プライマリ AWS アカウントの追加

プライマリ AWS アカウントを追加することにより、組織内のすべてのリンクされた AWS アカウントを自動的に VMware Aria Operations for Networks に追加できます。

前提条件

AWS API アクセス用のファイアウォール構成。
プライマリおよびリンクされたアカウントポリシーの作成。
AWS でのロールの作成。
AWS アカウントでのユーザーの作成。
AWS コンソールで作成した Amazon アクセスキー ID を取得します。詳細については、http://docs.aws.amazon.com/general/latest/gr/managing-aws-access-keys.htmlを参照してください。
リンクされた AWS アカウントのロール Amazon リソースネーム (ARN) を取得します。Amazon リソースネーム (ARN) と AWS サービス名前空間を参照してください。

制限付き IP を使用して AWS API アクセスを構成してある場合は、リージョン固有の VMware Aria Operations for Networks と AWS アカウントの間の通信を許可するために次の IP アドレスをホワイトリストに登録する必要があります。


リージョン	IP アドレス
AU	3.104.98.208
CA	3.98.12.139
DE	3.70.31.146
JP	35.75.225.94
US	44.241.36.197
UK	18.168.184.20

注：サービスへのアクセスに使用するブラウザ URL からリージョンを特定できます。たとえば、 https://ca.www.mgmt.cloud.vmware.com/ni という URL の場合は、 ca が CA（カナダ）リージョンを示します。同様に、 https://us.www.mgmt.cloud.vmware.com/ni という URL の場合は、 us が US リージョンを示します。

手順

左側のナビゲーションペインで、[設定] > [アカウントとデータソース] の順に移動します。
[ソースの追加] をクリックします。
[パブリッククラウド] セクションで、[Amazon Web Services] を選択します。

[新しい AWS アカウントまたはソースの追加] 画面で、次の必須情報を指定します。

オプション	アクション
アクセスキーの ID	Amazon アクセスキー ID を入力します。
プライベートアクセスキー	対応するプライベートアクセスキーを入力します。注： VMware Aria Operations for Networks では、AWS アカウントデータの収集に 15 ～ 20 分かかります。
Web プロキシ (オプション)	ドロップダウンメニューから Web プロキシを選択します。

[検証] をクリックします。

検出された仮想マシンの数がプラットフォームのキャパシティを超えている場合、検証は失敗します。プラットフォームのブリックサイズを増やすまでは、データソースを追加することはできません。フローがある場合とない場合の各ブリックサイズの指定されたキャパシティは、次のようになります。


ブリックサイズ	仮想マシン	フローの状態
大	6 k	アクティブ
大	10 k	無効化
中	3 k	アクティブ
中	6 k	無効化

AWS アカウントの検証が完了したら、[リンクされたアカウントを自動的に追加 (マスターアカウントのみ)] チェックボックスを選択します。
1. [ロール ARN] で、プライマリ AWS アカウントを信頼するために、リンクされている AWS アカウントのロール Amazon リソースネームを入力します。
環境の詳細を把握するには、[フローデータ収集を有効にする (強く推奨)] チェックボックスを選択します。
（オプション） リージョン固有のアクセスを有効にするには、[特定の AWS リージョンへのアクセスのみを許可] チェックボックスを選択します。
（オプション） [ニックネーム] テキストボックスにニックネームを入力します。
（オプション） [メモ] テキストボックスには、必要に応じてメモを追加できます。
[送信] をクリックします。

結果

VMware Aria Operations for Networks によってロール ARN が検証され、アカウントが追加されます。