Per configurare VMware Cloud Director Object Storage Extension con AWS S3, è necessario un account pagatore AWS.

Creare un utente Identity and Access (IAM) per il proprio account pagatore AWS e utilizzare l'utente IAM per stabilire invece la connessione tra AWS e VMware Cloud Director Object Storage Extension.

Assegnare le seguenti autorizzazioni all'utente IAM:
  • Accesso completo ad Amazon S3
  • Accesso completo ad AWS Organizations
  • Accesso completo ad AWS IAM
  • Accesso completo ad AWS STS
  • Power user di AWS Key Management Service

Per configurare VMware Cloud Director Object Storage Extension con AWS S3, assicurarsi che VMware Cloud Director Object Storage Extension abbia accesso in uscita ai servizi AWS.

Mappatura della terminologia

La terminologia di AWS S3 è leggermente diversa rispetto alla terminologia di VMware Cloud Director Object Storage Extension. La seguente tabella descrive la mappatura tra termini diversi.
Termine di VMware Cloud Director Object Storage Extension Termine di AWS S3 Descrizione
Amministratore di sistema Account del pagatore AWS L'account utente utilizzato dal provider di servizi per configurare e gestire il servizio.
Organizzazione tenant Unità organizzativa L'entità creata da un provider di servizi per consolidare gli account utente e le risorse di elaborazione.

Per ulteriori informazioni su AWS Organizations, vedere https://docs.aws.amazon.com/organizations/latest/userguide/orgs_introduction.html.

Utente dell'organizzazione Utente IAM (Identity and Access) L'utente finale che utilizza i servizi.

In AWS, ogni unità organizzativa contiene un account predefinito. Tutti gli utenti IAM nell'unità organizzativa appartengono all'account predefinito.