKs.

------
#### [ AWS CLI, AWS API ]

**Para desabilitar o acesso confiável usando a CLI/SKD do Organizations**  
Use os seguintes AWS CLI comandos ou operações de API para desativar o acesso confiável ao serviço:
+ AWS CLI: [disable-aws-service-access](https://docs.aws.amazon.com/cli/latest/reference/organizations/disable-aws-service-access.html)

  Execute o comando a seguir para desabilitar o Gerenciador de endereços IP (IPAM) da Amazon VPC como um serviço confiável no Organizations.

  ```
  $ aws organizations disable-aws-service-access \
      --service-principal ipam.amazonaws.com
  ```

  Esse comando não gera nenhuma saída quando é bem-sucedido.
+ AWS API: [Desativar AWSService acesso](https://docs.aws.amazon.com/organizations/latest/APIReference/API_DisableAWSServiceAccess.html)

------

## Habilitar uma conta de administrador delegado do IPAM
<a name="integrate-enable-da-ipam"></a>

A conta de administrador delegado do IPAM é responsável por criar o IPAM e os grupos de endereços IP, gerenciar e monitorar o uso de endereços IP na organização e compartilhar grupos de endereços IP entre contas-membro. Para obter mais informações, consulte [Integrar o IPAM ao AWS Organizations](https://docs.aws.amazon.com//vpc/latest/ipam/enable-integ-ipam.html) no *Guia do usuário do IPAM da Amazon VPC*.

Somente um administrador na conta gerencial da organização pode configurar um administrador delegado do IPAM.

É possível especificar uma conta de administrador delegado a partir do console do IPAM ou usando a API `enable-ipam-organization-admin-account`. Para obter mais informações, consulte [enable-ipam-organization-admin-account](https://docs.aws.amazon.com/cli/latest/reference/ec2/enable-ipam-organization-admin-account.html) na *Referência de AWS AWS CLI Comandos*. 

**Permissões mínimas**  
Somente um usuário ou perfil na conta gerencial do Organizations pode configurar uma conta-membro como administrador delegado do IPAM na organização

Para configurar um administrador delegado usando o console do IPAM, consulte [Integrar o IPAM ao AWS Organizations](https://docs.aws.amazon.com//vpc/latest/ipam/enable-integ-ipam.html) no *Guia do usuário do IPAM da Amazon VPC*.

## Desabilitar um administrador delegado do IPAM
<a name="integrate-disable-da-ipam"></a>

Somente um administrador na conta gerencial da organização pode configurar um administrador delegado do IPAM.

 Para remover um administrador delegado usando o AWS AWS CLI, consulte [disable-ipam-organization-admin-account na Referência](https://docs.aws.amazon.com/cli/latest/reference/ec2/disable-ipam-organization-admin-account.html) de *AWS AWS CLI comandos*.

 Para desabilitar uma conta de administrador delegado usando o console do IPAM, consulte [Integrar o IPAM ao AWS Organizations](https://docs.aws.amazon.com//vpc/latest/ipam/enable-integ-ipam.html) no *Guia do usuário do IPAM da Amazon VPC*.