翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
サンプルグループとロール
注意
2024 年 4 月 30 日現在、VMware Cloud on AWS は AWS またはそのチャネルパートナーによって再販されなくなりました。このサービスは、Broadcom を通じて引き続き利用できます。詳細については、 AWS 担当者にお問い合わせください。
次の表は、VMware Cloud on AWSを使用する際の ID およびアクセス管理戦略の例です。ユーザーペルソナ、ペルソナがアクセスする必要のある VMware サービス、組織とグループのメンバーシップ、割り当てられたロール、使用される ID のタイプ (ローカルユーザーやフェデレーション ID など) について概説しています。この表を出発点として、このガイドで推奨されているベストプラクティスに従った企業戦略を設計してください。
| ユーザーペルソナ | アクセスしたサービス | VMware Cloud のサンプルグループ名 | VMware Cloud サービスロール | vCenter Single Sign-On のサンプルグループ名 | vCenter Single Sign-On ロール | アイデンティティソース |
|---|---|---|---|---|---|---|
| 組織のブレークグラス | VMware Cloud Services Console | なし | 組織の所有者 | なし | なし | ローカルユーザー (サービスアカウントの E メールアドレス) |
| VMware 管理者 | VMware Cloud Services Console vCenter Server HCX VMware Live Site Recovery VMware Live Cyber Recovery vRealize Operations |
vmware_admins |
組織の所有者 | vmware_admins |
管理者 | フェデレーション ID プロバイダー |
| バックアップ管理者 | vCenter Server | なし | なし | vmware_backups |
パワーユーザー | フェデレーション ID プロバイダー |
| ディザスタリカバリ管理者 | vCenter Server VMware Cloud Services Console VMware Live Site Recovery VMware Live Cyber Recovery |
vmware_dr |
組織のメンバー DR 管理者 DR SDDC 管理者 |
vmware_dr |
SrmAdministrator HmsCloudAdmin |
フェデレーション ID プロバイダー |
| VMware オペレーター | VMware Cloud Services Console vCenter Server HCX vRealize Operations |
vmware_ops |
組織のメンバー vROps 管理者 |
vmware_ops |
パワーユーザー | フェデレーション ID プロバイダー |
| ネットワークチーム | VMware Cloud Services Console vCenter Server |
vmware_networks |
組織のメンバー NSX Cloud Admin |
vmware_networks |
Readonly | フェデレーション ID プロバイダー |
| セキュリティチーム | VMware Cloud Services Console vCenter Server HCX (一時アクセス) VMware Live Site Recovery VMware Live Cyber Recovery vRealize Operations |
vmware_security |
組織のメンバー vROps ReadOnly |
vmware_security |
Readonly | フェデレーション ID プロバイダー |
| 監査人 | VMware Cloud Services Console vCenter Server |
vmware_audit |
組織のメンバー | vmware_audit |
Readonly | フェデレーション ID プロバイダー |
