# 创建 IPAM 按照本部分中的步骤创建 IPAM。如果您已委派了 IPAM 管理员,则 IPAM 账户应完成这些步骤。 **重要** 创建 IPAM 时,系统将要求您允许 IPAM 将数据从源账户复制到 IPAM 委托账户中。要将 IPAM 与 Amazon Organizations 集成,IPAM 需要您的权限才能跨账户(从成员账户到委派的 IPAM 成员账户)和跨 Amazon 区域(从运营区域到 IPAM 的主区域)复制源和 IP 使用详细信息。对于单一账户 IPAM 用户,IPAM 需要您的权限才能跨运营区域将资源和 IP 使用详细信息复制到 IPAM 的主区域。 创建 IPAM 时,您可以选择允许 IPAM 管理 IP 地址 CIDR 的 Amazon 区域。这些 Amazon 区域被称为*运营区域*。IPAM 仅发现和监控您选择作为运营区域的 Amazon 区域中的资源。IPAM 不会在您选择的运营区域之外存储任何数据。 下面的层次结构示例演示了您在创建 IPAM 时分配的 Amazon 区域将如何影响将可用于以后创建的池的区域。 + **在 Amazon 区域 1 和 Amazon 区域 2 中运营的 IPAM** + 私有范围 + 顶级 IPAM 池 + **Amazon 区域 2 中的区域 IPAM 池** + 开发池 + **Amazon 区域 2 中 VPC 的分配** 您只能创建一个 IPAM。有关增加与 IPAM 相关的配额的更多信息,请参阅 [IPAM 的配额](quotas-ipam.md)。 ------ #### [ Amazon Management Console ] **创建 IPAM** 1. 在 [https://console.aws.amazon.com/ipam/](https://console.amazonaws.cn/ipam/) 中打开 IPAM 控制台。 1. 在 Amazon 管理控制台中,选择您要在其中创建 IPAM 的 Amazon 区域。在主操作区域创建 IPAM。 1. 在服务主页上,选择**创建 IPAM**。 1. 选择 **Allow Amazon VPC IP Address Manager to replicate data from source account(s) into the IPAM delegate account**(允许 Amazon VPC IP 地址管理器将数据从源账户复制到 IPAM 委托账户中)。如果未选中此选项,则无法创建 IPAM。 1. 选择 **IPAM 等级**。有关每种套餐中提供的功能以及与套餐相关的费用的更多信息,请参阅 [Amazon VPC 定价页面](https://www.amazonaws.cn//vpc/pricing/)中的 IPAM 选项卡。 1. 在**运营区域**下,选择此 IPAM 可以在其中管理和发现资源的 Amazon 区域。默认情况下,您要在其中创建 IPAM 的Amazon区域被选为运营区域之一。例如,如果您在 Amazon 区域 `us-east-1` 中创建此 IPAM,但是您希望稍后创建区域 IPAM 池,以便在 `us-west-2` 中向 VPC 提供 CIDR,请在此选择 `us-west-2`。如果忘记了运营区域,可以稍后返回并编辑 IPAM 设置。 **注意** 如果您在免费等级中创建 IPAM,则可以为 IPAM 选择多个运营区域,但唯一可在运营区域中使用的 IPAM 功能是[公共 IP 洞察功能](view-public-ip-insights.md)。您无法跨 IPAM 运营区域中使用免费等级中的其他功能,例如 BYOIP。你只能在 IPAM 的主区域中只能使用这些功能。要跨运营区域使用所有 IPAM 功能,[请在高级等级中创建 IPAM](mod-ipam-tier.md)。 1. 选择是否要启用**私有 IPv6 GUA CIDR**。有关此选项的更多信息,请参阅 [启用预置私有 IPv6 GUA CIDR](enable-prov-ipv6-gua.md)。 1. 选择是否要启用**计量模式**。有关此选项的更多信息,请参阅 [启用成本分配](ipam-enable-cost-distro.md)。 1. 选择**创建 IPAM**。 ------ #### [ Command line ] 本节中的命令链接到《Amazon CLI 命令参考》**。本文档提供了运行命令时可以使用的选项的详细说明。 请使用以下 Amazon CLI 命令创建、修改和查看与 IPAM 相关的详细信息: 1. 创建 IPAM:[create-ipam](https://docs.amazonaws.cn/cli/latest/reference/ec2/create-ipam.html) 1. 查看您创建的 IPAM:[describe-ipams](https://docs.amazonaws.cn/cli/latest/reference/ec2/describe-ipams.html) 1. 查看自动创建的范围:[describe-ipam-scopes](https://docs.amazonaws.cn/cli/latest/reference/ec2/describe-ipam-scopes.html) 1. 修改现有的 IPAM:[modify-ipam](https://docs.amazonaws.cn/cli/latest/reference/ec2/modify-ipam.html) ------ 完成这些步骤后,IPAM 已执行以下操作: + 创建了您的 IPAM。您可以通过在控制台左侧导航窗格中选择 IPAM 来查看 IPAM 和当前选定的运营区域。 + 创建了一个私有和一个公有范围。您可以通过在导航窗格中选择**范围**来查看范围。有关范围的更多信息,请参阅 [IPAM 的工作原理](how-it-works-ipam.md)。