IBM Cloud Docs
運用ツールの ID およびアクセス管理

運用ツールの ID およびアクセス管理

概要

運用ツールは、以下のコンポーネントで構成されます。

  • VMware Aria® Operations™ (旧称: VMware vRealize® Operations Manager™)- VMware® プラットフォームのオブジェクトから収集されたデータを使用します、VMware Aria Operations では、詳細なダッシュボードを使用してシステムの健全性、キャパシティ、およびパフォーマンスを表示します。
  • VMware Aria Operations™ for Logs (以前は VMware vRealize® Log Insight™ として知られていました)- です。VMware プラットフォームのオブジェクトは、ログ集中管理機能を有効にするために、ログ イベントを VMware Aria Operations for Logs に送信するように構成されています。

運用ツールの ID およびアクセス管理には、以下の主要な原則または要件が適用されます。

  • 最小特権の原則とは、ユーザーアカウントに、意図された機能を実行するために不可欠な権限のみを割り当てるようにすること。
  • SaaS プロバイダーの運用では、運用ツールに対するフルアクセス権限を使用する。
  • Auditor has read-only access to the operational tooling.
  • IC4V の Active Directory (AD) を使用して、アカウントをホストし、役割を定義する。

アカウント

アカウント・タイプの定義には、以下の用語が使用されます。

  • ユーザー ID - システムにアクセスする必要がある人に割り当てられる ID です。
  • サービス ID - IC4V の自動化機能やソフトウェア・コンポーネントが使用する ID です。
  • ローカル ID - アプリケーションのローカルにおける ID です。
  • SSH ID - これらの ID は、アプリケーションをホストする Linux® VM にアクセスするために使用されます。

VMware Solutions のインフラストラクチャー AD ドメイン

VMware Solutions のインフラストラクチャー AD ドメインは、VMware プラットフォームを管理するためのリソース・オブジェクトとユーザー・アカウントのみを保持します。

VMwareAriaオペレーション

デフォルトでは、以下のローカル・ユーザーがサービスのインスタンス化の際に構成されます。

VMwareAria OperationsのユーザーID
ID タイプ
automationAdmin LocalID
cloudadmin LocalID
admin LocalID
maintenanceAdmin LocalID
migrationAdmin LocalID

以下のグループが、サービスのインスタンス化の際に構成されます。

  • Cloud Admin - cloudadmin ユーザー ID は、このグループのメンバーです。
  • Everyone - すべてのユーザーがこのグループのメンバーです。

VMware Aria Operations logical
VMware Aria Operations logical

役割

VMware Aria Operationsでは、以下のロールが定義されています:

  • Administrator - システム管理者
  • AgentManager - EP Ops 管理エージェントをデプロイして構成します
  • ContentAdmin - 製品内のすべてのコンテンツを管理します
  • GeneralUser-1 - すぐに使用できる構成可能な役割
  • GeneralUser-2 - すぐに使用できる構成可能な役割
  • GeneralUser-3 - すぐに使用できる構成可能な役割
  • GeneralUser-4 - すぐに使用できる構成可能な役割
  • PowerUser - ユーザー管理とクラスター管理に関連した特権を除く、すべての特権。 通常は、vCenter 管理者がこれにマップされます。
  • PowerUserMinusRemediation - ユーザー管理に関連した特権を除くすべての特権。 クラスター管理および修復アクション。
  • Readonly - 製品に対する読み取り専用アクセス権限。

VMwareAria Operationsの認証ソースは、インフラストラクチャADに接続するためにアクティブディレクトリを使用するように構成されています。 インフラストラクチャー AD 内では、以下のようにグループに役割が割り当てられます。

VMwareAria オペレーショングループ
グループ 役割
icv4-vCenter 管理者
ic4v-infra 未定
ic4v-auditor 読み取り専用

VMware Aria Operations for Logs

デフォルトでは、以下のローカル・ユーザーがサービスのインスタンス化の際に構成されます。

VMwareAria OperationsのデフォルトのユーザーID
ID タイプ 役割
admin ローカル ID スーパー管理者

このアカウントは、日常的に使用したり構成作業に使用したりするものではありません。

VMware Aria Operations for Logs logical
VMware Aria Operations for Logs logical

VMwareAria Operations for Logs のロール

以下のロールがVMware Aria Operations for Logsで定義されています:

  • スーパー管理者 (Super Admin) - 完全な管理者およびユーザーの機能 (共有コンテンツの編集を含む)
  • 表示限定管理者 (View Only Admin) - 管理者の情報を表示可能で、完全なユーザー・アクセス権限を持つ (共有コンテンツの編集を含む)
  • ユーザー (User) - インタラクティブな分析およびダッシュボードを使用可能
  • ダッシュボード・ユーザー (Dashboard User) - ダッシュボードのみ使用可能

VMware Aria Operations for Logs 認証構成は、インフラストラクチャ AD に接続するために Active Directory を使用するように構成されています。 インフラストラクチャー AD 内では、以下のようにグループに役割が割り当てられます。

VMwareAria Operations for Logs のユーザー ID
グループ 役割
icv4-vCenter スーパー管理者
ic4v-infra 表示限定管理者
ic4v-auditor ユーザー