È necessario configurare le credenziali in Amazon AWS con le autorizzazioni necessarie per consentire a vRealize Automation di gestire l'ambiente esistente.

vRealize Automation richiede le chiavi di accesso per le credenziali degli endpoint e non supporta nomi utente e password.

  • Ruoli e autorizzazioni in Amazon Web Service
    Il ruolo di Power User in AWS concede a un utente o un gruppo di AWS Directory Service l'accesso completo ai servizi e alle risorse di AWS, ma non è obbligatorio. Sono inoltre supportati ruoli utente con privilegi inferiori. Il criterio di protezione di AWS che soddisfa le esigenze delle funzionalità di vRealize Automation è:
    {
       "Version": "2012-10-17",
       "Statement": [{
          "Effect": "Allow",
          "Action": [
                    "ec2:DescribeInstances",
                    "ec2:DescribeImages",
                    "ec2:DescribeKeyPairs",
                    "ec2:DescribeVpcs",
                    "ec2:DescribeSubnets",
                    "ec2:DescribeSecurityGroups",
                    "ec2:DescribeVolumes",
                   
                    "ec2:DescribeVpcAttribute",
                    "ec2:DescribeAddresses",
                    "ec2:DescribeAvailabilityZones",
                    "ec2:DescribeImageAttribute",
                    "ec2:DescribeInstanceAttribute",
                    "ec2:DescribeVolumeStatus",
                    "ec2:DescribeVpnConnections",
                    "ec2:DescribeRegions",
                    "ec2:DescribeTags",
                    "ec2:DescribeVolumeAttribute",
                    "ec2:DescribeNetworkInterfaces",
                    "ec2:DescribeNetworkInterfaceAttribute",
    
                    "ec2:DisassociateAddress",
                    "ec2:GetPasswordData",
    
                    "ec2:ImportKeyPair",
                    "ec2:ImportVolume",
    
                    "ec2:CreateVolume",
                    "ec2:DeleteVolume",
                    "ec2:AttachVolume",
                    "ec2:ModifyVolumeAttribute",
                    "ec2:DetachVolume",
    
                    "ec2:AssignPrivateIpAddresses",
                    "ec2:UnassignPrivateIpAddresses",
    
                    "ec2:CreateKeyPair",
                    "ec2:DeleteKeyPair",
    
                    "ec2:CreateTags",
                    "ec2:AssociateAddress",
                    "ec2:ReportInstanceStatus",
                    "ec2:StartInstances",
                    "ec2:StopInstances",
                    "ec2:ModifyInstanceAttribute",
                    "ec2:MonitorInstances",
                    "ec2:RebootInstances",
                    "ec2:RunInstances",
                    "ec2:TerminateInstances",
                   
                    "elasticloadbalancing:RegisterInstancesWithLoadBalancer",
                    "elasticloadbalancing:DeregisterInstancesFromLoadBalancer",
                    "elasticloadbalancing:DescribeLoadBalancerAttributes",
                    "elasticloadbalancing:DescribeLoadBalancers",
                    "elasticloadbalancing:DescribeInstanceHealth"
          ],
          "Resource": "*"
        }
    ]}
  • Credenziali di autenticazione in Amazon Web Services

    Per poter gestire utenti e gruppi di Amazon Identity and Access Management (IAM), è necessario essere configurati con le credenziali di amministratore con accesso completo di AWS.

Quando si crea un endpoint AWS in vRA, viene chiesto di immettere una chiave e la chiave privata. Per ottenere la chiave di accesso necessaria per creare l'endpoint Amazon, l'amministratore deve richiedere una chiave da un utente che dispone delle credenziali di amministratore con accesso completo di AWS oppure essere configurato ulteriormente con il criterio di amministratore con accesso completo di AWS. Vedere Creazione di un endpoint Amazon.

Per informazioni sull'attivazione di criteri e ruoli, vedere la sezione AWS Identity and Access Management (IAM) della documentazione di prodotto di Amazon Web Services.