VMware Cloud on AWS limita l'accesso alle risorse di vSphere che devono rimanere sotto il controllo del provider di servizi. Impedisce inoltre di modificare i ruoli predefiniti creati in un nuovo SDDC.
Al provider di servizi (VMware) vengono concessi privilegi di utente con privilegi avanzati per tutti gli utenti, i gruppi, i diritti, i ruoli e gli oggetti dell'inventario nell'organizzazione. Nella sezione Informazioni sull'autorizzazione in vSphere della Documentazione di VMware vSphere sono disponibili ulteriori informazioni sui ruoli e i privilegi nel sistema.
Ruoli di vCenter nell'SDDC
- CloudAdmin
- Il ruolo CloudAdmin dispone dei privilegi necessari per creare e gestire i carichi di lavoro dell'SDDC e gli oggetti correlati come criteri di storage, librerie di contenuti, tag vSphere e pool di risorse. Questo ruolo non può accedere o configurare oggetti che sono supportati e gestiti da VMware, ad esempio host, cluster e macchine virtuali di gestione. Il ruolo CloudAdmin può creare, clonare o modificare ruoli non predefiniti. Per informazioni dettagliate sui privilegi assegnati a questo ruolo, vedere Privilegi CloudAdmin.
- CloudGlobalAdmin
- Il ruolo CloudGlobalAdmin è un ruolo interno che deve esistere durante la distribuzione dell'SDDC, ma può essere rimosso da un CloudAdmin al termine della distribuzione.
Utenti e gruppi di vCenter nell'SDDC
Un nuovo SDDC viene popolato con un singolo account utente dell'organizzazione, ovvero [email protected]. Questo utente è un membro di CloudAdminGroup di vCenter e ha il ruolo CloudAdmin di vCenter. Anche se questo ruolo non dispone delle autorizzazioni per creare utenti o gruppi di vCenter locali nell'SDDC, dispone delle autorizzazioni per configurare vCenter Single Sign-On e la modalità collegata ibrida di vCenter, che consentono l'accesso a vCenter dell'SDDC da parte di utenti Single Sign-On. Vedere Configurazione della modalità collegata ibrida in Gestione del data center di VMware Cloud on AWS.
Ruoli AWS
Per creare un SDDC, VMware deve aggiungere diversi ruoli e autorizzazioni di AWS necessari per l'account AWS. La maggior parte delle autorizzazioni viene rimossa da questi ruoli dopo la creazione dell'SDDC. Le altre autorizzazioni rimangono con i ruoli nell'account AWS.
Non si devono modificare i ruoli e le autorizzazioni di AWS rimanenti, perché così facendo, l'SDDC risulterà inutilizzabile.
Per ulteriori informazioni, vedere Collegamento dell'account e modello CloudFormation di VMware Cloud on AWS
