NSX Cloud는 AWS IAM을 활용하여 AWS 계정 액세스에 필요한 사용 권한을 PCG에 제공하는 NSX Cloud 프로파일에 연결된 역할을 생성합니다.

AWS 계정에서 NSX Cloud가 작동하려면 PCG에 대한 IAM 프로파일 및 역할을 생성해야 합니다.

이 작업은 AWS CLI를 사용하여 다음 구성체를 생성하는 NSX Cloud PowerShell 스크립트를 실행하여 수행할 수 있습니다.

  • NSX Cloud에 대한 IAM 프로파일.

  • PCG가 공용 클라우드 인벤토리에서 작동할 수 있게 해 주는 PCG에 대한 역할.

사전 요구 사항

  • AWS 계정의 액세스 키 및 비밀 키를 사용하여 AWS CLI를 설치하고 구성해야 합니다.

  • 스크립트에 제공할 고유한 IAM 프로파일 이름을 선택해야 합니다. 게이트웨이 역할 이름이 이 IAM 프로파일에 연결됩니다.

프로시저

  1. Linux나 호환되는 데스크톱 또는 서버에서, 이름이 AWS_create_credentials.sh인 PowerShell 스크립트를 NSX-T Data Center 다운로드 페이지 > 드라이버 및 도구 > NSX Cloud 스크립트 > AWS에서 다운로드합니다.
  2. 스크립트를 실행하고 메시지가 표시되면 IAM 프로파일의 이름을 입력합니다. 예를 들면 다음과 같습니다.
     bash AWS_create_NSXCloud_credentials.sh
  3. 스크립트가 성공적으로 실행되면 AWS 계정에 PCG에 대한 IAM 프로파일과 역할이 생성됩니다. 값은 스크립트를 실행한 디렉토리의 출력 파일에 저장됩니다. 파일 이름은 aws_details.txt입니다.
    참고:

    기본적으로 PCG(게이트웨이) 역할 이름은 nsx_pcg_service입니다. 게이트웨이 역할 이름으로 다른 값을 원하는 경우 스크립트에서 이를 변경할 수 있습니다. 이 값은 CSM에서 AWS 계정을 추가하는 데 필요하므로 기본값을 변경하는 경우 해당 값을 기록해 두어야 합니다.

다음에 수행할 작업

CSM에서 AWS 계정 추가