vCenter の ID およびアクセス管理
IBM Cloud® for VMware® Regulated Workloads の内部には複数のアクセス権限レベルがあります。 自動化機能は、VMware インスタンスにホスト、クラスター、ストレージを追加するなどの操作を実行するために、一連のユーザー ID を使用します。
vCenterユーザーID
次のユーザー ID が、ID ソース (デフォルトで vCenter に組み込まれています) を追加するために使用されます。
| ユーザー | ユーザー ID | メソッド | 説明 |
|---|---|---|---|
| 特権ユーザー | root |
SSH | VMware 構成 (VMware 高可用性のセットアップや分散スイッチの作成など) に使用されます。 デプロイメント後に、vCenter Server のプライマリー・インスタンスとセカンダリー・インスタンスをペアにするために使用されます。 |
| IBM オートメーション | automation@root_domain(Active Directory ユーザー) |
HTTPS | デプロイメント後に、ホストとクラスターの追加/削除、およびアドオン・サービスの仮想マシン (VM) のデプロイと構成を行うために使用されます。 |
| 特権ユーザー | cloudadmin@root_domain(Active Directory ユーザー) |
HTTPS | お客様専用に作成されます。 |
vCenter のセットアップと構成、VMware の操作 (vCenter のリソース管理におけるホスト、クラスター、ストレージの追加など) には、HTTPS が使用されます。
vCenter のアクセス権限
特権ユーザーには、 vCenterを通じて cloudadmin への vCenter へのアクセスが許可されます。
NSX Manager のユーザー ID
| ユーザー | ユーザー ID | 説明 |
|---|---|---|
| IBM オートメーション | ibm_automation(NSX™の主要なアイデンティティユーザー) |
デプロイメントの後に、NSX VTEP の IP アドレスの管理、ホストとクラスターの追加/削除時のホストとクラスターの構成の管理のために使用されます。 また、ライセンス認証、アクティベーション、利用状況の報告にパブリックネットワークへのアクセスを必要とするアドオンサービスのESG構成の管理にも使用されていました。 |
| 特権ユーザー | admin |
お客様専用に作成されます。 |
ESXi ホストのユーザー ID
| ユーザー | ユーザー ID | 説明 |
|---|---|---|
| 特権ユーザー | ic4vroot |
デプロイメント後に、NFS ストレージの追加、追加ストレージのルートの構成、すべてのサーバー検証コードの実行のために使用されます。 |
| 特権ユーザー | root |
お客様専用に作成されます。 |
Active Directory のユーザー ID
| ユーザー | ユーザー ID | 説明 |
|---|---|---|
| IBM オートメーション | automation |
サービス用のホストや VM の追加、および Microsoft® Active Directory と DNS エントリーのセットアップに使用されます。 |
| 特権ユーザー | Administrator |
デフォルトの Windows® ユーザー |
| 特権ユーザー | cloudadmin |
vCenter Server にアクセスするお客様のデフォルト・ユーザー |
| 特権ユーザー | cloudreadonly |
お客様用の読み取り専用アカウント |
Microsoft Active Directory のグループ
| ユーザー | ユーザー ID | 説明 |
|---|---|---|
| 特権ユーザー | IC4v-vCenter |
vCenter 管理グループ |
サービス・ユーザー ID
| ユーザー ID | 説明 |
|---|---|
prod-BigIP-dynamicID-@domainName |
F5 サービスのインストールと構成に使用します。 |
prod-Caveonix-dynamicID-@domainName |
Caveonix RiskForesight サービスのインストールと構成に使用します。 |
prod-Fortigate-dynamicID-@domainName |
FortiGate Security Appliance サービスのインストールと構成に使用します。 |
prod-FortigateVM-dynamicID-@domainName |
FortiGate Virtual Appliance サービスのインストールと構成に使用します。 |
prod-KMIPAdapter-dynamicID-@domainName |
KMIP for VMware サービスのインストールと構成に使用します。 |
prod-SPPlus-dynamicID-@domainName |
非推奨 - IBM Spectrum Protect Plus サービスのインストールおよび構成に使用します。 |
prod-Veeam-dynamicID-@domainName |
Veeam サービスのインストールと構成に使用します。 |
prod-HCX-dynamicID-@domainName |
VMware HCX™ サービスのインストールと構成に使用します。 |
ここで、
dynamicIDは、サービスのインストール時に動的に生成される 8 文字から 10 文字の文字列です。shortIDは、サービスのインストール時に動的に生成される 5 文字の文字列です。domainNameは、インスタンスのドメイン名です。