NSX Cloud 利用 AWS IAM 生成附加到 NSX Cloud 配置文件的角色,以提供 PCG 访问 AWS 帐户所需的权限。

要使 NSX Cloud 在 AWS 帐户中运行,需要为 PCG 生成 IAM 配置文件和角色。

为此,可通过 AWS CLI 运行 NSX Cloud shell 脚本以创建以下构造:

  • NSX Cloud 创建 IAM 配置文件。

  • PCG 创建角色,以使其在公有云清单上运行。

前提条件

  • 您必须使用 AWS 帐户的访问密钥和密钥来安装和配置 AWS CLI。

  • 您必须选取唯一的 IAM 配置文件名来提供给脚本。网关角色名称已附加到此 IAM 配置文件

过程

  1. 在 Linux 或者兼容的桌面或服务器上,从 NSX-T Data Center 下载页面 > 驱动程序和工具 > NSX Cloud 脚本 > AWS 下载名为 AWS_create_credentials.sh 的 SHELL 脚本。
  2. 运行脚本,然后在出现提示时输入 IAM 配置文件的名称。例如,
     bash AWS_create_NSXCloud_credentials.sh
  3. 脚本成功运行后,会在 AWS 帐户中为 PCG 创建该 IAM 配置文件和角色。值将保存在运行脚本时的同一目录下的输出文件中。文件名为 aws_details.txt
    注:

    默认情况下,PCG(网关)角色名称为 nsx_pcg_service。如果要对网关角色名称使用不同的值,可以在脚本中进行更改。要在 CSM 中添加 AWS 帐户,必须提供此值,因此,如果更改了默认值,必须记下来。

下一步做什么

在 CSM 中添加 AWS 帐户