Gestión de identidad y acceso de vCenter
En IBM Cloud® for VMware® Regulated Workloads, hay varios niveles de acceso disponibles. La automatización utiliza un conjunto de ID de usuario para realizar operaciones como añadir hosts, clusters o almacenamiento a su instancia de VMware.
vCenter ID de usuario
Los siguientes ID de usuario se utilizan para añadir un origen de identidad, que se incorpora de forma predeterminada, en vCenter.
Usuario | ID de usuario | Método | Descripción |
---|---|---|---|
Uso privilegiado | root |
SSH | Utilizado para la configuración de VMware, por ejemplo, configurar la alta disponibilidad de VMware y crear conmutadores distribuidos. Se utiliza tras el despliegue para emparejar instancias primarias y secundarias de vCenter Server. |
Automatización de IBM | automation @root_domain (usuario de Active Directory) |
HTTPS | Utilizado tras el despliegue para añadir y eliminar hosts y clústeres, y para desplegar y configurar máquinas virtuales (VM) para servicios complementarios. |
Uso privilegiado | cloudadmin @root_domain (usuario de Active Directory) |
HTTPS | Creado solo para uso del cliente. |
HTTPS se utiliza para la configuración de vCenter y para operaciones de VMware, como por ejemplo añadir hosts, clústeres o almacenamiento para la gestión de recursos de vCenter.
Acceso de vCenter
cloudadmin
Los usuarios con privilegios pueden acceder a vCenter Server a través de las funciones de vCenter.
ID de usuario de NSX Manager
Usuario | ID de usuario | Descripción |
---|---|---|
Automatización de IBM | ibm_automation (Usuario de identidad principal de NSX™) |
Se utiliza tras el despliegue para añadir direcciones IP de NSX VTEP y para gestionar la configuración de hosts y de clústeres cuando se añaden o se eliminan hosts y clústeres. También se utiliza para gestionar la configuración de ESG para los servicios complementarios que requieren acceso a la red pública para la concesión de licencias, la activación o la elaboración de informes de uso. |
Uso privilegiado | admin |
Creado solo para uso del cliente. |
ID de usuario del host ESXi
Usuario | ID de usuario | Descripción |
---|---|---|
Uso privilegiado | ic4vroot |
Se utiliza tras el despliegue para añadir más almacenamiento NFS, configurar rutas para dicho almacenamiento y ejecutar todo el código de validación del servidor. |
Uso privilegiado | root |
Creado solo para uso del cliente. |
ID de usuario de Active Directory
Usuario | ID de usuario | Descripción |
---|---|---|
Automatización de IBM | automation |
Se utiliza para añadir un host o una VM para el servicio y para configurar las entradas de Microsoft® Active Directory y de DNS. |
Uso privilegiado | Administrator |
Usuario predeterminado de Windows® |
Uso privilegiado | cloudadmin |
Usuario predeterminado para que el cliente acceda a vCenter Server |
Uso privilegiado | cloudreadonly |
Cuenta de solo lectura para el cliente |
Grupos de Microsoft Active Directory
Usuario | ID de usuario | Descripción |
---|---|---|
Uso privilegiado | IC4v-vCenter |
Grupo de administración de vCenter |
Identificadores de usuarios de servicio
ID de usuario | Descripción |
---|---|
prod-BigIP-dynamicID-@domainName |
Se utiliza para la instalación y la configuración del servicio F5. |
prod-Caveonix-dynamicID-@domainName |
Se utiliza para la instalación y la configuración del servicio Caveonix RiskForesight. |
prod-Fortigate-dynamicID-@domainName |
Se utiliza para la instalación y configuración del servicio FortiGate Security Appliance. |
prod-FortigateVM-dynamicID-@domainName |
Se utiliza para la instalación y la configuración del servicio FortiGate Virtual Appliance. |
prod-KMIPAdapter-dynamicID-@domainName |
Se utiliza para la instalación y la configuración del servicio KMIP for VMware. |
prod-SPPlus-dynamicID-@domainName |
En desuso: se utiliza para la instalación y configuración del servicio de IBM Spectrum Protect Plus. |
prod-Veeam-dynamicID-@domainName |
Se utiliza para la instalación y la configuración del servicio Veeam. |
prod-HCX-dynamicID-@domainName |
Se utiliza para la instalación y la configuración del servicio VMware HCX™. |
donde:
dynamicID
es el ID de 8 - 10 caracteres que se genera de forma dinámica durante la instalación del servicio.shortID
es el ID de 5 caracteres que se genera de forma dinámica durante la instalación del servicio.domainName
es el nombre de dominio de la instancia.