vRealize Automation Cloud Guardrails は、vRealize Automation Cloud Assembly のユーザー ロールとプロジェクト、および VMware Cloud Services のロールと統合されています。Cloud Guardrails を有効にするには、認証情報を確認し、vRealize Automation Cloud Assembly で Cloud Guardrails を有効にする特定のアクションを実行する必要があります。

組織の所有者には、Cloud Guardrails へのアクセス権が自動的に設定されます。Cloud Guardrails へのユーザー アクセスを管理するために、これらの責任は組織の所有者が負います。

  • 組織の所有者は、Cloud Guardrails を使用する組織のメンバーに Guardrails ユーザー ロールおよび Cloud Assembly 管理者ロールを割り当てることによって、これらのメンバーにアクセス権を付与する必要があります。
  • 新しいユーザーを追加すると、Guardrails ユーザー ロールがデフォルトで選択されます。組織の所有者はロールを確認し、割り当てを確定する必要があります。

クラウド運用管理者、Site Reliability Engineering (SRE) チーム、およびユーザーには、VMware Cloud Services 内にロールと統合がそれぞれ 1 つ以上必要です。

Cloud Guardrails を使用してテンプレートを実行するには、クラウド運用管理者が次の操作を実行できる必要があります。

  • すべてのクラウド アカウントのすべてのデータにアクセスします。
  • 既存のクラウド アカウントをオンボーディングします。
  • 新しいクラウド アカウントを作成します。
  • クラウド運用管理者には、Cloud Assembly 管理者ロール、Guardrails ユーザー ロール、および vRealize Automation Cloud プロジェクト管理者ロールが必要です。 ​
  • Cloud Guardrails ユーザーには、Guardrails ユーザー ロールが必要です。
  • 1 つ以上の vRealize Automation プロジェクトが使用可能である必要があります。
  • CloudHealth Secure State と統合するには、トークンが使用可能である必要があります。

VMware Cloud Services と vRealize Automation Cloud に適したロールを保持することで、次の操作を実行できるようになります。

  • ユーザーがメンバー アカウントと OU を作成できるようにします。
  • アクションを特定のプロジェクトおよびユーザーに制限します。
  • 他のユーザーと共有する場合を除き、テンプレートを所有するプロジェクトのみがそのテンプレートを使用できるようにします。
vRealize Automation Cloud の組織ユーザー ロールとサービス ロールの詳細については、 vRealize Automation Cloud の組織およびサービスのユーザー ロールを参照してください。

正しいロールと権限を有効にするには、次の手順を実行します。

前提条件

  • vRealize Automation Cloud アカウントに認証情報があることを確認します。
  • vRealize Automation Cloud Assembly にプロジェクトがあり、そのプロジェクトに対する管理者権限があることを確認します。
  • 自分が、ユーザーにロールを割り当てることができる組織の所有者であることを確認します。

手順

  1. vRealize Automation Cloud アカウントに認証情報があることを確認します。
  2. VMware Cloud Services コンソールに組織の所有者としてログインします。
  3. vRealize Automation Cloud が Cloud Guardrails に提供する新しいユーザー ロールを VMware Cloud Services ロールに追加します。
  4. [Guardrails ユーザー] ロールをメンバーに追加します。

結果

ユーザーに Cloud Guardrails へのアクセス権を付与しました。

次のタスク

Cloud Guardrails の使用とテンプレートの実行を開始します。