Plusieurs options de configuration AWS facilitent des configurations client particulières, telles que l'authentification basée sur les rôles.
Configurer un compte de cloud basé sur les rôles pour AWS
Vous pouvez configurer l'accès basé sur les rôles à un compte AWS à l'aide de la procédure suivante.VMware fournit un fichier JSON d'aide pour faciliter cette procédure qui s'affiche lorsque vous cliquez sur Créer un rôle IAM sur la page AWS Créer un compte de cloud. L'aide JSON inclut des instructions pour créer et configurer un rôle IAM pour
VMware Aria Automation.
Note : Le fichier JSON d'aide vous aide à configurer l'accès à des fonctionnalités de base, telles que la création de machines. Si vous souhaitez exécuter des tâches plus complexes à l'aide d'ACTIONS, vous devez attribuer davantage d'autorisations au rôle AWS dans le portail AWS.
- Créez une stratégie AWS dans le portail AWS à l'aide du fichier JSON d'aide à partir de VMware Aria Automation. Vous pouvez copier l'extrait de code JSON inclus dans les instructions et le coller dans la zone de code de l'éditeur de stratégie AWS.
- Créez un rôle AWS dans le portail AWS à l'aide de l'
AcccountId
fourni par VMware Aria Automation. Notez les points suivants- Vous devez créer dans le portail AWS un rôle à utiliser avec le compte de cloud. Lorsque vous créez le rôle, utilisez l'
AccountId
fourni dans les instructions d'aide JSON. Sur la page Sélectionner une entité approuvée du portail AWS, sélectionnez Compte AWS, puis cliquez sur Autre compte AWS et collez l'AccountId
fourni dans le champ ID de compte. - Lorsque vous créez le rôle et que vous collez l'
AccountId
, vous devez également fournir unExternalId
, l'ExternalId
est l'orgId
de l'environnement. Vous pouvez copier la valeur directement à partir de la boîte de dialogue Créer un compte de cloud AWS dans VMware Aria Automation.
- Vous devez créer dans le portail AWS un rôle à utiliser avec le compte de cloud. Lorsque vous créez le rôle, utilisez l'