Configurare l'account AWS Multi-cloud vManage con IAM

Opzioni per il download

  • PDF     (724.8 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (681.1 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (550.5 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:29 luglio 2022
ID documento:217868

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

    Introduzione

    In questo documento viene descritto come risolvere i problemi di attendibilità che si verificano quando si tenta di utilizzare l'account IAM per l'automazione multiscloud.

    Sfondo

    Quando si utilizza la funzionalità multi-cloud Cisco con AWS TGW e l'account AWS della società, si verificano problemi di attendibilità. Questo perché l'azienda unica Account ID è diverso dal vManage EC2 in AWS.

    Problema

    Quando si utilizza l'account IAM per l'automazione di più cloud, si verifica un problema di attendibilità.

    Soluzione

    Per risolvere il problema:

    1. Passa a AWS > Identity and Access Management (IAM) e creare un nuovo ROLE o un altro ROLE.
    2. Nella scheda AWS portale, immettere IAM nella barra di ricerca. Il IAM si apre.
    3. Dal pannello laterale passare a Roles e selezionare Create New.

    IAM window_5.4.2022

    4. Selezionare il Another AWS Account come opzione.

    5. Il Account ID è il AWS Account e ha il vManage EC2 istanza creata. Per gli account Cisco Hosted, l'ID account è "200238880647". (NON è il tuo) AWS Account ID.) Fare riferimento alla fine di questo articolo.

    6. Selezionare la casella per "External ID" e immettere un valore in vManage > Cloud onRamp for multi-cloud > Account Management > Add AWS Account.

    Provide Cloud Acct Details_5.4.2022

    CreateRole_5.4.2022

    7. Impostare le autorizzazioni. 

    Attach permissions_5.4.2022

    1. Ignora i tag.
    2. Controllare l'ultima pagina e assegnare un nome al ruolo. Post la creazione di ROLE e copiare ARN dal AWS portale.

    Review_5.4.2022

    Summary_5.4.2022

    1. Assicurarsi che la sintassi in "Trust Relationship > Edit Relationship"corrisponde al seguente esempio JSON (con i valori impostati):
    {
  "Version": "2022-05-04",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "AWS": "arn:aws:iam::account_number:root"
      },
      "Action": "sts:AssumeRole",
      "Condition": {
        "StringEquals": {
          "sts:ExternalId": "vm:site_address"
        }
      }
    }
  ]
}
    1. Copia ARN da AWS e compilare i dettagli sul vManage pagina con più cloud.

    Account Credentials Update_5.4.2022

    Il "/var/log/nms/containers/cloudagent-v2/cloudagent-v2.log" contiene messaggi importanti (con i valori impostati):

    [2021-08-06T02:47:07UTC+0000:140360670770944:INFO:ca-v2:grpc_service.py:432] Returning ValidateAccountInfo Response: {
  "mcCtxt": {
    "tenantId": "VTAC5 - 19335",
    "ctxId": "ebd23ec1-95fa-4e27-8f6a-e3b10c086f95"
  },
  "accountInfo": {
    "cloudType": "AWS",
    "accountName": "aws_accountname",
    "orgName": "VTAC5 - 19335",
    "description": "",
    "billingId": "",
    "awsAccountInfo": {
      "accountSpecificInfo": {
        "authType": "IAM",
        "iamBasedAuth": {
          "arn": "HUIZ82ywKt+EfSdKS8kaMpWCFE7W3vLjqaJCPgmSP1D61Rsd1yrIldmQsf9bW7OFNhUKH5LQg+2Gkdey0IyTUg==",

    Riferimento 

    Cisco_Cloud_onRamp_for_IaaS_AWS_Version2.html

    Cronologia delle revisioni

    Revisione Data di pubblicazione Commenti
    1.0
    11-May-2022
    Versione iniziale
    TAC Authored

    Contributo dei tecnici Cisco

    • Akshay Manchanda
      Customer Experience

    Questo documento ti è stato utile?

    FeedbackFeedback

    Contattaci

    Questo documento si applica a questi prodotti