Per configurare VMware Cloud Director Object Storage Extension con AWS, indicare la regione, la chiave segreta e la chiave di accesso dell'account pagatore AWS.

Quando si configura VMware Cloud Director Object Storage Extension con AWS, si stabilisce la connessione ai seguenti servizi AWS:
  • Servizio Identity and Access Management (IAM)
  • Simple Storage Service (S3)
  • Security Token Service (STS)
  • Servizio dell'organizzazione
  • (Facoltativo) Key Management Service (KMS)

Prerequisiti

  • Verificare di disporre di un account pagatore AWS assegnato con privilegi completi all'unità organizzativa dell'account.
    Importante: È consigliabile creare un utente Identity and Access Management (IAM) per il proprio account pagatore AWS e utilizzare l'utente IAM per stabilire invece la connessione tra AWS e VMware Cloud Director Object Storage Extension.
    Assegnare le seguenti autorizzazioni all'utente IAM:
    • Accesso completo ad Amazon S3
    • Accesso completo ad AWS Organizations
    • Accesso completo ad AWS IAM
    • Accesso completo ad AWS STS
    • Accesso completo ad AWS Key Management Service
  • Verificare che VMware Cloud Director Object Storage Extension disponga dell'accesso in uscita ai servizi AWS.

Procedura

  1. Aprire una connessione SSH alla macchina in cui è stato installato VMware Cloud Director Object Storage Extension.
  2. Avviare il servizio Keeper di VMware Cloud Director Object Storage Extension.
    systemctl start voss-keeper
  3. Configurare la connessione a AWS.
    ose amazon set --region aws-payer-account-region --access-key account-access-key --secret-key account-secret-key
    Ad esempio:
    ose amazon set --region us-east-1 --access-key AKIAIOSFODNN7EXAMPLE --secret-key wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
  4. Convalidare la configurazione.
    ose config validate
    Se tutti i componenti sono configurati correttamente, il sistema restituisce il messaggio seguente:
    +-----------------------------+-------------+-----------------+-----------+
    |             Name            |   Required  |   Connectivity  |   Detail  |
    +=============================+=============+=================+===========+
    |           Database          |      Y      |      Normal     |           |
    +-----------------------------+-------------+-----------------+-----------+
    |         Certificate         |      Y      |      Normal     |           |
    +-----------------------------+-------------+-----------------+-----------+
    |        Cloud Director       |      Y      |      Normal     |           |
    +-----------------------------+-------------+-----------------+-----------+
    |        Platform - AWS       |      Y      |      Normal     |           |
    +-----------------------------+-------------+-----------------+-----------+
    |       AWS IAM service       |      Y      |      Normal     |           |
    +-----------------------------+-------------+-----------------+-----------+
    |        AWS S3 service       |      Y      |      Normal     |           |
    +-----------------------------+-------------+-----------------+-----------+
    |       AWS STS service       |      Y      |      Normal     |           |
    +-----------------------------+-------------+-----------------+-----------+
    |   AWS Organization service  |      Y      |      Normal     |           |
    +-----------------------------+-------------+-----------------+-----------+
    Se il sistema restituisce un errore, esaminare il file di registro in /opt/vmware/voss/log.
  5. Verificare lo stato del servizio VMware Cloud Director Object Storage Extension.
    ose service show
    Se il servizio VMware Cloud Director Object Storage Extension viene eseguito come previsto, il sistema restituisce lo stato In esecuzione e i dettagli della configurazione.

    Se viene visualizzato un messaggio di errore, è possibile avviare il servizio VMware Cloud Director Object Storage Extension in modalità di debug aggiungendo l'argomento --debug e risolvere il problema.

  6. Avviare i servizi VMware Cloud Director Object Storage Extension.
    ose service start
  7. (Facoltativo) Recuperare i dettagli della configurazione.
    ose amazon show
    Il sistema restituisce i dettagli di configurazione di AWS.

risultati

È stato installato VMware Cloud Director Object Storage Extension e lo si è configurato per funzionare con AWS S3 nativo fornito da VMware Cloud on AWS.

Operazioni successive

Ora è possibile acquisire familiarità con l'interfaccia utente di VMware Cloud Director Object Storage Extension. Consultare Utilizzo di VMware Cloud Director Object Storage Extension come provider di cloud.

È inoltre possibile avviare l'onboarding di organizzazioni e utenti per AWS. Vedere Onboarding di organizzazioni e utenti di VMware Cloud Director in AWS.