vCenter 어댑터 인스턴스를 구성하는 데 필요한 권한
VMware Aria Operations
에서 vCenter 어댑터 인스턴스를 구성하려면 데이터를 모니터링 및 수집하고 vCenter Server
작업을 수행할 수 있는 충분한 권한이 필요합니다. 이러한 사용 권한을 vCenter Server
의 단일 역할로 구성하여 단일 서비스 계정에서 사용하거나 두 개의 개별 서비스 계정에 대해 두 개의 독립적인 역할로 구성할 수 있습니다. vCenter 어댑터 인스턴스는
vCenter Server
에서 데이터를 모니터링 및 수집하고 vCenter Action 어댑터는 vCenter Server
에서 일부 작업을 수행합니다. 따라서 vCenter Server
인벤토리 및 해당 메트릭 및 속성을 모니터링하거나 수집하려면 vCenter 어댑터 인스턴스에 vCenter Server에서 활성화된 다음 권한이 있는 자격 증명이 필요합니다. vCenter Server 시스템 역할은 세 가지 시스템 정의 권한인
System.Anonymous
, System.View
및 System.Read
가 포함된 읽기 전용 역할로 생성됩니다. 역할을 사용하여 권한 할당을 참조하십시오.작업
| 권한
|
|---|---|
속성 수집 | 시스템 > 익명
이 권한은 사용자 계정을 생성할 때 자동으로 추가됩니다. 그러나 이 권한은 vSphere 에 표시되지 않습니다. |
개체 검색 이벤트 수집 | Profile-Driven Storage > 보기 스토리지 보기 > 보기 Profile-Driven Storage > Profile-Driven Storage 보기 데이터스토어 > 데이터스토어 찾아보기 시스템 > 보기
이 권한은 사용자 계정을 생성할 때 자동으로 추가됩니다. 그러나 이 권한은 vSphere 에 표시되지 않습니다. |
성능 메트릭 수집 | 성능 > 간격 수정 시스템 > 읽기
이 권한은 사용자 계정을 생성할 때 자동으로 추가됩니다. 그러나 이 권한은 vSphere 에 표시되지 않습니다. |
서비스 검색 | 자격 증명 기반 서비스 검색의 경우 가상 시스템 > 게스트 작업 > 게스트 작업 별칭 수정
가상 시스템 > 게스트 작업 > 게스트 작업 별칭 쿼리 가상 시스템 > 게스트 작업 > 게스트 작업 수정 가상 시스템 > 게스트 작업 > 게스트 작업 프로그램 실행 가상 시스템 > 게스트 작업 > 게스트 작업 쿼리 |
자격 증명 없는 서비스 검색의 경우 가상 시스템 > 서비스 구성 > 서비스 구성 관리
가상 시스템 > 서비스 구성 > 서비스 구성 수정 가상 시스템 > 서비스 구성 > 서비스 구성 쿼리 가상 시스템 > 서비스 구성 > 서비스 구성 읽기 | |
VC 플러그인 | 확장 > 확장 등록 확장 > 확장 등록 취소 확장 > 확장 업데이트 |
분리된 디스크 | 데이터스토어 > 데이터스토어 찾아보기 |
VC 사용자를 사용하여 VMware Aria Operations 에 인증 및 작업 적용 | privilege.Global.com.vmware.label > VMware Aria Operations 읽기 전용 역할 privilege.Global.com.vmware.label > VMware Aria Operations 고급 사용자 역할 |
컨테이너 최적화 컨테이너 최적화 스케줄링 컨테이너 최적화 자동화 |
vCenter 버전 7.x에 필요한 권한:
vCenter 버전 8.x에 필요한 권한 :
|
vSphere Predictive DRS에 데이터 제공 | 외부 통계 제공자 > 업데이트 외부 통계 제공자 > 등록 외부 통계 제공자 > 등록 취소 vSphere 통계 권한 > 통계 데이터 수집 vSphere 통계 권한 > 통계 구성 수정 vSphere 통계 권한 > 통계 데이터 쿼리 |
태그 수집 | 글로벌 > 글로벌 태그 글로벌 > 글로벌 상태 글로벌 > 사용자 지정 특성 관리
이 권한은 태그가 사용자 지정 특성과 연결된 경우에만 필요합니다. 글로벌 > 시스템 태그 글로벌 > 사용자 지정 특성 설정 |
vSphere with Tanzu에서 데이터 모니터링 및 수집 | 관리자
관리자가 아닌 사용자 또는 사용자 지정 역할이 있는 사용자를 ServiceProviderUser 그룹에 추가해야 합니다. 관리자 > Single Sign On > 사용자 및 그룹 > 그룹. ServiceProviderUsers는 vCenter Server Single Sign-On 도메인의 그룹입니다. 이 그룹의 구성원은 vSphere with Tanzu 및 VMware Cloud on AWS 인프라를 관리할 수 있습니다. |
작업
| 권한
|
|---|---|
VM의 CPU 수 설정
| 가상 시스템 > 구성 > CPU 개수 변경
|
VM의 CPU 리소스 설정 | 가상 시스템 > 구성 > 리소스 변경
|
VM의 메모리 설정 | 가상 시스템 > 구성 > 메모리 변경
|
VM의 메모리 리소스 설정
| 가상 시스템 > 구성 > 리소스 변경
|
유휴 VM 삭제 | 가상 시스템 > 인벤토리 편집 > 제거
|
전원이 꺼진 VM 삭제 | 가상 시스템 > 인벤토리 편집 > 제거
|
VM에 대한 스냅샷 생성 | 가상 시스템 > 스냅샷 관리 > 스냅샷 생성
|
데이터스토어에 대한 사용되지 않는 스냅샷 삭제 | 가상 시스템 > 스냅샷 관리 > 스냅샷 제거
|
VM에 사용되지 않는 스냅샷 삭제 | 가상 시스템 > 스냅샷 관리 > 스냅샷 제거
|
VM 전원 끄기 | 가상 시스템 > 상호 작용 > 전원 끄기
|
VM 전원 켜기 | 가상 시스템 > 상호 작용 > 전원 켜기
|
VM용 게스트 OS 종료 | 가상 시스템 > 상호 작용 > 전원 끄기
|
VM 이동 |
이러한 4개의 사용 권한을 결합하면 서비스 계정에서 개체의 Storage vMotion 및 일반 vMotion을 수행하여 VMware Aria Operations 가 지정된 작업을 수행할 수 있습니다. |
DRS 자동화 설정 | 호스트 > 인벤토리 > 클러스터 수정
|
vSphere Predictive DRS에 데이터 제공 | 외부 통계 제공자 > 업데이트 외부 통계 제공자 > 등록 외부 통계 제공자 > 등록 취소 |
VM의 게스트 OS 재부팅 | 가상 시스템 > 상호 작용 > 재설정 |