必须在 Amazon AWS 中配置具有 vRealize Automation 管理环境所需权限的凭据。

要使用 vRealize Automation 成功置备计算机,您必须具有特定的 Amazon 访问权限。

  • Amazon Web Services 中的角色和权限授权

    AWS 中的“超级用户”角色为 AWS Directory Service 用户或组提供 AWS 服务和资源的完全访问权限。

    您无需任何 AWS 凭据即可在 vRealize Automation 中创建 AWS 端点。但是,vRealize Automation 期望创建 Amazon 计算机映像的 AWS 用户具有“超级用户”角色。

  • Amazon Web Services 中的身份验证凭据

    AWS 的“超级用户”角色不允许管理 AWS Identity and Access Management (IAM) 用户和组。要管理 IAM 用户和组,您必须配置有 AWS“完全访问管理员”凭据。

    vRealize Automation 需要端点凭据的访问密钥且不支持用户名和密码。要获取创建 Amazon 端点所需的访问密钥,超级用户必须向具有 AWS“完全访问管理员”凭据的用户请求密钥,或者另外配置 AWS“完全访问管理员”策略。

有关启用策略和角色的信息,请参见 Amazon Web Services 产品文档的 AWS Identity and Access Management (IAM) 部分。