IAM ロール方式を使用して Amazon Web Services (AWS) への NSX Advanced Load Balancer のインストールのためのアクセスを定義する場合は、NSX Advanced Load Balancer Controller EC2 インスタンスの展開を開始する前に、この記事の手順に従って IAM ロールを設定してください。
IAM ロール名 |
ポリシー名 |
説明 |
必須 |
|---|---|---|---|
vmimport vmimport-role-trust.json |
vmimport vmimport-role-policy.json |
AWS への NSX Advanced Load Balancer SE 仮想マシンのインポートを有効にします。この IAM ロールがないと、SE を起動できません。このロールは、(コントローラではなく)AWS アカウントに関連付けられます。vmimport の詳細については、「仮想マシンのインポート/エクスポート」に関するガイドを参照してください。 |
はい |
kmsimport avicontroller-kms-vmimport.json |
IAM ポリシーを作成して vmimport ロールに関連付ける場合に使用します。または、KMS キーに直接適用することもできます。 |
はい |
|
AviController-Refined-Role avicontroller-role-trust.json |
AviController-EC2-Policy |
インストールする NSX Advanced Load Balancer Controller インスタンスを有効にします。 |
はい |
AviController-IAM-Policy |
IAM ロールとポリシー情報を取得するためのアクセスを有効にします。 |
はい |
|
AviController-s3-Policy |
S3 権限を有効にします。 |
はい |
|
AviController-R53-Policy |
AWS クラウドの DNS へのアクセスを有効にします。 |
いいえ |
|
AviController-AutoScalingGroup-Policy |
AWS クラウドの自動スケーリング グループへの読み取りアクセスを有効にします。 |
いいえ |
|
AviController-SQS-SNS-Policy |
NSX Advanced Load Balancer Controller で自動スケーリング グループについて SNS 機能および SQS 機能を使用できるようにします。SNS 機能および SQS 機能が有効になっている場合、NSX Advanced Load Balancer Controller で ASG 通知を受信できます。 |
いいえ |
|
AviController-KMS-Policy |
NSX Advanced Load Balancer Controller で暗号化キーのリストを NSX Advanced Load Balancer ユーザー インターフェイスに表示し、暗号化メッセージを復号化できるようにします(SQS 暗号化を使用する場合は必須)。 |
いいえ |
それから、次のいずれかのワークフローを使用して、IAM ロールを設定します。
