Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Amazon VPC IP Address Manager (IPAM) e AWS Organizations
Amazon VPC IP Address Manager (IPAM) è una funzionalità VPC che semplifica la pianificazione, il monitoraggio e il monitoraggio degli indirizzi IP per i carichi di lavoro. AWS
L'utilizzo AWS Organizations consente di monitorare l'utilizzo degli indirizzi IP in tutta l'organizzazione e di condividere pool di indirizzi IP tra gli account dei membri.
Per ulteriori informazioni, consulta [Integrazione di IPAM con AWS Organizations](https://docs.aws.amazon.com/vpc/latest/ipam/enable-integ-ipam.html) nella *Guida per l'utente IPAM di Amazon VPC*.
Utilizza le seguenti informazioni per aiutarti a integrare Amazon VPC IP Address Manager (IPAM) con. AWS Organizations
## Ruoli collegati ai servizi creato quando è stata abilitata l'integrazione
Il seguente ruolo collegato al servizio viene creato automaticamente nell'account di gestione dell'organizzazione e in ciascun account membro quando si integra IPAM con AWS Organizations utilizzando la console IPAM o utilizzando la API di IPAM`EnableIpamOrganizationAdminAccount`.
+ `AWSServiceRoleForIPAM`
Per ulteriori informazioni, consulta [Ruoli collegati ai servizi per IPAM](https://docs.aws.amazon.com//vpc/latest/ipam/iam-ipam-slr.html) nella *Guida per l'utente IPAM di Amazon VPC*.
## Principali del servizio utilizzati dai ruoli collegati ai servizi
Il ruolo collegato ai servizi nella sezione precedente può essere assunto solo dai principali del servizio autorizzati dalle relazioni di attendibilità definite per il ruolo. I ruoli collegati ai servizi utilizzati da IPAM concedono l'accesso ai seguenti principali del servizio:
+ `ipam.amazonaws.com`
## Abilitare l'accesso sicuro con IPAM
Per informazioni sulle autorizzazioni necessarie per abilitare l'accesso attendibile, consulta [Autorizzazioni necessarie per abilitare l'accesso sicuro](orgs_integrate_services.md#orgs_trusted_access_perms).
**Nota**
Quando si designa un amministratore delegato per IPAM, viene abilitato automaticamente l'accesso attendibile per IPAM nell'organizzazione.
IPAM richiede un accesso affidabile AWS Organizations prima di poter designare un account membro come amministratore delegato di questo servizio per la tua organizzazione.
Puoi abilitare l'accesso attendibile utilizzando solo gli strumenti di Amazon VPC IP Address Manager (IPAM).
Se integri IPAM utilizzando la console IPAM o AWS Organizations utilizzando l'`EnableIpamOrganizationAdminAccount`API IPAM, concedi automaticamente l'accesso affidabile a IPAM. La concessione di un accesso attendibile crea il ruolo collegato ai servizi ` AWS ServiceRoleForIPAM` nell'account di gestione e in tutti gli account membri dell'organizzazione. IPAM utilizza il ruolo collegato ai servizi per monitorare i CIDR associati alle risorse di rete EC2 nell'organizzazione e per archiviare i parametri relativi all'IPAM in Amazon. CloudWatch Per ulteriori informazioni, consulta [Ruoli collegati ai servizi per IPAM](https://docs.aws.amazon.com//vpc/latest/ipam/iam-ipam-slr.html) nella *Guida per l'utente IPAM di Amazon VPC*.
Per istruzioni su come abilitare l'accesso attendibile, consulta [Integrazione di IPAM con AWS Organizations](https://docs.aws.amazon.com//vpc/latest/ipam/enable-integ-ipam.html) nella *Guida per l'utente IPAM di Amazon VPC*.
**Nota**
Non puoi abilitare l'accesso affidabile con IPAM utilizzando la console o l'API. AWS Organizations [https://docs.aws.amazon.com/organizations/latest/APIReference/API_EnableAWSServiceAccess.html](https://docs.aws.amazon.com/organizations/latest/APIReference/API_EnableAWSServiceAccess.html)
## Disabilitare l'accesso sicuro con IPAM
Per informazioni sulle autorizzazioni necessarie per disabilitare l'accesso attendibile, consulta [Autorizzazioni necessarie per disabilitare l'accesso sicuro](orgs_integrate_services.md#orgs_trusted_access_disable_perms).
Solo un amministratore dell'account di AWS Organizations gestione può disabilitare l'accesso affidabile con IPAM utilizzando l' AWS Organizations `disable-aws-service-access`API.
Per informazioni sulla disabilitazione delle autorizzazioni dell'account IPAM e sull'eliminazione del ruolo collegato ai servizi, consulta [Ruoli collegati ai servizi per IPAM](https://docs.aws.amazon.com/vpc/latest/ipam/iam-ipam-slr.html) nella *Guida per l'utente IPAM di Amazon VPC*.
È possibile disabilitare l'accesso affidabile eseguendo un AWS CLI comando Organizations o chiamando un'operazione dell'API Organizations in uno dei AWS SDKs.
------
#### [ AWS CLI, AWS API ]
**Per disabilitare l'accesso al servizio attendibile tramite la CLI/gli SDK di Organizations**
Utilizza i seguenti AWS CLI comandi o operazioni API per disabilitare l'accesso affidabile ai servizi:
+ AWS CLI: [disable-aws-service-access](https://docs.aws.amazon.com/cli/latest/reference/organizations/disable-aws-service-access.html)
Esegui il comando seguente per disabilitare Amazon VPC IP Address Manager (IPAM) come servizio affidabile con Organizations.
```
$ aws organizations disable-aws-service-access \
--service-principal ipam.amazonaws.com
```
Questo comando non produce alcun output se ha esito positivo.
+ AWS [API: disabilita l'accesso AWSService](https://docs.aws.amazon.com/organizations/latest/APIReference/API_DisableAWSServiceAccess.html)
------
## Abilitazione di un account amministratore delegato per IPAM
L'account amministratore delegato per IPAM è responsabile della creazione dei pool di indirizzi IPAM e IP, della gestione e del monitoraggio dell'utilizzo degli indirizzi IP nell'organizzazione e della condivisione dei pool di indirizzi IP tra gli account membri. Per ulteriori informazioni, consulta [Integrazione di IPAM con AWS Organizations](https://docs.aws.amazon.com//vpc/latest/ipam/enable-integ-ipam.html) nella *Guida per l'utente IPAM di Amazon VPC*.
Solo un amministratore nell'account di gestione dell'organizzazione può configurare un amministratore delegato per IPAM.
È possibile specificare un account amministratore delegato dalla console IPAM o utilizzando l'API di `enable-ipam-organization-admin-account`. Per maggiori informazioni, vedi [enable-ipam-organization-admin-account](https://docs.aws.amazon.com/cli/latest/reference/ec2/enable-ipam-organization-admin-account.html) nel * AWS AWS CLI Command Reference.*
**Autorizzazioni minime**
Solo un utente o un ruolo nell'account di gestione di Organizations può configurare un account membro come amministratore delegato per IPAM nell'organizzazione
Per configurare un amministratore delegato utilizzando la console IPAM, consultare [Integrazione di IPAM con AWS Organizations](https://docs.aws.amazon.com//vpc/latest/ipam/enable-integ-ipam.html) nella *Guida per l'utente di IPAM per Amazon VPC*.
## Disattivazione di un amministratore delegato per IPAM
Solo un amministratore nell'account di gestione dell'organizzazione può configurare un amministratore delegato per IPAM.
*Per rimuovere un amministratore delegato utilizzando il AWS AWS CLI, vedi [disable-ipam-organization-admin-account](https://docs.aws.amazon.com/cli/latest/reference/ec2/disable-ipam-organization-admin-account.html) nella Guida ai AWS AWS CLI comandi.*
Per disabilitare un account IPAM dell'amministratore delegato tramite la console IPAM, consultare [Integrazione di IPAM con AWS Organizations](https://docs.aws.amazon.com//vpc/latest/ipam/enable-integ-ipam.html) nella *Guida per l'utente di IPAM per Amazon VPC*.