AWS를 사용하여 VMware Cloud Director Object Storage Extension을 구성하기 전에 AWS 조직에서 정책 유형을 활성화하고 VMware Cloud Director Object Storage Extension을 사용하는 구성에 사용하는 IAM 사용자에 대한 특정 정책을 생성합니다.

프로시저

  1. VMware Cloud Director Object Storage Extension을 사용하여 구성할 AWS 조직에 대해 정책 유형을 활성화합니다.
    https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_enable-disable.html
  2. AWS STS 전체 액세스 권한을 사용하여 정책을 생성합니다.
    1. 웹 브라우저에서 https://console.aws.amazon.com/iam/homeAWS IAM 콘솔로 이동하고 로그인합니다.
    2. 액세스 관리 탭의 왼쪽 탐색 창에서 정책을 클릭합니다.
    3. 오른쪽의 세부 정보 창에서 정책 생성을 클릭합니다.
    4. 비주얼 편집기를 사용하는 경우 STS 서비스, 모든 STS 작업모든 리소스를 선택합니다.
      JSON 편집기를 사용하는 경우 다음 문자열을 입력합니다. 
      {
    "Version": "YYYY-MM-DD",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "sts:*",
            "Resource": "*"
        }
    ]
}
    5. 정책 검토를 클릭합니다.
    6. 정책을 저장하려면 정책의 이름(예: STSFullAccess)을 입력합니다.
  3. AWS를 사용하여 VMware Cloud Director Object Storage Extension을 구성하는 데 사용할 사용 권한을 IAM 사용자에게 할당합니다.
    중요: AWS 지급인 계정에 대한 IAM(ID 및 액세스 관리) 사용자를 생성하고 IAM 사용자를 사용하여 대신 AWSVMware Cloud Director Object Storage Extension 간의 연결을 설정합니다.
    IAM 사용자에게 다음 사용 권한을 할당합니다.
    • Amazon S3 전체 액세스
    • AWS 조직 전체 액세스
    • AWS IAM 전체 액세스
    • AWS STS 전체 액세스(사용자 정의)
    • AWS 키 관리 서비스 고급 사용자

    자세한 내용은 https://docs.aws.amazon.com/IAM/latest/UserGuide/id_users_change-permissions.html 항목을 참조하십시오.

다음에 수행할 작업

이제 AWS를 사용하여 VMware Cloud Director Object Storage Extension을 구성할 수 있습니다.