使用IAM配置AWS多云vManage帐户

下载选项

  • PDF     (951.6 KB)
    在各种设备上使用 Adobe Reader 查看
  • ePub     (709.9 KB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
  • Mobi (Kindle)     (593.2 KB)
    在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看
已更新: 2022 年 7 月 29 日
文档 ID:217868

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中,非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言,文档中可能无法确保完全使用非歧视性语言。 深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言,希望全球的用户都能通过各自的语言得到支持性的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任,并建议您总是参考英文原始文档(已提供链接)。

    简介

    本文档介绍如何解决尝试使用IAM帐户实现多云自动化时出现的信任问题。

    背景

    当您在AWS TGW和您的公司AWS账户中使用思科多云功能时,存在信任问题。这是因为唯一公司Account ID不同于AWS中vManage EC2的实例。

    问题

    当您使用IAM帐户进行多云自动化时,会引起信任问题。

    解决方案

    要解决此问题,请执行以下操作:

    1. 导航到AWS > Identity and Access Management (IAM)并创建一个新的或其ROLE他列出的项 ROLE.
    2. 在门AWS户上,在IAM搜索栏输入。将打IAM开。
    3. 在侧面板中,导航到Roles,然后选择Create New选项。

    IAM window_5.4.2022

    4.选择Another AWS Account为选项。

    5.是Account ID且已AWS Account构建实vManage EC2例。AWS Account ID对于思科托管帐户,帐户ID为“2002388880647”。(这不是您自己的帐户。)请参阅本文结尾的参考资料。

    6.选中复选框,然后在"External ID"下面输入一个值 vManage > Cloud onRamp for multi-cloud > Account Management > Add AWS Account.

    Provide Cloud Acct Details_5.4.2022

    CreateRole_5.4.2022

    7.设置权限。 

    Attach permissions_5.4.2022

    1. 跳过标记。
    2. 查看最后一页并为角色命名。发布创建ROLE并从门户ARN复制AWS的。

    Review_5.4.2022

    Summary_5.4.2022

    1. 确保下的语法与"Trust Relationship > Edit Relationship"此JSON示例(使用您设置的值)匹配:
    {
  "Version": "2022-05-04",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "AWS": "arn:aws:iam::account_number:root"
      },
      "Action": "sts:AssumeRole",
      "Condition": {
        "StringEquals": {
          "sts:ExternalId": "vm:site_address"
        }
      }
    }
  ]
}
    1. 从复ARNAWS并填写多云页面上vManage 的详细信息。

    Account Credentials Update_5.4.2022

    “文件/var/log/nms/containers/cloudagent-v2/cloudagent-v2.log"”包含有重要的消息(带有您设置的值):

    [2021-08-06T02:47:07UTC+0000:140360670770944:INFO:ca-v2:grpc_service.py:432] Returning ValidateAccountInfo Response: {
  "mcCtxt": {
    "tenantId": "VTAC5 - 19335",
    "ctxId": "ebd23ec1-95fa-4e27-8f6a-e3b10c086f95"
  },
  "accountInfo": {
    "cloudType": "AWS",
    "accountName": "aws_accountname",
    "orgName": "VTAC5 - 19335",
    "description": "",
    "billingId": "",
    "awsAccountInfo": {
      "accountSpecificInfo": {
        "authType": "IAM",
        "iamBasedAuth": {
          "arn": "HUIZ82ywKt+EfSdKS8kaMpWCFE7W3vLjqaJCPgmSP1D61Rsd1yrIldmQsf9bW7OFNhUKH5LQg+2Gkdey0IyTUg==",

    参考 

    Cisco_Cloud_onRamp_for_IaaS_AWS_Version2.html

    修订历史记录

    版本 发布日期 备注
    1.0
    11-May-2022
    初始版本
    TAC Authored

    由思科工程师提供

    • 阿克夏·曼昌达
      客户体验

    此文档是否有帮助?

    Feedback反馈

    联系我们