OpenShift 文档正在迁移,很快将只在 docs.redhat.com(所有 Red Hat 产品文档的中心)提供。立即体验 新的文档体验
  1. 文档
    2. history bug_report picture_as_pdf
×

配置您的 AWS 账户

编辑

完成 AWS 预备步骤后,配置您的 AWS 账户并启用 Red Hat OpenShift Service on AWS (ROSA) 服务。

AWS 安全令牌服务 (STS) 是安装和与 Red Hat OpenShift Service on AWS (ROSA) 上的集群交互的推荐凭据模式,因为它提供了增强的安全性。
编辑

配置您的 AWS 账户

要配置您的 AWS 账户以使用 ROSA 服务,请完成以下步骤。

先决条件

  • 查看并完成部署前提条件和策略。

  • 如果您还没有,请创建一个Red Hat 账户。然后,检查您的电子邮件以获取验证链接。您将需要这些凭据来安装 ROSA。

步骤

  1. 登录到您要使用的 Amazon Web Services (AWS) 账户。

    建议使用专用的 AWS 账户来运行生产集群。如果您使用的是 AWS Organizations,则可以使用组织内的 AWS 账户或创建一个新的账户

    如果您使用的是 AWS Organizations,并且需要将服务控制策略 (SCP) 应用于您计划使用的 AWS 账户,请参阅 AWS 预备条件以了解关于最低所需 SCP 的详细信息。

    作为集群创建过程的一部分,rosa 会建立一个 osdCcsAdmin IAM 用户。此用户使用您在配置 AWS CLI 时提供的 IAM 凭据。

    此用户启用了Programmatic访问权限,并附加了AdministratorAccess策略。

  2. 在 AWS 控制台中启用 ROSA 服务。

    1. 登录到您的AWS 账户

    2. 要启用 ROSA,请转到ROSA 服务并选择启用 OpenShift

  3. 安装和配置 AWS CLI。

    1. 按照 AWS 命令行界面文档进行安装配置适合您操作系统的 AWS CLI。

      .aws/credentials 文件中指定正确的 aws_access_key_idaws_secret_access_key。请参阅 AWS 文档中的AWS 配置基础知识

    2. 设置默认 AWS 区域。

      建议使用环境变量设置默认 AWS 区域。

      ROSA 服务按以下优先级顺序评估区域

      1. 使用 --region 标志运行 rosa 命令时指定的区域。

      2. AWS_DEFAULT_REGION 环境变量中设置的区域。请参阅 AWS 文档中的用于配置 AWS CLI 的环境变量

      3. 在您的 AWS 配置文件中设置的默认区域。请参阅 AWS 文档中的使用 aws configure 进行快速配置

    3. 可选:使用 AWS 命名配置文件配置您的 AWS CLI 设置和凭据。rosa 按以下优先级顺序评估 AWS 命名配置文件

      1. 使用 --profile 标志运行 rosa 命令时指定的配置文件。

      2. AWS_PROFILE 环境变量中设置的配置文件。请参阅 AWS 文档中的命名配置文件

    4. 通过运行以下命令来查询 AWS API,验证 AWS CLI 是否已正确安装和配置

      $ aws sts get-caller-identity --output text
      示例输出
      <aws_account_id>    arn:aws:iam::<aws_account_id>:user/<username>  <aws_user_id>

      完成这些步骤后,安装 ROSA。

编辑

后续步骤

其他资源