Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Implementa l'uso di IPAM per la creazione di VPC con SCPs
**Nota**
Questa sezione è applicabile solo se hai abilitato l'integrazione con IPAM. AWS Organizations Per ulteriori informazioni, consulta [Come integrare IPAM con account in un’organizzazione AWS](enable-integ-ipam.md).
Questa sezione descrive come creare una politica di controllo del servizio AWS Organizations che richieda ai membri dell'organizzazione di utilizzare IPAM quando creano un VPC. Le politiche di controllo del servizio (SCPs) sono un tipo di politica organizzativa che consente di gestire le autorizzazioni all'interno dell'organizzazione. Per ulteriori informazioni, consultare [Policy di controllo dei servizi](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_scps.html) nella *Guida per l’utente di AWS Organizations *.
## Applica l'IPAM durante la creazione VPCs
Segui i passaggi di questa sezione per richiedere ai membri della tua organizzazione di utilizzare IPAM durante la creazione. VPCs
**Per creare una SCP e limitare la creazione di VPC a IPAM**
1. Segui la procedura riportata in [Create a service control policy](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_policies_create.html#create-an-scp) nella *Guida per l’utente di AWS Organizations * e immetti il testo seguente nell’editor JSON:
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [{
"Effect": "Deny",
"Action": ["ec2:CreateVpc", "ec2:AssociateVpcCidrBlock"],
"Resource": "arn:aws:ec2:*:*:vpc/*",
"Condition": {
"Null": {
"ec2:Ipv4IpamPoolId": "true"
}
}
}]
}
```
------
1. Allega la policy a una o più unità organizzative della tua organizzazione. Per ulteriori informazioni, consulta [Attach policies](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_policies_attach.html) e [Detach policies](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_policies_detach.html) nella *Guida per l’utente di AWS Organizations *.
## Applica un pool IPAM durante la creazione VPCs
Segui i passaggi di questa sezione per richiedere ai membri dell'organizzazione di utilizzare un pool IPAM specifico durante la creazione. VPCs
**Per creare un SCP e limitare la creazione di VPC a un pool IPAM**
1. Segui la procedura riportata in [Create a service control policy](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_policies_create.html#create-an-scp) nella *Guida per l’utente di AWS Organizations * e immetti il testo seguente nell’editor JSON:
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [{
"Effect": "Deny",
"Action": ["ec2:CreateVpc", "ec2:AssociateVpcCidrBlock"],
"Resource": "arn:aws:ec2:*:*:vpc/*",
"Condition": {
"StringNotEquals": {
"ec2:Ipv4IpamPoolId": "ipam-pool-0123456789abcdefg"
}
}
}]
}
```
------
1. Modifica il valore di `ipam-pool-0123456789abcdefg` esempio IPv4 con l'ID del pool a cui desideri limitare gli utenti.
1. Allega la policy a una o più unità organizzative della tua organizzazione. Per ulteriori informazioni, consulta [Attach policies](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_policies_attach.html) e [Detach policies](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_policies_detach.html) nella *Guida per l’utente di AWS Organizations *.
## Applica l'IPAM per tutti tranne un determinato elenco di OUs
Segui i passaggi di questa sezione per applicare l'IPAM a tutte le unità organizzative tranne un determinato elenco (). OUs La politica descritta in questa sezione è obbligatoria all' OUs interno dell'organizzazione, ad eccezione di OUs quella specificata in per l'utilizzo di IPAM `aws:PrincipalOrgPaths` per la creazione e l'espansione. VPCs Gli elencati OUs possono utilizzare IPAM durante la creazione VPCs o specificare manualmente un intervallo di indirizzi IP.
**Per creare un SCP e applicare l'IPAM per tutti tranne un determinato elenco di OUs**
1. Segui la procedura riportata in [Create a service control policy](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_policies_create.html#create-an-scp) nella *Guida per l’utente di AWS Organizations * e immetti il testo seguente nell’editor JSON:
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [{
"Effect": "Deny",
"Action": ["ec2:CreateVpc", "ec2:AssociateVpcCidrBlock"],
"Resource": "arn:aws:ec2:*:*:vpc/*",
"Condition": {
"Null": {
"ec2:Ipv4IpamPoolId": "true"
},
"ForAnyValue:StringNotLike": {
"aws:PrincipalOrgPaths": [
"o-a1b2c3d4e5/r-ab12/ou-ab12-11111111/ou-ab12-22222222/",
"o-a1b2c3d4e5/r-ab12/ou-ab13-22222222/ou-ab13-33333333/"
]
}
}
}]
}
```
------
1. Rimuovi i valori di esempio (come`o-a1b2c3d4e5/r-ab12/ou-ab12-11111111/ou-ab12-22222222/`) e aggiungi i percorsi delle entità AWS Organizations di OUs cui desideri avere l'opzione (ma non obbligatoria) di utilizzare IPAM. Per ulteriori informazioni sul percorso dell'entità, consulta [Understand the AWS Organizations entity path](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_last-accessed-view-data-orgs.html#access_policies_last-accessed-viewing-orgs-entity-path) e [aws: PrincipalOrgPaths](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-principalorgpaths) nella *IAM User Guide*.
1. Collega la policy alla root dell'organizzazione. Per ulteriori informazioni, consulta [Attach policies](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_policies_attach.html) e [Detach policies](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_policies_detach.html) nella *Guida per l’utente di AWS Organizations *.