Für die Verwaltung Ihrer Umgebung müssen Sie Anmeldedaten in Amazon AWS mit den erforderlichen Berechtigungen für vRealize Automation konfigurieren.

Sie benötigen bestimmte Amazon-Zugriffsrechte, um Maschinen mithilfe von vRealize Automation erfolgreich bereitzustellen.

  • Rollen- und Berechtigungsautorisierung in Amazon Web Services

    Mit der Hauptbenutzerrolle in AWS erhält ein(e) AWS Directory Services-Benutzer/Gruppe den Vollzugriff auf AWS-Dienste und -Ressourcen.

    Sie benötigen keine AWS-Anmeldedaten, um einen AWS-Endpoint in vRealize Automation zu erstellen. vRealize Automation erwartet jedoch, dass der AWS-Benutzer, der ein Amazon-Maschinen-Image erstellt, über die Hauptbenutzerrolle verfügt.

  • Anmeldedaten für die Authentifizierung in Amazon Web Services

    Mit der AWS-Hauptbenutzerrolle können AWS Identity and Access Management (IAM)-Benutzer und -Gruppen nicht verwaltet werden. Für die Verwaltung von IAM-Benutzern und -Gruppen benötigen Sie Anmeldedaten als AWS-Administrator mit Vollzugriff.

    vRealize Automation erfordert Zugriffsschlüssel als Endpoint-Anmeldedaten und unterstützt keine Benutzernamen und Kennwörter. Für den Abruf des erforderlichen Zugriffsschlüssels zum Erstellen des Amazon-Endpoints muss der Hauptbenutzer entweder einen Schlüssel von einem Benutzer anfordern, der über Anmeldedaten als AWS-Administrator mit Vollzugriff verfügt, oder es muss zusätzlich die Richtlinie für einen AWS-Administrator mit Vollzugriff konfiguriert werden.

Weitere Informationen zum Aktivieren von Richtlinien und Rollen finden Sie im Abschnitt AWS Identity and Access Management (IAM) der Produktdokumentation zu Amazon Web Services.