セキュリティ強化のため、SDDC Manager インスタンスで使用されるアカウントのパスワードを変更できます。これらのパスワードを定期的に変更する、または管理者が組織から離脱するなどの特定のイベントが発生したときに変更することで、セキュリティの脆弱性の可能性を低減することができます。
注: パスワード ポリシーの設計の詳細については、『
VMware Cloud Foundation の ID とアクセス管理』検証ソリューションの
情報セキュリティとアクセスを参照してください。パスワード ポリシーの詳細な構成手順については、『
VMware Cloud Foundation 運用ガイド』の
パスワード ポリシーの構成を参照してください。
VMware Cloud Foundation システムのパスワードは、ブリングアップ手順の実行時に入力しています。次のような一部のパスワードは、SDDC Manager ユーザー インターフェイス のパスワード管理機能を使用してローテーションおよび更新できます。
- ESXi root アカウントなど、サービス コンソールに使用されるアカウント。
- シングル サインオン管理者アカウント。
- 仮想アプライアンスによって使用されるデフォルトの管理者ユーザー アカウント。
- ブリングアップ、ホストのコミッショニング、およびワークロードの作成時に自動的に生成されるサービス アカウント。
サービス アカウントは製品間の通信用に作成され、限定された権限セットが含まれます。サービス アカウントのパスワードは、SDDC Manager によってランダムに生成されます。サービス アカウントのパスワードを手動で設定することはできません。サービス アカウントの認証情報を更新するには、パスワードをローテーションできます。
セキュリティを最適化し、パスワードの有効期限が切れるのを防ぐには、80 日おきにパスワードをローテーションする必要があります。
注: SDDC Manager 外でシステム アカウントや
[email protected] アカウントのパスワードを変更しないでください。
VMware Cloud Foundation システムが破損する可能性があります。
VMware Cloud Foundation API を使用して、認証情報を検索して管理することもできます。SDDC Manager ユーザー インターフェイス で の順にクリックし、認証情報を管理する API に移動します。
パスワード有効期限の通知
SDDC Manager ユーザー インターフェイス は、今後 14 日以内に期限が切れる
VMware Cloud Foundation によって管理されているすべてのパスワードのバナー通知を提供します。例:
ナビゲーション ペインで
期限切れのパスワードの場合、 切断 ステータスが表示されます。例:
期限切れのパスワードの場合、 VMware Cloud Foundation の外部でパスワードを更新し、 SDDC Manager ユーザー インターフェイス または VMware Cloud Foundation API を使用してパスワードを修正する必要があります。 パスワードの修正を参照してください。
をクリックして、パスワードの有効期限情報を表示することもできます。例:
期限切れのパスワードの場合、 切断 ステータスが表示されます。例:
期限切れのパスワードの場合、 VMware Cloud Foundation の外部でパスワードを更新し、 SDDC Manager ユーザー インターフェイス または VMware Cloud Foundation API を使用してパスワードを修正する必要があります。 パスワードの修正を参照してください。
注:
SDDC Manager ユーザー インターフェイス のパスワード有効期限情報は 1 日 1 回更新されます。リアルタイムの情報を取得するには、VMware Cloud Foundation API を使用します。