NSX Cloud aprovecha AWS IAM para generar una función asociada al perfil de NSX Cloud que proporciona los permisos necesarios a la PCG a fin de acceder a la cuenta de AWS.

Para que NSX Cloud funcione en su cuenta de AWS, deberá generar un perfil de IAM y una función para PCG.

Esto se logra mediante la ejecución del script de shell NSX Cloud con la CLI de AWS, que crea las siguientes construcciones:

  • Un perfil de IAM para NSX Cloud.

  • Una función de PCG para que pueda funcionar en el inventario de nube pública.

Requisitos previos

  • La CLI de AWS debe estar instalada y configurada con la clave de acceso y la clave secreta de la cuenta de AWS.

  • Debe tener un nombre único del perfil de IAM seleccionado para proporcionárselo al script. El nombre de función de la puerta de enlace está asociado a este perfil de IAM.

Procedimiento

  1. En un servidor o escritorio Linux o compatible, descargue el script SHELL llamado AWS_create_credentials.sh en NSX-T Data Center Página de descargas > Controladores y herramientas > Scripts de NSX Cloud > AWS.
  2. Ejecute el script y escriba un nombre para el perfil de IAM cuando se le solicite. Por ejemplo,
     bash AWS_create_NSXCloud_credentials.sh
  3. Cuando el script se ejecuta correctamente, se crea el perfil de IAM y una función para PCG en su cuenta de AWS. En el archivo de salida, los valores se guardan en el mismo directorio donde se ejecutó el script. El nombre del archivo es aws_details.txt.
    Nota:

    De forma predeterminada, el nombre de la función (Puerta de enlace) de PCG es nsx_pcg_service. Puede cambiarlo en el script si desea un valor diferente para el nombre de la función de la puerta de enlace. Este valor se requiere para agregar la cuenta de AWS en CSM; por lo tanto, debe anotarlo si se cambia el valor predeterminado.

Qué hacer a continuación

Agregar la cuenta de AWS en CSM