vCenter の ID およびアクセス管理
IBM Cloud® for VMware® Regulated Workloads の内部には複数のアクセス権限レベルがあります。 自動化機能は、VMware インスタンスにホスト、クラスター、ストレージを追加するなどの操作を実行するために、一連のユーザー ID を使用します。
vCenterユーザーID
次のユーザー ID が、ID ソース (デフォルトで vCenter に組み込まれています) を追加するために使用されます。
ユーザー | ユーザー ID | メソッド | 説明 |
---|---|---|---|
特権ユーザー | root |
SSH | VMware 構成 (VMware 高可用性のセットアップや分散スイッチの作成など) に使用されます。 デプロイメント後に、vCenter Server のプライマリー・インスタンスとセカンダリー・インスタンスをペアにするために使用されます。 |
IBM オートメーション | automation @root_domain (Active Directory ユーザー) |
HTTPS | デプロイメント後に、ホストとクラスターの追加/削除、およびアドオン・サービスの仮想マシン (VM) のデプロイと構成を行うために使用されます。 |
特権ユーザー | cloudadmin @root_domain (Active Directory ユーザー) |
HTTPS | お客様専用に作成されます。 |
vCenter のセットアップと構成、VMware の操作 (vCenter のリソース管理におけるホスト、クラスター、ストレージの追加など) には、HTTPS が使用されます。
vCenter のアクセス権限
特権ユーザーには、 vCenterを通じて cloudadmin
への vCenter へのアクセスが許可されます。
NSX Manager のユーザー ID
ユーザー | ユーザー ID | 説明 |
---|---|---|
IBM オートメーション | ibm_automation (NSX™の主要なアイデンティティユーザー) |
デプロイメントの後に、NSX VTEP の IP アドレスの管理、ホストとクラスターの追加/削除時のホストとクラスターの構成の管理のために使用されます。 また、ライセンス認証、アクティベーション、利用状況の報告にパブリックネットワークへのアクセスを必要とするアドオンサービスのESG構成の管理にも使用されていました。 |
特権ユーザー | admin |
お客様専用に作成されます。 |
ESXi ホストのユーザー ID
ユーザー | ユーザー ID | 説明 |
---|---|---|
特権ユーザー | ic4vroot |
デプロイメント後に、NFS ストレージの追加、追加ストレージのルートの構成、すべてのサーバー検証コードの実行のために使用されます。 |
特権ユーザー | root |
お客様専用に作成されます。 |
Active Directory のユーザー ID
ユーザー | ユーザー ID | 説明 |
---|---|---|
IBM オートメーション | automation |
サービス用のホストや VM の追加、および Microsoft® Active Directory と DNS エントリーのセットアップに使用されます。 |
特権ユーザー | Administrator |
デフォルトの Windows® ユーザー |
特権ユーザー | cloudadmin |
vCenter Server にアクセスするお客様のデフォルト・ユーザー |
特権ユーザー | cloudreadonly |
お客様用の読み取り専用アカウント |
Microsoft Active Directory のグループ
ユーザー | ユーザー ID | 説明 |
---|---|---|
特権ユーザー | IC4v-vCenter |
vCenter 管理グループ |
サービス・ユーザー ID
ユーザー ID | 説明 |
---|---|
prod-BigIP-dynamicID-@domainName |
F5 サービスのインストールと構成に使用します。 |
prod-Caveonix-dynamicID-@domainName |
Caveonix RiskForesight サービスのインストールと構成に使用します。 |
prod-Fortigate-dynamicID-@domainName |
FortiGate Security Appliance サービスのインストールと構成に使用します。 |
prod-FortigateVM-dynamicID-@domainName |
FortiGate Virtual Appliance サービスのインストールと構成に使用します。 |
prod-KMIPAdapter-dynamicID-@domainName |
KMIP for VMware サービスのインストールと構成に使用します。 |
prod-SPPlus-dynamicID-@domainName |
非推奨 - IBM Spectrum Protect Plus サービスのインストールおよび構成に使用します。 |
prod-Veeam-dynamicID-@domainName |
Veeam サービスのインストールと構成に使用します。 |
prod-HCX-dynamicID-@domainName |
VMware HCX™ サービスのインストールと構成に使用します。 |
ここで、
dynamicID
は、サービスのインストール時に動的に生成される 8 文字から 10 文字の文字列です。shortID
は、サービスのインストール時に動的に生成される 5 文字の文字列です。domainName
は、インスタンスのドメイン名です。