如果使用 IAM 角色方法定义访问权限以在 Amazon Web Services (AWS) 中安装 NSX Advanced Load Balancer,请在开始部署 NSX Advanced Load Balancer Controller EC2 实例之前使用本文中的步骤设置 IAM 角色。
IAM 角色名称 |
策略名称 |
描述 |
必需 |
|---|---|---|---|
vmimport vmimport-role-trust.json |
vmimport vmimport-role-policy.json |
允许将 NSX Advanced Load Balancer SE 虚拟机导入到 AWS 中。如果没有该 IAM 角色,则无法启动 SE。该角色与 AWS 帐户(而不是控制器)相关联。有关 vmimport 的更多详细信息,请参阅虚拟机导入/导出指南。 |
是 |
kmsimport avicontroller-kms-vmimport.json |
用于创建 IAM 策略并附加到 vmimport 角色,也可以将其直接应用于 KMS 密钥。 |
是 |
|
AviController-Refined-Role avicontroller-role-trust.json |
AviController-EC2-Policy |
允许安装 NSX Advanced Load Balancer Controller 实例。 |
是 |
AviController-IAM-Policy |
启用访问以检索 IAM 角色和策略信息。 |
是 |
|
AviController-s3-Policy |
启用 S3 权限 |
是 |
|
AviController-R53-Policy |
启用对 AWS 云的 DNS 的访问。 |
否 |
|
AviController-AutoScalingGroup-Policy |
启用对 AWS 云的 Auto Scaling 组的读取访问。 |
否 |
|
AviController-SQS-SNS-Policy |
允许 NSX Advanced Load Balancer Controller 在自动缩放组中使用 SNS 和 SQS 功能。允许 NSX Advanced Load Balancer Controller 在启用了 SNS 和 SQS 功能时接收 ASG 通知。 |
否 |
|
AviController-KMS-Policy |
允许 NSX Advanced Load Balancer Controller 在 NSX Advanced Load Balancer UI 中列出加密密钥,并对加密的消息进行解密(在使用 SQS 加密时是必需的) |
否 |
然后,使用以下工作流之一以设置 IAM 角色:
