AWS Multi-cloud vManager-account met IAM configureren

Downloadopties

  • PDF     (725.6 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (681.2 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (550.6 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:29 juli 2022
Document-id:217868

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriƫntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    Dit document beschrijft hoe u vertrouwenskwesties kunt oplossen die zich voordoen wanneer u de IAM-account voor multi-cloud automatisering probeert te gebruiken.

    Achtergrond

    Wanneer u de Cisco multi-cloud optie met AWS TGW en uw AWS-account van het bedrijf gebruikt, zijn er vertrouwensproblemen. Dat komt omdat het unieke bedrijf Account ID verschilt van de vManage EC2 Bijvoorbeeld in AWS.

    Probleem

    Wanneer u de IAM-account gebruikt voor multi-cloud automatisering, veroorzaakt het een vertrouwenskwestie.

    Oplossing

    U lost dit probleem als volgt op:

    1. Navigeren in om AWS > Identity and Access Management (IAM) en een nieuw ROLE of een andere ROLE.
    2. Op het AWS portaal, invoeren IAM in de zoekbar. IAM geopend.
    3. Van het zijpaneel, navigeer naar Roles en selecteer vervolgens Create New.

    IAM window_5.4.2022

    4. Selecteer de Another AWS Account als optie.

    5. De Account ID de AWS Account en de vManage EC2 Instantie gebouwd. Voor Cisco Hosted-accounts is de account-ID "20023880647". (Dit is NIET uw eigen account) AWS Account ID.) Zie Referentie aan het einde van dit artikel.

    6. Controleer het vakje voor "External ID" en voer een waarde in onder vManage > Cloud onRamp for multi-cloud > Account Management > Add AWS Account.

    Provide Cloud Acct Details_5.4.2022

    CreateRole_5.4.2022

    7. Stel permissies in. 

    Attach permissions_5.4.2022

    1. Naar de tags.
    2. Bekijk de laatste pagina en noem de rol. De oprichting van ROLE en kopieert het ARN van AWS portaal.

    Review_5.4.2022

    Summary_5.4.2022

    1. Zorg ervoor dat de syntaxis onder de "Trust Relationship > Edit Relationship"Past dit JSON voorbeeld aan (met de waarden die u instelt):
    {
  "Version": "2022-05-04",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "AWS": "arn:aws:iam::account_number:root"
      },
      "Action": "sts:AssumeRole",
      "Condition": {
        "StringEquals": {
          "sts:ExternalId": "vm:site_address"
        }
      }
    }
  ]
}
    1. Het bestand kopiƫren ARN van AWS en de gegevens op de vManage pagina met meerdere wolken.

    Account Credentials Update_5.4.2022

    Het"/var/log/nms/containers/cloudagent-v2/cloudagent-v2.log" bestand bevat waardevolle berichten (met de door u ingestelde waarden):

    [2021-08-06T02:47:07UTC+0000:140360670770944:INFO:ca-v2:grpc_service.py:432] Returning ValidateAccountInfo Response: {
  "mcCtxt": {
    "tenantId": "VTAC5 - 19335",
    "ctxId": "ebd23ec1-95fa-4e27-8f6a-e3b10c086f95"
  },
  "accountInfo": {
    "cloudType": "AWS",
    "accountName": "aws_accountname",
    "orgName": "VTAC5 - 19335",
    "description": "",
    "billingId": "",
    "awsAccountInfo": {
      "accountSpecificInfo": {
        "authType": "IAM",
        "iamBasedAuth": {
          "arn": "HUIZ82ywKt+EfSdKS8kaMpWCFE7W3vLjqaJCPgmSP1D61Rsd1yrIldmQsf9bW7OFNhUKH5LQg+2Gkdey0IyTUg==",

    Referentie 

    Cisco_Cloud_onRamp_for_IaaS_AWS_Version2.html

    Revisiegeschiedenis

    Revisie Publicatiedatum Opmerkingen
    1.0
    11-May-2022
    Eerste vrijgave
    TAC Authored

    Bijgedragen door Cisco-engineers

    • Akshay Manchanda
      Klantenervaring

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco