同じ KMS インスタンスのユーザーごとに、異なる KMS 接続で環境を設定できます。複数の KMS 接続を確立すると、たとえば、社内の部署ごとに異なる KMS キー セットへのアクセス権を付与する場合などに便利です。

複数の KMS クラスタを使用すると、同じ KMS を使用して、キーを分離できます。別々のキー セットを持つことは、ビジネス部門や顧客ごとのユースケースを保持するために不可欠です。
注: すべての KMS ベンダーが複数のユーザーをサポートしているわけではありません。
図 1. 2 人の異なるユーザーの vCenter Server から KMS への接続

2 つの KMS クラスタが 1 台の vCenter Server 内にあります。それぞれが、別のユーザー名とパスワードを使用して、KMS の別のキー ストアに接続します。

前提条件

KMS との接続を設定します。キー管理サーバ クラスタの設定を参照してください。

手順

  1. KMS 上の対応するユーザー名とパスワード(C1 や C2 など)で 2 人のユーザーを作成します。
  2. vCenter Server にログインし、最初の KMS クラスタを作成します。
  3. ユーザー名とパスワードを求められたら、1 人目のユーザーの情報を指定します。
  4. 2 つ目の KMS クラスタを作成します。同じ KMS を追加しますが、2 人目のユーザー名とパスワード (C2) を使用します。

結果

この 2 つのクラスタには、KMS へのそれぞれ独立した接続があり、異なるキー セットを使用します。