NSX Cloud は、AWS IAM を使用して、AWS アカウントにアクセスするための必要な権限を PCG に与える NSX Cloud プロファイルに設定されるロールを生成します。

NSX Cloud が AWS アカウントで動作するには、IAM プロファイルと PCG のロールを生成する必要があります。

これを行うには、次の構造を作成する AWS CLI を使用して NSX Cloud シェル スクリプトを実行します。

  • NSX Cloud 用の IAM プロファイル。

  • パブリック クラウド インベントリで機能できるようにする PCG のロール。

前提条件

  • AWS アカウントのアクセス キーとプライベート キーを使用して、AWS CLI をインストールして設定する必要があります。

  • 一意の IAM プロファイル名を選択して、スクリプトに設定する必要があります。ゲートウェイ ロール名がこの IAM プロファイルに設定されます。

手順

  1. Linux または互換性のあるデスクトップまたはサーバで、NSX-T Data Center[ダウンロード] ページ > [ドライバとツール] > [NSX Cloud スクリプト] > [AWS] の順に移動して、AWS_create_credentials.sh という名前のシェル スクリプトをダウンロードします。
  2. プロンプトが表示されたら、スクリプトを実行し、IAM プロファイルの名前を入力します。次はその例です。
     bash AWS_create_NSXCloud_credentials.sh
  3. スクリプトが正常に実行されると、PCG の IAM プロファイルとロールが AWS アカウントに作成されます。値は、スクリプトが実行されたのと同じディレクトリの出力ファイルに保存されます。ファイル名は aws_details.txt です。
    注:

    PCG(ゲートウェイ)ロール名は、デフォルトで nsx_pcg_service です。ゲートウェイ ロール名に異なる値を設定する場合は、スクリプト内で変更できます。この値は、CSM で AWS アカウントを追加するために必要です。したがって、デフォルト値を変更する場合は、値をメモしておく必要があります。

次のタスク

CSM での AWS アカウントの追加