Opciones de configuración de AWS
Existen varias opciones de configuración de AWS que facilitan las configuraciones de clientes específicos, como la autenticación basada en funciones.
Configurar una cuenta de nube basada en funciones para usarla con AWS
Puede configurar un acceso basado en funciones a una cuenta de nube de AWS mediante el siguiente procedimiento.VMware proporciona un JSON auxiliar para facilitar este procedimiento que se muestra al hacer clic en Crear función de IAM en la página Crear cuenta de nube de AWS. El JSON auxiliar incluye instrucciones para crear y configurar una función de IAM para
VMware Aria Automation
. El JSON auxiliar le ayuda a configurar el acceso a la funcionalidad básica, como la creación de máquinas. Si desea ejecutar tareas más complejas mediante acciones de extensibilidad de ABX, debe asignar más permisos a la función de AWS en el portal de AWS.
Para configurar permisos basados en funciones para AWS cuando se utiliza la versión local de
VMware Aria Automation
, debe crear una cuenta de nube principal para la autenticación de identidad de confianza. Al crear una nueva cuenta de nube basada en funciones, el identificador externo (que es el mismo que el orgId de la organización) se rellenará y podrá copiarlo y utilizarlo cuando configure la función en el portal de AWS. Después de configurar la función, puede crear la cuenta de nube de AWS mediante el identificador de ARN de la función de AWS que creó.- Cree una cuenta de usuario en el portal de AWS con permisos dests:AssumeRole.
- Cree la cuenta de nube principal enAutomation Assemblermediante accessKey/secretKey. Para el Método de autenticación, debe seleccionar el botón de opción de Identidad de confianza para la autenticación basada en funciones.
- En el portal de AWS, cree una directiva y pegue el fragmento de código del JSON de la aplicación auxiliar.
- EnVMware Aria Automation, abra el asistente de cuenta de nube para crear una cuenta de nube de AWS basada en funciones. Se rellenará el campo Identificador externo y podrá copiarlo.
- En el portal de AWS, cree la función de AWS con confianza en la cuenta de nube principal de AWS que creó enVMware Aria Automation. Puede obtener el externalId de la cuenta de nube basada en funciones que creó enAutomation Assemblery después pegarlo en el campo ID externo del portal de AWS.
- Busque la directiva de acceso de vRA en el portal de AWS y después cree la función que desea utilizar para el acceso a la cuenta de nube de AWS sobre esta directiva.
- A continuación, copie el identificador de ARN que necesitará cuando cree la cuenta de nube.
- Cree la cuenta de nube de AWS enAutomation Assemblerusando el identificador de ARN.