Für die Verwaltung Ihrer Umgebung müssen Sie Anmeldedaten in Amazon AWS mit den erforderlichen Berechtigungen für vRealize Automation konfigurieren.

vRealize Automation erfordert Zugriffsschlüssel als Endpoint-Anmeldedaten und unterstützt keine Benutzernamen und Kennwörter.

  • Rollen- und Berechtigungsautorisierung in Amazon Web Services

    Mit der Hauptbenutzerrolle in AWS erhält ein(e) AWS Directory Services-Benutzer bzw. -Gruppe den Vollzugriff auf AWS-Dienste und -Ressourcen, was jedoch nicht erforderlich ist. Benutzerrollen mit geringeren Berechtigungen werden ebenfalls unterstützt. Die folgende AWS-Sicherheitsrichtlinie erfüllt die Anforderungen der vRealize Automation-Funktionalität:

    {
       "Version": "2012-10-17",
       "Statement": [{
          "Effect": "Allow",
          "Action": [
                    "ec2:DescribeInstances",
                    "ec2:DescribeImages",
                    "ec2:DescribeKeyPairs",
                    "ec2:DescribeVpcs",
                    "ec2:DescribeSubnets",
                    "ec2:DescribeSecurityGroups",
                    "ec2:DescribeVolumes",
                   
                    "ec2:DescribeVpcAttribute",
                    "ec2:DescribeAddresses",
                    "ec2:DescribeAvailabilityZones",
                    "ec2:DescribeImageAttribute",
                    "ec2:DescribeInstanceAttribute",
                    "ec2:DescribeVolumeStatus",
                    "ec2:DescribeVpnConnections",
                    "ec2:DescribeRegions",
                    "ec2:DescribeTags",
                    "ec2:DescribeVolumeAttribute",
                    "ec2:DescribeNetworkInterfaces",
                    "ec2:DescribeNetworkInterfaceAttribute",
    
                    "ec2:DisassociateAddress",
                    "ec2:GetPasswordData",
    
                    "ec2:ImportKeyPair",
                    "ec2:ImportVolume",
    
                    "ec2:CreateVolume",
                    "ec2:DeleteVolume",
                    "ec2:AttachVolume",
                    "ec2:ModifyVolumeAttribute",
                    "ec2:DetachVolume",
    
                    "ec2:AssignPrivateIpAddresses",
                    "ec2:UnassignPrivateIpAddresses",
    
                    "ec2:CreateKeyPair",
                    "ec2:DeleteKeyPair",
    
                    "ec2:CreateTags",
                    "ec2:AssociateAddress",
                    "ec2:ReportInstanceStatus",
                    "ec2:StartInstances",
                    "ec2:StopInstances",
                    "ec2:ModifyInstanceAttribute",
                    "ec2:MonitorInstances",
                    "ec2:RebootInstances",
                    "ec2:RunInstances",
                    "ec2:TerminateInstances",
                   
                    "elasticloadbalancing:RegisterInstancesWithLoadBalancer",
                    "elasticloadbalancing:DeregisterInstancesFromLoadBalancer",
                    "elasticloadbalancing:DescribeLoadBalancerAttributes",
                    "elasticloadbalancing:DescribeLoadBalancers",
                    "elasticloadbalancing:DescribeInstanceHealth"
          ],
          "Resource": "*"
        }
    ]}

  • Anmeldedaten für die Authentifizierung in Amazon Web Services

    Für die Verwaltung von Amazon Identity and Access Management (IAM)-Benutzern und -Gruppen benötigen Sie Anmeldedaten als AWS-Administrator mit Vollzugriff.

Wenn Sie einen AWS-Endpoint in vRA erstellen, werden Sie zur Eingabe eines Schlüssels und eines geheimen Schlüssels aufgefordert. Für den Abruf des erforderlichen Zugriffsschlüssels zum Erstellen des Amazon-Endpoints muss der Administrator entweder einen Schlüssel von einem Benutzer anfordern, der über Anmeldedaten als AWS-Administrator mit Vollzugriff verfügt, oder es muss zusätzlich die Richtlinie für einen AWS-Administrator mit Vollzugriff konfiguriert werden. Siehe Erstellen eines Amazon-Endpoints.

Weitere Informationen zum Aktivieren von Richtlinien und Rollen finden Sie im Abschnitt AWS Identity and Access Management (IAM) der Produktdokumentation zu Amazon Web Services.