Quando si attiva VMware Site Recovery su VMware Cloud on AWS, vengono configurate automaticamente le autorizzazioni per il gruppo VMC.LOCAL\CloudAdminGroup.
È possibile utilizzare l'account [email protected] o qualsiasi altro membro diretto o membro transitivo di VMC.LOCAL\CloudAdminGroup per lavorare con Site Recovery Manager e vSphere Replication su VMware Cloud on AWS.
- Accesso in sola lettura a Mgmt-ResourcePool, cartella macchine virtuali di gestione, vsanDatastore e reti nella cartella Reti VMC perché VMware Cloud on AWS gestisce il ciclo di vita di tutti i componenti di gestione nell'SDDC;
- Accesso con il ruolo CloudAdmin a qualsiasi parte non di gestione dell'inventario di vCenter Server, ad esempio: Compute-ResourcePool, cartelle Workload macchina e modelli macchina virtuale, WorkloadDatastore, reti esterne alla cartella Reti VMC. Per ulteriori informazioni sul ruolo CloudAdmin, vedere Ruoli e autorizzazioni nell'SDDC nella Guida al funzionamento di VMware Cloud on AWS.
Quando questa opzione è attivata, VMware Site Recovery configura le autorizzazioni per il gruppo di amministratori VMC.LOCAL\SRM e il gruppo VMC.LOCAL\HmsCloudAdministrators con i ruoli SrmAdministrator e HmsCloudAdmin per le stesse entità per le quali VMC.LOCAL\CloudAdminGroup dispone delle autorizzazioni per il ruolo CloudAdmin. VMware Site Recovery aggiunge VMC.LOCAL\CloudAdminGroup come membro sia degli amministratori VMC.LOCAL\SRM sia dei gruppi VMC.LOCAL\HmsCloudAdministrators. Di conseguenza, qualsiasi membro diretto o transitivo del gruppo VMC.LOCAL\CloudAdminGroup può utilizzare Site Recovery Manager e vSphere Replication.
La definizione di autorizzazioni aggiuntive per qualsiasi gruppo o utente individuale in qualsiasi parte dell'inventario di vCenter Server sovrascrive questa configurazione e il gruppo o l'utente individuale non sarà in grado di utilizzare Site Recovery Manager e vSphere Replication, poiché la sostituzione delle autorizzazioni rende effettivo solo il ruolo singolo concesso in tale autorizzazione e viene visualizzato il seguente errore " L'autorizzazione per eseguire questa operazione è stata negata.".
La modalità consigliata per combinare i privilegi dei ruoli SrmAdministrator e HmsCloudAdmin è attraverso l'appartenenza ai gruppi ed ereditando le autorizzazioni per il gruppo VMC.LOCAL\SRM Administrators e il gruppo VMC.LOCAL\HmsCloudAdministrators tramite l'appartenenza al gruppo VMC.LOCAL\CloudAdminGroup.
Se si utilizza l'identificazione della federazione del provider e il proprio dominio, è necessario utilizzare la modalità collegata ibrida per aggiungere i gruppi pertinenti come membri di VMC.LOCAL\CloudAdminGroup, in modo che possano utilizzare Site Recovery Manager e vSphere Replication.
