本节介绍了 AWS 用户跨帐户角色选项，以作为在 AWS 中部署 NSX Advanced Load Balancer 的凭据方法。

NSX Advanced Load Balancer 支持使用 IAM 角色功能在多个 AWS 帐户中部署 Amazon Web 服务 (AWS)。

IAM 角色在这些 AWS 帐户中提供从相应帐户访问 AWS 资源/API 的权限，而不是共享不同帐户中的用户访问密钥 ID 和私有访问密钥。

在创建 AWS 云类型时，在 NSX Advanced Load Balancer 上提供了新的“使用跨帐户角色”选项。如果需要在托管控制器的帐户以外的 AWS 帐户中创建 AWS 云，则可以启用使用跨帐户角色功能。

跨帐户角色用例

考虑一个具有多个 AWS 帐户 ID 的假设组织 XYZ Corp：IT - 123456789012，生产 - 112233445566。

在常规部署中，XYZ Corp 要求每个帐户具有访问密钥 ID 和私有访问密钥，才能在 AWS 中创建 NSX Advanced Load Balancer 服务引擎云。为相应帐户共享 AWS 访问密钥将会产生安全隐患。

除此之外，跟踪和更新所有密钥将会非常麻烦。而 AWS IAM 角色可以在每个帐户中使用。IAM 角色功能提供对 AWS 资源的访问或跨 AWS 帐户进行 API 访问。