网络工程 - Cisco SD-WAN Cloud OnRamp 配置 - 吾爱随笔录 - 问答

Cisco SD-WAN Cloud OnRamp 配置

网络工程思科 aws

2022-02-06 09:15:41

我正在按照说明配置用户https://www.cisco.com/c/en/us/td/docs/routers/sdwan/configuration/cloudonramp/ios-xe-17/cloud-onramp-book-xe /cloud-onramp-multi-cloud.html#concept_qqq_mly_hmb

在“创建 AWS 云帐户”部分的第 7 步中，它显示选择密钥或 IAM 角色。我有一个在 AWS 中创建的 IAM 用户，并且我有一个 API 密钥和秘密。

Cisco vManage 将使用该用户在 AWS 中做任何需要的事情。Cisco vManage 需要哪些权限？文档没有说。

1个回答

按照文档“创建 AWS 云帐户”中概述的步骤操作，https://www.cisco.com/c/en/us/td/docs/routers/sdwan/configuration/cloudonramp/ios-xe-17/cloud -onramp-book-xe/cloud-onramp-multi-cloud.html#concept_qqq_mly_hmb。在第 7 步，有两个选项：Key或IAM Role。

对于Key选项，创建一个 IAM 用户并将策略附加到用户账户。

对于IAM 角色选项，创建一个由 Cisco vManage 代入的 IAM 角色并将策略附加到该角色。

将以下 AWS 托管策略附加到 IAM 用户或角色：

AmazonEC2FullAccess
IAM只读访问
AWSNetworkManagerFullAccess
AWSResourceAccessManagerFullAccess

其它你可能感兴趣的问题

上一篇我的 Cisco ASA 上的日志显示公共网关（ISP 路由器）正在 ping 内部网络，如何？下一篇对具有动态蜂窝 WAN IP 的 C1111-8P-TLELA 的 IP SLA 使用 PBR 或类似方法