パスワードの管理
セキュリティ強化のため、 インスタンスで使用されるアカウントのパスワードを変更できます。これらのパスワードを定期的に変更する、または管理者が組織から離脱するなどの特定のイベントが発生したときに変更することで、セキュリティの脆弱性の可能性を低減することができます。
パスワード ポリシーの設計の詳細については、『
VMware Cloud Foundation の ID とアクセス管理
』検証ソリューションの情報セキュリティとアクセスを参照してください。パスワード ポリシーの詳細な構成手順については、『VMware Cloud Foundation 運用ガイド
』のパスワード ポリシーの構成を参照してください。 システムのパスワードは、ブリングアップ手順の実行時に入力しています。次のような一部のパスワードは、 のパスワード管理機能を使用してローテーションおよび更新できます。
- ESXi root アカウントなど、サービス コンソールに使用されるアカウント。
- シングル サインオン管理者アカウント。
- 仮想アプライアンスによって使用されるデフォルトの管理者ユーザー アカウント。
- ブリングアップ、ホストのコミッショニング、およびワークロードの作成時に自動的に生成されるサービス アカウント。サービス アカウントは製品間の通信用に作成され、限定された権限セットが含まれます。サービス アカウントのパスワードは、SDDC Manager によってランダムに生成されます。サービス アカウントのパスワードを手動で設定することはできません。サービス アカウントの認証情報を更新するには、パスワードをローテーションできます。
セキュリティを最適化し、パスワードの有効期限が切れるのを防ぐには、80 日おきにパスワードをローテーションする必要があります。
SDDC Manager 外でシステム アカウントや
administrator@vsphere.local
アカウントのパスワードを変更しないでください。 システムが破損する可能性があります。VMware Cloud Foundation API を使用して、認証情報を検索して管理することもできます。 で の順にクリックし、認証情報を管理する API に移動します。
パスワード有効期限の通知
は、今後 14 日以内に期限が切れる によって管理されているすべてのパスワードのバナー通知を提供します。例:
ナビゲーション ペインで をクリックして、パスワードの有効期限情報を表示することもできます。例:
期限切れのパスワードの場合、
期限切れのパスワードの場合、 の外部でパスワードを更新し、 または API を使用してパスワードを修正する必要があります。パスワードの修正を参照してください。
切断
ステータスが表示されます。例: のパスワード有効期限情報は 1 日 1 回更新されます。リアルタイムの情報を取得するには、VMware Cloud Foundation API を使用します。