前のセクションで説明したさまざまなロールと関連ポリシーは、AWS Web インターフェイス(AWS 管理コンソール)を使用しても作成できます。
このセクションでは、次の必須ポリシーおよび関連ロールの構成手順について説明します。
vmimport ポリシー
vmimport ロール(vmimport ポリシーに関連付ける)
AviController-Refined-Role
AviController-EC2-Policy(AviController-Refined-Role に関連付ける)
AviController-IAM-Policy(AviController-Refined-Role に関連付ける)
必要に応じて、同じ手順でオプションのポリシーを作成します。
手順
- vmimport ポリシーを作成します。
- AWS カスタマー アカウントを使用して AWS コンソールにログインし、[ポリシー] を選択します。
- [ポリシーの作成] を選択し、次に [JSON] タブを選択し、JSON ファイル (vmimport-role-policy.json) の内容をコピーして貼り付け、[ポリシーの確認] をクリックします。
- ポリシーの名前 (vmimport)、説明(オプション)を入力し、[ポリシーの作成] をクリックします。vmimport ポリシーの名前には、「vmimport」を使用する必要があります。
- vmimport ロールを作成して vmimport ポリシーに関連付けます。
- [ロール] を選択し、[ロールの作成] をクリックします。
- 信頼する ID タイプ([AWS サービス])を選択し、このロールを使用するサービス ([EC2]) を選択して [次のステップ:アクセス権限] をクリックします。
- 前の手順で作成したポリシー(vmimport ポリシー)を選択し、[次の手順:確認] をクリックします。
- [ロール名]、[ロールの説明] に入力し、[ロールの作成] をクリックします。
- ロールが作成されると、AWS Web インターフェイスにメッセージが表示されます。
注:
vmimport ロールの場合は、信頼関係を編集する必要があります。[信頼関係] タブに移動して [編集] をクリックし、vmimport-role-trust.json(冒頭の表)の内容をコピーして [JSON] タブにコピーし、[信頼ポリシーの更新] をクリックします。
- AviController-Refined-Role を作成します。
- ポリシーを作成するには、AWS Web インターフェイスで [ポリシー] オプションを選択し、[ポリシーの作成] をクリックします。
- [JSON] タブを選択し、JSON ファイル (avicontroller-role-policy.json) の内容をコピーし、JSON ボックスに貼り付けて [ポリシーの確認] をクリックします。
- ポリシーの名前 (AviController-EC2-Policy) と説明(オプション)を入力します。[ポリシーの作成] オプションを選択します。
- ポリシーが正常に作成されると、AWS Web インターフェイスにメッセージが表示されます。
注:
上記の手順を実行して AviController-IAM-Policy を作成します。記事の冒頭の表に示されているポリシー名と JSON ファイルを選択します。
要件に基づいて、その他のオプション ポリシーも作成します。たとえば、NSX Advanced Load Balancer で AWS DNS サービスを使用する場合は、AviController-R53-Policy という名前のポリシーを作成し、avicontroller-role-53-policy.json ファイルの内容をコピーして [ポリシー ドキュメント] フィールドに貼り付けます。
- ロールを作成し、必要なポリシーに関連付けます。
- [ロール] を選択し、[ロールの作成] をクリックします。
- 信頼する ID タイプ([AWS サービス])を選択し、このロールを使用するサービス ([EC2]) を選択して [次のステップ:アクセス権限] をクリックします。
- 前の手順で作成したポリシー(AviController-EC2-Policy と AviController-IAM-Policy)を選択し、[次の手順:プレビュー] を選択します。
- ロール名 (AviController-Refined-Role) と説明(オプション)を入力します。[ロールの作成] をクリックします。
- ロールが作成されると、AWS Web インターフェイスにメッセージが表示されます。
結果
新しいロールがリストに表示されます。
AWS クラウドを NSX Advanced Load Balancer で作成する場合、2 つの方法があります。すなわち、アクセス/プライベート キーを使用する方法と、コントローラの IAM ロールを使用する方法です。
上記のどちらの方法を使用する場合でも、vmimport
ロールが存在する必要があります。ただし、アクセス/プライベート キーの方法を使用する場合、キーが使用されるユーザーには、NSX Advanced Load Balancer で実行されるすべての操作を実行するために必要なすべての権限が必要です。
コントローラの IAM ロールのオプションを使用する場合は、AviController-Refined-Role が存在する必要があります。AWS CLI を使用して AviController-Refined-Role ロールを作成する場合は、手順 4 で作成したインスタンス プロファイルが必要です。ただし、AWS GUI を使用してロールを作成する場合、インスタンス プロファイルはロールとともに自動作成されるため、個別に作成する必要はありません。