IAM ロール方式を使用して Amazon Web Services (AWS) への NSX Advanced Load Balancer のインストールのためのアクセスを定義する場合は、NSX Advanced Load Balancer Controller EC2 インスタンスの展開を開始する前に、この記事の手順に従って IAM ロールを設定してください。

IAM ロール名

ポリシー名

説明

必須

vmimport vmimport-role-trust.json

vmimport vmimport-role-policy.json

AWS への NSX Advanced Load Balancer SE 仮想マシンのインポートを有効にします。この IAM ロールがないと、SE を起動できません。このロールは、(コントローラではなく)AWS アカウントに関連付けられます。vmimport の詳細については、「仮想マシンのインポート/エクスポート」に関するガイドを参照してください。

はい

kmsimport avicontroller-kms-vmimport.json

IAM ポリシーを作成して vmimport ロールに関連付ける場合に使用します。または、KMS キーに直接適用することもできます。

はい

AviController-Refined-Role avicontroller-role-trust.json

AviController-EC2-Policy

avicontroller-ec2-policy.json

インストールする NSX Advanced Load Balancer Controller インスタンスを有効にします。

はい

AviController-IAM-Policy

avicontroller-iam-policy.json

IAM ロールとポリシー情報を取得するためのアクセスを有効にします。

はい

AviController-s3-Policy

avicontroller-s3-policy.json

S3 権限を有効にします。

はい

AviController-R53-Policy

avicontroller-r53-policy.json

AWS クラウドの DNS へのアクセスを有効にします。

いいえ

AviController-AutoScalingGroup-Policy

avicontroller-asg-policy.json

AWS クラウドの自動スケーリング グループへの読み取りアクセスを有効にします。

いいえ

AviController-SQS-SNS-Policy

avicontroller-sqs-sns-policy.json

NSX Advanced Load Balancer Controller で自動スケーリング グループについて SNS 機能および SQS 機能を使用できるようにします。SNS 機能および SQS 機能が有効になっている場合、NSX Advanced Load Balancer Controller で ASG 通知を受信できます。

いいえ

AviController-KMS-Policy

avicontroller-kms-policy.json

NSX Advanced Load Balancer Controller で暗号化キーのリストを NSX Advanced Load Balancer ユーザー インターフェイスに表示し、暗号化メッセージを復号化できるようにします(SQS 暗号化を使用する場合は必須)。

いいえ

まず、AWS CLI がインストールされているホストに IAM ロールとポリシーの JSON ファイルをダウンロードします。

それから、次のいずれかのワークフローを使用して、IAM ロールを設定します。