1 つ目のキー プロバイダをデフォルトにしない場合や、ご利用の環境で複数のキー プロバイダを使用していてデフォルトのプロバイダを削除した場合、デフォルトのキー プロバイダを設定する必要があります。PowerCLI を使用して、デフォルトのキー プロバイダを vCenter Server レベル、クラスタ レベル、またはクラスタ フォルダ レベルで設定できます。

前提条件

ベスト プラクティスとして、[キー プロバイダ] タブの [接続状態] に [アクティブ] と表示され、緑色のチェック マークが表示されていることを確認します。

暗号化操作.KMS の管理 権限を含むロールが必要です。vSphere Trust Authority では、このロールを信頼済みクラスタに適用する必要があります。

手順

  1. キー プロバイダを作成した vCenter Server に管理者として接続していることを確認します。
    注: vSphere Trust Authority で、信頼済みクラスタの vCenter Server に接続します。 
    Connect-VIServer -server VC_ip_address -User admin_user -Password 'password'
  2. キー プロバイダを取得します。 
    Get-KeyProvider

    -Name keyprovider オプションを使用して、単一のキー プロバイダを指定できます。

  3. Get-KeyProvider キー プロバイダ情報を変数に割り当てます。
    たとえば、次のコマンドは情報を変数 $kp を割り当てます。 
    $kp = Get-KeyProvider

    複数のキー プロバイダがある場合は、Select-Object を使用して 1 つを選択できます。

    $kp = Get-KeyProvider | Select-Object -Index 0
  4. 次のいずれかの PowerCLI コマンドを使用します。
    デフォルトを設定するレベル コマンド
    vCenter Server レベル 
    Set-KeyProvider -KeyProvider $kp -DefaultForSystem
    クラスタ レベル 次の例に示すコマンドでは、クラスタ CL-01 のキー プロバイダが設定されます。
    Add-EntityDefaultKeyProvider -KeyProvider $kp -Entity 'CL-01'
    クラスタ フォルダ レベル 次の例に示すコマンドでは、クラスタ フォルダ Cluster-Folder-01 のキー プロバイダが設定されます。
    Add-EntityDefaultKeyProvider -KeyProvider $kp -Entity 'Cluster-Folder-01'