Antes de configurar VMware Cloud Director Object Storage Extension con AWS, active los tipos de directivas en la organización de AWS y cree una directiva específica para el usuario de IAM que utilizará para la configuración con VMware Cloud Director Object Storage Extension.
Procedimiento
- Active los tipos de directivas para la organización de AWS que va a configurar con VMware Cloud Director Object Storage Extension.
- Cree una política con privilegios Acceso completo a AWS STS.
- En un navegador web, vaya a la consola de AWS IAM en https://console.aws.amazon.com/iam/home e inicie sesión.
- En la pestaña Administración de acceso, en el panel de navegación de la izquierda, haga clic en Políticas.
- En el panel de detalles que se encuentra a la derecha, haga clic en Crear política.
- Si utiliza el editor visual, seleccione Servicio STS, Todas las acciones de STS y Todos los recursos.
Si utiliza el editor JSON, introduzca la siguiente cadena:
{
"Version": "YYYY-MM-DD",
"Statement": [
{
"Effect": "Allow",
"Action": "sts:*",
"Resource": "*"
}
]
}
- Haga clic en Revisar política.
- Para guardar la política, introduzca un nombre para la política; por ejemplo, STSFullAccess.
- Asigne permisos al usuario de IAM que utilizará para configurar VMware Cloud Director Object Storage Extension con AWS.
Importante: Se recomienda crear un usuario de Administración de accesos e identidades (IAM) para la cuenta de pagador de
AWS y usar el usuario de IAM para establecer la conexión entre
AWS y
VMware Cloud Director Object Storage Extension, alternativamente.
Asigne el siguiente permiso al usuario de IAM:
- Acceso completo a Amazon S3
- Acceso completo a AWS Organizations
- Acceso completo a AWS IAM
- Acceso completo a AWS STS (definido por el usuario)
- Usuario con derechos de AWS Key Management Service
Para obtener más información, consulte https://docs.aws.amazon.com/IAM/latest/UserGuide/id_users_change-permissions.html.
Qué hacer a continuación
Ahora puede configurar VMware Cloud Director Object Storage Extension con AWS.
