セキュリティ強化のため、VMware Cloud Foundation システムで使用されるアカウントのパスワードを変更できます。これらのパスワードを定期的に変更する、または管理者が組織から離脱するなどの特定のイベントが発生したときに変更することで、セキュリティの脆弱性の可能性を低減することができます。

VMware Cloud Foundation システムのパスワードは、ブリングアップ手順の実行時に入力しています。一部のパスワードは、SDDC Manager ダッシュボードのパスワード管理機能を使用してローテーションおよび更新できます。例:

  • ESXi root アカウントなど、サービス コンソールに使用されるアカウント。
  • シングル サインオン管理者アカウント。
  • 仮想アプライアンスによって使用されるデフォルトの管理者ユーザー アカウント。
  • ブリングアップ、ホストのコミッショニング、およびワークロードの作成時に自動的に生成されるサービス アカウント。

    サービス アカウントは製品間の通信用に作成され、限定された権限セットが含まれます。サービス アカウントのパスワードは、SDDC Manager によってランダムに生成されます。サービス アカウントのパスワードを手動で設定することはできません。サービス アカウントの認証情報を更新するには、パスワードをローテーションできます。

セキュリティを最適化し、パスワードの有効期限が切れるのを防ぐには、80 日おきにパスワードをローテーションする必要があります。
注: SDDC Manager 外でシステム アカウントや administrator@vsphere.local アカウントのパスワードを変更しないでください。 VMware Cloud Foundation システムが破損する可能性があります。

VMware Cloud Foundation API を使用して、認証情報を検索して管理することもできます。SDDC Manager ダッシュボードで [デベロッパー センター] > [API Explorer] の順にクリックし、認証情報を管理する API に移動します。