Há várias opções de configuração da AWS que facilitam configurações específicas do cliente, como a autenticação baseada em função.

Configurar uma conta de nuvem baseada em função para uso com a AWS

Você pode configurar o acesso baseado em função a uma conta de nuvem da AWS usando o procedimento a seguir. A VMware fornece um JSON auxiliar para facilitar esse procedimento que é exibido quando você clica em Criar Função do IAM na página Criar conta de nuvem da AWS. O auxiliar JSON inclui instruções para criar e configurar uma função do IAM para o VMware Aria Automation.
Observação: O JSON auxiliar ajuda você a configurar o acesso a funcionalidades básicas, como a criação de máquinas. Se você pretende executar tarefas mais complexas usando ações de extensibilidade do ABX, deverá atribuir mais permissões à função AWS no portal da AWS.

Para configurar as permissões baseadas em função para a AWS ao usar a versão local do VMware Aria Automation, você deve criar uma conta de nuvem mestre para a autenticação de identidade confiável. Quando você cria uma nova conta de nuvem baseada em função, a ID externa, que é a mesma que a orgId da organização , será preenchida, e você poderá copiá-la e usá-la quando configurar a função no portal da AWS. Depois que a função é configurada, você pode criar a conta de nuvem da AWS usando a ID do ARN a partir da função da AWS que criou.

  1. Crie uma conta de usuário no portal da AWS com as permissões sts:AssumeRole.
  2. Crie a conta de nuvem mestre no Automation Assembler usando accessKey/secretKey. Para o Método de Autenticação, você deve selecionar o botão de opção de Identidade Confiável para autenticação baseada em função.
  3. No portal da AWS, crie uma política e cole no trecho do JSON auxiliar.
  4. No VMware Aria Automation, abra o assistente da conta de nuvem para criar uma conta de nuvem da AWS baseada em função. O campo ID Externo é preenchido e você pode copiar o ID.
  5. No portal da AWS, crie a função da AWS com confiança na conta de nuvem mestre da AWS que você criou no VMware Aria Automation. Você pode obter a externalId da conta de nuvem baseada em função que criou no Automation Assembler e colá-la no campo ID Externo no portal da AWS.
  6. Procure a Política de Acesso do vRA no portal da AWS e crie a função que você deseja usar para o acesso à conta de nuvem da AWS nesta política.
  7. Em seguida, copie a ID do ARN que será necessária ao criar a conta de nuvem.
  8. Crie a conta de nuvem da AWS no Automation Assembler usando a ID do ARN.