Red Hat Training
A Red Hat training course is available for RHEL 8
3.4.3. Creación del rol vmimport
Realice el siguiente procedimiento para crear el rol vmimport, que es necesario para la importación de VM. Consulta el rol de servicio de importación de VM en la documentación de Amazon para obtener más información.
Procedimiento
Cree un archivo llamado
trust-policy.jsone incluya la siguiente política. Guarde el archivo en su sistema y anote su ubicación.{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "vmie.amazonaws.com" }, "Action": "sts:AssumeRole", "Condition": { "StringEquals":{ "sts:Externalid": "vmimport" } } } ] }Utilice el comando
create rolepara crear el rolvmimport. Especifique la ruta completa a la ubicación del archivotrust-policy.json. Añada el prefijofile://a la ruta. A continuación se muestra un ejemplo.aws iam create-role --role-name vmimport --assume-role-policy-document file:///home/sample/ImportService/trust-policy.json
Crea un archivo llamado
role-policy.jsone incluye la siguiente política. Sustituyes3-bucket-namepor el nombre de tu bucket de S3.{ "Version":"2012-10-17", "Statement":[ { "Effect":"Allow", "Action":[ "s3:GetBucketLocation", "s3:GetObject", "s3:ListBucket" ], "Resource":[ "arn:aws:s3:::s3-bucket-name", "arn:aws:s3:::s3-bucket-name/*" ] }, { "Effect":"Allow", "Action":[ "ec2:ModifySnapshotAttribute", "ec2:CopySnapshot", "ec2:RegisterImage", "ec2:Describe*" ], "Resource":"*" } ] }Utilice el comando
put-role-policypara adjuntar la política al rol que ha creado. Especifique la ruta completa del archivorole-policy.json. A continuación se muestra un ejemplo.aws iam put-role-policy --role-name vmimport --policy-name vmimport --policy-document file:///home/sample/ImportService/role-policy.json
Recursos adicionales