新增主要 AWS 帳戶

透過新增主要 AWS 帳戶，您可以在 VMware Aria Operations for Networks 中自動新增組織中的所有連結的 AWS 帳戶。

必要條件

用於 AWS API 存取的防火牆組態。
建立主要和連結帳戶原則.
在 AWS 中建立角色。
在 AWS 帳戶中建立使用者。
取得您在 AWS 主控台中建立的 Amazon 存取金鑰識別碼。如需更多詳細資料，請參閱 http://docs.aws.amazon.com/general/latest/gr/managing-aws-access-keys.html。
取得連結 AWS 帳戶的角色 Amazon 資源名稱 (ARN)。請參閱〈Amazon 資源名稱 (ARN) 和 AWS 服務命名空間〉

如果為 AWS API 存取設定了受限 IP，則必須將以下 IP 位址列入白名單，以允許區域特定的 VMware Aria Operations for Networks 與 AWS 帳戶之間進行通訊：


區域	IP 位址
AU	3.104.98.208
CA	3.98.12.139
DE	3.70.31.146
JP	35.75.225.94
US	44.241.36.197
UK	18.168.184.20

備註：您可以從用於存取服務的瀏覽器 URL 中找到一個區域。例如，在 URL https://ca.www.mgmt.cloud.vmware.com/ni 中， ca 表示 CA (加拿大) 區域。同樣，在 URL https://us.www.mgmt.cloud.vmware.com/ni 中， us 表示美國區域。

程序

從左側導覽窗格中，移至設定 > 帳戶和資料來源。
按一下新增來源。
在公有雲下，選取 Amazon Web Services。

在新增 AWS 帳戶或來源頁面中，提供所需資訊。

選項	動作
存取金鑰識別碼	輸入 Amazon 存取金鑰識別碼。
密碼存取金鑰	輸入相應的密碼存取金鑰。備註： VMware Aria Operations for Networks 需要 15 到 20 分鐘的時間來收集您的 AWS 帳戶資料。
Web Proxy (選用)	從下拉式功能表中選取 Web Proxy。

按一下驗證。

如果探索到的虛擬機器數目超過平台的容量，則驗證會失敗。增加平台的區塊大小之後，才能新增資料來源。每個區塊大小 (含流程和不含流程) 的指定容量如下所示：


區塊大小	虛擬機器	流程狀態
大型	6k	主動
大型	10k	停用
中型	3k	主動
中型	6k	停用

完成 AWS 帳戶驗證後，選取自動新增連結帳戶 (僅適用於主要帳戶)核取方塊。
1. 在角色 ARN 中，輸入連結 AWS 帳戶的角色 Amazon 資源名稱，以信任主要 AWS 帳戶。
若要深入瞭解您的環境，請選取啟用流量資料收集 (強烈建議) 核取方塊。
(選擇性) 若要啟用區域特定存取權，請選取僅允許存取特定的 AWS 區域核取方塊。
(選擇性) 在暱稱文字方塊中，輸入暱稱。
(選擇性) 在附註文字方塊中，視需要新增附註。
按一下提交。

結果

VMware Aria Operations for Networks 會驗證角色 ARN 並新增帳戶。