기본 AWS 계정 추가

기본 AWS 계정을 추가하면 VMware Aria Operations for Networks에서 조직 내에 있는 연결된 모든 AWS 계정을 자동으로 추가할 수 있습니다.

사전 요구 사항

AWS API 액세스를 위한 방화벽을 구성합니다.
기본 및 연결된 계정 정책 생성.
AWS에서 역할 생성.
AWS 계정에서 사용자를 생성합니다.
AWS 콘솔에서 생성한 Amazon 액세스 키 ID를 가져옵니다. 자세한 내용은 http://docs.aws.amazon.com/general/latest/gr/managing-aws-access-keys.html을 참조하십시오.
연결된 AWS 계정의 ARN(Amazon Resource Name) 역할을 가져옵니다. 자세한 내용은 ARN(Amazon Resource Name) 및 AWS 서비스 네임스페이스를 참조하십시오.

제한된 IP로 AWS API 액세스를 구성한 경우 다음 IP 주소를 화이트리스트에 추가하여 지역별 VMware Aria Operations for Networks 및 AWS 계정 간의 통신을 허용해야 합니다.


지역	IP 주소
AU	3.104.98.208
CA	3.98.12.139
DE	3.70.31.146
JP	35.75.225.94
US	44.241.36.197
UK	18.168.184.20

참고: 서비스 액세스를 위해 사용하는 브라우저 URL에서 지역을 찾을 수 있습니다. 예를 들어 URL https://ca.www.mgmt.cloud.vmware.com/ni에서 ca는 CA(캐나다) 지역을 나타냅니다. 마찬가지로 URL https://us.www.mgmt.cloud.vmware.com/ni에서 us는 US(미국) 지역을 나타납니다.

프로시저

왼쪽 탐색 창에서 설정 > 계정 및 데이터 소스로 이동합니다.
소스 추가를 클릭합니다.
공용 클라우드에서 Amazon Web Services를 선택합니다.

새 AWS 계정 또는 소스 추가 페이지에서 필수 정보를 입력합니다.

옵션	작업
액세스 키 ID	Amazon 액세스 키 ID를 입력합니다.
비밀 액세스 키	해당 비밀 액세스 키를 입력합니다. 참고: VMware Aria Operations for Networks에서 AWS 계정 데이터를 수집하는 데 15~20분 정도 소요됩니다.
웹 프록시(선택 사항)	드롭다운 메뉴에서 웹 프록시를 선택합니다.

검증을 클릭합니다.

검색된 VM의 수가 플랫폼 용량을 초과하는 경우 검증이 실패합니다. 플랫폼의 브릭 크기를 늘릴 때까지 데이터 소스를 추가할 수 없게 됩니다. 흐름 포함 여부에 따라 각 브릭 크기에 지정된 용량은 다음과 같습니다.


브릭 크기	VM 수	흐름 상태
큼	6k	활성
큼	10k	비활성화
중간	3k	활성
중간	6k	비활성화

AWS 계정의 유효성 검사가 완료되면 자동으로 연결된 계정 추가(마스터 계정에만 해당) 확인란을 선택합니다.
1. 역할 ARN에서 연결된 AWS 계정의 Amazon Resource Name 역할을 입력하여 기본 AWS 계정을 신뢰합니다.
환경에 대한 심층적인 인사이트를 얻으면 흐름 데이터 수집 사용(적극 권장) 확인란을 선택합니다.
(선택 사항) 지역별 액세스가 가능하도록 설정하려면 특정 AWS 지역에 대해서만 액세스 허용 확인란을 선택합니다.
(선택 사항) 별칭 텍스트 상자에 별칭을 입력합니다.
(선택 사항) 메모 텍스트 상자에는 필요한 경우 메모를 추가합니다.
제출을 클릭합니다.

결과

VMware Aria Operations for Networks가 역할 ARN을 검증하고 계정을 추가합니다.