AWS Multi-cloud vManage-account configureren met IAM

Downloadopties

  • PDF     (896.3 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (713.0 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (597.2 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:29 juli 2022
Document-id:217868

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriƫntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    In dit document wordt beschreven hoe u vertrouwensproblemen kunt oplossen die optreden wanneer u probeert het IAM-account te gebruiken voor multi-cloudautomatisering.

    Achtergrond

    Wanneer u de Cisco multi-cloud-functie gebruikt met AWS TGW en uw AWS-account, zijn er vertrouwensproblemen. Dat komt omdat het unieke bedrijf Account ID anders is dan het vManage EC2 geval in AWS.

    Probleem

    Wanneer u het IAM-account gebruikt voor multi-cloudautomatisering, veroorzaakt dit een vertrouwensprobleem.

    Oplossing

    Om dit probleem op te lossen:

    1. Navigeer naar en AWS > Identity and Access Management (IAM) maak een nieuwe ROLE of andere lijst ROLE.
    2. Voer in het AWS portaal IAM de zoekbalk in. Het IAM boek gaat open.
    3. Navigeer vanuit het zijpaneel naar Roles en selecteer vervolgens Create NewVertaling.

    IAM window_5.4.2022

    4. Selecteer de optieAnother AWS Account.

    5. Het Account ID is de AWS Account en heeft de vManage EC2 instantie gebouwd. Voor door Cisco gehoste accounts is de account-ID "2002388880647". (Dit is niet van jou AWS Account IDzelf.) Zie Verwijzing aan het einde van dit artikel.

    6. Schakel het selectievakje voor in "External ID" en voer een waarde in onder vManage > Cloud onRamp for multi-cloud > Account Management > Add AWS Account.

    Provide Cloud Acct Details_5.4.2022

    CreateRole_5.4.2022

    7. Stel rechten in. 

    Attach permissions_5.4.2022

    1. Sla de tags over.
    2. Bekijk de laatste pagina en noem de rol. Post de creatie van ROLE en kopieer het ARN bestand van het AWS portaal.

    Review_5.4.2022

    Summary_5.4.2022

    1. Zorg ervoor dat de syntaxis onder het "Trust Relationship > Edit Relationship"JSON-voorbeeld overeenkomt (met de waarden die u hebt ingesteld):
    {
  "Version": "2022-05-04",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "AWS": "arn:aws:iam::account_number:root"
      },
      "Action": "sts:AssumeRole",
      "Condition": {
        "StringEquals": {
          "sts:ExternalId": "vm:site_address"
        }
      }
    }
  ]
}
    1. Kopieer het ARN formulier van AWS en vul de gegevens in op de vManage multicloud-pagina.

    Account Credentials Update_5.4.2022

    Het "/var/log/nms/containers/cloudagent-v2/cloudagent-v2.log"bestand" bevat waardevolle berichten (met de waarden die u hebt ingesteld):

    [2021-08-06T02:47:07UTC+0000:140360670770944:INFO:ca-v2:grpc_service.py:432] Returning ValidateAccountInfo Response: {
  "mcCtxt": {
    "tenantId": "VTAC5 - 19335",
    "ctxId": "ebd23ec1-95fa-4e27-8f6a-e3b10c086f95"
  },
  "accountInfo": {
    "cloudType": "AWS",
    "accountName": "aws_accountname",
    "orgName": "VTAC5 - 19335",
    "description": "",
    "billingId": "",
    "awsAccountInfo": {
      "accountSpecificInfo": {
        "authType": "IAM",
        "iamBasedAuth": {
          "arn": "HUIZ82ywKt+EfSdKS8kaMpWCFE7W3vLjqaJCPgmSP1D61Rsd1yrIldmQsf9bW7OFNhUKH5LQg+2Gkdey0IyTUg==",

    referentie 

    Cisco_Cloud_onRamp_for_IaaS_AWS_Version2.html

    Revisiegeschiedenis

    Revisie Publicatiedatum Opmerkingen
    1.0
    11-May-2022
    Eerste vrijgave
    TAC Authored

    Bijgedragen door Cisco-engineers

    • Akshay Manchanda
      Klantervaring

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco