IAM으로 AWS Multi-cloud vManage 계정 구성

다운로드 옵션

  • PDF     (739.8 KB)
    다양한 디바이스에서 Adobe Reader로 보기
  • ePub     (678.7 KB)
    iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
  • Mobi (Kindle)     (547.8 KB)
    Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기
업데이트:2022년 7월 29일
문서 ID:217868

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

    소개

    이 문서에서는 멀티 클라우드 자동화를 위해 IAM 계정을 사용하려고 할 때 발생하는 트러스트 문제를 해결하는 방법에 대해 설명합니다.

    배경

    Cisco 멀티 클라우드 기능을 AWS TGW 및 회사 AWS 계정과 함께 사용하면 신뢰에 문제가 있습니다. 그 이유는 Account ID 이(가) vManage EC2 AWS의 인스턴스입니다.

    문제

    멀티 클라우드 자동화를 위해 IAM 계정을 사용할 경우 트러스트 문제가 발생합니다.

    솔루션

    이 문제를 해결하려면

    1. 탐색 AWS > Identity and Access Management (IAM) 새로운 ROLE 또는 ROLE.
    2. 에 AWS 포털, 입력 IAM 검색 막대에서 IAM 를 엽니다.
    3. 측면 패널에서 Roles 선택한 다음 Create New.

    IAM window_5.4.2022

    4. Another AWS Account 선택할 수 있습니다.

    5. Account ID 은(는) AWS AccountvManage EC2 인스턴스를 빌드했습니다. Cisco Hosted Account의 경우 계정 ID는 "2002388880647"입니다. AWS Account ID.) 이 문서의 끝에 있는 참조를 참조하십시오.

    6. 다음에 대한 확인란을 선택합니다. "External ID" 다음 아래에 값을 입력합니다. vManage > Cloud onRamp for multi-cloud > Account Management > Add AWS Account.

    Provide Cloud Acct Details_5.4.2022

    CreateRole_5.4.2022

    7. 권한을 설정합니다. 

    Attach permissions_5.4.2022

    1. 태그를 건너뜁니다.
    2. 마지막 페이지를 검토하고 역할 이름을 지정합니다. 작성 게시 ROLEARN 에서 AWS 포털

    Review_5.4.2022

    Summary_5.4.2022

    1. 아래의 구문이 "Trust Relationship > Edit Relationship"이 JSON 예와 일치(설정한 값 포함):
    {
  "Version": "2022-05-04",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "AWS": "arn:aws:iam::account_number:root"
      },
      "Action": "sts:AssumeRole",
      "Condition": {
        "StringEquals": {
          "sts:ExternalId": "vm:site_address"
        }
      }
    }
  ]
}
    1. 복사 ARN 발신 AWS 자세한 내용을 vManage 멀티 클라우드 페이지입니다.

    Account Credentials Update_5.4.2022

    이"/var/log/nms/containers/cloudagent-v2/cloudagent-v2.log" 파일에 다음과 같은 중요한 메시지가 있습니다(사용자가 설정한 값 포함).

    [2021-08-06T02:47:07UTC+0000:140360670770944:INFO:ca-v2:grpc_service.py:432] Returning ValidateAccountInfo Response: {
  "mcCtxt": {
    "tenantId": "VTAC5 - 19335",
    "ctxId": "ebd23ec1-95fa-4e27-8f6a-e3b10c086f95"
  },
  "accountInfo": {
    "cloudType": "AWS",
    "accountName": "aws_accountname",
    "orgName": "VTAC5 - 19335",
    "description": "",
    "billingId": "",
    "awsAccountInfo": {
      "accountSpecificInfo": {
        "authType": "IAM",
        "iamBasedAuth": {
          "arn": "HUIZ82ywKt+EfSdKS8kaMpWCFE7W3vLjqaJCPgmSP1D61Rsd1yrIldmQsf9bW7OFNhUKH5LQg+2Gkdey0IyTUg==",

    참조 

    Cisco_Cloud_onRamp_for_IaaS_AWS_Version2.html

    개정 이력

    개정 게시 날짜 의견
    1.0
    11-May-2022
    최초 릴리스
    TAC Authored

    Cisco 엔지니어가 작성

    • Akshay Manchanda
      고객 경험

    이 문서가 도움이 되셨습니까?

    Feedback피드백

    지원 문의