Configurare l'account AWS Multi-cloud vManage con IAM

Opzioni per il download

  • PDF     (895.3 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (713.2 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (597.2 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:29 luglio 2022
ID documento:217868

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

    Introduzione

    In questo documento viene descritto come risolvere i problemi di attendibilità che si verificano quando si tenta di utilizzare l'account IAM per l'automazione multiscloud.

    Introduzione

    Quando si utilizza la funzionalità multi-cloud Cisco con AWS TGW e l'account AWS della società, si verificano problemi di attendibilità. Questo perché l'azienda unica Account ID è diversa dall'vManage EC2istanza di AWS.

    Problema

    Quando si utilizza l'account IAM per l'automazione di più cloud, si verifica un problema di trust.

    Soluzione

    Per risolvere il problema:

    1. AWS > Identity and Access Management (IAM) Passare a un elenco e crearne uno nuovo ROLE o un altro ROLE.
    2. Sul AWS portale, immettere IAM nella barra di ricerca. Verrà IAM visualizzato.
    3. Dal pannello laterale, spostarsi suRoles, quindi selezionare Create New.

    IAM window_5.4.2022

    4. Selezionare l'opzione Another AWS Account come.

    5. Il Account ID è il AWS Account e ha l'istanza vManage EC2 costruita. Per gli account Cisco Hosted, l'ID account è "200238880647". (Non è il tuo AWS Account IDaccount.) Vedere la sezione Riferimenti alla fine di questo articolo.

    6. Selezionare la casella per "External ID" e inserire un valore in vManage > Cloud onRamp for multi-cloud > Account Management > Add AWS Account.

    Provide Cloud Acct Details_5.4.2022

    CreateRole_5.4.2022

    7. Impostare le autorizzazioni. 

    Attach permissions_5.4.2022

    1. Ignora i tag.
    2. Rivedere l'ultima pagina e assegnare un nome al ruolo. Pubblicare la creazione del ROLE portale e copiarlo ARN dal AWS portale.

    Review_5.4.2022

    Summary_5.4.2022

    1. Verificare che la sintassi in "Trust Relationship > Edit Relationship"corrisponda all'esempio JSON seguente (con i valori impostati):
    {
  "Version": "2022-05-04",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "AWS": "arn:aws:iam::account_number:root"
      },
      "Action": "sts:AssumeRole",
      "Condition": {
        "StringEquals": {
          "sts:ExternalId": "vm:site_address"
        }
      }
    }
  ]
}
    1. Copiare il ARN da AWS e compilare i dettagli nella pagina vManage multi-cloud.

    Account Credentials Update_5.4.2022

    Il file "/var/log/nms/containers/cloudagent-v2/cloudagent-v2.log"contiene messaggi di valore (con i valori impostati):

    [2021-08-06T02:47:07UTC+0000:140360670770944:INFO:ca-v2:grpc_service.py:432] Returning ValidateAccountInfo Response: {
  "mcCtxt": {
    "tenantId": "VTAC5 - 19335",
    "ctxId": "ebd23ec1-95fa-4e27-8f6a-e3b10c086f95"
  },
  "accountInfo": {
    "cloudType": "AWS",
    "accountName": "aws_accountname",
    "orgName": "VTAC5 - 19335",
    "description": "",
    "billingId": "",
    "awsAccountInfo": {
      "accountSpecificInfo": {
        "authType": "IAM",
        "iamBasedAuth": {
          "arn": "HUIZ82ywKt+EfSdKS8kaMpWCFE7W3vLjqaJCPgmSP1D61Rsd1yrIldmQsf9bW7OFNhUKH5LQg+2Gkdey0IyTUg==",

    Riferimento 

    Cisco_Cloud_onRamp_for_IaaS_AWS_Version2.html

    Cronologia delle revisioni

    Revisione Data di pubblicazione Commenti
    1.0
    11-May-2022
    Versione iniziale
    TAC Authored

    Contributo dei tecnici Cisco

    • Akshay Manchanda
      Customer Experience

    Questo documento ti è stato utile?

    FeedbackFeedback

    Contattaci