Hinzufügen eines primären AWS-Kontos

Durch Hinzufügen eines primären AWS-Kontos können Sie automatisch alle verknüpften AWS-Konten in Ihrer Organisation in VMware Aria Operations for Networks hinzufügen.

Voraussetzungen

Firewall-Konfiguration für AWS-API-Zugriff.
Erstellen einer Richtlinie für primäre und verknüpfte Konten.
Erstellen einer Rolle in AWS.
Erstellen eines Benutzers im AWS-Konto.
Rufen Sie Ihre Amazon-Zugriffsschlüssel-ID ab, die Sie in der AWS-Konsole erstellt haben. Nähere Informationen finden Sie unter http://docs.aws.amazon.com/general/latest/gr/managing-aws-access-keys.html.
Rufen Sie die „Amazon-Ressourcennamen“ (ARN) aus dem verknüpften AWS-Konto ab. Weitere Informationen finden Sie unter Amazon-Ressourcennamen (ARNs) und AWS-Dienst-Namespaces.

Wenn Sie den AWS-API-Zugriff mit eingeschränkten IPs konfiguriert haben, müssen Sie die folgende IP-Adresse in die Whitelist aufnehmen, um die Kommunikation zwischen dem regionsspezifischen VMware Aria Operations for Networks und dem AWS-Konto zu ermöglichen:


Region	IP-Adresse
AU	3.104.98.208
CA	3.98.12.139
DE	3.70.31.146
JP	35.75.225.94
US	44.241.36.197
UK	18.168.184.20

Hinweis: Sie finden eine Region über die Browser-URL, die Sie für den Zugriff auf den Dienst verwenden. In der URL https://ca.www.mgmt.cloud.vmware.com/ni zeigt ca beispielsweise die Region CA (Kanada) an. Ähnlich wie in der URL https://us.www.mgmt.cloud.vmware.com/ni zeigt us die Region US (USA) an.

Prozedur

Wechseln Sie im linken Navigationsbereich zu Einstellungen > Konten und Datenquellen.
Klicken Sie auf Quelle hinzufügen.
Wählen Sie unter Public Clouds die Option Amazon Web Services aus.

Geben Sie auf der Seite Neues AWS-Konto oder Quelle hinzufügen die erforderlichen Informationen ein.

Option	Aktion
Zugriffsschlüssel-ID	Geben Sie die Amazon-Zugriffsschlüssel-ID ein.
Geheimer Zugriffsschlüssel	Geben Sie den entsprechenden geheimen Zugriffsschlüssel ein. Hinweis: VMware Aria Operations for Networks braucht 15 bis 20 Minuten zum Erfassen Ihrer AWS-Kontodaten.
Webproxy (Optional)	Wählen Sie einen Webproxy aus dem Dropdown-Menü aus.

Klicken Sie auf Validieren.

Wenn die Anzahl der erkannten VMs die Kapazität der Plattform überschreitet, schlägt die Validierung fehl. Sie können erst dann eine Datenquelle hinzufügen, wenn Sie die Brick-Größe der Plattform erhöhen. Die angegebene Kapazität für jede Brick-Größe mit und ohne Flows lautet wie folgt:


Brick-Größe	VMs	Status der Flows
Groß	6k	Aktiv
Groß	10k	Deaktivieren
Mittel	3k	Aktiv
Mittel	6k	Deaktivieren

Aktivieren Sie nach Abschluss der Validierung Ihres AWS-Kontos das Kontrollkästchen Automatisch verknüpfte Konten hinzufügen (nur für Masterkonto).
1. Geben Sie in ARN der Rolle die Rolle – die Amazon-Ressourcennamen – aus dem verknüpften AWS-Konto ein, um dem primären AWS-Konto zu vertrauen.
Um einen tieferen Einblick in Ihre Umgebung zu erhalten, aktivieren Sie das Kontrollkästchen Flow-Datenerfassung aktivieren (dringend empfohlen).
(Optional) Um regionsspezifischen Zugriff zu aktivieren, aktivieren Sie das Kontrollkästchen Zugriff auf bestimmte AWS-Regionen beschränken.
(Optional) Geben Sie im Textfeld Spitzname einen Spitznamen ein.
(Optional) Fügen Sie im Textfeld Hinweise bei Bedarf einen Hinweis hinzu.
Klicken Sie auf Absenden.

Ergebnisse

VMware Aria Operations for Networks validiert den Rollen-ARN und fügt das Konto hinzu.