Существует несколько параметров конфигурации AWS, которые упрощают настройку определенных конфигураций клиента, например проверку подлинности на основе ролей.

Настройка облачной учетной записи на основе ролей для использования с AWS

Ниже представлен порядок настройки доступа к облачной учетной записи AWS на основе ролей. VMware предоставляет помощник по JSON для упрощения этой процедуры, который отображается при нажатии кнопки «Создать роль IAM» на странице создания облачной учетной записи AWS. В нем содержатся инструкции по созданию и настройке роли IAM для VMware Aria Automation.
Примечание: Помощник по JSON позволяет настроить доступ к основным функциям, таким как создание компьютера. Для выполнения более сложных задач с помощью действий расширяемости ABX предоставьте роли AWS больше разрешений на портале AWS.

Чтобы настроить для AWS разрешения на основе ролей при использовании локальной версии VMware Aria Automation, необходимо создать главную облачную учетную запись для проверки подлинности с помощью доверенных удостоверений. При создании облачной учетной записи на основе ролей заполняется внешний идентификатор, который совпадает с идентификатором orgId для организации. Этот идентификатор можно скопировать и использовать при настройке роли на портале AWS. После настройки роли можно создать облачную учетную запись AWS, используя идентификатор ARN из созданной роли AWS.

  1. На портале AWS создайте учетную запись пользователя с разрешениями sts:AssumeRole.
  2. Создайте главную облачную учетную запись в Automation Assembler с помощью ключа доступа / секретного ключа. Для параметра «Метод проверки подлинности» установите переключатель «Доверенное удостоверение для проверки подлинности на основе ролей».
  3. На портале AWS создайте политику и вставьте фрагмент кода из помощника по JSON.
  4. В VMware Aria Automation откройте главную облачную учетную запись, чтобы создать облачную учетную запись AWS на основе ролей. Поле «Внешний идентификатор» будет заполнено, и вы можете скопировать значение в нем.
  5. На портале AWS создайте роль AWS с доверием к главной облачной учетной записи AWS, созданной в VMware Aria Automation. Можно скопировать внешний идентификатор облачной учетной записи на основе ролей, созданной в Automation Assembler, а затем вставить его в поле «Внешний идентификатор» на портале AWS.
  6. На портале AWS найдите политику доступа vRA, а затем создайте в этой политике роль, которую нужно использовать для доступа к облачной учетной записи AWS.
  7. Затем скопируйте идентификатор ARN, который потребуется при создании облачной учетной записи.
  8. Создайте облачную учетную запись AWS в Automation Assembler с помощью идентификатора ARN.