翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
VMware Cloud on AWS
注意
2024 年 4 月 30 日現在、VMware Cloud on AWS は AWS またはそのチャネルパートナーによって再販されなくなりました。このサービスは、Broadcom を通じて引き続き利用できます。詳細については、 AWS 担当者にお問い合わせください。
VMware Cloud on AWS
このサービスへのアクセスを許可する組織に属している場合は、VMware Cloud Services Console AWS から VMware Cloud on にアクセスできます。VMware Cloud on では AWS、次のことができます。
-
SDDC の作成と削除。
-
SDDC グループの管理。
-
SDDC の管理。ネットワークやクラスターのパラメータを含みます。
-
VMware vCenter Server の cloudadmin ユーザー認証情報へのアクセス。このユーザーの詳細については、本ガイドの「VMware vCenter Server」を参照してください。
-
VMware NSX の cloud_admin ユーザー認証情報へのアクセス。このユーザーの詳細については、本ガイドの「VMware NSX」を参照してください。
-
VMware Live Site Recovery や VMware HCX などのアドオンサービスを有効にして SDDCs 内にデプロイします。
-
HCX や VMware Live Site Recovery などのアドオンサービスのコンソールにアクセスします。
ID とアクセスの管理
VMware Cloud Services Console を使用して、アイデンティティと VMware Cloud on へのアクセスを管理します AWS。VMware Cloud on では AWS、次のサービスロールを使用できます。
-
管理者 – このロールは VMware Cloud on へのフルアクセスがあります AWS。
-
管理者 (制限付き削除) – このロールは AWS、SDDC 削除オペレーションを除く VMware Cloud on へのフルアクセスがあります。
-
NSX Cloud Admin
-
NSX Cloud Auditor
注記
NSX Cloud Admin と NSX Cloud Auditor は、VMware NSX の使用に関連します。詳細については、「VMware NSX」を参照してください。
Cloud Services Portal 内の SDDC にアクセスするには、2 つの Administrator ロールのうちの 1 つが必要です。NSX Cloud の 2 つのロールのうちいずれか 1 つを持っていないユーザーは、Cloud Services Portal 内の SDDC の [Networking and Security] タブにはアクセスできず、NSX の管理者認証情報にもアクセスできません。
AWS レコメンデーション
AWS では、VMware Cloud on AWSを設定する際に 一般的なベストプラクティス に加えて以下のことを推奨しています。
-
管理者にアクセス権限を付与するときは Administrator (Delete Restricted) ロールのみを使用する。Administrator は、SDDC を削除する必要がある場合の Break Glass アクセス用に取っておきます。
-
NSX ロールは、ネットワークやファイアウォールの設定にアクセスする必要のないユーザーには付与しない。詳細については、このガイドの「VMware NSX」を参照してください。
-
cloudadmin のローカルユーザーアカウントのパスワードは、堅牢な値に変更し、その認証情報は、監査を受けるパスワードストアに安全に保管する。このパスワードは、vSphere Web クライアントを使用して VMware vCenter Server で変更することができます。
