次の手順を使用して、AWS へのロールベース アクセスを構成できます。VMware は、この手順を容易にするヘルパー JSON を提供しています。このヘルパーは、AWS のクラウド アカウントの作成ページで [IAM ロールの作成] をクリックすると表示されます。ヘルパー JSON には、 VMware Aria Automation の IAM ロールを作成および構成する手順が含まれています。

1. VMware Aria Automation のヘルパー JSON を使用して、AWS ポータルで AWS ポリシーを作成します。手順に含まれている JSON スニペットをコピーして、AWS ポリシー エディタのコード領域に貼り付けることができます。
2. VMware Aria Automation によって提供される AcccountId を使用して、AWS ポータルで AWS ロールを作成します。次の点に注意してください。
   • クラウド アカウントで使用するロールは AWS ポータルで作成する必要があります。ロールを作成する場合は、JSON ヘルパーの手順に記載されている AccountId を使用します。AWS ポータルの [信頼されたエンティティを選択] ページで AWS アカウントを選択し、[別の AWS アカウント] をクリックし、指定した AccountId を [アカウント ID] フィールドに貼り付けます。
   • ロールを作成して AccountId に貼り付ける場合は、ExternalId も指定する必要があります。ExternalId は環境の orgId です。値は、VMware Aria Automation の [新しい AWS クラウド アカウントの作成] ダイアログから直接コピーできます。