AWS 公雲平台帳號授權

功能介紹

啟動帳號授權 機制為透過建立 AWS IAM (Identity and Access Management) 授權角色的方式以允許中華電信多雲服務存取託管客戶的 AWS 資源並執行各項託管功能。

操作步驟

1. 進入授權設定頁面後，選定 AWS 平台與想要授權的公雲帳號
2. 點擊 建立 IAM 角色，切換到AWS console畫面進行操作，並取得角色 ARN。詳細步驟參考 建立IAM角色。
3. 回到多雲系統，填寫 角色 ARN。
4. 點擊 確定 完成授權。 (以上步驟皆須確實完成，才能點選確定按鈕)

建立IAM角色

1. 於授權設定頁面點擊 建立 IAM 角色 按鈕後，瀏覽器將自動跳轉至 AWS CloudFormation。
2. 若之前尚未登入 AWS console，則您需要先完成 AWS 登入。若登入後未自動跳轉至 AWS CloudFormation，請回到多雲系統畫面，再次點擊 建立 IAM 角色 按鈕，等待瀏覽器自動跳轉。
3. 進入 AWS CloudFormation 後，您將看到 快速建立堆疊 ( Quick create stack) 表單畫面，此表單將透過預先定義的授權角色範本快速建立堆疊。
4. Template 自動載入的範本為多雲提供的授權範本。
5. 填寫 Stack name。Stack name 是一個識別碼，此處請填寫一個方便記憶的名稱，以便您未來辨識此 stack 的用途。
6. 拉到最下方，勾選 I acknowledge that this template may create IAM resources，確認建立 IAM 資源。
7. 點擊 Create stack，並等待 stack 建立。
8. 若 stack 建立成功，您將會看到 stack 狀態變成 CREATE_COMPLETE
9. 檢視stack內容，點擊 Outputs 頁籤，您會看到一條 CrossAccountRole 的Key，其值為 角色 ARN (Amazon Resource Name) ，請複製此值。
10. 回到多雲系統畫面，填寫您的 角色 ARN 資訊。

疑難排解

重複授權導致 stack 建立失敗

同一個公雲帳號，只能做一次授權，若重複授權，可能會在步驟 建立 IAM 角色 時失敗，而無法成功建立 stack。

若無法建立 stack，請檢查 AWS CloudFormation 內所有的stack，並確認沒有重複建立授權。若有重複的 stack，請刪除先前做的 stack ，然後重新再做一次授權。

若您想重複使用既有的 stack，可以直接複製 stack 內的 角色 ARN 資訊，並回填到多雲系統中。在範本沒有變動的情況下，角色 ARN 可重複使用。然而，我們仍建議您刪除舊的 stack 重新建立，因為多雲提供的授權範本可能會有所更新，請盡量保持最新的版本。

更多關於 stack 的說明，請參考 AWS 官方文件。