Agregar una cuenta principal de AWS

Al agregar una cuenta principal de AWS, puede agregar automáticamente todas las cuentas de AWS vinculadas de la organización en VMware Aria Operations for Networks.

Requisitos previos

Configuración de firewall para acceso a la API de AWS.
Crear una directiva de cuenta principal y de cuentas vinculadas.
Crear una función en AWS.
Crear un usuario en una cuenta de AWS.
Obtenga el identificador de clave de acceso de Amazon que creó en la consola de AWS. Para obtener más detalles, consulte http://docs.aws.amazon.com/general/latest/gr/managing-aws-access-keys.html.
Obtenga la función Nombres de recursos de Amazon (ARN) de la cuenta de AWS vinculada. Consulte Nombres de recursos de Amazon (ARN) y espacios de nombres de servicios de AWS

Si configuró el acceso a la API de AWS con direcciones IP restringidas, deberá incluir la siguiente dirección IP en la lista blanca para permitir la comunicación entre la región específica de VMware Aria Operations for Networks y la cuenta de AWS:


Región	Dirección IP
AU	3.104.98.208
CA	3.98.12.139
DE	3.70.31.146
JP	35.75.225.94
US	44.241.36.197
UK	18.168.184.20

Nota: Puede localizar una región desde la URL del navegador que utiliza para acceder al servicio. Por ejemplo, en la URL https://ca.www.mgmt.cloud.vmware.com/ni, ca indica la región de CA (Canadá). De forma similar, en la URL https://us.www.mgmt.cloud.vmware.com/ni, us indica la región de EE. UU.

Procedimiento

En el panel de navegación de la izquierda, vaya a Configuración > Cuentas y orígenes de datos.
Haga clic en Agregar origen.
En Nubes públicas, seleccione Amazon Web Services.

En la página Agregar cuenta u origen de AWS nuevos, proporcione la información necesaria.

Opción	Acción
ID de clave de acceso	Especifique el ID de clave de acceso de Amazon.
Clave de acceso secreta	Introduzca la clave de acceso secreta correspondiente. Nota: VMware Aria Operations for Networks tarda entre 15 y 20 minutos en recopilar los datos de la cuenta de AWS.
Proxy web (opcional)	Seleccione un proxy web en el menú desplegable.

Haga clic en Validar.

Si el número de máquinas virtuales detectadas supera la capacidad de la plataforma, se produce un error en la validación. No se le permitirá agregar un origen de datos hasta que aumente el tamaño de brick de la plataforma. A continuación se presenta la capacidad especificada para cada tamaño de brick, tanto con flujos como sin ellos:


Tamaño de brick	Máquinas virtuales	Estado de flujos
Grande	6k	Activo
Grande	10k	Desactivar
Mediano	3k	Activo
Mediano	6k	Desactivar

Una vez completada la validación de la cuenta de AWS, active la casilla de verificación Agregar cuentas vinculadas automáticamente (solo para la cuenta principal) .
1. En ARN de función, introduzca la función Nombres de recursos de - Amazon de la cuenta de AWS vinculada para confiar en la cuenta principal de AWS.
Para obtener una visión más detallada de su entorno, active la casilla de verificación Habilitar recopilación de datos de flujo (altamente recomendado).
(opcional) Para habilitar el acceso a regiones específicas, active la casilla de verificación Permitir acceso solo a regiones de AWS específicas.
(opcional) En el cuadro de texto Alias, introduzca un alias.
(opcional) En el cuadro de texto Notas, agregue una nota si fuera necesario.
Haga clic en Enviar.

Resultados

VMware Aria Operations for Networks validará la función ARN y agregará la cuenta.