将 IPAM 用于单个账户 - Amazon Virtual Private Cloud
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

将 IPAM 用于单个账户

如果选择不将 IPAM 与组织中的账户集成 Amazon,则可以将 IPAM 与单个 Amazon 账户一起使用。

当您在下一部分创建 IPAM 时,将自动在 Amazon Identity and Access Management 中为 Amazon VPC IPAM 服务创建服务相关角色。IPAM 使用服务相关角色来监控和存储与 EC2 联网资源关联的 CIDR 的指标。有关服务相关角色及 IPAM 如何使用它的更多信息,请参阅 IPAM 的服务相关角色

重要

如果您将 IPAM 与单个 Amazon 账户一起使用,则必须确保用于创建 IPAM 的 Amazon 账户使用附加了允许 iam:CreateServiceLinkedRole 操作的 IAM policy 的 IAM 角色。创建 IPAM 时,将自动创建 AWSServiceRoleForIPAM 服务相关角色。有关管理 IAM 策略的更多信息,请参阅 IAM 用户指南中的编辑 IAM 策略

一旦单个 Amazon 账户有权创建 IPAM 服务相关角色,请转到 创建 IPAM