Er zijn verschillende AWS-configuratieopties die bepaalde klantconfiguraties mogelijk maken, zoals verificatie op basis van rollen.

Een cloudaccount op basis van een rol configureren voor gebruik met AWS

U kunt toegang op basis van een rol tot een AWS-cloudaccount configureren met behulp van de volgende procedure. VMware biedt een helper-JSON om deze procedure te vergemakkelijken die wordt weergegeven wanneer u op IAM-rol maken klikt op de AWS-pagina Cloudaccount maken. De JSON-helper bevat instructies om een IAM-rol voor VMware Aria Automation te maken en te configureren.
Opmerking: De helper-JSON helpt u bij het configureren van toegang tot basisfunctionaliteit zoals het maken van machines. Als u complexere taken wilt uitvoeren met behulp van ABX-uitbreidbaarheidsacties, moet u meer rechten aan de AWS-rol in de AWS-portal toewijzen.

Om rechten op basis van een rol voor AWS in te stellen wanneer de versie op locatie van VMware Aria Automation wordt gebruikt, moet u een hoofdcloudaccount maken voor vertrouwde identiteitsverificatie. Wanneer u een nieuw cloudaccount op basis van een rol maakt, wordt de externe ID, die dezelfde is als de organisatie-id voor de organisatie, ingevuld en kunt u deze kopiëren en gebruiken wanneer u de rol in de AWS-portal instelt. Nadat de rol is geconfigureerd, kunt u het AWS-cloudaccount maken met de ARN-id van de AWS-rol die u heeft gemaakt.

  1. Maak een gebruikersaccount in de AWS-portal met rechten voor sts:AssumeRole.
  2. Maak het mastercloudaccount in Automation Assembler met behulp van accessKey/secretKey. Voor de verificatiemethode moet u het keuzerondje voor Vertrouwde identiteit selecteren voor verificatie op basis van een rol.
  3. Maak een beleid in de AWS-portal en plak het fragment van de helper-JSON erin.
  4. Open in VMware Aria Automation de cloudaccountwizard om een AWS-cloudaccount op basis van een rol te maken. Het veld Externe id is ingevuld en u kunt de id kopiëren.
  5. Maak in de AWS-portal de AWS-rol met vertrouwen in het AWS-mastercloudaccount dat u in VMware Aria Automation heeft gemaakt. U kunt de externalId ophalen uit het cloudaccount op basis van een rol dat u heeft gemaakt in Automation Assembler en deze vervolgens plakken in het veld Externe id in de AWS-portal.
  6. Zoek naar het vRA-toegangsbeleid in de AWS-portal en maak vervolgens de rol die u wilt gebruiken voor toegang tot AWS-cloudaccounts voor dit beleid.
  7. Kopieer vervolgens de ARN-id die u nodig heeft voor het maken van het cloudaccount.
  8. Maak het AWS-cloudaccount in Automation Assembler met behulp van de ARN-id.