要为 VMware Cloud Director Object Storage Extension 配置 AWS S3,您需要具有一个 AWS 付款人帐户。
为您的 AWS 付款人帐户创建身份和访问管理 (IAM) 用户,并使用该 IAM 用户在 AWS 和 VMware Cloud Director Object Storage Extension 之间建立连接。
为 IAM 用户分配以下权限:
- Amazon S3 完全访问权限
- AWS 组织完全访问权限
- AWS IAM 完全访问权限
- AWS STS 完全访问权限
- AWS 密钥管理服务超级用户
要为 VMware Cloud Director Object Storage Extension 配置 AWS S3,请确保 VMware Cloud Director Object Storage Extension 具有对 AWS 服务的出站访问权限。
术语对应关系
AWS S3 术语与
VMware Cloud Director Object Storage Extension 术语有些不同。下表介绍了不同术语之间的对应关系。
| VMware Cloud Director Object Storage Extension 术语 | AWS S3 术语 | 描述 |
|---|---|---|
| 系统管理员 | AWS 付款人帐户 | 云提供商用来配置和管理服务的用户帐户。 |
| 租户组织 | 组织单位 | 云提供商为整合用户帐户和计算资源而创建的实体。 有关 AWS 组织的详细信息,请参见https://docs.aws.amazon.com/organizations/latest/userguide/orgs_introduction.html。 |
| 组织用户 | 身份和访问管理 (IAM) 用户 | 使用服务的最终用户。 在 AWS 中,每个组织单位都包含一个默认帐户。组织单位中的所有 IAM 用户都属于该默认帐户。 |
