VMware Cloud on AWS limita el acceso a los recursos de vSphere que deben permanecer bajo el control del proveedor de servicios. También impide modificar las funciones predeterminadas creadas en un nuevo SDDC.
Al proveedor de servicios (VMware) se le conceden privilegios de superusuario sobre todos los usuarios, grupos, derechos, funciones y objetos de inventario existentes en la organización. Consulte Descripción de la autorización en vSphere en la documentación de VMware vSphere para obtener más información sobre las funciones y los privilegios del sistema.
Funciones de vCenter del SDDC
- CloudAdmin
- La función CloudAdmin tiene los privilegios necesarios para crear y administrar cargas de trabajo de SDDC y objetos relacionados, como directivas de almacenamiento, bibliotecas de contenido, etiquetas de vSphere y grupos de recursos. Esta función no puede configurar ciertos objetos que VMware sustenta y administra, como hosts, clústeres y máquinas virtuales de administración. La función CloudAdmin puede crear, clonar o modificar funciones no predeterminadas. Para obtener información detallada sobre los privilegios asignados a esta función, consulte Privilegios de CloudAdmin.
- CloudGlobalAdmin
- La función CloudGlobalAdmin es una función interna que debe existir durante la implementación del SDDC, pero que CloudAdmin puede eliminar después de que se complete la implementación.
Usuarios y grupos de vCenter de SDDC
Un nuevo SDDC se rellena con una sola cuenta de usuario de organización, [email protected]. Este usuario es miembro de vCenter CloudAdminGroup y tiene la función de CloudAdmin de vCenter. Aunque esta función no tiene permisos para crear grupos o usuarios de vCenter locales en el SDDC, tiene permisos para configurar vCenter Single Sign-On y Hybrid Linked Mode, que permiten a los usuarios de inicio de sesión único el acceso a la instancia de vCenter del SDDC. Consulte Configurar Hybrid Linked Mode en Administrar VMware Cloud en el centro de datos de AWS.
Funciones de AWS
Para crear un centro de datos definido por software (software defined datacenter, SDDC), VMware debe agregar varios permisos y funciones de AWS requeridos a la cuenta de AWS. La mayoría de los permisos se eliminan de estas funciones una vez se crea el SDDC. El resto se mantiene con las funciones en su cuenta de AWS.
No debe cambiar ninguno de los permisos ni las funciones de AWS que quedan. De lo contrario, el SDDC podría no funcionar.
Para obtener más información, consulte Vinculación de cuentas y la plantilla CloudFormation de VMware Cloud on AWS.
