NSX Cloud a recours à l'IAM AWS pour générer un rôle associé au profil NSX Cloud qui fournit les autorisations nécessaires à la passerelle PCG pour accéder à votre compte AWS.

Pour que NSX Cloud fonctionne dans votre compte AWS, vous devez générer un profil et un rôle IAM pour PCG.

Cela est possible en exécutant le script shell NSX Cloud à l'aide de l'interface de ligne de commande AWS qui crée les constructions suivantes :

  • un profil IAM pour NSX Cloud ;

  • un rôle pour PCG afin de lui permettre de travailler sur votre inventaire de cloud public.

Conditions préalables

  • L'interface de ligne de commande AWS doit être installée et configurée à l'aide de la clé d'accès et de la clé secrète de votre compte AWS.

  • Vous devez disposer d'un nom de profil IAM unique à fournir au script. Le nom de rôle de passerelle est associé à ce profil IAM

Procédure

  1. Sur un poste de travail ou serveur Linux ou compatible, téléchargez le script SHELL nommé AWS_create_credentials.sh depuis NSX-T Data Center Page de téléchargement > Pilotes et outils > Scripts NSX Cloud > AWS.
  2. Exécutez le script et entrez un nom pour le profil IAM lorsque vous y êtes invité. Par exemple,
     bash AWS_create_NSXCloud_credentials.sh
  3. Lorsque le script s'exécute avec succès, le profil IAM et un rôle pour PCG sont créés dans votre compte AWS. Les valeurs sont enregistrées dans le fichier de sortie dans le répertoire où vous avez exécuté le script. Le nom de fichier est aws_details.txt.
    Note:

    Par défaut, le nom du rôle PCG (passerelle) est nsx_pcg_service. Vous pouvez le modifier dans le script si vous souhaitez une valeur différente pour le nom du rôle de passerelle. Cette valeur est requise pour l'ajout du compte AWS dans CSM, vous devez donc en prendre note si vous modifiez la valeur par défaut.

Que faire ensuite

Ajouter votre compte AWS dans CSM