Bevor Sie VMware Cloud Director Object Storage Extension mit AWS konfigurieren, aktivieren Sie die Richtlinientypen in Ihrer AWS-Organisation und erstellen Sie eine bestimmte Richtlinie für den IAM-Benutzer, den Sie für die Konfiguration mit VMware Cloud Director Object Storage Extension verwenden.
Prozedur
- Aktivieren Sie die Richtlinientypen für die AWS-Organisation, die Sie mit VMware Cloud Director Object Storage Extension konfigurieren werden.
- Erstellen Sie eine Richtlinie mit dem Recht AWS STS – Vollzugriff.
- Gehen Sie in einem Webbrowser unter https://console.aws.amazon.com/iam/home zur AWS-IAM-Konsole und melden Sie sich an.
- Klicken Sie auf der Registerkarte Zugriffsverwaltung im linken Navigationsbereich auf Richtlinien.
- Klicken Sie auf der rechten Seite im Bereich „Details“ auf Richtlinie erstellen.
- Wenn Sie den visuellen Editor verwenden, wählen Sie STS Service, Alle STS-Aktionen und Alle Ressourcen.
Wenn Sie den JSON-Editor verwenden, geben Sie die folgende Zeichenfolge ein:
{
"Version": "YYYY-MM-DD",
"Statement": [
{
"Effect": "Allow",
"Action": "sts:*",
"Resource": "*"
}
]
}
- Klicken Sie auf Richtlinie prüfen.
- Um die Richtlinie zu speichern, geben Sie einen Namen für die Richtlinie ein, z. B. STSFullAccess.
- Weisen Sie dem IAM-Benutzer, den Sie zum Konfigurieren von VMware Cloud Director Object Storage Extension mit AWS verwenden werden, Rechte zu.
Wichtig: Es empfiehlt sich, für Ihr
AWS-Zahlungskonto einen IAM-Benutzer zu erstellen und diesen IAM-Benutzer zu verwenden, um die Verbindung zwischen
AWS und
VMware Cloud Director Object Storage Extension herzustellen.
Weisen Sie dem IAM-Benutzer folgende Berechtigung zu:
- Amazon S3 – Vollzugriff
- AWS Organizations – Vollzugriff
- AWS IAM – Vollzugriff
- AWS STS – Vollzugriff (benutzerdefiniert)
- AWS KMS – Hauptbenutzer
Weitere Informationen finden Sie unter https://docs.aws.amazon.com/IAM/latest/UserGuide/id_users_change-permissions.html.
Nächste Maßnahme
Sie können VMware Cloud Director Object Storage Extension jetzt mit AWS konfigurieren.
