vSphere ソリューションは、VMware Aria Operations を 1 つ以上の vCenter Server インスタンスに接続します。このインスタンスからデータとメトリックを収集し、インスタンスを監視してインスタンスでアクションを実行します。
VMware Aria Operations は環境内のデータを評価することで、オブジェクト動作のトレンドを特定し、トレンドに基づいてシステム内のオブジェクトについて考えられる問題や将来のキャパシティを計算し、定義されたシンプトムがオブジェクトで生じた場合にアラートを発生します。
vSphere ソリューションの構成
vSphere ソリューションは、VMware Aria Operations とともにインストールされます。ソリューションでは、VMware Aria Operations を vCenter Server インスタンスに接続するのに構成する必要がある vCenter Server アダプタが提供されます。
アダプタの認証情報の仕組み
VMware Aria Operations を vCenter Server インスタンスに接続するために使用される vCenter Server 認証情報は、VMware Aria Operations がどのオブジェクトを監視するかを決定します。これらのアダプタの認証情報とユーザー権限がどのように連携しているかを理解し、アダプタとユーザーが正しく構成され、次の問題が生じないことを確認してください。
- 3 つのホストのいずれかにのみアクセスする権限を持っている認証情報を使用して vCenter Server インスタンスに接続するようにアダプタを構成した場合、VMware Aria Operations にログインするすべてのユーザーには、1 つのホストのみが表示されます。これは、個別のユーザーが vCenter Server 内の 3 つのホストすべてに対する権限を持っている場合でも同じです。
- 提供した認証情報に vCenter Server 内のオブジェクトに対する限定的なアクセス権限しかない場合には、VMware Aria Operations 管理ユーザーであっても vCenter Server 認証情報に権限が示されているオブジェクトに対してしかアクションを実行できません。
- 提供した認証情報に vCenter Server 内のすべてのオブジェクトに対するアクセス権限がある場合には、すべての VMware Aria Operations ユーザーがこのアカウントを使用してアクションを実行できます。
アクションへのユーザー アクセスの制御
vCenter Server アダプタを使用して、VMware Aria Operations から vCenter Server に対してアクションを実行します。アクションを実行するように選択する場合は、vCenter Server 環境のオブジェクトへのユーザー アクセスを制御する必要があります。管理者は、VMware Aria Operations でユーザー権限をどのように構成するかに基づいて、ローカル ユーザーのユーザー アクセスを制御します。ユーザーが自分の vCenter Server アカウントを使用してログインする場合は、そのユーザーのアカウントが vCenter Server でどのように構成されているかによってそのユーザーの権限が決まります。
たとえば、vCenter Server における読み取り専用のロールが設定された vCenter Server ユーザーがいるとします。このユーザーに(比較的限定されたロールではなく)vCenter Server における VMware Aria Operations パワー ユーザー ロールを与えた場合、このユーザーはオブジェクトに対してアクションを実行できます。これは、オブジェクトを変更する権限のある認証情報がアダプタに構成されているためです。このような予期しない結果を防ぐには、環境内のローカルの VMware Aria Operations ユーザーと vCenter Server ユーザーに付与する権限を構成します。
vCenter Server クラウド アカウントを構成するには、VMware Aria Operations での vCenter Server クラウド アカウントの構成を参照してください。
