Configurer un compte de cloud basé sur les rôles à utiliser avec AWS

Pour configurer des autorisations basées sur les rôles pour AWS lors de l'utilisation de la version sur site de VMware Aria Automation, vous devez créer un compte de cloud maître pour l'authentification d'identité approuvée. Lorsque vous créez un compte de cloud basé sur les rôles, l'ID externe (qui est identique à l'orgId de l'organisation) est renseigné et vous pouvez le copier et l'utiliser lorsque vous configurez le rôle dans le portail AWS. Une fois le rôle configuré, vous pouvez créer le compte de cloud AWS à l'aide de l'ID ARN du rôle AWS que vous avez créé.

1. Créez un compte d'utilisateur dans le portail AWS avec des autorisations sts:AssumeRole.
2. Créez le compte de cloud maître dans Automation Assembler en utilisant accessKey/secretKey. Pour la méthode d'authentification, vous devez sélectionner la case d'option Identité approuvée pour l'authentification basée sur les rôles.
3. Dans le portail AWS, créez une stratégie et collez l'extrait de code à partir du fichier JSON d'aide.
4. Dans VMware Aria Automation, ouvrez l'assistant de compte de cloud pour créer un compte de cloud AWS basé sur les rôles. Le champ ID externe est renseigné et vous pouvez copier l'ID.
5. Dans le portail AWS, créez le rôle AWS avec une approbation sur le compte de cloud maître AWS que vous avez créé dans VMware Aria Automation. Vous pouvez obtenir l'externalId à partir du compte de cloud basé sur les rôles que vous avez créé dans Automation Assembler, puis collez-le dans le champ ID externe du portail AWS.
6. Recherchez la stratégie d'accès vRA dans le portail AWS, puis créez le rôle que vous souhaitez utiliser pour l'accès au compte de cloud AWS sur cette stratégie.
7. Copiez ensuite l'ID ARN dont vous aurez besoin pour créer le compte de cloud.
8. Créez le compte de cloud AWS dans Automation Assembler à l'aide de l'ID ARN.