Avant de configurer VMware Cloud Director Object Storage Extension avec AWS, activez les types de stratégies dans votre organisation AWS et créez une stratégie spécifique pour l'utilisateur IAM que vous utilisez pour la configuration avec VMware Cloud Director Object Storage Extension.

Procédure

  1. Activez les types de stratégies pour l'organisation AWS que vous configurerez avec VMware Cloud Director Object Storage Extension.
    https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_enable-disable.html
  2. Créez une stratégie avec les privilèges Accès complet à STS AWS.
    1. Dans un navigateur Web, accédez à la console IAM AWS à l'adresse https://console.aws.amazon.com/iam/home et connectez-vous.
    2. Dans l'onglet Gestion des accès, cliquez sur Stratégies dans le volet de navigation de gauche.
    3. Dans le volet de détails à droite, cliquez sur Créer une stratégie.
    4. Si vous utilisez l'éditeur visuel, sélectionnez Service STS, Toutes les actions STS et Toutes les ressources.
      Si vous utilisez l'éditeur JSON, entrez la chaîne suivante : 
      {
    "Version": "YYYY-MM-DD",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "sts:*",
            "Resource": "*"
        }
    ]
}
    5. Cliquez sur Vérifier la stratégie.
    6. Pour enregistrer la stratégie, entrez un nom pour celle-ci, par exemple, STSFullAccess.
  3. Attribuez des autorisations à l'utilisateur IAM que vous utiliserez pour configurer VMware Cloud Director Object Storage Extension avec AWS.
    Important : Il est recommandé de créer un utilisateur de gestion des identités et des accès (IAM, Identity and Access Management) pour votre compte payeur AWS et d'utiliser plutôt l'utilisateur IAM pour établir la connexion entre AWS et VMware Cloud Director Object Storage Extension.
    Attribuez les autorisations suivantes à l'utilisateur IAM :
    • Accès complet à Amazon S3
    • Accès complet aux organisations AWS
    • Accès complet à IAM AWS
    • Accès complet à STS AWS (défini par l'utilisateur)
    • Utilisateur avancé du service de gestion des clés AWS

    Pour plus d'informations, reportez-vous à la section https://docs.aws.amazon.com/IAM/latest/UserGuide/id_users_change-permissions.html.

Que faire ensuite

Vous pouvez désormais configurer VMware Cloud Director Object Storage Extension avec AWS.