Configurer le compte vManage multicloud AWS avec IAM

Options de téléchargement

  • PDF     (725.5 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (681.0 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (550.5 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:29 juillet 2022
ID du document:217868

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

    Introduction

    Ce document décrit comment résoudre les problèmes de confiance qui se produisent lorsque vous essayez d'utiliser le compte IAM pour l'automatisation multi-cloud.

    Fond

    Lorsque vous utilisez la fonctionnalité multicloud de Cisco avec AWS TGW et votre compte AWS d'entreprise, il y a des problèmes de confiance. C'est parce que la société unique Account ID est différent de la vManage EC2 dans AWS.

    Problème

    Lorsque vous utilisez le compte IAM pour l'automatisation multi-cloud, cela entraîne un problème de confiance.

    Solution

    Pour résoudre ce problème :

    1. Naviguez jusqu'à AWS > Identity and Access Management (IAM) et créer un nouveau ROLE ou une autre liste ROLE.
    2. Sur le AWS portail, saisissez IAM dans la barre de recherche. IAM s'ouvre.
    3. À partir du panneau latéral, accédez à Roles puis sélectionnez Create New.

    IAM window_5.4.2022

    4. Sélectionnez le Another AWS Account en option.

    5. La Account ID est le AWS Account et dispose de la vManage EC2 instance créée. Pour les comptes hébergés Cisco, l'ID de compte est « 2002388880647 ». (Ce n'est PAS le vôtre AWS Account ID.) Voir la référence à la fin de cet article.

    6. Cochez la case correspondant à "External ID" et saisissez une valeur sous vManage > Cloud onRamp for multi-cloud > Account Management > Add AWS Account.

    Provide Cloud Acct Details_5.4.2022

    CreateRole_5.4.2022

    7. Définissez les autorisations. 

    Attach permissions_5.4.2022

    1. Ignorez les balises.
    2. Vérifiez la dernière page et nommez le rôle. Publier la création de ROLE et copiez le ARN a partir des versions AWS portail.

    Review_5.4.2022

    Summary_5.4.2022

    1. Vérifiez que la syntaxe sous le "Trust Relationship > Edit Relationship"correspond à cet exemple JSON (avec les valeurs que vous avez définies) :
    {
  "Version": "2022-05-04",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "AWS": "arn:aws:iam::account_number:root"
      },
      "Action": "sts:AssumeRole",
      "Condition": {
        "StringEquals": {
          "sts:ExternalId": "vm:site_address"
        }
      }
    }
  ]
}
    1. Copiez le ARN expéditeur AWS et renseignez les détails sur la vManage page multi-cloud.

    Account Credentials Update_5.4.2022

    Les"/var/log/nms/containers/cloudagent-v2/cloudagent-v2.log" contient des messages précieux (avec les valeurs que vous définissez) :

    [2021-08-06T02:47:07UTC+0000:140360670770944:INFO:ca-v2:grpc_service.py:432] Returning ValidateAccountInfo Response: {
  "mcCtxt": {
    "tenantId": "VTAC5 - 19335",
    "ctxId": "ebd23ec1-95fa-4e27-8f6a-e3b10c086f95"
  },
  "accountInfo": {
    "cloudType": "AWS",
    "accountName": "aws_accountname",
    "orgName": "VTAC5 - 19335",
    "description": "",
    "billingId": "",
    "awsAccountInfo": {
      "accountSpecificInfo": {
        "authType": "IAM",
        "iamBasedAuth": {
          "arn": "HUIZ82ywKt+EfSdKS8kaMpWCFE7W3vLjqaJCPgmSP1D61Rsd1yrIldmQsf9bW7OFNhUKH5LQg+2Gkdey0IyTUg==",

    Référence 

    Cisco_Cloud_onRamp_for_IaaS_AWS_Version2.html

    Historique de révision

    Révision Date de publication Commentaires
    1.0
    11-May-2022
    Première publication
    TAC Authored

    Contribution d’experts de Cisco

    • Akshay Manchanda
      Expérience Client

    Ce document vous est-il utile?

    FeedbackCommentaires

    Contacter Cisco