vCenter Server アダプタ インスタンスの構成に必要な権限
vCenter Server アダプタ インスタンスを
VMware Aria Operations
で構成するには、データを監視および収集するのに十分な権限と、vCenter Server
アクションを実行するのに十分な権限が必要です。これらの権限は、単一のサービス アカウントで使用する vCenter Server
の単一のロールとして構成することも、2 つの別個のサービス アカウントに対する 2 つの独立したロールとして構成することもできます。 vCenter Server アダプタ インスタンスは
vCenter Server
のデータを監視および収集し、vCenter Server アクション アダプタは vCenter Server
でアクションを実行します。したがって、vCenter Server
インベントリとそのメトリックおよびプロパティを監視または収集するために、vCenter Server で有効になっている次の権限を持つ認証情報が、vCenter Server アダプタ インスタンスで必要になります。 vCenter Server システム ロールは、
System.Anonymous
、System.View
、System.Read
の 3 つのシステム定義権限を持つ読み取り専用ロールとして作成されます。ロールによる権限の割り当てを参照してください。タスク
| 権限
|
|---|---|
プロパティの収集 | [システム] > [匿名]
この権限は、ユーザー アカウントを作成すると自動的に追加されます。ただし、この権限は vSphere では表示されません。 |
オブジェクトの検出 イベントの収集 | Profile-Driven Storage > ビュー ストレージ ビュー > 表示 Profile-Driven Storage > Profile-Driven Storage ビュー データストア > データストアの参照 システム > ビュー
この権限は、ユーザー アカウントを作成すると自動的に追加されます。ただし、この権限は vSphere では表示されません。 |
パフォーマンス メトリックの収集 | パフォーマンス > 間隔の変更 システム > 読み取り
この権限は、ユーザー アカウントを作成すると自動的に追加されます。ただし、この権限は vSphere では表示されません。 |
サービスの検出 | 認証情報ベースのサービス検出の場合 [仮想マシン] > [ゲスト操作] > [ゲスト操作のエイリアス変更]
[仮想マシン] > [ゲスト操作] > [ゲスト操作のエイリアス クエリ] [仮想マシン] > [ゲスト操作] > [ゲスト操作の変更] [仮想マシン] > [ゲスト操作] > [ゲスト操作のプログラム実行] [仮想マシン] > [ゲスト操作] > [ゲスト操作のクエリ] |
認証情報なしのサービス検出の場合 [仮想マシン] > [サービス構成] > [サービス構成の管理]
[仮想マシン] > [サービス構成] > [サービス構成の変更] [仮想マシン] > [サービス構成] > [サービス構成の照会] [仮想マシン] > [サービス構成] > [サービス構成の読み取り] | |
vCenter Server プラグイン | [エクステンション] > [エクステンションの登録] [エクステンション] > [エクステンションの登録解除] [エクステンション] > [エクステンションの更新] |
実体なしディスク | [データストア] > [データストアの参照] |
vCenter Server ユーザーを使用した VMware Aria Operations での認証とアクションの適用 | privilege.Global.com.vmware.label > VMware Aria Operations Read Only ロール privilege.Global.com.vmware.label > VMware Aria Operations Power User ロール |
コンテナの最適化 コンテナの最適化をスケジュール コンテナの自動最適化 |
vCenter Server バージョン 7.x に必要な権限:
vCenter Server バージョン 8.x に必要な権限:
|
データを vSphere Predictive DRS に提供 | 外部統計プロバイダ > 更新 外部統計プロバイダ > 登録 外部統計プロバイダ > 登録解除 vSphere 統計権限 > 統計データの収集 vSphere 統計権限 > 統計構成の変更 vSphere 統計権限 > 統計データの照会 |
タグの収集 | グローバル > グローバル タグ グローバル > グローバル健全性 グローバル > カスタム属性の管理
この権限が必要になるのは、タグがカスタム属性に関連付けられている場合のみです。 グローバル > システム タグ グローバル > カスタム属性の設定 |
vSphere with Tanzu を使用したデータの監視と収集 | 管理者
管理者以外のロールまたはカスタム ロールを持つユーザーは、 ServiceProviderUser グループに追加する必要があります。管理者 > シングル サインオン > ユーザーとグループ > グループ: ServiceProviderUsers は、 vCenter Server シングル サインオン ドメイン内のグループです。このグループのメンバーは、vSphere with Tanzu および VMware Cloud on AWS インフラストラクチャを管理できます。 |
タスク
| 権限
|
|---|---|
仮想マシン用 CPU 数の設定
| 仮想マシン > 構成 > CPU カウントの変更
|
仮想マシン用 CPU リソースの設定 | 仮想マシン > 構成 > リソースの変更
|
仮想マシン用メモリの設定 | 仮想マシン > 構成 > メモリの変更
|
仮想マシン用メモリ リソースの設定
| 仮想マシン > 構成 > リソースの変更
|
アイドル状態の仮想マシンの削除 | 仮想マシン > インベントリの編集 > 削除
|
パワーオフ状態の仮想マシンの削除 | 仮想マシン > インベントリの編集 > 削除
|
仮想マシンのスナップショットの作成 | 仮想マシン > スナップショット管理 > スナップショットの作成
|
データストアの未使用のスナップショットの削除 | 仮想マシン > スナップショット管理 > スナップショットの削除
|
仮想マシンの使用されていないスナップショットの削除 | 仮想マシン > スナップショット管理 > スナップショットの削除
|
仮想マシンのパワーオフ | 仮想マシン > 相互作用 > パワーオフ
|
仮想マシンのパワーオン | 仮想マシン > 相互作用 > パワーオン
|
仮想マシンのゲスト OS のシャットダウン | 仮想マシン > 相互作用 > パワーオフ
|
仮想マシンの移動 |
これらの 4 つの権限を組み合わせることで、サービス アカウントが Storage vMotion とオブジェクトの通常の vMotion を実行できるようになり、 VMware Aria Operations で所定の操作を実行できるようになります。 |
DRS 自動化の設定 | ホスト > インベントリ > クラスタの変更
|
データを vSphere Predictive DRS に提供 | 外部統計プロバイダ > 更新 外部統計プロバイダ > 登録 外部統計プロバイダ > 登録解除 |
仮想マシンのゲスト OS の再起動 | 仮想マシン > 相互作用 > リセット |