VMware Cloud on AWS limite votre accès aux ressources vSphere qui doivent rester sous le contrôle du fournisseur de services. Il vous empêche également de modifier les rôles par défaut créés dans un nouveau SDDC.
Des privilèges de superutilisateur sont octroyés au fournisseur de services (VMware) sur tous les utilisateurs, droits, groupes, rôles et objets d'inventaire de votre organisation. Pour plus d'informations sur les rôles et les privilèges dans le système, reportez-vous à la rubrique Présentation des autorisations dans vSphere dans la documentation de VMware vSphere.
Rôles vCenter du SDDC
- CloudAdmin
- Le rôle CloudAdmin dispose des privilèges nécessaires pour créer et gérer des charges de travail de SDDC et des objets associés tels que des stratégies de stockage, des bibliothèques de contenu, des balises vSphere et des pools de ressources . Ce rôle ne peut pas configurer les objets qui sont pris en charge et gérés par VMware, tels que les hôtes, les clusters et les machines virtuelles de gestion, ni y accéder. Le rôle CloudAdmin peut créer, cloner ou modifier des rôles autres que les rôles par défaut . Pour obtenir des informations détaillées sur les privilèges attribués à ce rôle, reportez-vous à la section Privilèges CloudAdmin.
- CloudGlobalAdmin
- Le rôle CloudGlobalAdmin est un rôle interne qui doit exister pendant le déploiement du SDDC, mais qui peut être supprimé par CloudAdmin une fois le déploiement terminé.
Utilisateurs et groupes vCenter du SDDC
Un nouveau SDDC est renseigné avec un compte d'utilisateur d'organisation unique, [email protected]. Cet utilisateur est membre du groupe vCenter CloudAdminGroup et dispose du rôle vCenter de CloudAdmin. Bien que ce rôle ne dispose pas des autorisations pour créer des utilisateurs ou des groupes vCenter locaux dans le SDDC, il dispose des autorisations pour configurer vCenter Single Sign-On et Hybrid Linked Mode, qui autorisent l'accès à l'instance de vCenter du SDDC par des utilisateurs à authentification unique. Reportez-vous à la section Configuration d'Hybrid Linked Mode dans Gérer VMware Cloud sur le centre de données AWS.
Rôles AWS
Pour créer un SDDC, VMware doit ajouter à votre compte AWS plusieurs rôles et autorisations AWS requis. La plupart des autorisations sont supprimées de ces rôles après la création du SDDC. Les autres autorisations sont maintenues dans ces rôles pour votre compte AWS.
Vous ne devez modifier aucun des rôles et autorisations AWS restants. Cela rendrait votre SDDC inopérable.
Pour plus d'informations, reportez-vous à Liaison de compte et modèle CloudFormation de VMware Cloud on AWS.