同じ KMS インスタンスのユーザーごとに、異なるキー プロバイダで環境を設定できます。複数のキー プロバイダを追加すると、たとえば、社内の部署ごとに異なる暗号化キー セットへのアクセス権を付与する場合などに便利です。

同じ KMS に複数のキー プロバイダを使用して、キーを分けることができます。別々のキー セットを持つことは、ビジネス部門や顧客ごとのユースケースを保持するために不可欠です。
注: すべての KMS ベンダーが複数のユーザーをサポートしているわけではありません。

前提条件

KMS との接続を設定します。

手順

  1. KMS 上の対応するユーザー名とパスワード(C1 や C2 など)で 2 人のユーザーを作成します。
  2. vCenter Server にログインし、最初のキー プロバイダを作成します。
  3. ユーザー名とパスワードを求められたら、1 人目のユーザーの情報を指定します。
  4. 2 つ目のキー プロバイダを作成します。同じ KMS を追加しますが、2 人目のユーザー名とパスワード (C2) を使用します。

結果

この 2 つのキー プロバイダには、KMS へのそれぞれ独立した接続があり、異なるキー セットを使用します。