Al activar VMware Site Recovery en VMware Cloud on AWS, los permisos del grupo VMC.LOCAL\CloudAdminGroup se configuran automáticamente.

Puede utilizar la cuenta cloudadmin@vmc.local o cualquier otro miembro directo o miembro transitivo de VMC.LOCAL\CloudAdminGroup para trabajar con Site Recovery Manager y vSphere Replication en VMware Cloud on AWS.

En VMware Cloud on AWS, tiene:
  • Acceso de solo lectura a Mgmt-ResourcePool, carpeta de VMs de administración, vsanDatastore, redes en la carpeta VMC Networks, puesto que VMware Cloud on AWS gestiona el ciclo de vida de todos los componentes de administración en el SDDC;
  • Acceda con la función CloudAdmin a cualquier parte que no sea de administración del inventario de vCenter Server, como: carpetas Workloads and Templates VM, Compute-ResourcePool, WorkloadDatastore, redes fuera de la carpeta VMC Networks. Para obtener más información sobre la función CloudAdmin, consulte Roles y permisos en el SDDC en la Guía de operaciones de VMware Cloud on AWS.

Cuando se activa, VMware Site Recovery configura permisos para el grupo VMC.LOCAL\SRM Administrators y el grupo VMC.LOCAL\HmsCloudAdministrators con las funciones SrmAdministrator y HmsCloudAdmin para las mismas entidades para las que VMC.LOCAL\CloudAdminGroup tiene permisos con la función CloudAdmin. VMware Site Recovery agrega VMC.LOCAL\CloudAdminGroup como miembro de los grupos VMC.LOCAL\SRM Administrators y VMC.LOCAL\HmsCloudAdministrators. Como resultado, cualquier miembro directo o transitivo del grupo VMC.LOCAL\CloudAdminGroup puede trabajar con Site Recovery Manager y con vSphere Replication.

La definición de permisos adicionales para cualquier grupo o usuario individual en cualquier parte del inventario de vCenter Server anula esta configuración, y el grupo o el usuario individual no podrán utilizar Site Recovery Manager ni vSphere Replication, ya que la anulación de permisos hace efectiva solo la función única que se otorga en ese permiso y genera el siguiente error “Se denegó el permiso para realizar esta operación.”.

La forma recomendada de combinar privilegios de las funciones SrmAdministrator y HmsCloudAdmin es a través de la pertenencia a grupos y heredando los permisos del grupo VMC.LOCAL\SRM Administrators y del grupo VMC.LOCAL\HmsCloudAdministrators al ser miembro del grupo VMC.LOCAL\CloudAdminGroup.

Si utiliza la federación de proveedores de identificación y su propio dominio, debe utilizar el Modo vinculado híbrido para agregar los grupos relevantes como miembros de VMC.LOCAL\CloudAdminGroup, de modo que puedan usar Site Recovery Manager y vSphere Replication.