コマンドラインを使用して、信頼済みキー プロバイダを構成できます。vCenter Server、または vCenter Server オブジェクト階層のクラスタまたはフォルダ レベルで、デフォルトの信頼済みキー プロバイダを構成できます。

前提条件

信頼できるクラスタ上で、暗号化操作.KMS の管理権限を含むロールが必要です。

手順

  1. 信頼できるクラスタの vCenter Server に管理者として接続していることを確認します。
    たとえば、接続先のサーバをすべて表示するには $global:defaultviservers と入力します。
  2. (オプション) 必要に応じて次のコマンドを実行して、信頼済みクラスタの vCenter Server に接続していることを確認できます。
    Disconnect-VIServer -server * -Confirm:$false
    Connect-VIServer -server TrustedCluster_VC_ip_address -User admin_user -Password 'password'
  3. 信頼済みキー プロバイダを取得します。
    Get-KeyProvider

    -Namekeyprovider オプションを使用して、信頼された単一のキープロバイダを指定できます。

  4. Get-KeyProvider 信頼済みキー プロバイダ情報を変数に割り当てます。
    たとえば、次のコマンドは情報を変数 $workload_kp を割り当てます。
    $workload_kp = Get-KeyProvider

    複数の信頼済みキー プロバイダがある場合は、Select-Object を使用して 1 つを選択できます。

    $workload_kp = Get-KeyProvider | Select-Object -Index 0
  5. 信頼済みキー プロバイダを登録します。
    Register-KeyProvider -KeyProvider $workload_kp

    追加の信頼済みキー プロバイダを登録するには、手順 4 と手順 5 を繰り返します。

    注: すべてのホストがキー プロバイダを取得できるようになり、 vCenter Server がそのキャッシュを更新するまで、しばらく時間がかかります。情報の伝達方法によっては、一部のホストでのキー操作にキー プロバイダを使用するには、数分待つ必要がある場合があります。
  6. 使用するデフォルトの信頼済みキー プロバイダを設定します。
    1. vCenter Server レベルでデフォルトのキー プロバイダを設定するには、次のコマンドを実行します。
      Set-KeyProvider -KeyProvider $workload_kp -DefaultForSystem
    2. クラスタ レベルでキー プロバイダを設定するには、次のコマンドを実行します。
      たとえば、このコマンドにより、クラスタ Trusted Cluster のキー プロバイダが設定されます。
      Add-EntityDefaultKeyProvider -KeyProvider $workload_kp -Entity 'Trusted Cluster'
    3. フォルダ レベルでキー プロバイダを設定するには、次のコマンドを実行します。
      たとえば、このコマンドで workLoad データセンターで作成されたフォルダ TC Folder のキー プロバイダが設定されます。
      Add-EntityDefaultKeyProvider -KeyProvider $workload_kp -Entity 'TC Folder'

次のタスク

信頼済みキー プロバイダを使用した仮想マシンの暗号化は、ユーザー エクスペリエンスとしては vSphere 6.5 で最初に提供された仮想マシンの暗号化と同様です。vSphere 環境における暗号化の使用を参照してください。