NSX Cloud nutzt den AWS-IAM, um eine an das NSX Cloud-Profil angehängte Rolle zu generieren, welche die notwendigen Berechtigungen an PCG liefert, um auf Ihr AWS-Konto zuzugreifen.

Damit NSX Cloud in Ihrem AWS-Konto funktionieren kann, müssen Sie ein IAM-Profil und eine Rolle für PCG generieren.

Dies wird erreicht, indem das NSX Cloud-Shell-Skript unter Verwendung des AWS-CLI ausgeführt wird, das die folgenden Konstrukte erzeugt:

  • ein IAM-Profil für NSX Cloud.

  • eine Rolle für PCG, um die Arbeit an Ihrem Public-Cloud-Bestand zu ermöglichen.

Voraussetzungen

  • Sie müssen die AWS-CLI mit dem Zugriffsschlüssel und dem geheimen Schlüssel Ihres AWS-Kontos installiert und konfiguriert haben.

  • Sie müssen einen eindeutigen IAM-Profilnamen für das Skript ausgewählt haben. Der Gateway-Rollenname ist diesem IAM-Profil zugeordnet.

Prozedur

  1. Laden Sie auf einem Linux- oder kompatiblen Desktop oder Server das SHELL-Skript mit dem Namen AWS_create_credentials.sh von der NSX-T Data Center-Download-Seite > Treiber & Tools > NSX Cloud Skripts > AWS herunter.
  2. Führen Sie das Skript aus und geben Sie einen Namen für das IAM-Profil ein, wenn Sie dazu aufgefordert werden. Beispiel:
     bash AWS_create_NSXCloud_credentials.sh
  3. Wenn das Skript erfolgreich ausgeführt wird, werden das IAM-Profil und eine Rolle für PCG in Ihrem AWS-Konto erstellt. Die Werte werden in der Ausgabedatei im selben Verzeichnis gespeichert, in dem Sie das Skript ausgeführt haben. Der Dateiname lautet aws_details.txt.
    Hinweis:

    Der PCG-(Gateway-)Rollenname ist standardmäßig nsx_pcg_service. Sie können ihn im Skript ändern, wenn Sie einen anderen Wert für den Namen der Gateway-Rolle verwenden möchten. Dieser Wert wird zum Hinzufügen des AWS-Kontos in CSM benötigt, daher müssen Sie ihn notieren, wenn Sie den Standardwert ändern.

Nächste Maßnahme

Ihr AWS-Konto zu CSM hinzufügen