AWS S3 を使用して VMware Cloud Director Object Storage Extension を構成するには、支払者 AWS アカウントが必要です。
AWS 支払者アカウントの ID とアクセス (IAM) ユーザーを作成し、代わりに IAM ユーザーを使用して AWS と VMware Cloud Director Object Storage Extension 間の接続を確立します。
IAM ユーザーに次の権限を割り当てます。
- Amazon S3 へのフル アクセス
- AWS 組織へのフル アクセス
- AWS IAM へのフル アクセス
- AWS STS へのフル アクセス
- AWS Key Management Service パワー ユーザー
AWS S3 を使用して VMware Cloud Director Object Storage Extension を構成するには、VMware Cloud Director Object Storage Extension が AWS サービスへのアウトバウンド アクセスを保持していることを確認します。
用語のマッピング
AWS S3 の用語は、
VMware Cloud Director Object Storage Extension の用語とは多少異なります。次の表では、さまざまな用語間のマッピングについて説明します。
| VMware Cloud Director Object Storage Extension 用語 | AWS S3 用語 | 説明 |
|---|---|---|
| システム管理者 | AWS 支払者アカウント | クラウド プロバイダがサービスを構成および管理するために使用するユーザー アカウント。 |
| テナント組織 | 組織単位 | ユーザー アカウントとコンピューティング リソースを統合するためにクラウド プロバイダが作成するエンティティ。 AWS 組織の詳細については、https://docs.aws.amazon.com/organizations/latest/userguide/orgs_introduction.htmlを参照してください。 |
| 組織ユーザー | ID とアクセス (IAM) ユーザー | サービスを利用するエンド ユーザー。 AWS では、各組織単位にデフォルトのアカウントが含まれています。組織単位のすべての IAM ユーザーは、デフォルトのアカウントに属します。 |
