添加主 AWS 帐户

通过添加主 AWS 帐户，您可以在 VMware Aria Operations for Networks 中自动添加组织中的所有链接 AWS 帐户。

前提条件

为 AWS API 访问配置防火墙。
创建主帐户策略和链接帐户策略。
在 AWS 中创建角色。
在 AWS 帐户中创建用户。
获取您在 AWS 控制台中创建的 Amazon 访问密钥 ID。有关更多详细信息，请参见 http://docs.aws.amazon.com/general/latest/gr/managing-aws-access-keys.html。
获取链接 AWS 帐户的角色 Amazon 资源名称 (ARN)。请参见 Amazon 资源名称 (ARN) 和 AWS 服务命名空间

如果为 AWS API 访问配置了受限 IP，则必须将以下 IP 地址列入白名单，以允许区域特定的 VMware Aria Operations for Networks 与 AWS 帐户之间进行通信：


区域	IP 地址
AU	3.104.98.208
CA	3.98.12.139
DE	3.70.31.146
JP	35.75.225.94
US	44.241.36.197
UK	18.168.184.20

注：您可以从用于访问服务的浏览器 URL 中找到一个区域。例如，在 URL https://ca.www.mgmt.cloud.vmware.com/ni 中， ca 表示 CA（加拿大）区域。同样，在 URL https://us.www.mgmt.cloud.vmware.com/ni 中， us 表示美国区域。

过程

从左侧导航窗格中转到设置 > 帐户和数据源。
单击添加源。
在公有云下，选择 Amazon Web Services。

在添加新 AWS 帐户或源页面中，提供所需的信息。

选项	操作
访问密钥 ID	输入 Amazon 访问密钥 ID。
私有访问密钥	输入相应的密钥访问密钥。注： VMware Aria Operations for Networks 需要 15 到 20 分钟的时间来收集您的 AWS 帐户数据。
Web 代理 (可选)	从下拉菜单中选择一个 web 代理。

单击验证。

如果发现的虚拟机数超出平台的容量，则验证将失败。增加平台的块大小之后，才可以添加数据源。带流和不带流的情况下每个块大小的指定容量如下所示：


块大小	虚拟机	流状态
大型	6k	活动
大型	10k	取消激活
中型	3k	活动
中型	6k	取消激活

完成 AWS 帐户验证后，选择自动添加链接帐户 (仅适用于主帐户)复选框。
1. 在角色 ARN 中，输入链接 AWS 帐户的角色 - Amazon 资源名称以信任主 AWS 帐户。
要深入了解环境，请选择启用流数据收集 (强烈建议) 复选框。
（可选） 要启用区域特定访问权限，请选择仅允许访问特定的 AWS 区域复选框。
（可选） 在昵称文本框中，输入昵称。
（可选） 在备注文本框中，根据需要添加备注。
单击提交。

结果

VMware Aria Operations for Networks 会验证角色 ARN 并添加帐户。