このセクションでは、NSX Advanced Load Balancer と AWS との統合に必要なさまざまな IAM ロールについて説明します。
Identity and Access Management (IAM) ロール
IAM ロールは、AWS 内のリソースへのアクセスを定義するポリシーです。これらのアクセスを定義するロールとポリシーは、JSON ファイルで定義されます。この方法では、AWS アカウント キーは不要です。代わりに、AWS CLI を使用して、NSX Advanced Load Balancer からロールとポリシー ファイルをダウンロードしてインストールする必要があります(ロールとポリシー ファイルのダウンロード リンク、および必要な AWS CLI 構文については、この記事を参照してください)。IAM ロールを設定した後、この記事に戻り、NSX Advanced Load Balancer EC2 インスタンスをインストールします。AWS 認証情報を入力したくない場合は、この方法を使用します。Amazon マネジメント コンソールを使用して構成する必要がある必須の IAM ロールは次のとおりです。
vmimport
AviController-Refined-Role