IBM Cloud Docs
vCenter の ID およびアクセス管理

vCenter の ID およびアクセス管理

IBM Cloud® for VMware® Regulated Workloads の内部には複数のアクセス権限レベルがあります。 自動化機能は、VMware インスタンスにホスト、クラスター、ストレージを追加するなどの操作を実行するために、一連のユーザー ID を使用します。

vCenterユーザーID

次のユーザー ID が、ID ソース (デフォルトで vCenter に組み込まれています) を追加するために使用されます。

vCenter および Platform Services Controller のユーザー ID
ユーザー ユーザー ID メソッド 説明
特権ユーザー root SSH VMware 構成 (VMware 高可用性のセットアップや分散スイッチの作成など) に使用されます。 デプロイメント後に、vCenter Server のプライマリー・インスタンスとセカンダリー・インスタンスをペアにするために使用されます。
IBM オートメーション automation@root_domain
(Active Directory ユーザー)
HTTPS デプロイメント後に、ホストとクラスターの追加/削除、およびアドオン・サービスの仮想マシン (VM) のデプロイと構成を行うために使用されます。
特権ユーザー cloudadmin@root_domain
(Active Directory ユーザー)
HTTPS お客様専用に作成されます。

vCenter のセットアップと構成、VMware の操作 (vCenter のリソース管理におけるホスト、クラスター、ストレージの追加など) には、HTTPS が使用されます。

vCenter のアクセス権限

特権ユーザーには、 vCenterを通じて cloudadmin への vCenter へのアクセスが許可されます。

NSX Manager のユーザー ID

NSX Manager のユーザー ID
ユーザー ユーザー ID 説明
IBM オートメーション ibm_automation
(NSX™の主要なアイデンティティユーザー)
デプロイメントの後に、NSX VTEP の IP アドレスの管理、ホストとクラスターの追加/削除時のホストとクラスターの構成の管理のために使用されます。 また、ライセンス認証、アクティベーション、利用状況の報告にパブリックネットワークへのアクセスを必要とするアドオンサービスのESG構成の管理にも使用されていました。
特権ユーザー admin お客様専用に作成されます。

ESXi ホストのユーザー ID

ESXi ホストのユーザー ID
ユーザー ユーザー ID 説明
特権ユーザー ic4vroot デプロイメント後に、NFS ストレージの追加、追加ストレージのルートの構成、すべてのサーバー検証コードの実行のために使用されます。
特権ユーザー root お客様専用に作成されます。

Active Directory のユーザー ID

Active Directory のユーザー ID
ユーザー ユーザー ID 説明
IBM オートメーション automation サービス用のホストや VM の追加、および Microsoft® Active Directory と DNS エントリーのセットアップに使用されます。
特権ユーザー Administrator デフォルトの Windows® ユーザー
特権ユーザー cloudadmin vCenter Server にアクセスするお客様のデフォルト・ユーザー
特権ユーザー cloudreadonly お客様用の読み取り専用アカウント

Microsoft Active Directory のグループ

Microsoft Active Directory のグループ
ユーザー ユーザー ID 説明
特権ユーザー IC4v-vCenter vCenter 管理グループ

サービス・ユーザー ID

サービス・ユーザー ID
ユーザー ID 説明
prod-BigIP-dynamicID-@domainName F5 サービスのインストールと構成に使用します。
prod-Caveonix-dynamicID-@domainName Caveonix RiskForesight サービスのインストールと構成に使用します。
prod-Fortigate-dynamicID-@domainName FortiGate Security Appliance サービスのインストールと構成に使用します。
prod-FortigateVM-dynamicID-@domainName FortiGate Virtual Appliance サービスのインストールと構成に使用します。
prod-KMIPAdapter-dynamicID-@domainName KMIP for VMware サービスのインストールと構成に使用します。
prod-SPPlus-dynamicID-@domainName 非推奨 - IBM Spectrum Protect Plus サービスのインストールおよび構成に使用します。
prod-Veeam-dynamicID-@domainName Veeam サービスのインストールと構成に使用します。
prod-HCX-dynamicID-@domainName VMware HCX™ サービスのインストールと構成に使用します。

ここで、

  • dynamicID は、サービスのインストール時に動的に生成される 8 文字から 10 文字の文字列です。
  • shortID は、サービスのインストール時に動的に生成される 5 文字の文字列です。
  • domainName は、インスタンスのドメイン名です。