Einführung
In diesem Dokument wird beschrieben, wie der Security Token Service (STS) in der AWS-Umgebung aktiviert wird, die in der Cloud Center - Amazon Cloud-Integration verwendet wird.
Wie wird der Security Token Service (STS) in der AWS-Umgebung aktiviert?
Verfahren zum Erstellen von Richtlinien für die Rolle, die die CCO gestartet hat
Schritt 1: Melden Sie sich bei AWS an, und navigieren Sie zum IAM Dashboard.
Schritt 2: Wählen Sie Create Policy (Richtlinie erstellen) aus, und navigieren Sie dann zu Create your own policy (Eigene Richtlinie erstellen).
Schritt 3: Geben Sie einen Richtliniennamen an.
Schritt 4: Fügen Sie diese Daten in Policy Document ein, und speichern Sie sie.
{
"Version": "2012-10-17",
"Anweisung": {
"Effekt": "Zulassen",
"Aktion": "sts:AssumeRole",
"Ressource": "*"
}
}
Schritt 5: Wählen Sie die Rolle aus, die CCO gestartet hat, und wählen Sie Richtlinie anhängen aus.
Schritt 6: Wählen Sie den oben in erstellten Richtliniennamen aus. Schritt 3. stellen Sie sicher, dass AmazonEC2FullAccess Policy dieser Rolle bereits zugewiesen ist.
Verfahren zum Erstellen der Rolle für das andere Konto, das Sie zum Starten des Jobs autorisieren möchten
Schritt 1: Melden Sie sich bei AWS an, und navigieren Sie zu IAM.
Schritt 2: Erstellen Sie eine neue Rolle, geben Sie den Namen der Rolle an, und wählen Sie als Nächstes aus.
Schritt 3: Wählen Sie den Rollentyp als Rolle für den Cross-Account-Zugriff aus.
Schritt 4: Wählen Sie die Option Zugriff zwischen Ihren AWS-Konten bereitstellen aus.
Schritt 5: Geben Sie die Konto-ID des Benutzers an, der die CCO mit IAM-Rolle gestartet hat.
Schritt 6: Weisen Sie die AmazonEC2FullAccess-Richtlinie der Rolle zu.
Schritt 7: Überprüfen Sie die Rolle, und speichern Sie sie.
Schritt 8: Verwenden Sie diese Rolle in der CCM-Benutzeroberfläche sowohl für die vorhandene konfigurierte Amazon Cloud in der Benutzeroberfläche als auch für die neue Amazon Cloud mithilfe der Option Add Cloud Account (Cloud-Konto hinzufügen).