Sie können den rollenbasierten Zugriff auf AWS mithilfe des folgenden Verfahrens konfigurieren.VMware stellt zur Vereinfachung dieses Verfahrens ein JSON-Hilfsprogramm bereit, das angezeigt wird, wenn Sie auf der Seite zum Erstellen von Cloud-Konten für AWS auf „IAM-Rolle erstellen“ klicken. Das JSON-Hilfsprogramm enthält Anweisungen zum Erstellen und Konfigurieren einer IAM-Rolle für VMware Aria Automation.

1. Erstellen Sie im AWS-Portal mithilfe des JSON-Hilfsprogramms aus VMware Aria Automation eine AWS-Richtlinie. Sie können den in den Anweisungen enthaltenen JSON-Ausschnitt kopieren und in den Codebereich des AWS-Richtlinieneditors einfügen.
2. Erstellen Sie mithilfe der von VMware Aria Automation bereitgestellten AcccountId eine AWS-Rolle im AWS-Portal. Beachten Sie Folgendes:
   • Sie müssen im AWS-Portal eine Rolle für die Verwendung mit dem Cloud-Konto erstellen. Verwenden Sie beim Erstellen der Rolle die in den Anweisungen des JSON-Hilfsprogramms bereitgestellte AccountId. Wählen Sie auf der Seite „Vertrauenswürdige Einheit auswählen“ im AWS-Portal das AWS-Konto aus, klicken Sie dann auf „Weiteres AWS-Konto“ und fügen Sie die bereitgestellte AccountId in das Feld „Konto-ID“ ein.
   • Wenn Sie die Rolle erstellen und die AccountId einfügen, müssen Sie auch eine ExternalId angeben. Die ExternalId ist die orgId der Umgebung. Sie können den Wert direkt aus dem Dialogfeld zum Erstellen des neuen AWS-Cloud-Kontos in VMware Aria Automation kopieren.