Configurer le compte vManage multicloud AWS avec IAM

Options de téléchargement

  • PDF     (895.4 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (713.2 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (597.2 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:29 juillet 2022
ID du document:217868

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

    Introduction

    Ce document décrit comment résoudre les problèmes de confiance qui se produisent lorsque vous essayez d'utiliser le compte IAM pour l'automatisation multi-cloud.

    Fond

    Lorsque vous utilisez la fonctionnalité multicloud de Cisco avec AWS TGW et votre compte AWS d'entreprise, il y a des problèmes de confiance. Cela est dû au fait que la société unique Account ID est différente de l'vManage EC2instance dans AWS.

    Problème

    Lorsque vous utilisez le compte IAM pour l'automatisation multi-cloud, cela entraîne un problème de confiance.

    Solution

    Voici la marche à suivre pour résoudre ce problème :

    1. Naviguez jusqu'à AWS > Identity and Access Management (IAM) et créez un nouveau ROLE ou un autre élément répertorié ROLE.
    2. Sur le AWS portail, entrez IAM dans la barre de recherche. Le IAM s'ouvre.
    3. Dans le panneau latéral, accédez à Roles , puis sélectionnez Create New.

    IAM window_5.4.2022

    4. Sélectionnez l' Another AWS Account en tant qu'option.

    5. L'Account IDinstance est la AWS Account et l'vManage EC2instance est construite. Pour les comptes hébergés Cisco, l'ID de compte est « 2002388880647 ». (Ce n'est PAS le vôtre AWS Account ID.) Voir la référence à la fin de cet article.

    6. Cochez la case pour "External ID" et entrez une valeur sous vManage > Cloud onRamp for multi-cloud > Account Management > Add AWS Account.

    Provide Cloud Acct Details_5.4.2022

    CreateRole_5.4.2022

    7. Définissez les autorisations. 

    Attach permissions_5.4.2022

    1. Ignorez les balises.
    2. Vérifiez la dernière page et nommez le rôle. Publiez la création de ROLE et copiez le contenu ARN à partir du AWS portail.

    Review_5.4.2022

    Summary_5.4.2022

    1. Assurez-vous que la syntaxe sous le "Trust Relationship > Edit Relationship"correspond à cet exemple JSON (avec les valeurs que vous définissez) :
    {
  "Version": "2022-05-04",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "AWS": "arn:aws:iam::account_number:root"
      },
      "Action": "sts:AssumeRole",
      "Condition": {
        "StringEquals": {
          "sts:ExternalId": "vm:site_address"
        }
      }
    }
  ]
}
    1. Copiez le ARN de AWS et renseignez les détails sur la page vManage multi-cloud.

    Account Credentials Update_5.4.2022

    Le fichier "/var/log/nms/containers/cloudagent-v2/cloudagent-v2.log"a des messages précieux (avec les valeurs que vous définissez) :

    [2021-08-06T02:47:07UTC+0000:140360670770944:INFO:ca-v2:grpc_service.py:432] Returning ValidateAccountInfo Response: {
  "mcCtxt": {
    "tenantId": "VTAC5 - 19335",
    "ctxId": "ebd23ec1-95fa-4e27-8f6a-e3b10c086f95"
  },
  "accountInfo": {
    "cloudType": "AWS",
    "accountName": "aws_accountname",
    "orgName": "VTAC5 - 19335",
    "description": "",
    "billingId": "",
    "awsAccountInfo": {
      "accountSpecificInfo": {
        "authType": "IAM",
        "iamBasedAuth": {
          "arn": "HUIZ82ywKt+EfSdKS8kaMpWCFE7W3vLjqaJCPgmSP1D61Rsd1yrIldmQsf9bW7OFNhUKH5LQg+2Gkdey0IyTUg==",

    Référence 

    Cisco_Cloud_onRamp_for_IaaS_AWS_Version2.html

    Historique de révision

    Révision Date de publication Commentaires
    1.0
    11-May-2022
    Première publication
    TAC Authored

    Contribution d’experts de Cisco

    • Akshay Manchanda
      Expérience Client

    Ce document vous est-il utile?

    FeedbackCommentaires

    Contacter Cisco