تكوين حساب vManage متعدد السحابة ل AWS باستخدام IAM

خيارات التنزيل

PDF (880.3 KB)
عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
ePub (679.4 KB)
العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
Mobi (Kindle) (548.6 KB)
عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة

تم التحديث:٢٩ يوليو ٢٠٢٢

معرّف المستند:217868

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

المحتويات

المقدمة

الخلفية

المشكلة

الحل

المرجع

المقدمة

يوضح هذا المستند كيفية حل مشاكل الثقة التي تحدث عند محاولة إستخدام حساب IAM للأتمتة متعددة السحابة.

الخلفية

عندما تستخدم ميزة Cisco متعددة السحابة مع AWS TGW وحساب AWS الخاص بشركتك، هناك مشاكل في الثقة. ذلك بسبب الشركة الفريدة Account ID مختلف عن vManage EC2 المثيل في AWS.

المشكلة

عند إستخدام حساب IAM للأتمتة متعددة السحابة، فإنه يتسبب في مشكلة ثقة.

الحل

لحل هذه المشكلة:

انتقل إلى AWS > Identity and Access Management (IAM) وإنشاء جديد ROLE أو إدراج آخر ROLE.
على AWS مدخل، إدخال IAM في شريط البحث. يعرض الأمر IAM يفتح.
من اللوحة الجانبية، انتقل إلى Roles ثم حدد Create New.

IAM window_5.4.2022

4. حدد Another AWS Account كخيار.

5- Account ID هو AWS Account ولديه vManage EC2 تم إنشاء مثيل. بالنسبة للحسابات المستضافة من Cisco، يكون معرف الحساب هو "200238880647". (هذه ليست ملكا لك AWS Account ID.) انظر المرجع الوارد في نهاية هذه المادة.

6. حدد خانة الاختيار ل "External ID" وأدخل قيمة تحت vManage > Cloud onRamp for multi-cloud > Account Management > Add AWS Account.

Provide Cloud Acct Details_5.4.2022

CreateRole_5.4.2022

7. تعيين الأذونات.

Attach permissions_5.4.2022

تخطي العلامات.
راجع الصفحة الأخيرة وحدد اسم الدور. نشر إنشاء ROLE ونسخ ARN من AWS بوابة.

Review_5.4.2022

Summary_5.4.2022

تأكد من أن الصياغة بموجب "Trust Relationship > Edit Relationship"مطابقة مثال JSON هذا (بالقيم التي قمت بضبطها):

{
  "Version": "2022-05-04",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "AWS": "arn:aws:iam::account_number:root"
      },
      "Action": "sts:AssumeRole",
      "Condition": {
        "StringEquals": {
          "sts:ExternalId": "vm:site_address"
        }
      }
    }
  ]
}

انسخ ARN من AWS واملأوا التفاصيل الخاصة ب vManage صفحة متعددة السحابة.

Account Credentials Update_5.4.2022

يعرض الأمر"/var/log/nms/containers/cloudagent-v2/cloudagent-v2.log" يحتوي الملف على رسائل قيمة (بالقيم التي قمت بتعيينها):

[2021-08-06T02:47:07UTC+0000:140360670770944:INFO:ca-v2:grpc_service.py:432] Returning ValidateAccountInfo Response: {
  "mcCtxt": {
    "tenantId": "VTAC5 - 19335",
    "ctxId": "ebd23ec1-95fa-4e27-8f6a-e3b10c086f95"
  },
  "accountInfo": {
    "cloudType": "AWS",
    "accountName": "aws_accountname",
    "orgName": "VTAC5 - 19335",
    "description": "",
    "billingId": "",
    "awsAccountInfo": {
      "accountSpecificInfo": {
        "authType": "IAM",
        "iamBasedAuth": {
          "arn": "HUIZ82ywKt+EfSdKS8kaMpWCFE7W3vLjqaJCPgmSP1D61Rsd1yrIldmQsf9bW7OFNhUKH5LQg+2Gkdey0IyTUg==",