В Amazon AWS необходимо настроить учетные данные с разрешениями, необходимыми vRealize Automation, чтобы управлять средой.

Для успешной подготовки компьютеров с помощью vRealize Automation необходимо иметь соответствующие права доступа Amazon.

  • Авторизация ролей и разрешений в Amazon Web Services

    Роль привилегированного пользователя в AWS обеспечивает пользователю или группе пользователей службы каталогов AWS полный доступ к службам и ресурсам AWS.

    Чтобы создать конечную точку AWS в vRealize Automation, учетные данные AWS не нужны. Тем не менее, в vRealize Automation предполагается, что у пользователя AWS, создающего образ компьютера Amazon, должна быть роль привилегированного пользователя.

  • Учетные данные для аутентификации в Amazon Web Services

    Роль привилегированного пользователя AWS не позволяет управлять пользователями и группами системы управления учетными данными и доступом (Identity and Access Management, IAM) AWS. Для управления пользователями и группами IAM необходимы учетные данные администратора AWS с полным доступом.

    Для vRealize Automation требуются ключи доступа для учетных данных конечных точек. Использование имени пользователя и пароля не поддерживается. Получить ключ доступа, необходимый для создания конечной точки Amazon, можно двумя способами. Во-первых, привилегированный пользователь может запросить ключ у пользователя с учетными данными администратора AWS с полным доступом. Во-вторых, можно дополнительно настроить права привилегированного пользователя с помощью политики для администратора AWS с полным доступом.

Сведения о включении политик и ролей см. в разделе AWS Identity and Access Management (IAM) (Управление учетными данными и доступом в AWS) документации продукта Amazon Web Services.