Antes de configurar o VMware Cloud Director Object Storage Extension com o AWS, habilite os tipos de política em sua organização do AWS e crie uma política específica para o usuário do IAM que você usa para a configuração com o VMware Cloud Director Object Storage Extension.
Procedimento
- Ative os tipos de política para a organização do AWS que será configurada com o VMware Cloud Director Object Storage Extension.
- Crie uma política com privilégios de Acesso total ao AWS STS.
- Em um navegador da Web, acesse o Console do IAM do AWS em https://console.aws.amazon.com/iam/home e faça login.
- Na guia Gerenciamento de acesso, no painel de navegação à esquerda, clique em Políticas.
- No painel de detalhes no lado direito, clique em Criar política.
- Se você usar o editor visual, selecione Serviço do STS, Todas as ações do STS e Todos os recursos.
Se você usar o editor JSON, digite a seguinte cadeia de caracteres:
{
"Version": "YYYY-MM-DD",
"Statement": [
{
"Effect": "Allow",
"Action": "sts:*",
"Resource": "*"
}
]
}
- Clique em Analisar política.
- Para salvar a política, digite um nome para ela, por exemplo, STSFullAccess.
- Atribua permissões ao usuário do IAM que você usará para configurar o VMware Cloud Director Object Storage Extension com o AWS.
Importante: É aconselhável que você crie um usuário do Identity and Access Management (IAM) para sua conta de pagador do
AWS e use o usuário do IAM para estabelecer a conexão entre o
AWS e o
VMware Cloud Director Object Storage Extension em vez disso.
Atribua a seguinte permissão ao usuário do IAM:
- Acesso total ao Amazon S3
- Acesso total ao AWS Organizations
- Acesso total ao AWS IAM
- Acesso total ao AWS STS (definido pelo usuário)
- Usuário avançado do AWS Key Management Service
Para obter mais informações, consulte https://docs.aws.amazon.com/IAM/latest/UserGuide/id_users_change-permissions.html.
O que Fazer Depois
Agora você pode configurar o VMware Cloud Director Object Storage Extension com o AWS.
