Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra. # Définir une stratégie IPv4 d'allocation publique avec les politiques de l'IPAM Une politique IPAM est un ensemble de règles qui définissent la manière dont les IPv4 adresses publiques des pools IPAM sont allouées aux AWS ressources. Chaque règle associe un AWS service à des pools IPAM que le service utilisera pour obtenir des adresses IP. Une même politique peut comporter plusieurs règles et être appliquée à plusieurs AWS régions. Si le groupe IPAM est à court d’adresses, les services se rabattent sur les adresses IP fournies par Amazon. Une politique peut être appliquée à un AWS compte individuel ou à une entité au sein d' AWS Organizations. Si vous [apportez votre propre adresse IP (BYOIP)](https://docs.aws.amazon.com/vpc/latest/ipam/tutorials-byoip-ipam.html), cela permet de réduire vos dépenses AWS publiques IPv4 . **Quand utiliser les politiques IPAM** Utilisez les politiques IPAM pour : + Réduisez les IPv4 coûts publics en utilisant des adresses BYOIP + Contrôlez de manière centralisée les pools IP utilisés par vos AWS ressources + Garantissez une allocation IP cohérente au sein de votre organisation **Fonctionnement** Lorsque vous créez une AWS ressource qui a besoin d'une adresse IP publique dans un compte avec des politiques IPAM appliquées : + L'IPAM vérifie l'ordre de vos règles de politique. + Si une règle correspond au type de ressource, IPAM alloue une adresse IP à partir du pool spécifié. + Si le pool est vide et que le débordement est activé, Amazon fournit une adresse IP. + Si aucune règle ne correspond, le comportement par défaut s'applique. **Services et ressources pris en charge** Vous pouvez créer des politiques IPAM pour définir la manière dont IPv4 les adresses publiques des pools IPAM sont allouées aux AWS services et ressources suivants : + Adresses IP élastiques (EIPs) + Équilibreurs de charge des applications () ALBs + Amazon Relational Database Service (RDS) + Passerelles NAT régionales **Important** Si vous choisissez un pool IPAM ou un ID d'allocation EIP spécifique lors de la création d'une AWS ressource, cela remplacera la politique IPAM. **Conditions préalables** + Un [IPAM](https://docs.aws.amazon.com/vpc/latest/ipam/create-ipam.html) dans le compte d'administrateur délégué avec le [niveau avancé activé](https://docs.aws.amazon.com/vpc/latest/ipam/mod-ipam-tier.html) + Un [pool IPAM public](https://docs.aws.amazon.com/vpc/latest/ipam/create-top-ipam.html) avec des adresses IPv4 + [Autorisations IAM pour les](https://docs.aws.amazon.com/vpc/latest/ipam/iam-ipam.html) opérations IPAM et EC2 **Terminologie** **Politique IPAM** Une politique IPAM est un ensemble de règles qui définissent la manière dont les IPv4 adresses publiques des pools IPAM sont allouées aux AWS ressources. Chaque règle associe un AWS service à des pools IPAM que le service utilisera pour obtenir des adresses IP. Une même politique peut comporter plusieurs règles et être appliquée à plusieurs AWS régions. Si le groupe IPAM est à court d’adresses, les services se rabattent sur les adresses IP fournies par Amazon. Une politique peut être appliquée à un AWS compte individuel ou à une entité au sein d' AWS Organizations. Une politique peut être appliquée à un AWS compte individuel ou à une entité au sein d' AWS Organizations. **Règles d’allocation** Configurations facultatives au sein d'une politique IPAM qui mappent AWS des types de ressources à des pools IPAM spécifiques. Si aucune règle n’est définie, les types de ressources utilisent par défaut les adresses IP fournies par Amazon. **Cible** Un AWS compte individuel ou une entité au sein d'une AWS organisation auquel une politique IPAM peut être appliquée. **Étape 1 : créer une politique IPAM** **À l'aide de AWS la console :** Procédez comme suit pour créer une politique IPAM à l'aide de la AWS console : 1. Ouvrez la console IPAM à [https://console.aws.amazon.com/ipam/](https://console.aws.amazon.com/ipam/)l'adresse. 1. Dans le volet de navigation de gauche, choisissez **Politiques**. 1. Choisissez **Créer une politique**. 1. Entrez un **nom** pour votre police (facultatif). 1. Sélectionnez l'**IPAM** à associer à cette politique. 1. (Facultatif) Ajoutez des balises. 1. Choisissez **Create Policy** (Créer une politique). **À l'aide de la AWS CLI :** Utilisez la commande [create-ipam-policy](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-ipam-policy.html). **Étape 2 : Ajouter des règles d'allocation** Après avoir créé la politique, vous devez ajouter des règles d'allocation qui définissent la manière dont les adresses IP sont allouées : **À l'aide de AWS la console :** Procédez comme suit pour ajouter des règles d'allocation à l'aide de la AWS console : 1. Dans le volet de navigation de gauche, choisissez **Politiques**. 1. Choisissez la politique que vous avez créée à l'étape précédente. 1. Sur la page des détails de votre politique, choisissez l'onglet **Règles d'allocation**. 1. Choisissez **Créer des règles de répartition**. 1. Configurez la **configuration du service** : + **Lieu** : Choisissez la AWS région (us-east-1) ou la zone locale dans laquelle vous souhaitez que cette politique s'applique. + **Type de ressource** : sélectionnez le AWS service ou le type de ressource pour cette politique (adresses IP élastiques, instances de base de données RDS, équilibreurs de charge d'application ou passerelles NAT en mode de disponibilité régional). 1. **Configuration des règles** : + **Pool IPAM** : sélectionnez le pool IPAM qui fournira les adresses IP. + Vérifiez les détails du pool (paramètres régionaux, source IP publique, espace disponible et plages d'adresses CIDR disponibles). 1. (Facultatif) Choisissez **Ajouter une nouvelle règle** pour créer des règles supplémentaires. 1. Choisissez **Créer une règle d'allocation**. **À l'aide de la AWS CLI :** Utilisez la commande [modify-ipam-policy-allocation-rules](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-ipam-policy-allocation-rules.html). **Étape 3 : activer la politique** Spécifiez les comptes qui doivent utiliser cette politique. **À l'aide de AWS la console :** Procédez comme suit pour activer la politique à l'aide de la AWS console : 1. Sur la page des détails de votre politique, choisissez l'onglet **Cibles**. 1. Choisissez **Gérer les objectifs de politique**. 1. Effectuez l’une des actions suivantes : + Pour utiliser un seul compte (IPAM n'est pas intégré à AWS Organizations), choisissez **Enable pour votre compte**. + Pour l'intégration d'IPAM à AWS Organizations (lorsque vous êtes l'administrateur délégué) : + Dans la section **Structure organisationnelle**, sélectionnez les comptes ou les unités organisationnelles auxquels vous souhaitez appliquer cette politique. + Cochez la case **Activé** pour chaque cible. + Choisissez **Save Changes (Enregistrer les modifications)**. + **Important** : l'activation de cette stratégie remplacera toutes les politiques IPAM actives sur les comptes ou unités organisationnelles sélectionnés. **À l'aide de la AWS CLI :** Utilisez la [enable-ipam-policy](https://docs.aws.amazon.com/cli/latest/reference/ec2/enable-ipam-policy.html)commande en fonction de votre configuration : Pour l'utilisation d'un seul compte (IPAM non intégré à AWS Organizations) : ``` aws ec2 enable-ipam-policy \ --ipam-policy-id ipam-policy-12345678 ``` Pour l'intégration d'IPAM à AWS Organizations (lorsque vous êtes l'administrateur délégué), définissez une politique pour cibler un compte au sein de l' AWS organisation : ``` aws ec2 enable-ipam-policy \ --ipam-policy-id ipam-policy-12345678 \ --organization-target-id 123456789012 ``` Pour l'intégration d'IPAM à AWS Organizations (lorsque vous êtes l'administrateur délégué), définissez une politique pour cibler une unité organisationnelle : ``` aws ec2 enable-ipam-policy \ --ipam-policy-id ipam-policy-12345678 \ --organization-target-id ou-123 ``` **Important** L’activation de cette politique remplacera toutes les politiques IPAM actives sur les comptes ou unités d’organisation sélectionnés. **Étape 4 : Testez votre politique** Créez une nouvelle ressource du type que vous avez configuré (comme un EIP) dans l'un des comptes cibles. La ressource utilisera automatiquement une adresse IP de votre pool IPAM. **Important** Si vous choisissez un pool IPAM ou un ID d'allocation EIP spécifique lors de la création d'une AWS ressource, cela remplacera la politique IPAM. **Étape 5 : Surveiller l'utilisation** Vérifiez votre [pool IPAM](https://docs.aws.amazon.com/vpc/latest/ipam/monitor-cidr-usage-ipam.html) dans la console pour voir les adresses IP allouées à vos ressources.