Introduction
Este documento descreve como habilitar o Security Token Service (STS) no ambiente AWS que é usado na integração de nuvem entre o Cloud Center e a Amazon.
Como ativar o Security Token Service (STS) no ambiente AWS?
Procedimento para criar política para a função que iniciou o CCO
Etapa 1. Faça login no AWS e navegue até o painel do IAM.
Etapa 2. Selecione Create Policy e navegue para Create your own policy.
Etapa 3. Forneça um nome de política .
Etapa 4. No Documento de política, insira esses dados e salve-os.
{
"Versão": "2012-10-17",
"Declaração": {
"Efeito": "Permitir",
"Ação": "sts:AssumeRole",
"Recurso": "*"
}
}
Etapa 5. Selecione a função que iniciou o CCO e selecione Anexar política.
Etapa 6. Selecione o nome da política criado acima em? etapa 3. certifique-se de que a AmazonEC2FullAccess Policy já esteja atribuída a esta Função.
Procedimento para criar a função para a outra conta que você deseja autorizar para iniciar o trabalho
Etapa1. Faça login no AWS e navegue até IAM.
Etapa 2. Crie uma nova Função e forneça o Nome da Função e selecione a próxima.
Etapa 3. Selecione o Tipo de Função como Função para Acesso entre Contas.
Etapa 4. Selecione a opção Fornecer acesso entre contas AWS que você possui.
Etapa 5. Forneça a ID da conta do usuário que iniciou o CCO com a função IAM.
Etapa 6. Anexe a política AmazonEC2FullAccess à função.
Passo 7. Revise a função e salve-a.
Etapa 8. Use essa função na interface de usuário do CCM tanto para a Amazon Cloud configurada existente na IU quanto para a nova nuvem da Amazon usando a opção Add Cloud Account.
Feedback