Debe configurar credenciales en Amazon AWS con los permisos necesarios para que vRealize Automation administre el entorno.

vRealize Automation requiere claves de acceso para credenciales de endpoint y no admite nombres de usuario ni contraseñas.

  • Autorización de funciones y permisos en Amazon Web Services

    Si bien la función Usuario avanzado de AWS proporciona a un usuario o un grupo del servicio de directorio de AWS acceso completo a los servicios y los recursos de AWS, no es obligatoria. También se admiten las funciones de usuario con privilegios más bajos. La política de seguridad de AWS que cumple las necesidades de las funcionalidades de vRealize Automation es:

    {
       "Version": "2012-10-17",
       "Statement": [{
          "Effect": "Allow",
          "Action": [
                    "ec2:DescribeInstances",
                    "ec2:DescribeImages",
                    "ec2:DescribeKeyPairs",
                    "ec2:DescribeVpcs",
                    "ec2:DescribeSubnets",
                    "ec2:DescribeSecurityGroups",
                    "ec2:DescribeVolumes",
                   
                    "ec2:DescribeVpcAttribute",
                    "ec2:DescribeAddresses",
                    "ec2:DescribeAvailabilityZones",
                    "ec2:DescribeImageAttribute",
                    "ec2:DescribeInstanceAttribute",
                    "ec2:DescribeVolumeStatus",
                    "ec2:DescribeVpnConnections",
                    "ec2:DescribeRegions",
                    "ec2:DescribeTags",
                    "ec2:DescribeVolumeAttribute",
                    "ec2:DescribeNetworkInterfaces",
                    "ec2:DescribeNetworkInterfaceAttribute",
    
                    "ec2:DisassociateAddress",
                    "ec2:GetPasswordData",
    
                    "ec2:ImportKeyPair",
                    "ec2:ImportVolume",
    
                    "ec2:CreateVolume",
                    "ec2:DeleteVolume",
                    "ec2:AttachVolume",
                    "ec2:ModifyVolumeAttribute",
                    "ec2:DetachVolume",
    
                    "ec2:AssignPrivateIpAddresses",
                    "ec2:UnassignPrivateIpAddresses",
    
                    "ec2:CreateKeyPair",
                    "ec2:DeleteKeyPair",
    
                    "ec2:CreateTags",
                    "ec2:AssociateAddress",
                    "ec2:ReportInstanceStatus",
                    "ec2:StartInstances",
                    "ec2:StopInstances",
                    "ec2:ModifyInstanceAttribute",
                    "ec2:MonitorInstances",
                    "ec2:RebootInstances",
                    "ec2:RunInstances",
                    "ec2:TerminateInstances",
                   
                    "elasticloadbalancing:RegisterInstancesWithLoadBalancer",
                    "elasticloadbalancing:DeregisterInstancesFromLoadBalancer",
                    "elasticloadbalancing:DescribeLoadBalancerAttributes",
                    "elasticloadbalancing:DescribeLoadBalancers",
                    "elasticloadbalancing:DescribeInstanceHealth"
          ],
          "Resource": "*"
        }
    ]}

  • Credenciales de autenticación en Amazon Web Services

    Para administrar los usuarios y los grupos de Identity and Access Management (IAM) de Amazon, su usuario debe estar configurado con credenciales de Administrador de acceso completo de AWS.

Cuando se crea un endpoint de AWS en vRA, se le pedirá que introduzca una clave y una clave secreta. Para obtener la clave de acceso necesaria para crear el endpoint de Amazon, el administrador debe solicitar una clave de un usuario que tenga credenciales de Administrador de acceso completo de AWS o tener también configurada la política Administrador de acceso completo de AWS. Consulte Crear un endpoint de Amazon.

Para obtener información sobre cómo activar políticas y funciones, consulte la sección AWS Identity and Access Management (IAM) de la documentación del producto de Amazon Web Services.