# IPAM 정책을 사용하여 퍼블릭 IPv4 할당 전략 정의 IPAM 정책은 IPAM 풀의 퍼블릭 IPv4 주소가 AWS 리소스에 할당되는 방식을 정의하는 규칙 세트입니다. 각 규칙은 AWS 서비스가 IP 주소를 가져오는 데 사용할 IPAM 풀에 서비스를 매핑합니다. 단일 정책에는 여러 규칙이 있을 수 있으며 여러 AWS 리전에 적용될 수 있습니다. IPAM 풀에 주소가 부족하면 서비스가 Amazon 제공 IP 주소로 대체됩니다. 정책은 개별 AWS 계정 또는 AWS Organizations 내의 엔터티에 적용할 수 있습니다. [자체 IP를 가져오는(Bring Your Own IP(BYOIP))](https://docs.aws.amazon.com/vpc/latest/ipam/tutorials-byoip-ipam.html) 경우 AWS 퍼블릭 IPv4 비용을 절감할 수 있습니다. **IPAM 정책을 사용해야 하는 경우** 다음과 같은 경우 IPAM 정책을 사용하세요. + BYOIP 주소를 사용하여 퍼블릭 IPv4 비용 절감 + AWS 리소스가 사용하는 IP 풀을 중앙에서 제어 + 조직 전체에서 일관된 IP 할당 보장 **작동 방식** IPAM 정책이 적용된 계정에서 퍼블릭 IP 주소가 필요한 AWS 리소스를 생성하는 경우: + IPAM은 정책 규칙을 순서대로 확인합니다. + 규칙이 리소스 유형과 일치하는 경우 IPAM은 지정된 풀에서 IP를 할당합니다. + 풀이 비어 있고 오버플로가 활성화된 경우 Amazon이 IP 주소를 제공합니다. + 일치하는 규칙이 없으면 기본 동작이 적용됩니다. **지원되는 서비스 및 리소스** IPAM 정책을 생성하여 IPAM 풀의 퍼블릭 IPv4 주소가 다음 AWS 서비스 및 리소스에 할당되는 방식을 정의할 수 있습니다. + 탄력적 IP 주소(EIP) + Application Load Balancer(ALB) + Amazon Relational Database Service(RDS) + 리전 NAT 게이트웨이 **중요** AWS 리소스를 생성할 때 특정 IPAM 풀 또는 EIP 할당 ID를 선택하면 IPAM 정책이 재정의됩니다. **사전 조건** + [고급 티어](https://docs.aws.amazon.com/vpc/latest/ipam/mod-ipam-tier.html)가 활성화된 위임된 관리자 계정의 [IPAM](https://docs.aws.amazon.com/vpc/latest/ipam/create-ipam.html) + IPv4 주소가 있는 [퍼블릭 IPAM 풀](https://docs.aws.amazon.com/vpc/latest/ipam/create-top-ipam.html) + IPAM 및 EC2 작업에 대한 [IAM 권한](https://docs.aws.amazon.com/vpc/latest/ipam/iam-ipam.html) **용어** **IPAM 정책** IPAM 정책은 IPAM 풀의 퍼블릭 IPv4 주소가 AWS 리소스에 할당되는 방식을 정의하는 규칙 세트입니다. 각 규칙은 AWS 서비스가 IP 주소를 가져오는 데 사용할 IPAM 풀에 서비스를 매핑합니다. 단일 정책에는 여러 규칙이 있을 수 있으며 여러 AWS 리전에 적용될 수 있습니다. IPAM 풀에 주소가 부족하면 서비스가 Amazon 제공 IP 주소로 대체됩니다. 정책은 개별 AWS 계정 또는 AWS Organizations 내의 엔터티에 적용할 수 있습니다. 정책은 개별 AWS 계정 또는 AWS Organizations 내의 엔터티에 적용할 수 있습니다. **할당 규칙** AWS 리소스 유형을 특정 IPAM 풀에 매핑하는 IPAM 정책 내의 선택적 구성입니다. 규칙이 정의되지 않은 경우 리소스 유형은 기본적으로 Amazon 제공 IP 주소를 사용합니다. **대상** IPAM 정책을 적용할 수 있는 개별 AWS 계정 또는 AWS Organization 내의 엔터티입니다. **1단계: IPAM 정책 생성** **AWS Console 사용:** 다음 단계에 따라 AWS Console을 사용하여 IPAM 정책을 생성합니다. 1. [https://console.aws.amazon.com/ipam/](https://console.aws.amazon.com/ipam/)에서 IPAM 콘솔을 엽니다. 1. 왼쪽 탐색 창에서 **정책**을 선택합니다. 1. **정책 생성**을 선택합니다. 1. 정책의 **이름**을 입력합니다(선택 사항). 1. 이 정책과 연결할 **IPAM**을 선택합니다. 1. (선택 사항) 태그를 추가합니다. 1. **정책 생성**을 선택합니다. **AWS CLI 사용:** [create-ipam-policy](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-ipam-policy.html) 명령을 사용합니다. **2단계: 할당 규칙 추가** 정책을 생성한 후에는 IP 주소가 할당되는 방식을 정의하는 할당 규칙을 추가해야 합니다. **AWS Console 사용:** 다음 단계에 따라 AWS Console을 사용하여 할당 규칙을 추가합니다. 1. 왼쪽 탐색 창에서 **정책**을 선택합니다. 1. 이전 단계에서 생성한 정책을 선택합니다. 1. 정책 세부 정보 페이지에서 **할당 규칙** 탭을 선택합니다. 1. **할당 규칙 생성**을 선택합니다. 1. **서비스 구성**을 구성합니다. + **로캘**: 이 정책을 적용할 AWS 리전(us-east-1) 또는 로컬 영역을 선택합니다. + **리소스 유형**:이 정책의 AWS 서비스 또는 리소스 유형(리전 가용성 모드에서 탄력적 IP 주소, RDS 데이터베이스 인스턴스, Application Load Balancer 또는 NAT 게이트웨이)을 선택합니다. 1. **규칙 구성**을 구성합니다. + **IPAM 풀**: IP 주소를 제공할 IPAM 풀을 선택합니다. + 풀 세부 정보(로캘, 퍼블릭 IP 소스, 사용 가능한 공간, 사용 가능한 CIDR 범위)를 검토합니다. 1. (선택 사항) **새 규칙 추가**를 선택하여 추가 규칙을 생성합니다. 1. **할당 규칙 생성**을 선택합니다. **AWS CLI 사용:** [modify-ipam-policy-allocation-rules](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-ipam-policy-allocation-rules.html) 명령을 사용합니다. **3단계: 정책 활성화** 이 정책을 사용해야 하는 계정을 지정합니다. **AWS Console 사용:** 다음 단계에 따라 AWS Console을 사용하여 정책을 활성화합니다. 1. 정책 세부 정보 페이지에서 **대상** 탭을 선택합니다. 1. **정책 대상 관리**를 선택합니다. 1. 다음 중 하나를 수행하세요. + 단일 계정 사용(AWS Organizations와 통합되지 않은 IPAM)의 경우 **계정에 대해 활성화**를 선택합니다. + AWS Organizations와 통합된 IPAM의 경우(위임된 관리자인 경우): + **조직 구조** 섹션에서 이 정책을 적용할 계정 또는 조직 단위를 선택합니다. + 각 대상에 대해 **활성화됨** 확인란을 선택합니다. + **변경 사항 저장**을 선택합니다. + **중요**: 이 정책을 활성화하면 선택한 계정 또는 조직 단위의 활성 IPAM 정책이 대체됩니다. **AWS CLI 사용:** 설정에 따라 [enable-ipam-policy](https://docs.aws.amazon.com/cli/latest/reference/ec2/enable-ipam-policy.html) 명령을 사용합니다. 단일 계정 사용(AWS Organizations와 통합되지 않은 IPAM)의 경우: ``` aws ec2 enable-ipam-policy \ --ipam-policy-id ipam-policy-12345678 ``` AWS 조직과 통합된 IPAM의 경우(위임된 관리자인 경우) AWS 조직의 계정을 대상으로 하는 정책을 설정합니다. ``` aws ec2 enable-ipam-policy \ --ipam-policy-id ipam-policy-12345678 \ --organization-target-id 123456789012 ``` AWS 조직과 통합된 IPAM의 경우(위임된 관리자인 경우) 조직 단위를 대상으로 하는 정책을 설정합니다. ``` aws ec2 enable-ipam-policy \ --ipam-policy-id ipam-policy-12345678 \ --organization-target-id ou-123 ``` **중요** 이 정책을 활성화하면 선택한 계정 또는 조직 단위의 활성 IPAM 정책이 대체됩니다. **4단계: 정책 테스트** 대상 계정 중 하나에서 구성한 유형(예: EIP)의 새 리소스를 생성합니다. 리소스는 자동으로 IPAM 풀의 IP 주소를 사용합니다. **중요** AWS 리소스를 생성할 때 특정 IPAM 풀 또는 EIP 할당 ID를 선택하면 IPAM 정책이 재정의됩니다. **5단계: 사용량 모니터링** 콘솔에서 [IPAM 풀](https://docs.aws.amazon.com/vpc/latest/ipam/monitor-cidr-usage-ipam.html)을 확인하여 리소스에 할당된 IP 주소를 확인합니다.