Configurar AWS Systems Manager para Microsoft SCVMM - Amazon Elastic Compute Cloud
Inscripción en AWSConfigurar el acceso de los usuariosImplementar el complementoProporcionar sus credenciales de AWS

Configurar AWS Systems Manager para Microsoft SCVMM

Cuando configura AWS Systems Manager, los usuarios de su organización pueden obtener acceso a los recursos de AWS. El proceso conlleva crear las cuentas, implementar el complemento y proporcionar las credenciales.

Inscripción en AWS

Al inscribirse en Amazon Web Services, la cuenta de AWS se inscribe automáticamente en todos los servicios de AWS. Solo se le cobrará por los servicios que utilice.

Si ya dispone de una cuenta de AWS, pase a la siguiente tarea. Si no dispone de una cuenta de AWS, consulte Registro para obtener una Cuenta de AWS para obtener instrucciones sobre cómo crear una.

Configurar el acceso de los usuarios

La primera vez que utilice Systems Manager, debe proporcionar las credenciales de AWS. Para permitir que varios usuarios accedan a la misma cuenta de AWS mediante credenciales y permisos únicos, cree un usuario para cada usuario. Puede crear uno o varios grupos con políticas que concedan permisos para llevar a cabo un número limitado de tareas. Después, puede crear uno o varios usuarios de y agregar cada uno al grupo adecuado.

Para crear un grupo de administradores

  1. Abra la consola de IAM en https://console.aws.amazon.com/iam/.

  2. En el panel de navegación, elija Groups (Grupos) y, a continuación, elija Create New Group (Crear nuevo grupo).

  3. En el cuadro Group Name (Nombre del grupo), especifique Administrators y, a continuación, elija Next Step (Paso siguiente).

  4. En la página Attach Policy (Asociar política), seleccione la política administrada por AWS AdministratorAccess.

  5. Elija Next Step (Paso siguiente) y, a continuación, seleccione Create Group (Crear grupo).

Para crear un grupo con acceso limitado a Amazon EC2

  1. Abra la consola de IAM en https://console.aws.amazon.com/iam/.

  2. En el panel de navegación, elija Groups (Grupos) y, a continuación, elija Create New Group (Crear nuevo grupo).

  3. En el cuadro Group Name (Nombre del grupo), escriba un nombre significativo para el grupo y elija Next Step (Paso siguiente).

  4. En la página Attach Policy (Asociar política), no seleccione una política administrada por AWS; elija Next Step (Siguiente paso) y, a continuación, Create Group (Crear grupo).

  5. Elija el nombre del grupo que acaba de crear. En la pestaña Permissions (Permisos), elija Inline Policies (Políticas insertadas) y, a continuación, click here (haga clic aquí).

  6. Seleccione el botón de opción Custom Policy (Política personalizada) y después elija Select (Seleccionar).

  7. Escriba un nombre para la política y un documento de política que conceda acceso limitado a Amazon EC2; a continuación, elija Apply Policy (Aplicar política). Por ejemplo, puede especificar una de las siguientes políticas personalizadas.

    Conceder a los usuarios de este grupo permiso para ver información sobre las instancias EC2 únicamente

    {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "ec2:Describe*",
        "iam:ListInstanceProfiles"
      ],
      "Resource": "*"
    }
  ]
}

    Conceder a los usuarios de este grupo permiso para llevar a cabo todas las operaciones en las instancias EC2 que son compatibles con el complemento

    {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "iam:ListInstanceProfiles", 
        "ec2:Describe*", "ec2:CreateKeyPair",
        "ec2:CreateTags", "ec2:DeleteTags",
        "ec2:RunInstances", "ec2:GetPasswordData",
        "ec2:RebootInstances", "ec2:StartInstances", 
        "ec2:StopInstances", "ec2:TerminateInstances"
      ],
      "Resource": "*"
    }
  ]
}

    Conceder a los usuarios de este grupo permiso para importar una máquina virtual en Amazon EC2

    {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "s3:ListAllMyBuckets", "s3:CreateBucket",
        "s3:DeleteBucket", "s3:DeleteObject",
        "s3:GetBucketLocation", "s3:GetObject",
        "s3:ListBucket", "s3:PutObject",
        "ec2:DescribeTags", "ec2:CancelConversionTask", 
        "ec2:DescribeConversionTasks", "ec2:DescribeInstanceAttribute",
        "ec2:CreateImage", "ec2:AttachVolume",
        "ec2:ImportInstance", "ec2:ImportVolume",
        "dynamodb:DescribeTable", "dynamodb:CreateTable",
        "dynamodb:Scan", "dynamodb:PutItem", "dynamodb:UpdateItem"
      ],
      "Resource": "*"
    }
  ]
}

Para crear un usuario, obtenga las credenciales de AWS del usuario y conceda permisos al usuario

Los usuarios necesitan acceso programático si desean interactuar con AWS fuera de la AWS Management Console. La forma de conceder el acceso programático depende del tipo de usuario que acceda a AWS.

Para conceder acceso programático a los usuarios, seleccione una de las siguientes opciones.

¿Qué usuario necesita acceso programático? Para Mediante

Identidad del personal

(Usuarios administrados en el Centro de identidades de IAM)

 Utilice credenciales temporales para firmar las solicitudes programáticas para la AWS CLI, los SDK de AWS o las API de AWS.

Siga las instrucciones de la interfaz que desea utilizar:
IAM Utilice credenciales temporales para firmar las solicitudes programáticas para la AWS CLI, los SDK de AWS o las API de AWS. Siga las instrucciones que aparecen en Usar credenciales temporales con recursos de AWS de la Guía del usuario de IAM.
IAM

(No recomendado)

Utilice credenciales a largo plazo para firmar las solicitudes programáticas para la AWS CLI, los SDK de AWS o las API de AWS.

Siga las instrucciones de la interfaz que desea utilizar:

Implementar el complemento

Los complementos de System Center VMM se distribuyen como archivos .zip. Para implementar el complemento, use el procedimiento siguiente.

Para implementar el complemento

  1. Desde la instancia, vaya a AWS Systems Manager para Microsoft System Center Virtual Machine Manager (SCVMM) y haga clic en SCVMM. Guarde el archivo aws-systems-manager-1.5.zip en la instancia.

  2. Abra la consola de VMM.

  3. En el panel de navegación, haga clic en Settings (Configuración) y, a continuación, haga clic en Console Add-Ins (Complementos de consola).

  4. En la cinta, haga clic en Import Console Add-in (Importar complemento de consola).

  5. En la página Select an Add-in (Seleccionar un complemento), haga clic en Browse (Examinar) y seleccione el archivo aws-systems-manager-1.5.zip para el complemento que ha descargado.

  6. Omita las advertencias sobre la existencia de ensamblados en el complemento que no están firmados por una autoridad de confianza. Seleccione Continue installing this add-in anyway (Continuar con la instalación de este complemento de todos modos) y haga clic en Next (Siguiente).

  7. En la página Summary (Resumen), haga clic en Finish (Finalizar).

  8. Cuando el complemento se haya importado, el estado del trabajo será Completed. Puede cerrar la ventana Jobs (Trabajos).

Proporcionar sus credenciales de AWS

La primera vez que utilice Systems Manager debe proporcionar las credenciales de AWS. Las claves de acceso lo identifican en AWS. Hay dos tipos de claves de acceso: ID de clave de acceso (por ejemplo, AKIAIOSFODNN7EXAMPLE) y claves de acceso secretas (por ejemplo, wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY). Debe guardar las claves de acceso en un lugar seguro cuando las recibe.

Para proporcionar sus credenciales de AWS

  1. Abra la consola de VMM.

  2. En el panel de navegación, haga clic en VMs and Services (VM y servicios).

  3. En la cinta, haga clic en Amazon EC2.

  4. En la pestaña Credentials (Credenciales), especifique las credenciales de AWS, seleccione una región predeterminada y haga clic en Save (Guardar).

    Pestaña de credenciales de AWS Systems Manager.

Para cambiar estas credenciales en cualquier momento, haga clic en Configuration (Configuración).