Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Manajer Alamat IP VPC Amazon (IPAM) dan AWS Organizations
<a name="services-that-can-integrate-ipam"></a>

Amazon VPC IP Address Manager (IPAM) adalah fitur VPC yang memudahkan Anda merencanakan, melacak, dan memantau alamat IP untuk beban kerja Anda. AWS 

Menggunakan AWS Organizations memungkinkan Anda untuk memantau penggunaan alamat IP di seluruh organisasi Anda dan berbagi kumpulan alamat IP di seluruh akun anggota.



Untuk informasi selengkapnya, lihat [Mengintegrasikan IPAM dengan AWS Organizations](https://docs.aws.amazon.com/vpc/latest/ipam/enable-integ-ipam.html) di Panduan Pengguna *Amazon VPC IPAM*. 

Gunakan informasi berikut untuk membantu Anda mengintegrasikan Amazon VPC IP Address Manager (IPAM) dengan. AWS Organizations

## Peran tertaut layanan yang dibuat saat Anda mengaktifkan integrasi
<a name="integrate-enable-slr-ipam"></a>

Peran terkait layanan berikut dibuat secara otomatis di akun manajemen organisasi Anda dan setiap akun anggota saat Anda mengintegrasikan IPAM dengan AWS Organizations menggunakan konsol IPAM atau menggunakan API IPAM. `EnableIpamOrganizationAdminAccount` 
+ `AWSServiceRoleForIPAM`

Untuk informasi selengkapnya, lihat [Peran terkait layanan untuk IPAM di Panduan](https://docs.aws.amazon.com//vpc/latest/ipam/iam-ipam-slr.html) Pengguna Amazon *VPC* IPAM. 

## Prinsipal layanan yang digunakan oleh peran tertaut layanan
<a name="integrate-enable-svcprin-ipam"></a>

Peran tertaut layanan di bagian sebelumnya dapat diambil hanya oleh prinsipal layanan yang diotorisasi oleh hubungan kepercayaan yang ditetapkan untuk peran tersebut. Peran terkait layanan yang digunakan oleh IPAM memberikan akses ke prinsipal layanan berikut:
+ `ipam.amazonaws.com`

## Untuk mengaktifkan akses tepercaya dengan IPAM
<a name="integrate-enable-ta-ipam"></a>

Untuk informasi tentang izin yang diperlukan untuk mengaktifkan akses terpercaya, lihat [Izin yang diperlukan untuk mengaktifkan akses terpercaya](orgs_integrate_services.md#orgs_trusted_access_perms).

**catatan**  
Ketika Anda menunjuk administrator yang didelegasikan untuk IPAM, secara otomatis mengaktifkan akses tepercaya untuk IPAM untuk organisasi Anda.  
IPAM memerlukan akses tepercaya AWS Organizations sebelum Anda dapat menetapkan akun anggota untuk menjadi administrator yang didelegasikan untuk layanan ini untuk organisasi Anda.

Anda dapat mengaktifkan akses tepercaya hanya menggunakan alat Amazon VPC IP Address Manager (IPAM).

Jika Anda mengintegrasikan IPAM dengan AWS Organizations menggunakan konsol IPAM atau menggunakan `EnableIpamOrganizationAdminAccount` API IPAM, Anda secara otomatis memberikan akses tepercaya ke IPAM. Memberikan akses tepercaya menciptakan peran terkait layanan ` AWS ServiceRoleForIPAM` di akun manajemen dan di semua akun anggota di organisasi. IPAM menggunakan peran terkait layanan untuk memantau CIDR yang terkait dengan sumber daya jaringan EC2 di organisasi Anda dan untuk menyimpan metrik yang terkait dengan IPAM di Amazon. CloudWatch Untuk informasi selengkapnya, lihat [Peran terkait layanan untuk IPAM di Panduan](https://docs.aws.amazon.com//vpc/latest/ipam/iam-ipam-slr.html) Pengguna Amazon *VPC* IPAM. 

 Untuk petunjuk tentang mengaktifkan akses tepercaya, lihat [Mengintegrasikan IPAM dengan AWS Organizations di Panduan](https://docs.aws.amazon.com//vpc/latest/ipam/enable-integ-ipam.html) Pengguna Amazon *VPC* IPAM. 

**catatan**  
 Anda tidak dapat mengaktifkan akses tepercaya dengan IPAM menggunakan AWS Organizations konsol atau dengan [https://docs.aws.amazon.com/organizations/latest/APIReference/API_EnableAWSServiceAccess.html](https://docs.aws.amazon.com/organizations/latest/APIReference/API_EnableAWSServiceAccess.html)API. 

## Untuk menonaktifkan akses tepercaya dengan IPAM
<a name="integrate-disable-ta-ipam"></a>

Untuk informasi tentang izin yang diperlukan untuk menonaktifkan akses terpercaya, lihat [Izin yang diperlukan untuk menonaktifkan akses terpercaya](orgs_integrate_services.md#orgs_trusted_access_disable_perms).

Hanya administrator di akun AWS Organizations manajemen yang dapat menonaktifkan akses tepercaya dengan IPAM menggunakan AWS Organizations `disable-aws-service-access` API. 

 *Untuk informasi tentang menonaktifkan izin akun IPAM dan menghapus peran terkait layanan, lihat Peran tertaut layanan [untuk IPAM di Panduan Pengguna Amazon VPC IPAM](https://docs.aws.amazon.com/vpc/latest/ipam/iam-ipam-slr.html).* 

Anda dapat menonaktifkan akses tepercaya dengan menjalankan AWS CLI perintah Organizations, atau dengan memanggil operasi Organizations API di salah satu AWS SDKs.

------
#### [ AWS CLI, AWS API ]

**Cara menonaktifkan akses layanan terpercaya menggunakan CLI/SDK Organizations**  
Gunakan AWS CLI perintah atau operasi API berikut untuk menonaktifkan akses layanan tepercaya:
+ AWS CLI: [disable-aws-service-access](https://docs.aws.amazon.com/cli/latest/reference/organizations/disable-aws-service-access.html)

  Jalankan perintah berikut untuk menonaktifkan Amazon VPC IP Address Manager (IPAM) sebagai layanan tepercaya dengan Organizations.

  ```
  $ aws organizations disable-aws-service-access \
      --service-principal ipam.amazonaws.com
  ```

  Perintah ini tidak menghasilkan output saat berhasil.
+ AWS API: [Nonaktifkan AWSService Akses](https://docs.aws.amazon.com/organizations/latest/APIReference/API_DisableAWSServiceAccess.html)

------

## Mengaktifkan akun administrator yang didelegasikan untuk IPAM
<a name="integrate-enable-da-ipam"></a>

Akun administrator yang didelegasikan untuk IPAM bertanggung jawab untuk membuat kumpulan alamat IPAM dan IP, mengelola dan memantau penggunaan alamat IP dalam organisasi, dan berbagi kumpulan alamat IP di seluruh akun anggota. Untuk informasi selengkapnya, lihat [Mengintegrasikan IPAM dengan AWS Organizations](https://docs.aws.amazon.com//vpc/latest/ipam/enable-integ-ipam.html) di Panduan Pengguna *Amazon VPC IPAM*.

Hanya administrator di akun manajemen organisasi yang dapat mengonfigurasi administrator yang didelegasikan untuk IPAM.

Anda dapat menentukan akun administrator yang didelegasikan dari konsol IPAM, atau dengan menggunakan API. `enable-ipam-organization-admin-account` Untuk informasi selengkapnya, lihat [enable-ipam-organization-admin-account](https://docs.aws.amazon.com/cli/latest/reference/ec2/enable-ipam-organization-admin-account.html) di *Referensi AWS AWS CLI Perintah*. 

**Izin minimum**  
Hanya pengguna atau peran dalam akun manajemen Organizations yang dapat mengonfigurasi akun anggota sebagai administrator yang didelegasikan untuk IPAM di organisasi

Untuk mengonfigurasi administrator yang didelegasikan menggunakan konsol IPAM, lihat [Mengintegrasikan IPAM dengan AWS Organizations](https://docs.aws.amazon.com//vpc/latest/ipam/enable-integ-ipam.html) di Panduan Pengguna Amazon *VPC* IPAM.

## Menonaktifkan administrator yang didelegasikan untuk IPAM
<a name="integrate-disable-da-ipam"></a>

Hanya administrator di akun manajemen organisasi yang dapat mengonfigurasi administrator yang didelegasikan untuk IPAM.

 Untuk menghapus administrator yang didelegasikan menggunakan AWS AWS CLI, lihat [disable-ipam-organization-admin-account](https://docs.aws.amazon.com/cli/latest/reference/ec2/disable-ipam-organization-admin-account.html) di Referensi *AWS AWS CLI Perintah*.

 Untuk menonaktifkan akun IPAM admin yang didelegasikan menggunakan konsol IPAM, lihat [Mengintegrasikan IPAM dengan di Panduan Pengguna AWS Organizations](https://docs.aws.amazon.com//vpc/latest/ipam/enable-integ-ipam.html) Amazon *VPC* IPAM.