你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

使用 Amazon Web Services 对 Runbook 进行身份验证

使用 Amazon Web Services (AWS) 中的资源自动处理常见任务可以通过 Azure 中的自动化 Runbook 完成。 可以使用自动化 Runbook 自动处理 AWS 中的许多任务,就如使用 Azure 中的资源可以执行的任务一样。 若要进行身份验证,必须拥有 Azure 订阅。

获取 AWS 订阅和凭据

若要使用 AWS 进行身份验证,必须获取 AWS 订阅并指定一组 AWS 凭据,对从 Azure 自动化运行的 Runbook 进行身份验证。 所需的特定凭据为 AWS 访问密钥和密钥。 请参阅使用 AWS 凭据

配置自动化帐户

可以通过现有自动化帐户,使用 AWS 进行身份验证。 或者,可以为 Runbook 指定一个面向 AWS 资源的专用帐户。 在这种情况下,请新建一个自动化帐户

存储 AWS 凭据

必须将 AWS 凭据作为资产存储在 Azure 自动化中。 有关创建访问密钥和密钥的说明,请参阅管理 AWS 帐户的访问密钥。 当密钥可用时,将访问密钥 ID 和密钥 ID 复制到一个安全的位置。 可下载密钥文件,并将其存储在一个安全的位置。

创建凭据资产

创建并复制 AWS 安全密钥后,必须使用自动化帐户创建一个凭据资产。 该资产可用于安全地存储 AWS 密钥,并在 Runbook 中引用它们。 请参阅使用 Azure 门户新建凭据资产。 在提供的字段中输入以下 AWS 信息:

  • “名称” - “AWScred”,或符合命名标准的适当值
  • 用户名 - 访问 ID
  • 密码 - 密钥名称

后续步骤