ロール ベースの認証など、特定のユーザーの構成を容易にする AWS 構成オプションがいくつかあります。

AWS で使用するロール ベース クラウド アカウントの構成

次の手順を使用して、AWS クラウド アカウントへのロールベース アクセスを構成できます。VMware は、この手順を容易にするヘルパー JSON を提供しています。このヘルパーは、AWS のクラウド アカウントの作成ページで [IAM ロールの作成] をクリックすると表示されます。ヘルパー JSON には、 VMware Aria Automation の IAM ロールを作成および構成する手順が含まれています。
注: ヘルパー JSON は、マシン作成などの基本的な機能へのアクセスを構成するのに役立ちます。ABX 拡張性アクションを使用してより複雑なタスクを実行する場合は、AWS ポータルで AWS ロールに割り当てる権限を増やす必要があります。

オンプレミス バージョンの VMware Aria Automation を使用している場合に AWS のロール ベースの権限を設定するには、信頼されている ID 認証用のマスター クラウド アカウントを作成する必要があります。新しいロールベースのクラウド アカウントを作成すると、外部 ID(組織の orgId と同じ)がポピュレートされ、AWS ポータルでロールを設定する際にコピーして使用できます。ロールが構成されたら、作成した AWS ロールの ARN ID を使用して AWS クラウド アカウントを作成できます。

  1. sts:AssumeRole 権限を持つユーザー アカウントを AWS ポータルで作成します。
  2. accessKey/secretKey を使用して、Automation Assembler でマスター クラウド アカウントを作成します。認証方法にロールベースの認証を使用する場合は、[信頼された ID] ラジオ ボタンを選択する必要があります。
  3. AWS ポータルでポリシーを作成し、ヘルパー JSON のスニペットに貼り付けます。
  4. VMware Aria Automation で、クラウド アカウント ウィザードを開き、ロールベースの AWS クラウド アカウントを作成します。外部 ID フィールドがポピュレートされ、ID をコピーできます。
  5. AWS ポータルで、VMware Aria Automation で作成した AWS マスター クラウド アカウントに信頼性のある AWS ロールを作成します。Automation Assembler で作成したロールベースのクラウド アカウントから externalId を取得し、AWS ポータルの [外部 ID] フィールドに貼り付けることができます。
  6. AWS ポータルで vRA アクセス ポリシーを検索し、このポリシーでの AWS クラウド アカウントのアクセスに使用するロールを作成します。
  7. 次に、クラウド アカウントを作成するときに必要な ARN ID をコピーします。
  8. ARN ID を使用して、Automation Assembler で AWS クラウド アカウントを作成します。