Prima di configurare VMware Cloud Director Object Storage Extension con AWS, attivare i tipi di criterio nell'organizzazione AWS e creare un criterio specifico per l'utente IAM utilizzato per la configurazione con VMware Cloud Director Object Storage Extension.
Procedura
- Attivare i tipi di criterio per l'organizzazione AWS che verrà configurata con VMware Cloud Director Object Storage Extension.
- Creare un criterio con i privilegi Accesso completo ad AWS STS.
- In un browser Web, passare alla console IAM di AWS all'indirizzo https://console.aws.amazon.com/iam/home e accedere.
- Nel riquadro di navigazione a sinistra della scheda Gestione accessi, fare clic su Criteri.
- Nel riquadro dei dettagli sul lato destro, fare clic su Crea criterio.
- Se si utilizza l'editor visivo, selezionare Servizio STS, Tutte le azioni STS e Tutte le risorse.
Se si utilizza l'editor JSON, immettere la stringa seguente:
{
"Version": "YYYY-MM-DD",
"Statement": [
{
"Effect": "Allow",
"Action": "sts:*",
"Resource": "*"
}
]
}
- Fare clic su Rivedi criterio.
- Per salvare il criterio, immettere un nome per il criterio, ad esempio STSFullAccess.
- Assegnare le autorizzazioni all'utente IAM che verrà utilizzato per la configurazione di VMware Cloud Director Object Storage Extension con AWS.
Importante: È consigliabile creare un utente Identity and Access Management (IAM) per il proprio account pagatore
AWS e utilizzare l'utente IAM per stabilire invece la connessione tra
AWS e
VMware Cloud Director Object Storage Extension.
Assegnare le seguenti autorizzazioni all'utente IAM:
- Accesso completo ad Amazon S3
- Accesso completo ad AWS Organizations
- Accesso completo ad AWS IAM
- Accesso completo ad AWS STS (definito dall'utente)
- Power user di AWS Key Management Service
Per ulteriori informazioni, vedere https://docs.aws.amazon.com/IAM/latest/UserGuide/id_users_change-permissions.html.
Operazioni successive
Ora è possibile configurare VMware Cloud Director Object Storage Extension con AWS.
