Início
Produtos
Red Hat Enterprise Linux
8
Implementando o Red Hat Enterprise Linux 8 em plataformas de nuvem pública
3.4.3. Criação da função vmimport

3.4.3. Criação da função vmimport

Realizar o seguinte procedimento para criar a função vmimport, que é exigida pela importação de VM. Veja a documentação sobre a função do Serviço de Importação da VM na Amazônia para maiores informações.

Procedimento

Crie um arquivo chamado trust-policy.json e inclua a seguinte política. Salve o arquivo em seu sistema e anote sua localização.

{
   "Version": "2012-10-17",
   "Statement": [
      {
         "Effect": "Allow",
         "Principal": { "Service": "vmie.amazonaws.com" },
         "Action": "sts:AssumeRole",
         "Condition": {
            "StringEquals":{
               "sts:Externalid": "vmimport"
            }
         }
      }
   ]
}

{
   "Version": "2012-10-17",
   "Statement": [
      {
         "Effect": "Allow",
         "Principal": { "Service": "vmie.amazonaws.com" },
         "Action": "sts:AssumeRole",
         "Condition": {
            "StringEquals":{
               "sts:Externalid": "vmimport"
            }
         }
      }
   ]
}

Copy to Clipboard

Toggle word wrap

Use o comando create role para criar a função vmimport. Especifique o caminho completo para a localização do arquivo trust-policy.json. Prefixo file:// para o caminho. Segue um exemplo.

aws iam create-role --role-name vmimimport --assume-role-policy-document file:///home/sample/ImportService/trust-policy.json

aws iam create-role --role-name vmimimport --assume-role-policy-document file:///home/sample/ImportService/trust-policy.json

Copy to Clipboard

Toggle word wrap

Crie um arquivo chamado role-policy.json e inclua a seguinte política. Substitua s3-bucket-name pelo nome do seu balde S3.

{
   "Version":"2012-10-17",
   "Statement":[
      {
         "Effect":"Allow",
         "Action":[
            "s3:GetBucketLocation",
            "s3:GetObject",
            "s3:ListBucket"
         ],
         "Resource":[
            "arn:aws:s3:::s3-bucket-name",
            "arn:aws:s3:::s3-bucket-name/*"
         ]
      },
      {
         "Effect":"Allow",
         "Action":[
            "ec2:ModifySnapshotAttribute",
            "ec2:CopySnapshot",
            "ec2:RegisterImage",
            "ec2:Describe*"
         ],
         "Resource":"*"
      }
   ]
}

{
   "Version":"2012-10-17",
   "Statement":[
      {
         "Effect":"Allow",
         "Action":[
            "s3:GetBucketLocation",
            "s3:GetObject",
            "s3:ListBucket"
         ],
         "Resource":[
            "arn:aws:s3:::s3-bucket-name",
            "arn:aws:s3:::s3-bucket-name/*"
         ]
      },
      {
         "Effect":"Allow",
         "Action":[
            "ec2:ModifySnapshotAttribute",
            "ec2:CopySnapshot",
            "ec2:RegisterImage",
            "ec2:Describe*"
         ],
         "Resource":"*"
      }
   ]
}

Copy to Clipboard

Toggle word wrap

Use o comando put-role-policy para anexar a política ao papel que você criou. Especifique o caminho completo do arquivo role-policy.json. Segue um exemplo.

aws iam put-role-policy --role-name vmimport --policy-name vmimport --policy-document file:///home/sample/ImportService/role-policy.json

aws iam put-role-policy --role-name vmimport --policy-name vmimport --policy-document file:///home/sample/ImportService/role-policy.json

Copy to Clipboard

Toggle word wrap

Recursos adicionais

Voltar ao topo

3.4.3. Criação da função vmimport

Aprender

Experimente, compre e venda

Comunidades

Sobre a documentação da Red Hat

Tornando o open source mais inclusivo

Sobre a Red Hat

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links