Hinzufügen eines primären AWS-Kontos

Durch Hinzufügen eines primären AWS-Kontos können Sie automatisch alle verknüpften AWS-Konten in Ihrer Organisation in vRealize Network Insight hinzufügen.

Voraussetzungen

Firewall-Konfiguration für AWS-API-Zugriff.
Erstellen einer Richtlinie für primäre und verknüpfte Konten.
Erstellen einer Rolle in AWS.
Erstellen eines Benutzers im AWS-Konto.
Rufen Sie Ihre Amazon-Zugriffsschlüssel-ID ab, die Sie in der AWS-Konsole erstellt haben. Nähere Informationen finden Sie unter http://docs.aws.amazon.com/general/latest/gr/managing-aws-access-keys.html.
Rufen Sie die „Amazon-Ressourcennamen“ (ARN) aus dem verknüpften AWS-Konto ab. Weitere Informationen finden Sie unter Amazon-Ressourcennamen (ARNs) und AWS-Dienst-Namespaces.

Prozedur

Klicken Sie auf der Seite Einstellungen auf Konten und Datenquellen.
Klicken Sie auf Quelle hinzufügen.
Klicken Sie unter Public Clouds auf Amazon Web Services.

Geben Sie auf der Seite Neues AWS-Konto oder Quelle hinzufügen die erforderlichen Informationen ein.

Option	Aktion
Collector-VM	Wählen Sie eine Collector-VM aus dem Dropdown-Menü aus.
Zugriffsschlüssel-ID	Geben Sie die Amazon-Zugriffsschlüssel-ID ein.
Geheimer Zugriffsschlüssel	Geben Sie den entsprechenden geheimen Zugriffsschlüssel ein. Hinweis: vRealize Network Insight braucht 15 bis 20 Minuten zum Erfassen Ihrer AWS-Kontodaten.
Webproxy (Optional)	Wählen Sie einen Webproxy aus dem Dropdown-Menü aus.

Klicken Sie auf Validieren.

Wenn die Anzahl der erkannten VMs die Kapazität der Plattform oder eines Collector-Knotens oder beides überschreitet, schlägt die Validierung fehl. Sie können erst dann eine Datenquelle hinzufügen, wenn Sie die Brick-Größe der Plattform erhöhen oder ein Cluster erstellen. Die angegebene Kapazität für jede Brick-Größe mit und ohne Flows lautet wie folgt:


Brick-Größe	VMs	Status der Flows
Groß	6k	Aktiv
Groß	10k	Deaktivieren
Mittel	3k	Aktiv
Mittel	6k	Deaktivieren

Nachdem die Validierung Ihres AWS-Kontos abgeschlossen ist, aktivieren Sie das Kontrollkästchen Automatisch verknüpfte Konten hinzufügen.
1. Geben Sie in ARN der Rolle die Rolle „Amazon-Ressourcennamen“ aus dem verknüpften AWS-Konto ein, um dem primären AWS-Konto zu vertrauen.
Um einen tieferen Einblick in Ihre Umgebung zu erhalten, aktivieren Sie das Kontrollkästchen Flow-Datenerfassung aktivieren (dringend empfohlen).
(Optional) Um den regionsspezifischen Zugriff zu aktivieren, aktivieren Sie das Kontrollkästchen Zugriff auf bestimmte AWS-Regionen beschränken.
Geben Sie den Spitznamen und Notizen für die Datenquelle ein.
Klicken Sie auf Absenden.
vRealize Network Insight validiert den Rollen-ARN und fügt das Konto hinzu.