Configurar atribuições de funções para identidades na Azure VMware Solution Gen 2 manualmente

Este artigo descreve as etapas necessárias para garantir que as atribuições de função corretas estejam em vigor para sua nuvem privada. Essas atribuições de função são criadas automaticamente quando a nuvem privada é implantada, mas talvez seja necessário configurá-las manualmente se as atribuições estiverem ausentes ou tiverem sido excluídas.

Resumo

• Crie uma atribuição de função para conceder à entidade de serviço "Avs Fleet Rp" a função Orquestrador AVS no grupo de recursos de destino para a nuvem privada.
• Crie uma atribuição de função para conceder à entidade de serviço “AzS VIS Prod App” a função AVS on Fleet VIS Role no grupo de recursos de destino para a nuvem privada.

Etapas detalhadas

Atribuir a função AVS Orquestrador ao Avs Fleet Rp

1. Navegue até o Grupo de Recursos direcionado para implantação de nuvem privada e selecione Controle de Acesso (IAM).
2. Selecione Adicionar atribuição de função.
3. Pesquise e selecione AVS Orchestrator Role e clique em Avançar.
4. Selecione o aplicativo Avs Fleet Rp .
5. Confirme se a atribuição de função está configurada como permanente e clique em Examinar + atribuir.
6. Vá para a guia Atribuições de função e pesquise Avs Fleet Rp. Confirme se a atribuição da Função de Orquestrador AVS existe para o aplicativo Avs Fleet Rp.

Atribuir a função AVS no VIS da Frota ao aplicativo AzS VIS Prod

1. Navegue até o Grupo de Recursos direcionado para implantação de nuvem privada e selecione Controle de Acesso (IAM).
2. Selecione Adicionar atribuição de função.
3. Pesquise e selecione AVS on Fleet VIS Role e clique em Avançar.
4. Selecione o aplicativo AzS VIS Prod App .
5. Confirme se a atribuição de função está configurada como permanente e clique em Examinar + atribuir.
6. Vá para a guia Atribuições de função e pesquise pelo Aplicativo AzS VIS Prod. Confirme se a atribuição da Função AVS on Fleet VIS existe para o aplicativo AzS VIS Prod App.

Validation

Para validar a configuração:

• Verifique se o Avs Fleet Rp tem a AVS Orchestrator Role atribuída no grupo de recursos da nuvem privada.
• Verifique se o aplicativo AzS VIS Prod tem a função AVS no VIS da Frota atribuída no grupo de recursos da nuvem privada.

Ambas as atribuições são necessárias para que a nuvem privada opere corretamente.

Próximas etapas

• Saiba mais sobre as considerações de design de nuvem privada do Azure VMware Solution Gen 2.
• Examine a criação de uma nuvem privada do VMware Gen 2 do Azure.