VMware Cloud on AWS 限制您对必须由服务提供商控制的 vSphere 资源的访问。它还会阻止您修改在新的 SDDC 中创建的默认角色。

已向服务提供商 (VMware) 授予组织中所有用户、组、权限、角色和清单对象的超级用户特权。有关系统中角色和特权的详细信息,请参见 VMware vSphere 文档中的了解 vSphere 中的授权

SDDC vCenter 角色

CloudAdmin
CloudAdmin 角色具有创建和管理 SDDC 工作负载和相关对象(如存储策略、内容库、vSphere 标记和资源池)所需的特权。此角色无法访问或配置由 VMware 支持和管理的对象,如主机、集群和管理虚拟机。CloudAdmin 角色可以创建、克隆或修改非默认角色。有关分配给此角色的特权的详细信息,请参见 CloudAdmin 特权
CloudGlobalAdmin
CloudGlobalAdmin 角色是 SDDC 部署期间必须存在的内部角色,但可以在部署完成后由 CloudAdmin 移除。

SDDC vCenter 用户和组

新的 SDDC 中填充了单个组织用户帐户 [email protected]。此用户是 vCenter CloudAdminGroup 的成员,并具有 CloudAdmin 的 vCenter 角色。尽管此角色无权在 SDDC 中创建本地 vCenter 用户或组,但它有权配置 vCenter Single Sign-On 和混合链接模式,以允许单点登录用户访问 SDDC vCenter。请参见《管理 VMware Cloud on AWS 数据中心》中的配置混合链接模式

AWS 角色

要创建 SDDC,VMware 必须向您的 AWS 帐户添加几个必需的 AWS 角色和权限。创建 SDDC 后,将从这些角色中移除大多数权限。这些角色的其他权限将保留在您的 AWS 帐户中。

重要说明:

不得更改任何其余的 AWS 角色和权限。这样做将导致 SDDC 无法运行。

有关详细信息,请参见帐户链接和 VMware Cloud on AWS CloudFormation 模板