为 SBC Proxy 服务器配置 IAM 访问权限
要为 SBC Proxy 服务器部署高可用架构,你需要为其创建一个专用的服务账户,并配置必要的 IAM 访问权限,用于实现自动化故障切换。
背景信息
SBC Proxy 服务器的高可用性通过在主备服务器实例间自动切换弹性公网 IP (EIP) 的故障转移机制来实现。为实现此自动化流程,你需要创建一个具有特定权限的专用 IAM 用户,并将该用户的访问密钥对提供给 Yeastar 技术支持以协助配置高可用功能。配置完成后,系统将使用此凭证,在故障发生时自动完成 EIP 切换与流量重定向,无需人工干预,从而保障服务的连续性。
操作步骤
创建自定义 IAM 策略
创建一条自定义 IAM 策略,允许查询弹性 IP 与服务器实例状态,并执行 IP 地址的关联与解绑操作。
- 登录 AWS IAM 控制面板。
- 在左侧导航栏,进入 。
- 在右上角,点击 创建策略。
- 在 指定权限 页面,配置所需权限策略。
- 选择 JSON 页签.
- 复制并粘贴以下内容,替换默认模板。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ec2:AssociateAddress", "ec2:DisassociateAddress", "ec2:DescribeAddresses", "ec2:DescribeInstances" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "ec2:DescribeNetworkInterfaces" ], "Resource": "*" } ] } - 点击 下一步。
- 在 查看和创建 页面,执行以下操作:
- 在 策略详细信息
中,指定一个名称,帮助你识别此策略,并按需填写策略描述。
- 保留其余默认设置。
- 在右下角,点击 创建策略。
策略已成功创建,并显示在 策略 列表中。
- 在 策略详细信息
中,指定一个名称,帮助你识别此策略,并按需填写策略描述。
创建 IAM 用户并附加策略
创建一个专用的 IAM 服务账户,并将上一步定义的自定义策略附加至该用户,以授予其必需的权限。
- 在左侧导航栏中,进入 。
- 在右上角,点击 创建用户。
- 在 指定用户详细信息 页面,执行以下操作:
- 在 用户名 字段,填写一个名称,帮助你识别此用户。
- 在右下角,点击 下一步。
- 为 IAM 用户设置权限。
- 在 权限选项 栏,选择 直接附加策略。
- 在 权限策略 栏,搜索并选择 你创建的策略。
- 在右下角,点击 下一步。
- 在 查看与创建 页面,检查 IAM 用户设置,然后点击
创建用户。
IAM 用户成功创建,并显示在 用户 列表中。
为用户生成访问密钥对
生成服务账户的访问密钥对。此密钥对将在 SBC Proxy 高可用切换期间,用于对你的指定 AWS 资源进行安全、自动化的访问。
- 在 用户 列表,点击 你创建的用户。
你将进入用户详情页面。
- 在 摘要 栏,点击 访问密钥 下的
创建访问密钥。
- 执行以下操作以生成访问密钥对。
- 在 使用案例 栏,选择 其他,然后点击 下一步。
- 可选: 在 描述标签值,为访问密钥对填写一个简短说明。
- 点击 创建访问密钥。访问密钥已成功生成。注: 秘密访问密钥仅在此页面显示一次。你必须在离开此页面前下载并妥善保存该密钥,之后将无法再次查看或获取。
- 在 检索访问密钥 页面,点击 下载 .csv
文件。
包含了访问密钥和秘密访问密钥的 CSV 文件被下载到你的本地电脑上。
- 点击 已完成 退出当前页面。
执行结果
你已成功为 SBC Proxy 服务器高可用性配置了必要的 IAM 访问权限。
后续操作
向 Yeastar 技术支持提供 部署环境详细信息 以及以下 SBC Proxy 服务器高可用性的特定信息,以便其协助完成最终部署和配置。
| 类别 | 需提供的详情 |
|---|---|
| 实例信息 (SBC Proxy 主服务器和备用服务器) |
|
| 部署区域 |
|
| 身份验证凭证 |
|
