Red Hat Summit2.3. Exigences pour le déploiement d’un cluster dans une région opt-in
La région d’opt-in AWS est une région qui n’est pas activée par défaut. Dans le cas où vous souhaitez déployer un Red Hat OpenShift Service sur AWS (ROSA) qui utilise AWS Security Token Service (STS) dans une région d’opt-in, vous devez répondre aux exigences suivantes:
- La région doit être activée dans votre compte AWS. Consultez Gérer les régions AWS dans la documentation AWS pour plus d’informations sur l’activation des régions opt-in.
La version jeton de sécurité de votre compte AWS doit être définie sur la version 2. Il est impossible d’utiliser des jetons de sécurité version 1 pour les régions opt-in.
ImportantLa mise à jour du jeton de sécurité version 2 peut avoir un impact sur les systèmes qui stockent les jetons, en raison de la longueur accrue du jeton. Consultez la documentation AWS pour plus d’informations sur la définition des préférences STS.
2.3.1. Configuration de la version de jeton de sécurité AWS
Lorsque vous souhaitez créer un cluster Red Hat OpenShift Service sur AWS (ROSA) avec AWS Security Token Service (STS) dans une région d’opt-in AWS, vous devez définir la version jeton de sécurité sur la version 2 de votre compte AWS.
Conditions préalables
- L’installation et la configuration du dernier CLI AWS sur votre hôte d’installation.
Procédure
Énumérez l’ID du compte AWS qui est défini dans votre configuration AWS CLI:
aws sts get-caller-identity --query Account --output json
$ aws sts get-caller-identity --query Account --output jsonCopy to Clipboard Copied! Toggle word wrap Toggle overflow Assurez-vous que la sortie correspond à l’ID du compte AWS pertinent.
Énumérez la version de jeton de sécurité qui est définie dans votre compte AWS:
aws iam get-account-summary --query SummaryMap.GlobalEndpointTokenVersion --output json
$ aws iam get-account-summary --query SummaryMap.GlobalEndpointTokenVersion --output jsonCopy to Clipboard Copied! Toggle word wrap Toggle overflow Exemple de sortie
1
1Copy to Clipboard Copied! Toggle word wrap Toggle overflow Afin de mettre à jour la version jeton de sécurité vers la version 2 pour toutes les régions de votre compte AWS, exécutez la commande suivante:
aws iam set-security-token-service-preferences --global-endpoint-token-version v2Token
$ aws iam set-security-token-service-preferences --global-endpoint-token-version v2TokenCopy to Clipboard Copied! Toggle word wrap Toggle overflow ImportantLa mise à jour du jeton de sécurité version 2 peut avoir un impact sur les systèmes qui stockent les jetons, en raison de la longueur accrue du jeton. Consultez la documentation AWS pour plus d’informations sur la définition des préférences STS.
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}