在您透過 AWS 設定 VMware Cloud Director Object Storage Extension 之前,請在 AWS 組織中啟用原則類型,並針對使用 VMware Cloud Director Object Storage Extension 用來進行組態的 IAM 使用者建立特定原則。

程序

  1. 針對您將使用 VMware Cloud Director Object Storage Extension 設定的 AWS 組織啟用原則類型。
    https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_enable-disable.html
  2. 使用 AWS STS 完整存取權來建立原則。
    1. 在網頁瀏覽器中,前往 https://console.aws.amazon.com/iam/homeAWS IAM 主控台,然後登入。
    2. 在左側導覽窗格中的存取管理索引標籤上按一下原則
    3. 在右側的詳細資料窗格中,按一下建立原則
    4. 如果您使用視覺編輯器,請選取 STS 服務所有 STS 動作,以及所有資源
      如果您使用 JSON 編輯器,請輸入下列字串: 
      {
    "Version": "YYYY-MM-DD",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "sts:*",
            "Resource": "*"
        }
    ]
}
    5. 按一下檢閱原則
    6. 若要儲存原則,請輸入原則的名稱,例如 STSFullAccess
  3. 將權限指派給您將透過 AWS 設定 VMware Cloud Director Object Storage Extension 的 IAM 使用者。
    重要: 建議您為 AWS 付款人帳戶建立身分識別與存取管理 (IAM) 使用者,並改以 IAM 使用者建立 AWSVMware Cloud Director Object Storage Extension 之間的連線。
    將下列權限指派給 IAM 使用者:
    • Amazon S3 完整存取權
    • AWS 組織完整存取權
    • AWS IAM 完整存取權
    • AWS STS 完整存取權 (使用者定義)
    • AWS Key Management Service 進階使用者

    如需詳細資訊,請參閱https://docs.aws.amazon.com/IAM/latest/UserGuide/id_users_change-permissions.html

下一步

您現在可以透過 AWS 設定 VMware Cloud Director Object Storage Extension