Amazon AWS に、vRealize Automation が環境を管理するために必要な権限を持つ認証情報を構成する必要があります。

vRealize Automation を使用してマシンを正常にプロビジョニングするには、特定の Amazon アクセス権を持っている必要があります。

  • Amazon Web Services におけるロールと権限

    AWS の Power User ロールは、AWS Directory Service のユーザーまたはグループに、AWS サービスおよびリソースに対するフル アクセス権を与えます。

    vRealize Automation で AWS エンドポイントを作成するための AWS 認証情報は必要ありません。 ただし、vRealize Automation は、Amazon マシン イメージを作成する AWS ユーザーが、Power User ロールを持っているものと想定します。

  • Amazon Web Services の認証情報

    AWS Power User ロールでは、AWS Identity and Access Management (IAM) のユーザーとグループの管理は行えません。 IAM ユーザーとグループを管理するには、AWS フル アクセス管理者認証情報を使用するように構成されている必要があります。

    vRealize Automation では、エンドポイント認証情報のアクセス キーが必要です。ユーザー名とパスワードによる認証はサポートしていません。 Amazon エンドポイントを作成するために必要なアクセス キーを取得するために、Power User は、AWS フル アクセス管理者認証情報を持つユーザーからキーを申請するか、AWS フル アクセス管理者ポリシーで追加構成される必要があります。

ポリシーとロールを有効化するための詳細については、Amazon Web Services 製品ドキュメントの「AWS Identity and Access Management (IAM)」のセクションを参照してください。