Al activar VMware Site Recovery en VMware Cloud on AWS, los permisos del grupo VMC.LOCAL\CloudAdminGroup se configuran automáticamente.

Puede utilizar la cuenta [email protected] o cualquier otro miembro directo o miembro transitivo de VMC.LOCAL\CloudAdminGroup para trabajar con Site Recovery Manager y vSphere Replication en VMware Cloud on AWS.

Cuando se activa, VMware Site Recovery configura permisos para el grupo VMC.LOCAL\SRM Administrators y el grupo VMC.LOCAL\HmsCloudAdministrators con las funciones SrmAdministrator y HmsCloudAdmin para las mismas entidades para las que VMC.LOCAL\CloudAdminGroup tiene permisos con la función CloudAdmin. VMware Site Recovery agrega VMC.LOCAL\CloudAdminGroup como miembro de los grupos VMC.LOCAL\SRM Administrators y VMC.LOCAL\HmsCloudAdministrators. Como resultado, cualquier miembro directo o transitivo del grupo VMC.LOCAL\CloudAdminGroup puede trabajar con Site Recovery Manager y con vSphere Replication.

La definición de permisos adicionales para cualquier grupo o usuario individual en cualquier parte del inventario de vCenter Server anula esta configuración, y el grupo o el usuario individual no podrán utilizar Site Recovery Manager ni vSphere Replication, ya que la anulación de permisos hace efectiva solo la función única que se otorga en ese permiso y genera el siguiente error “Se denegó el permiso para realizar esta operación.”.

La forma recomendada de combinar privilegios de las funciones SrmAdministrator y HmsCloudAdmin es a través de la pertenencia a grupos y heredando los permisos del grupo VMC.LOCAL\SRM Administrators y del grupo VMC.LOCAL\HmsCloudAdministrators al ser miembro del grupo VMC.LOCAL\CloudAdminGroup.

Si utiliza la federación de proveedores de identificación y su propio dominio, debe utilizar el Modo vinculado híbrido para agregar los grupos relevantes como miembros de VMC.LOCAL\CloudAdminGroup, de modo que puedan usar Site Recovery Manager y vSphere Replication.