vRealize Automation이 환경을 관리하는 데 필요한 사용 권한과 함께 Amazon AWS의 자격 증명을 구성해야 합니다.

vRealize Automation에서는 끝점 자격 증명에 대한 액세스 키를 요구하며 사용자 이름 및 암호를 지원하지 않습니다.

  • Amazon Web Services의 역할 및 사용 권한 부여

    AWS의 고급 사용자 역할은 AWS Directory Service 사용자 또는 그룹에 AWS 서비스 및 리소스에 대한 전체 액세스 권한을 제공하지만 이것이 필수는 아닙니다. 낮은 권한의 사용자 역할도 지원됩니다. vRealize Automation 기능의 요구를 충족하는 AWS 보안 정책은 다음과 같습니다.

    {
       "Version": "2012-10-17",
       "Statement": [{
          "Effect": "Allow",
          "Action": [
                    "ec2:DescribeInstances",
                    "ec2:DescribeImages",
                    "ec2:DescribeKeyPairs",
                    "ec2:DescribeVpcs",
                    "ec2:DescribeSubnets",
                    "ec2:DescribeSecurityGroups",
                    "ec2:DescribeVolumes",
                   
                    "ec2:DescribeVpcAttribute",
                    "ec2:DescribeAddresses",
                    "ec2:DescribeAvailabilityZones",
                    "ec2:DescribeImageAttribute",
                    "ec2:DescribeInstanceAttribute",
                    "ec2:DescribeVolumeStatus",
                    "ec2:DescribeVpnConnections",
                    "ec2:DescribeRegions",
                    "ec2:DescribeTags",
                    "ec2:DescribeVolumeAttribute",
                    "ec2:DescribeNetworkInterfaces",
                    "ec2:DescribeNetworkInterfaceAttribute",
    
                    "ec2:DisassociateAddress",
                    "ec2:GetPasswordData",
    
                    "ec2:ImportKeyPair",
                    "ec2:ImportVolume",
    
                    "ec2:CreateVolume",
                    "ec2:DeleteVolume",
                    "ec2:AttachVolume",
                    "ec2:ModifyVolumeAttribute",
                    "ec2:DetachVolume",
    
                    "ec2:AssignPrivateIpAddresses",
                    "ec2:UnassignPrivateIpAddresses",
    
                    "ec2:CreateKeyPair",
                    "ec2:DeleteKeyPair",
    
                    "ec2:CreateTags",
                    "ec2:AssociateAddress",
                    "ec2:ReportInstanceStatus",
                    "ec2:StartInstances",
                    "ec2:StopInstances",
                    "ec2:ModifyInstanceAttribute",
                    "ec2:MonitorInstances",
                    "ec2:RebootInstances",
                    "ec2:RunInstances",
                    "ec2:TerminateInstances",
                   
                    "elasticloadbalancing:RegisterInstancesWithLoadBalancer",
                    "elasticloadbalancing:DeregisterInstancesFromLoadBalancer",
                    "elasticloadbalancing:DescribeLoadBalancerAttributes",
                    "elasticloadbalancing:DescribeLoadBalancers",
                    "elasticloadbalancing:DescribeInstanceHealth"
          ],
          "Resource": "*"
        }
    ]}

  • Amazon Web Services의 인증 자격 증명

    Amazon IAM(Identity and Access Management) 사용자 및 그룹의 관리를 위해서는 사용자가 AWS 전체 액세스 권한 관리자 자격 증명으로 구성되어야 합니다.

vRA에서 AWS 끝점을 생성할 때 키와 보안 키를 입력하라는 메시지가 표시됩니다. Amazon 끝점을 생성하는 데 필요한 액세스 키를 얻으려면 관리자가 AWS 전체 액세스 권한 관리자 정책으로 추가 구성되거나 AWS 전체 액세스 권한 관리자 자격 증명을 가진 사용자로부터 키를 요청해야 합니다. Amazon 끝점 생성 항목을 참조하십시오.

정책 및 역할 사용에 대한 자세한 내용은 Amazon Web Services 제품 설명서의 AWS IAM(Identity and Access Management) 섹션을 참조하십시오.