Es gibt verschiedene AWS-Konfigurationsoptionen, die bestimmte Kundenkonfigurationen vereinfachen, wie z. B. die rollenbasierte Authentifizierung.

Konfigurieren eines rollenbasierten Cloud-Kontos für die Verwendung mit AWS

Sie können den rollenbasierten Zugriff auf ein AWS-Cloud-Konto mithilfe des folgenden Verfahrens konfigurieren.VMware stellt zur Vereinfachung dieses Verfahrens ein JSON-Hilfsprogramm bereit, das angezeigt wird, wenn Sie auf der Seite zum Erstellen von Cloud-Konten für AWS auf „IAM-Rolle erstellen“ klicken. Das JSON-Hilfsprogramm enthält Anweisungen zum Erstellen und Konfigurieren einer IAM-Rolle für VMware Aria Automation.
Hinweis: Das JSON-Hilfsprogramm hilft Ihnen, den Zugriff auf grundlegende Funktionen wie die Maschinenerstellung zu konfigurieren. Wenn Sie komplexere Aufgaben mithilfe von ABX-Erweiterbarkeitsaktionen ausführen möchten, müssen Sie der AWS-Rolle im AWS-Portal weitere Berechtigungen zuweisen.

Um rollenbasierte Berechtigungen für AWS bei Verwendung der lokalen Version von VMware Aria Automation einzurichten, müssen Sie ein Master-Cloud-Konto für die Authentifizierung mit einer vertrauenswürdigen Identität erstellen. Wenn Sie ein neues rollenbasiertes Cloud-Konto erstellen, wird die externe ID – die mit der orgId für die Organisation identisch ist – ausgefüllt. Sie können sie kopieren und verwenden, wenn Sie die Rolle im AWS-Portal einrichten. Nachdem die Rolle konfiguriert wurde, können Sie das AWS-Cloud-Konto mithilfe der ARN-ID aus der von Ihnen eingerichteten AWS-Rolle erstellen.

  1. Erstellen Sie im AWS-Portal ein Benutzerkonto mit sts:AssumeRole-Berechtigungen.
  2. Erstellen Sie das Master-Cloud-Konto in Automation Assembler mithilfe von accessKey/secretKey. In Bezug auf die Authentifizierungsmethode müssen Sie für die rollenbasierte Authentifizierung das Optionsfeld für die vertrauenswürdige Identität aktivieren.
  3. Erstellen Sie im AWS-Portal eine Richtlinie und fügen Sie den Ausschnitt aus der JSON-Hilfsprogramm ein.
  4. Öffnen Sie in VMware Aria Automation den Assistenten für Cloud-Konten, um ein rollenbasiertes AWS-Cloud-Konto zu erstellen. Das Feld „Externe ID“ wird ausgefüllt, und Sie können die ID kopieren.
  5. Erstellen Sie im AWS-Portal die AWS-Rolle mit Vertrauenswürdigkeit für das AWS-Master-Cloud-Konto, das Sie in VMware Aria Automation erstellt haben. Sie können die externalId aus dem rollenbasierten Cloud-Konto abrufen, das Sie in Automation Assembler erstellt haben, und Sie sie dann im AWS-Portal in das Feld für die externe ID einfügen.
  6. Suchen Sie im AWS-Portal nach der vRA-Zugriffsrichtlinie und erstellen Sie dann die Rolle, die in dieser Richtlinie für den Zugriff auf AWS-Cloud-Konten verwendet werden soll.
  7. Kopieren Sie danach die ARN-ID, die Sie beim Erstellen des Cloud-Kontos benötigen werden.
  8. Erstellen Sie mithilfe der ARN-ID das AWS-Cloud-Konto in Automation Assembler.