Introduzione
Questo documento descrive come abilitare Security Token Service (STS) nell'ambiente AWS utilizzato in Cloud Center - Integrazione con Amazon Cloud.
Come abilitare il servizio token di sicurezza nell'ambiente AWS?
Procedura per la creazione dei criteri per il ruolo che ha avviato il CCO
Passaggio 1. Accedere a AWS e passare al dashboard IAM.
Passaggio 2. Selezionare Crea criterio e passare a Crea criterio personalizzato.
Passaggio 3. Assegnare un nome al criterio.
Passaggio 4. In Documento criteri inserire i dati e salvarli.
{
"Versione": "2012-10-17",
"Dichiarazione": {
"Effetto": "Consenti",
"Azione": "sts:AssumeRole",
"Risorsa": "*"
}
}
Passaggio 5. Selezionare il ruolo che ha avviato il CCO e selezionare Allega criterio.
Passaggio 6. Selezionare il nome del criterio creato in? passaggio 3. assicurarsi che la politica AmazonEC2FullAccess sia già assegnata a questo ruolo.
Procedura per la creazione del ruolo per l'altro account che si desidera autorizzare per l'avvio del processo
Passaggio 1. Accedere a AWS e passare a IAM.
Passaggio 2. Creare un nuovo ruolo, specificarne il nome e selezionare avanti.
Passo 3: selezionare il tipo di ruolo Ruolo per l'accesso tra conti.
Passaggio 4. Selezionare l'opzione Fornisci accesso tra gli account AWS di cui si è proprietari.
Passaggio 5. Fornire l'ID account dell'utente che ha avviato il CCO con il ruolo IAM.
Passaggio 6. Associare la policy AmazonEC2FullAccess al ruolo.
Passaggio 7. Esaminare il ruolo e salvarlo.
Passaggio 8. Utilizzare questo ruolo nell'interfaccia utente di CCM sia per Amazon Cloud configurato nell'interfaccia utente sia per il nuovo cloud Amazon utilizzando l'opzione Aggiungi account cloud.