Blog Agility

VMware vCenter Operations Manager e Amazon EC2 (parte 2 de 3)

VMware vCenter Operations Manager e Amazon EC2 (parte 2 de 3)

01

Essa série de artigos mostra os passos para integrar o gerenciamento dos serviços da Amazon EC2 ao vCenter Operations Manager da VMware.


Configurações na Amazon para gerenciamento dos serviços da EC2

A ideia do artigo é configurar um usuário específico para o vCenter Operations Manager e conceder-lhe somente as permissões mínimas necessárias para acesso a um serviço, neste caso, os serviços da Amazon EC2 serão utilizados como exemplo.

Acessar a console da Amazon e selecionar o menu Security Credentials no canto superior direito abaixo do nome do usuário de login.

Para o exemplo, será criado um grupo de usuários chamado “mngmt” com as permissões necessárias para acesso ao serviços da Amazon EC2 e um usuário “vcops” que pertencerá a esse grupo.

Clicar em Groups e no botão Create New Group:

02

Preencher o nome do grupo:

03

Escolher a opção Policy Generator e clicar em Select. Essa opção abre o wizard de configuração da Amazon.

04

Escolher a opção Allow e selecionar o serviço da Amazon EC2:

Marcar as opções DescribeInstances, DescribeRegions e DescribeVolumes, conforme as figuras a seguir:

06

07

Preencher o ARN (Amazon Resource Name) para o serviço da EC2.

O formato geral do ARN é:

arn:aws:service:region:account:resource

No caso do exemplo utilizando o serviço EC2, o ARN seria:

arn:aws:ec2:*:<account-id>:*

Onde o primeiro * significa todas as regiões e o segundo * todos os recursos. O account-id pode ser obtido no menu Billing & Cost Management -> Account Settings.

Clicar em Add Statement:

08

Clicar em Continue  para gerar a política:

09

]

Clicar em Create Group:

10

O grupo “mngmt” foi criado:

12

Escolher o menu Users e clicar no botão Create New Users:

13

O exemplo mostra a criação de um usuário chamado “vcops”. Deixar marcada a caixa de diálogo Generate an access key for each User. Clicar em Create.

14

Fazer o download das credenciais do usuário. Esse é o único momento em que a secret key é fornecida. Não é possível obter a secret key depois de fechar essa tela, seria necessário gerar novas chaves para o usuário em questão.

15

Com o usuário selecionado clicar em Add User to Groups na aba Groups na parte inferior da tela:

16

Selecionar o grupo “mngmt” criado anteriormente e clicar em Add to Groups:

17

Selecionar a aba Permissions e e clicar em Attach User Policy:

18

Selecionar Read Only Access e clicar em Select:

19

A tela seguinte mostra a política gerada para o usuário (somente leitura). Clicar em Apply Policy:

21

O usuário “vcops” foi criado com premissões e adicionado ao grupo “mngmt”.

22

O próximo artigo mostra as configurações do adaptador para a AWS dentro do vCenter Operations Manager.

Para acessar o próximo artigo da série, clique no link Configurando o Adaptador para a AWS no vCenter Operations Manager.

Referências

Este artigo utiliza como referências testes realizados no laboratório do Agility Tech Center e os seguintes documentos da VMware: