Você deve configurar credenciais no Amazon AWS com as permissões necessárias para o vRealize Automation gerenciar seu ambiente.

O vRealize Automation exige chaves de acesso para credenciais de endpoint e não dá suporte a nomes de usuário e senhas.

  • Autorização de permissão e função no Amazon Web Services
    Embora a função de Usuário Avançado no AWS ofereça o acesso completo aos serviços e recursos do AWS a um usuário ou grupo do AWS Directory Service, ela não é necessária. Também há suporte para as funções de usuário com privilégios inferiores. A política de segurança do AWS que atende às necessidades da funcionalidade do vRealize Automation é:
    {
       "Version": "2012-10-17",
       "Statement": [{
          "Effect": "Allow",
          "Action": [
                    "ec2:DescribeInstances",
                    "ec2:DescribeImages",
                    "ec2:DescribeKeyPairs",
                    "ec2:DescribeVpcs",
                    "ec2:DescribeSubnets",
                    "ec2:DescribeSecurityGroups",
                    "ec2:DescribeVolumes",
                   
                    "ec2:DescribeVpcAttribute",
                    "ec2:DescribeAddresses",
                    "ec2:DescribeAvailabilityZones",
                    "ec2:DescribeImageAttribute",
                    "ec2:DescribeInstanceAttribute",
                    "ec2:DescribeVolumeStatus",
                    "ec2:DescribeVpnConnections",
                    "ec2:DescribeRegions",
                    "ec2:DescribeTags",
                    "ec2:DescribeVolumeAttribute",
                    "ec2:DescribeNetworkInterfaces",
                    "ec2:DescribeNetworkInterfaceAttribute",
    
                    "ec2:DisassociateAddress",
                    "ec2:GetPasswordData",
    
                    "ec2:ImportKeyPair",
                    "ec2:ImportVolume",
    
                    "ec2:CreateVolume",
                    "ec2:DeleteVolume",
                    "ec2:AttachVolume",
                    "ec2:ModifyVolumeAttribute",
                    "ec2:DetachVolume",
    
                    "ec2:AssignPrivateIpAddresses",
                    "ec2:UnassignPrivateIpAddresses",
    
                    "ec2:CreateKeyPair",
                    "ec2:DeleteKeyPair",
    
                    "ec2:CreateTags",
                    "ec2:AssociateAddress",
                    "ec2:ReportInstanceStatus",
                    "ec2:StartInstances",
                    "ec2:StopInstances",
                    "ec2:ModifyInstanceAttribute",
                    "ec2:MonitorInstances",
                    "ec2:RebootInstances",
                    "ec2:RunInstances",
                    "ec2:TerminateInstances",
                   
                    "elasticloadbalancing:RegisterInstancesWithLoadBalancer",
                    "elasticloadbalancing:DeregisterInstancesFromLoadBalancer",
                    "elasticloadbalancing:DescribeLoadBalancerAttributes",
                    "elasticloadbalancing:DescribeLoadBalancers",
                    "elasticloadbalancing:DescribeInstanceHealth"
          ],
          "Resource": "*"
        }
    ]}
  • Credenciais de autenticação no Amazon Web Services

    Para o gerenciamento de usuários e grupos do Amazon Identity e Access Management (IAM), você deve ter credenciais de Administrador do AWS com acesso total.

Quando você cria um endpoint do AWS no vRA, é solicitado a inserir uma chave e uma chave secreta. Para obter a chave de acesso necessária para criar o endpoint do Amazon, o administrador deve solicitar uma chave de um usuário que tenha credenciais de Administrador com acesso completo do AWS ou que tenha a configuração adicional da política Administrador com acesso completo do AWS. Consulte Criar um endpoint Amazon.

Para obter informações sobre a habilitação de políticas e funções, consulte a seção Gerenciamento de identidade e acesso (IAM) do AWS na documentação do produto Amazon Web Services.