Antes de configurar o VMware Cloud Director Object Storage Extension com o AWS, habilite os tipos de política em sua organização do AWS e crie uma política específica para o usuário do IAM que você usa para a configuração com o VMware Cloud Director Object Storage Extension.

Procedimento

  1. Habilite os tipos de política para a organização do AWS que será configurada com o VMware Cloud Director Object Storage Extension.
  2. Crie uma política com privilégios de Acesso total ao AWS STS.
    1. Em um navegador da Web, acesse o Console do IAM do AWS em https://console.aws.amazon.com/iam/home e faça login.
    2. Na guia Gerenciamento de acesso, no painel de navegação à esquerda, clique em Políticas.
    3. No painel de detalhes no lado direito, clique em Criar política.
    4. Se você usar o editor visual, selecione Serviço do STS, Todas as ações do STS e Todos os recursos.
      Se você usar o editor JSON, digite a seguinte cadeia de caracteres:
      {
          "Version": "AAAA-MM-DD",
          "Statement": [
              {
                  "Effect": "Allow",
                  "Action": "sts:*",
                  "Resource": "*"
              }
          ]
      }
    5. Clique em Analisar política.
    6. Para salvar a política, digite um nome para ela, por exemplo, STSFullAccess.
  3. Atribua permissões ao usuário do IAM que você usará para configurar o VMware Cloud Director Object Storage Extension com o AWS.
    Importante: É aconselhável que você crie um usuário do Identity and Access Management (IAM) para sua conta de pagador do AWS e use o usuário do IAM para estabelecer a conexão entre o AWS e o VMware Cloud Director Object Storage Extension em vez disso.
    Atribua a seguinte permissão ao usuário do IAM:
    • Acesso total ao Amazon S3
    • Acesso total ao AWS Organizations
    • Acesso total ao AWS IAM
    • Acesso total ao AWS STS (definido pelo usuário)
    • Usuário avançado do AWS Key Management Service

    Para obter mais informações, consulte https://docs.aws.amazon.com/IAM/latest/UserGuide/id_users_change-permissions.html.

O que Fazer Depois

Agora você pode configurar o VMware Cloud Director Object Storage Extension com o AWS.