若要透過 AWS 設定 VMware Cloud Director Object Storage Extension,您可以提供 AWS 付款人帳戶的區域、密碼和存取金鑰。

透過 AWS 設定 VMware Cloud Director Object Storage Extension 時,您會建立下列 AWS 服務的連線:
  • 身分識別與存取管理 (IAM) 服務
  • Simple Storage Service (S3)
  • Security Token Service (STS)
  • 組織服務
  • (選用) Key Management Service (KMS)

必要條件

  • 確認您具有 AWS 付款人帳戶,且已為該帳戶指派對其組織單位的完整權限。
    重要: 建議您為 AWS 付款人帳戶建立身分識別與存取管理 (IAM) 使用者,並改以 IAM 使用者建立 AWSVMware Cloud Director Object Storage Extension 之間的連線。
    將下列權限指派給 IAM 使用者:
    • Amazon S3 完整存取權
    • AWS 組織完整存取權
    • AWS IAM 完整存取權
    • AWS STS 完整存取權
    • AWS Key Management Service 完整存取權
  • 確認 VMware Cloud Director Object Storage Extension 具有 AWS 服務的輸出存取權。

程序

  1. 針對已安裝 VMware Cloud Director Object Storage Extension 的機器開啟 SSH 連線。
  2. 啟動 VMware Cloud Director Object Storage Extension Keeper 服務。 
    systemctl start voss-keeper
  3. 設定與 AWS 的連線。 
    ose amazon set --region aws-payer-account-region --access-key account-access-key --secret-key account-secret-key
    例如: 
    ose amazon set --region us-east-1 --access-key AKIAIOSFODNN7EXAMPLE --secret-key wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
  4. 驗證組態。 
    ose config validate
    如果已成功設定所有元件,則系統會傳回下列訊息: 
    +-----------------------------+-------------+-----------------+-----------+
|             Name            |   Required  |   Connectivity  |   Detail  |
+=============================+=============+=================+===========+
|           Database          |      Y      |      Normal     |           |
+-----------------------------+-------------+-----------------+-----------+
|         Certificate         |      Y      |      Normal     |           |
+-----------------------------+-------------+-----------------+-----------+
|        Cloud Director       |      Y      |      Normal     |           |
+-----------------------------+-------------+-----------------+-----------+
|        Platform - AWS       |      Y      |      Normal     |           |
+-----------------------------+-------------+-----------------+-----------+
|       AWS IAM service       |      Y      |      Normal     |           |
+-----------------------------+-------------+-----------------+-----------+
|        AWS S3 service       |      Y      |      Normal     |           |
+-----------------------------+-------------+-----------------+-----------+
|       AWS STS service       |      Y      |      Normal     |           |
+-----------------------------+-------------+-----------------+-----------+
|   AWS Organization service  |      Y      |      Normal     |           |
+-----------------------------+-------------+-----------------+-----------+
    如果系統傳回錯誤,請查看 /opt/vmware/voss/log 中的記錄檔。
  5. 請確認 VMware Cloud Director Object Storage Extension 服務的狀態。 
    ose service show
    如果 VMware Cloud Director Object Storage Extension 服務如預期般執行,則系統會傳回 執行中狀態和組態詳細資料。

    如果您收到錯誤訊息,則可以藉由新增 --debug 引數以偵錯模式啟動 VMware Cloud Director Object Storage Extension 服務,然後排解問題。

  6. 啟動 VMware Cloud Director Object Storage Extension 服務。 
    ose service start
  7. (選擇性) 取得組態詳細資料。 
    ose amazon show
    系統會傳回 AWS 組態詳細資料。

結果

您已安裝 VMware Cloud Director Object Storage Extension,並將其設定為與 VMware Cloud on AWS 提供的原生 AWS S3 搭配使用。

下一步

您現在可以試著熟悉 VMware Cloud Director Object Storage Extension 的使用者介面。請參閱 使用 VMware Cloud Director Object Storage Extension 作為雲端提供者

您也可以開始將組織和使用者上線至 AWS。請參閱將 VMware Cloud Director 組織和使用者上線至 AWS