U moet verificatiegegevens in Amazon AWS configureren met de machtigingen die vereist zijn voor het beheer van uw omgeving door vRealize Automation.

vRealize Automation vereist toegangssleutels voor endpointverificatiegegevens en ondersteunt geen gebruikersnamen en wachtwoorden.

  • Autorisatie van rollen en machtigingen in Amazon Web Services

    Hoewel de rol van Power User (Hoofdgebruiker) in AWS een AWS Directory Service-gebruiker of -groep volledige toegang tot AWS-services en -bronnen biedt, is deze rol niet vereist. Gebruikersrollen met mindere bevoegdheden worden ook ondersteund. Het AWS-beveiligingsbeleid dat aan de behoeften van vRealize Automation-functionaliteit voldoet, is:

    {
       "Version": "2012-10-17",
       "Statement": [{
          "Effect": "Allow",
          "Action": [
                    "ec2:DescribeInstances",
                    "ec2:DescribeImages",
                    "ec2:DescribeKeyPairs",
                    "ec2:DescribeVpcs",
                    "ec2:DescribeSubnets",
                    "ec2:DescribeSecurityGroups",
                    "ec2:DescribeVolumes",
                   
                    "ec2:DescribeVpcAttribute",
                    "ec2:DescribeAddresses",
                    "ec2:DescribeAvailabilityZones",
                    "ec2:DescribeImageAttribute",
                    "ec2:DescribeInstanceAttribute",
                    "ec2:DescribeVolumeStatus",
                    "ec2:DescribeVpnConnections",
                    "ec2:DescribeRegions",
                    "ec2:DescribeTags",
                    "ec2:DescribeVolumeAttribute",
                    "ec2:DescribeNetworkInterfaces",
                    "ec2:DescribeNetworkInterfaceAttribute",
    
                    "ec2:DisassociateAddress",
                    "ec2:GetPasswordData",
    
                    "ec2:ImportKeyPair",
                    "ec2:ImportVolume",
    
                    "ec2:CreateVolume",
                    "ec2:DeleteVolume",
                    "ec2:AttachVolume",
                    "ec2:ModifyVolumeAttribute",
                    "ec2:DetachVolume",
    
                    "ec2:AssignPrivateIpAddresses",
                    "ec2:UnassignPrivateIpAddresses",
    
                    "ec2:CreateKeyPair",
                    "ec2:DeleteKeyPair",
    
                    "ec2:CreateTags",
                    "ec2:AssociateAddress",
                    "ec2:ReportInstanceStatus",
                    "ec2:StartInstances",
                    "ec2:StopInstances",
                    "ec2:ModifyInstanceAttribute",
                    "ec2:MonitorInstances",
                    "ec2:RebootInstances",
                    "ec2:RunInstances",
                    "ec2:TerminateInstances",
                   
                    "elasticloadbalancing:RegisterInstancesWithLoadBalancer",
                    "elasticloadbalancing:DeregisterInstancesFromLoadBalancer",
                    "elasticloadbalancing:DescribeLoadBalancerAttributes",
                    "elasticloadbalancing:DescribeLoadBalancers",
                    "elasticloadbalancing:DescribeInstanceHealth"
          ],
          "Resource": "*"
        }
    ]}

  • Verificatiegegevens in Amazon Web Services

    Voor het beheer van gebruikers en groepen van Amazon Identity and Access Management (IAM) moeten voor u AWS-verificatiegegevens voor een beheerder met volledige toegangsrechten zijn geconfigureerd.

Wanneer u een AWS-endpoint in vRA maakt, wordt u gevraagd om een sleutel en geheime sleutel in te voeren. Voor het verkrijgen van de toegangssleutel die nodig is om het Amazon-endpoint te maken, moet de beheerder een sleutel aanvragen aan een gebruiker met AWS-verificatiegegevens voor een beheerder met volledige toegangsrechten of moet voor de beheerder het AWS-beleid voor een beheerder met volledige toegangsrechten worden geconfigureerd. Zie Een Amazon-endpoint maken.

Voor informatie over het inschakelen van beleidsregels en rollen gaat u naar het gedeelte AWS Identity and Access Management (IAM) van de Amazon Web Services-productdocumentatie.