IAM으로 AWS Multi-cloud vManage 계정 구성

다운로드 옵션

  • PDF     (917.6 KB)
    다양한 디바이스에서 Adobe Reader로 보기
  • ePub     (711.3 KB)
    iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
  • Mobi (Kindle)     (594.9 KB)
    Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기
업데이트:2022년 7월 29일
문서 ID:217868

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

    소개

    이 문서에서는 멀티 클라우드 자동화를 위해 IAM 계정을 사용하려고 할 때 발생하는 트러스트 문제를 해결하는 방법에 대해 설명합니다.

    배경

    Cisco 멀티 클라우드 기능을 AWS TGW 및 회사 AWS 계정과 함께 사용하면 신뢰에 문제가 있습니다. 그 이유는 고유 회사가 Account ID AWS의 인스턴스vManage EC2와 다르기 때문입니다.

    문제

    멀티 클라우드 자동화를 위해 IAM 계정을 사용할 경우 트러스트 문제가 발생합니다.

    솔루션

    이 문제를 해결하려면 다음을 수행합니다.

    1. 나열된 AWS > Identity and Access Management (IAM) 새 항목 또는 다른 항목ROLE으로 이동하여 만들기 ROLE.
    2. 포털에서 AWS 검색 표시줄IAM에 를 입력합니다. 가 IAM 열립니다.
    3. 측면 패널에서 로 이동한 다음 Roles 을 선택합니다Create New.

    IAM window_5.4.2022

    4. 선택사항Another AWS Account으로 을 선택합니다.

    5. Account ID 은 이고 AWS Account 인스턴스가 vManage EC2 구축되어 있습니다. Cisco Hosted Accounts의 경우 계정 ID는 "2002388880647"입니다. (사용자 ID가 아닙니다AWS Account ID.) 이 문서의 끝에 있는 참조를 참조하십시오.

    6. 확인란을 선택하고 "External ID" 아래에 값을 입력합니다 vManage > Cloud onRamp for multi-cloud > Account Management > Add AWS Account.

    Provide Cloud Acct Details_5.4.2022

    CreateRole_5.4.2022

    7. 권한을 설정합니다. 

    Attach permissions_5.4.2022

    1. 태그 건너뛰기
    2. 마지막 페이지를 검토하고 역할의 이름을 지정합니다. 생성을 게시하고 포털ROLE에서 ARNAWS 복사합니다.

    Review_5.4.2022

    Summary_5.4.2022

    1. 아래의 구문이 이 JSON "Trust Relationship > Edit Relationship"예시(설정한 값과 일치)와 일치하는지 확인합니다.
    {
  "Version": "2022-05-04",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "AWS": "arn:aws:iam::account_number:root"
      },
      "Action": "sts:AssumeRole",
      "Condition": {
        "StringEquals": {
          "sts:ExternalId": "vm:site_address"
        }
      }
    }
  ]
}
    1. 에서 ARNAWS 복사하고 vManage 멀티 클라우드 페이지에서 세부 정보를 입력합니다.

    Account Credentials Update_5.4.2022

    "파일에/var/log/nms/containers/cloudagent-v2/cloudagent-v2.log"사용자가 설정한 값이 포함된 중요한 메시지가 있습니다.

    [2021-08-06T02:47:07UTC+0000:140360670770944:INFO:ca-v2:grpc_service.py:432] Returning ValidateAccountInfo Response: {
  "mcCtxt": {
    "tenantId": "VTAC5 - 19335",
    "ctxId": "ebd23ec1-95fa-4e27-8f6a-e3b10c086f95"
  },
  "accountInfo": {
    "cloudType": "AWS",
    "accountName": "aws_accountname",
    "orgName": "VTAC5 - 19335",
    "description": "",
    "billingId": "",
    "awsAccountInfo": {
      "accountSpecificInfo": {
        "authType": "IAM",
        "iamBasedAuth": {
          "arn": "HUIZ82ywKt+EfSdKS8kaMpWCFE7W3vLjqaJCPgmSP1D61Rsd1yrIldmQsf9bW7OFNhUKH5LQg+2Gkdey0IyTUg==",

    참조 

    Cisco_Cloud_onRamp_for_IaaS_AWS_Version2.html

    개정 이력

    개정 게시 날짜 의견
    1.0
    11-May-2022
    최초 릴리스
    TAC Authored

    Cisco 엔지니어가 작성

    • 악샤이 만찬다
      고객 경험

    이 문서가 도움이 되셨습니까?

    Feedback피드백

    지원 문의