本节介绍了在生产 AWS 帐户中设置 Prod-Xacc-Access 的步骤。

前提条件

AWS 帐户需要具有 AWS 资源或 API 的访问权限。在该示例中,NSX Advanced Load Balancer Controller 托管在 IT 帐户(AWS 帐户 ID - 123456789012)中,而 NSX Advanced Load Balancer 服务引擎云在生产帐户(AWS 帐户 ID - 112233445566)中提供数据路径服务。请使用适用于您的环境的帐户 ID 和资源 ARN,同时遵循本指南的要求。在“使用 IAM 角色跨 AWS 帐户委派访问权限”中介绍了跨帐户设置。

过程

  1. 在生产帐户中,设置 Prod-Xacc-Access 角色,该角色将为跨帐户角色。导航到 IAM > 角色,然后单击创建新角色。选择另一个 AWS 帐户并提供帐户 ID,然后单击下一步: 权限。输入可以担任该角色的 AWS 帐户的 AWS 帐户 ID。在该示例中,它是 IT 帐户(AWS 帐户 ID - 123456789012)。您可以根据需要选择需要 MFA
  2. 选择 Prod-Xacc-Access 角色所需的策略,以便创建 NSX Advanced Load Balancer SE 以提供 NSX Advanced Load Balancer 功能,然后单击查看。以下是在该参考部分中附加到该角色的策略:

    • AviController-EC2-Policy

    • AviController-IAM-XAccess-Policy

    • AviController-R53-Policy

    • AviController-S3-Policy

  3. 提供角色名称 (Prod-Xacc-Access) 和角色描述(可选),然后单击创建角色

    总之,对于 Prod-Xacc-Access 角色,角色 ARN 将显示为 arn:aws:iam::112233445566:role/Prod-Xacc-Access。确保格式为“arn:aws:iam::帐户 ID:role/角色名称”。