Beispielgruppen und -rollen - AWS Präskriptive Leitlinien

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Beispielgruppen und -rollen

Notice (Hinweis)

Seit dem 30. April 2024 AWS wird VMware Cloud on nicht mehr von AWS oder seinen Channel-Partnern weiterverkauft. Der Service wird weiterhin über Broadcom verfügbar sein. Wir empfehlen Ihnen, sich für weitere Informationen an Ihren AWS Vertreter zu wenden.

Die folgende Tabelle enthält ein Beispiel für eine Strategie zur Identitäts- und Zugriffsverwaltung für die Verwendung von VMware Cloud in AWS. Es beschreibt die Benutzerpersona, die VMware-Services, auf die die Persona zugreifen muss, die Organisations- und Gruppenmitgliedschaft, die zugewiesenen Rollen und die Art der verwendeten Identität (z. B. lokale Benutzer oder verbundene Identitäten). Verwenden Sie diese Tabelle als Ausgangspunkt, um eine Strategie für Ihr Unternehmen zu entwerfen, die den in diesem Leitfaden empfohlenen bewährten Methoden entspricht.

Benutzerpersona Abgerufene Services Name der VMware-Cloud-Beispielgruppe VMware-Cloud-Servicerollen vCenter-Single-Sign-On-Beispielgruppenname vCenter-Single-Sign-On-Rolle Identitätsquelle
Organisation Break Glass VMware Cloud Services Console None Inhaber der Organisation Keine None Lokaler Benutzer (E-Mail-Adresse des Servicekontos)
VMware-Administrator

VMware Cloud Services Console

vCenter Server

HCX

Wiederherstellung der Site

VCDR

vRealize Operations

vmware_admins Inhaber der Organisation vmware_admins Administrator Anbieter von Verbund-Identitäten
Backup-Administrator vCenter Server Keine None vmware_backups Hauptbenutzer Anbieter von Verbund-Identitäten
Administrator für Notfallwiederherstellung

vCenter Server

VMware Cloud Services Console

Wiederherstellung der Site

VCDR

vmware_dr

Mitglied der Organisation

DR-Admin

DR-SDDC-Administrator

vmware_dr

SrmAdministrator

HmsCloudAdmin

Anbieter von Verbund-Identitäten
VMware-Betreiber

VMware Cloud Services Console

vCenter Server

HCX

vRealize Operations

vmware_ops

Mitglied der Organisation

vROps-Administrator

vmware_ops Hauptbenutzer Anbieter von Verbund-Identitäten
Netzwerkteam

VMware Cloud Services Console

vCenter Server

vmware_networks

Mitglied der Organisation

NSX-Cloud-Admin

vmware_networks Readonly Anbieter von Verbund-Identitäten
Sicherheitsteam

VMware Cloud Services Console

vCenter Server

HCX (Temporärer Zugriff)

Wiederherstellung der Site

VCDR

vRealize Operations

vmware_security

Mitglied der Organisation

VROps ReadOnly

vmware_security Readonly Anbieter von Verbund-Identitäten
Auditoren

VMware Cloud Services Console

vCenter Server

vmware_audit Mitglied der Organisation vmware_audit Readonly Anbieter von Verbund-Identitäten