このセクションでは、Prod AWS アカウントで Prod-Xacc-Access を設定する手順について説明します。

前提条件

AWS アカウントには、AWS リソースまたは API へのアクセス権が必要です。この例では、NSX Advanced Load Balancer Controller は IT アカウント(AWS アカウント ID:123456789012)でホストされ、NSX Advanced Load Balancer サービス エンジン クラウドは Prod アカウントでデータ パス サービスを提供します(AWS アカウント ID:112233445566)。このガイドに従いながら、環境に適用可能なアカウント ID とリソース ARN を使用します。クロスアカウントの設定については、「IAM ロールを使用した AWS アカウント間のアクセスの委任」を参照してください。

手順

  1. Prod アカウントで、クロスアカウント ロールになる Prod-Xacc-Access ロールを設定します。[IAM] > [ロール] に移動し、[新しいロールの作成] をクリックします。別の AWS アカウントを選択し、[アカウント ID] を入力し、[次: 権限] をクリックします。このロールを引き受けることができる AWS アカウントの [AWS アカウント ID] を入力します。この例では、IT アカウント(AWS アカウント ID:123456789012)です。要件に応じて [MFA を要求] を選択できます。
  2. Prod-Xacc-Access ロールに必要なポリシーを選択して、NSX Advanced Load Balancer 機能を提供する NSX Advanced Load Balancer SE を作成し、[確認] をクリックします。このリファレンス セクションでは、このロールに関連付けられたポリシーを以下に示します。

    • AviController-EC2-Policy

    • AviController-IAM-XAccess-Policy

    • AviController-R53-Policy

    • AviController-S3-Policy

  3. [ロールの名前] (Prod-Xacc-Access)、[ロールの説明](オプション)を入力し、[ロールの作成] をクリックします。

    まとめると、Prod-Xacc-Access ロールの場合、ARN ロールは arn:aws:iam::112233445566:role/Prod-Xacc-Access と表示されます。形式は arn:aws:iam::account-id:role/role-name であることを確認します。