Ajouter un compte AWS principal

Lorsque vous ajoutez un compte AWS principal, vous pouvez ajouter automatiquement tous les comptes AWS liés de votre organisation dans VMware Aria Operations for Networks.

Conditions préalables

Configuration du pare-feu pour l'accès à l'API AWS
Créer une stratégie de compte principal ou lié.
Créer un rôle dans AWS.
Créez un utilisateur dans le compte AWS.
Obtenez votre ID de clé d'accès Amazon que vous avez créé dans la console AWS. Pour plus de détails, consultez le site http://docs.aws.amazon.com/general/latest/gr/managing-aws-access-keys.html.
Obtenez le rôle ARN (Amazon Resource Names) du compte AWS lié . Reportez-vous à la section Noms de ressources Amazon (ARN) et espaces de noms de services AWS

Si vous avez configuré l'accès à l'API AWS avec des adresses IP limitées, vous devez mettre sur liste verte l'adresse IP suivante pour autoriser les communications entre l'instance de VMware Aria Operations for Networks spécifique à la région et le compte AWS :


Région	Adresse IP
AU	3.104.98.208
CA	3.98.12.139
DE	3.70.31.146
JP	35.75.225.94
US	44.241.36.197
UK	18.168.184.20

Note : Vous pouvez localiser une région à partir de l'URL du navigateur que vous utilisez pour accéder au service. Par exemple, dans l'URL https://ca.www.mgmt.cloud.vmware.com/ni, ca indique la région CA (Canada). De même, dans l'URL https://us.www.mgmt.cloud.vmware.com/ni, us indique la région des États-Unis.

Procédure

Dans le volet de navigation de gauche, accédez à Paramètres > Comptes et sources de données.
Cliquez sur Ajouter une source.
Sous Clouds publics, sélectionnez Amazon Web Services.

Sur la page Ajouter un nouveau compte ou une nouvelle source AWS, fournissez les informations requises.

Option	Action
ID de la clé d'accès	Entrez votre ID de clé d'accès Amazon.
Clé d'accès secrète	Entrez la clé d’accès secrète correspondante. Note : VMware Aria Operations for Networks prend 15 à 20 minutes pour collecter les données de votre compte AWS.
Proxy Web (facultatif)	Sélectionnez un proxy Web dans le menu déroulant.

Cliquez sur Valider.

Si le nombre de VM détectées dépasse la capacité de la plate-forme, la validation échoue. Vous ne serez pas autorisé à ajouter une source de données avant d'augmenter la taille de bloc de la plate-forme. La capacité spécifiée pour chaque taille de bloc avec et sans flux est la suivante :


Taille de bloc	Machines virtuelles	État des flux
Grande	6 000	Actif
Grande	10 000	Désactiver
Moyenne	3 000	Actif
Moyenne	6 000	Désactiver

Une fois la validation de votre compte AWS terminée, cochez la case Ajouter des comptes liés automatiquement (uniquement pour le compte principal).
1. Dans Nom ARN du rôle, entrez les noms de ressources Amazon (ARN) du compte AWS lié pour approuver le compte AWS principal .
Pour obtenir des informations approfondies sur votre environnement, cochez la case Activer la collecte de données de flux (hautement recommandé).
(Facultatif) Pour activer l'accès spécifique à des régions, cochez la case Autoriser l'accès uniquement à des régions AWS spécifiques.
(Facultatif) Dans la zone de texte Surnom, entrez un surnom.
(Facultatif) Dans la zone de texte Remarques vous pouvez ajouter une remarque, si nécessaire.
Cliquez sur Envoyer.

Résultats

VMware Aria Operations for Networks valide le rôle ARN et ajoute le compte.