AWS を使用して VMware Cloud Director Object Storage Extension を構成する前に、AWS 組織でポリシー タイプを有効にし、VMware Cloud Director Object Storage Extension での構成に使用する IAM ユーザーの特定のポリシーを作成します。

手順

  1. VMware Cloud Director Object Storage Extension を使用して構成する AWS 組織のポリシー タイプを有効にします。
    https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_enable-disable.html
  2. AWS STS へのフル アクセス権限を持つポリシーを作成します。
    1. Web ブラウザで、https://console.aws.amazon.com/iam/homeAWS IAM コンソールに移動してログインします。
    2. [アクセス管理] タブの左側のナビゲーション ペインで、[ポリシー] をクリックします。
    3. 右側の詳細ペインで、[ポリシーの作成] をクリックします。
    4. ビジュアル エディタを使用する場合は [STS サービス][すべての STS アクション][すべてのリソース] の順に選択します。
      JSON エディタを使用している場合は、次の文字列を入力します。 
      {
    "Version": "YYYY-MM-DD",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "sts:*",
            "Resource": "*"
        }
    ]
}
    5. [ポリシーの確認] をクリックします。
    6. ポリシーを保存するには、ポリシーの名前 (STSFullAccess など) を入力します。
  3. AWS を使用して VMware Cloud Director Object Storage Extension を構成するために使用する IAM ユーザーに権限を割り当てます。
    重要: AWS 支払者アカウントの ID とアクセス管理 (IAM) ユーザーを作成し、代わりに IAM ユーザーを使用して AWSVMware Cloud Director Object Storage Extension 間の接続を確立することを推奨しています。
    IAM ユーザーに次の権限を割り当てます。
    • Amazon S3 へのフル アクセス
    • AWS 組織へのフル アクセス
    • AWS IAM へのフル アクセス
    • AWS STS へのフル アクセス (ユーザー定義)
    • AWS Key Management Service パワー ユーザー

    詳細については、「https://docs.aws.amazon.com/IAM/latest/UserGuide/id_users_change-permissions.html」を参照してください。

次のタスク

AWS を使用して VMware Cloud Director Object Storage Extension を構成できるようになりました。