翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
VMware Aria Operations
注意
2024 年 4 月 30 日現在、VMware Cloud on AWS は AWS またはそのチャネルパートナーによって再販されなくなりました。このサービスは、Broadcom を通じて引き続き利用できます。詳細については、 AWS 担当者にお問い合わせください。
VMware Aria Operations
-
パフォーマンスと容量の、AI/ML を活用した最適化に関する推奨事項の確認。
-
コンプライアンスとリソース設定の管理。
-
ユーザーの問題の解決やアラートへの対応など、トラブルシューティングに役立つツールへのアクセス。
-
Management Pack
(VMware ドキュメント) を使った、本サービスのモニタリング、トラブルシューティング、修復機能の拡張。
このオペレーション管理サービスには 2 つのバージョンがあります。VMware vRealize Operations はオンプレミスのバージョンで、SDDC 内でアプライアンスとして実行することができます。VMware Aria Operations は、vRealize Operations の Software as a Service (SaaS) バージョンです。どちらのバージョンも VMware Cloud on と互換性があります AWS。VMware Cloud on AWS はマネージドサービスであり、一部のリソースへのアクセスは制限されているため、すべての vRealize オペレーション機能がサポートされているわけではありません。詳細については、「Known Limitations
ID とアクセスの管理
VMware Aria Operations の ID とアクセスの管理には VMware Cloud Services Console を使用します。VMware Aria Operations では、フェデレーション ID を含め、VMware Cloud Services Console で設定するものと同じユーザーを使用します。このサービスのアクセス許可を付与するときは、VMware Aria Operations 内でサービスロールを割り当てるか、カスタムロールを設定します 利用できるサービスロールの詳細については、「Roles and Privileges
組み込みのロールには Administrator、GeneralUser、ReadOnly の 3 種類があり、必要に応じて、特定のアクセス許可要件に一致するカスタムロールを作成することが可能です。グループを作成すると、複数ユーザーのアクセス許可を管理することに伴う管理オーバーヘッドを最小限に抑えられます。
ローカルユーザーは VMware vRealize Operations のオンプレミスバージョンがサポートしており、フェデレーションユーザーはクラウドとオンプレミスの両方のバージョンがサポートしています。ただし、外部 ID プロバイダへのユーザーのフェデレーションは、vRealize Operations の、オンプレミスとクラウドのバージョン間で異なります。オンプレミスバージョンでは、LDAP を介して外部の IdP からユーザーを直接フェデレーションするか、vCenter Server でフェデレーションした ID を使用することが可能です。クラウドバージョンでは、フェデレーションユーザーを含め、VMware Cloud Services Console で設定したものと同じユーザーを使用します。
AWS レコメンデーション
AWS では、VMware Cloud on AWS向けに VMware Aria Operations を設定する際に 一般的なベストプラクティス に加えて以下のことを推奨しています。
-
ユーザーを直接フェデレーションすることは避けます。クラウドバージョンでは、VMware Cloud Services Console でユーザーをフェデレーションし、ロールとグループを使用してこのサービスへのアクセス権限を付与します。オンプレミスバージョンでは、認証済みのソースの ID を使用するか、シングルサインオン (SSO) を有効にします。詳細については、「Authentication sources
」と「Configure a Single Sign-On Source 」(VMware ドキュメント) を参照してください。
