Debe crear una directiva de cuenta principal para la cuenta principal de Amazon Web Services (AWS) y una directiva de cuenta vinculada para todas las cuentas de AWS vinculadas. Puede utilizar estas directivas para administrar el acceso en AWS.

Puede asociar la directiva de AWS a una identidad de IAM, como usuarios o funciones. Para obtener más información, consulte Directivas y permisos.

Procedimiento

  1. En la consola de AWS, vaya a IAM > Directivas > Crear directiva.
  2. En la página Crear directiva, haga clic en la pestaña JSON.
  3. En el cuadro de texto JSON, introduzca una directiva.
    Opción Descripción
    Agregar una directiva de cuenta principal
    Nota: Debe agregar la directiva de cuenta principal a la cuenta principal de AWS.
    {
        "Version": "2012-10-17",
        "Statement": [
            {
                "Effect": "Allow",
                "Action": [
                    "iam:ListAccountAliases"
                ],
                "Resource": [
                    "*"
                ]
            },
            {
                "Effect": "Allow",
                "Action": [
                    "ec2:Describe*"
                ],
                "Resource": "*"
            },
            {
                "Action": [
                    "logs:Describe*",
                    "logs:Get*",
                    "logs:TestMetricFilter",
                    "logs:FilterLogEvents"
                ],
                "Effect": "Allow",
                "Resource": "*"
            },
            {
                "Effect": "Allow",
                "Action": [
                    "organizations:ListAccounts"
                ],
                "Resource": "*"
            },
            {
                "Effect": "Allow",
                "Action": "sts:AssumeRole",
                "Resource": "<Role ARNs>"
            }
        ]
    }
    Agregar una cuenta vinculada
    Nota: Debe agregar la directiva de cuenta vinculada a todas las cuentas vinculadas que se agreguen a la cuenta principal de AWS.
    {
        "Version": "2012-10-17",
        "Statement": [
            {
                "Effect": "Allow",
                "Action": [
                    "iam:ListAccountAliases"
                ],
                "Resource": [
                    "*"
                ]
            },
            {
                "Effect": "Allow",
                "Action": [
                    "ec2:Describe*"
                ],
                "Resource": "*"
            },
            {
                "Action": [
                    "logs:Describe*",
                    "logs:Get*",
                    "logs:TestMetricFilter",
                    "logs:FilterLogEvents"
                ],
                "Effect": "Allow",
                "Resource": "*"
            }
        ]
    }
  4. Haga clic en Directiva de revisión.
  5. En la sección Directiva de revisión, introduzca un nombre de directiva y haga clic en Crear directiva.

Qué hacer a continuación

Inicie sesión en todas las cuentas vinculadas, una por una, y agregue una función para confiar en la cuenta principal de AWS que desea agregar a VMware Aria Operations for Networks, y asocie la directiva de cuenta vinculada. Para crear una función y asociar la directiva de cuenta vinculada, consulte Crear una función en AWS.
Nota: Si una función creada en todas las cuentas vinculadas ya incluye los permisos de la directiva estándar y confía en la cuenta principal, omita este paso.