IPAM的配置

将组织成员账户授权为 IPAM 代理账户时，IPAM 会自动在组织的所有成员账户中创建与服务相关联的 IAM 角色。 IPAM 通过在每个成员账户中承担与服务相关联的 IAM 角色、发现资源及其 CIDR 并将其与 IPAM 集成，来监控这些账户中的 IP 地址使用情况。 IPAM 可以发现所有成员账户中的资源，无论其组织单位如何。 例如，如果有成员账户创建了 VPC，就会在 IPAM 控制台的 "资源 "部分看到 VPC 及其 CIDR。

什么是IPAM？

Amazon VPC IP Address Manager (IPAM)是一项 VPC 功能，可让您更轻松地规划、跟踪和监控 AWS 工作负载的 IP 地址。 您可以使用 IPAM 自动工作流来更有效地管理 IP 地址。您可以使用 IPAM 执行以下操作：

将 IP 地址空间组织为路由和安全域

监控正在使用的 IP 地址空间，并根据业务规则监控正在使用空间的资源

查看组织内 IP 地址分配的历史记录

使用特定业务规则将 CIDR 自动分配给 VPC 解决网络连接问题

实现跨区域和跨账户共享自带 IP (BYOIP) 地址

将 Amazon 提供的连续 IPv6 CIDR 块提供给池，以便创建 VPC

参考资料

[AWS Docs]Integrate IPAM with accounts in an AWS Organization