ユーザーごとの別々の KMS クラスタの設定

This site will be decommissioned on December 31st 2024. Please visit techdocs.broadcom.com for the latest content.

同じ KMS インスタンスのユーザーごとに、異なる KMS 接続で環境を設定できます。複数の KMS 接続を確立すると、たとえば、社内の部署ごとに異なる KMS キーセットへのアクセス権を付与する場合などに便利です。

複数の KMS クラスタを使用すると、同じ KMS を使用して、キーを分離できます。別々のキーセットを持つことは、ビジネス部門や顧客ごとのユースケースを保持するために不可欠です。

注：すべての KMS ベンダーが複数のユーザーをサポートしているわけではありません。

2 つの KMS クラスタが 1 台の vCenter Server 内にあります。それぞれが、別のユーザー名とパスワードを使用して、KMS の別のキーストアに接続します。 — 図 1. 2 人の異なるユーザーの vCenter Server から KMS への接続

前提条件

KMS との接続を設定します。キー管理サーバクラスタの設定を参照してください。

手順

KMS 上の対応するユーザー名とパスワード（C1 や C2 など）で 2 人のユーザーを作成します。
vCenter Server にログインし、最初の KMS クラスタを作成します。
ユーザー名とパスワードを求められたら、1 人目のユーザーの情報を指定します。
2 つ目の KMS クラスタを作成します。同じ KMS を追加しますが、2 人目のユーザー名とパスワード (C2) を使用します。

結果

この 2 つのクラスタには、KMS へのそれぞれ独立した接続があり、異なるキーセットを使用します。