2.2. 在 opt-in 区域部署集群的要求
AWS opt-in 区域是一个默认情况下不启用的区域。如果您需要在一个 opt-in 区域中部署带有 AWS Security Token Service (STS) 的 Red Hat OpenShift Service on AWS (ROSA),必须满足以下要求:
- 区域必须在 AWS 帐户中启用。有关启用 opt-in 区域的更多信息,请参阅 AWS 文档中的管理 AWS 区域。
AWS 帐户中的安全令牌版本必须设置为版本 2。对于选择的(opt-in)区域,您将不能使用版本 1 安全令牌。
重要由于令牌长度增加,到安全令牌版本 2 可能会影响存储令牌的系统。如需更多信息,请参阅有关设置 STS 首选项的 AWS 文档。
2.2.1. 设置 AWS 安全令牌版本
如果要在 AWS opt-in 区域中创建使用 AWS 安全令牌服务(STS) 的 Red Hat OpenShift Service (ROSA) 集群,您必须将安全令牌版本设置为 AWS 帐户中的 2 版本。
前提条件
- 您已在安装主机上安装并配置了最新的 AWS CLI。
流程
列出 AWS CLI 配置中定义的 AWS 帐户 ID:
$ aws sts get-caller-identity --query Account --output json
确保输出与相关 AWS 帐户的 ID 匹配。
列出 AWS 帐户中设置的安全令牌版本:
$ aws iam get-account-summary --query SummaryMap.GlobalEndpointTokenVersion --output json
输出示例
1
要将 AWS 帐户中的所有区域的安全令牌版本更新为版本 2,请运行以下命令:
$ aws iam set-security-token-service-preferences --global-endpoint-token-version v2Token
重要由于令牌长度增加,到安全令牌版本 2 可能会影响存储令牌的系统。如需更多信息,请参阅有关设置 STS 首选项的 AWS 文档。