VMware Cloud on AWS limita l'accesso alle risorse di vSphere che devono rimanere sotto il controllo del provider di servizi. Impedisce inoltre di modificare i ruoli predefiniti creati in un nuovo SDDC.

Al provider di servizi (VMware) vengono concessi diritti di utente con privilegi avanzati per tutti gli utenti, i gruppi, i diritti, i ruoli e gli oggetti dell'inventario nell'organizzazione. Nella sezione Informazioni sull'autorizzazione in vSphere della Documentazione di VMware vSphere sono disponibili ulteriori informazioni sui ruoli e i diritti nel sistema.

Ruoli di vCenter nell'SDDC

CloudAdmin
Il ruolo CloudAdmin dispone dei privilegi necessari per creare e gestire i carichi di lavoro dell'SDDC e gli oggetti correlati come criteri di storage, librerie di contenuti, tag vSphere e pool di risorse. Questo ruolo non può accedere o configurare oggetti che sono supportati e gestiti da VMware, ad esempio host, cluster e macchine virtuali di gestione. Il ruolo CloudAdmin può creare, clonare o modificare ruoli non predefiniti. Per informazioni dettagliate sui privilegi assegnati a questo ruolo, vedere Privilegi CloudAdmin.
CloudGlobalAdmin
Il ruolo CloudGlobalAdmin è un ruolo interno che deve esistere durante la distribuzione dell'SDDC, ma può essere rimosso da un CloudAdmin al termine della distribuzione.

Utenti e gruppi di vCenter nell'SDDC

Un nuovo SDDC viene popolato con un singolo account utente dell'organizzazione, ovvero cloudadmin@vmc.local. Questo utente è un membro di CloudAdminGroup di vCenter e ha il ruolo CloudAdmin di vCenter. Anche se questo ruolo non dispone dei diritti per creare utenti o gruppi di vCenter locali nell'SDDC, dispone dei diritti per configurare Single Sign-On e la modalità collegata ibrida di vCenter, che consentono l'accesso a vCenter dell'SDDC da parte di utenti Single Sign-On. Vedere Configurazione della modalità collegata ibrida in Gestione del data center di VMware Cloud on AWS.

Ruoli AWS

Per creare un SDDC, VMware deve aggiungere diversi ruoli e autorizzazioni di AWS necessari per l'account AWS. La maggior parte delle autorizzazioni viene rimossa da questi ruoli dopo la creazione dell'SDDC. Le altre autorizzazioni rimangono con i ruoli nell'account AWS.

Importante:

Non si devono modificare i ruoli e le autorizzazioni di AWS rimanenti, perché così facendo, l'SDDC risulterà inutilizzabile.

Per ulteriori informazioni, vedere Collegamento dell'account e modello CloudFormation di VMware Cloud on AWS