Disaster Recovery to Cloud に必要なロールおよび権限

クラウドへのレプリケーションには、特定のユーザー、ロール、および権限が必要です。

vSphere Web Client

ソース vSphere サイトで、vSphere Replication に必要な認証情報と同じものが必要になります。「vSphere Replication ロールリファレンス」を参照してください。

vCloud のユーザー認証情報

ターゲット仮想データセンターへの接続を作成するときには、2 組の認証情報を指定します。

接続の認証情報

この認証情報は、クラウド組織内での認証に使用され、クラウドプロバイダとのユーザーセッションを開始します。ユーザーアカウントの権限は、クラウドプロバイダによって管理されます。

com.vmware.hcs > {com.vmware.hcs}:ManageRight
com.vmware.hcs > {com.vmware.hcs}:ViewRight
Organization > View Organization Networks
Organization > View Organizations
Organization VDC > View Organization VDCs

クラウドに対する認証情報は、各ターゲットサイトで、vSphere Web Client での操作ごとではなく、ユーザーセッションごとに 1 つ必要です。ターゲットサイトへの認証済みユーザーセッションの期限が切れると、ユーザーは再度認証情報を指定するように求められます。

システム監視の認証情報

ランタイムにソースサイトとターゲットサイトを通信させるために使用されます。この認証情報は、ソースサイトの vSphere Replication アプライアンスに保存されます。指定するユーザー名には、vSphere Replication ロールが割り当てられているか、クラウド組織内での次の権限が必要です。

com.vmware.hcs > {com,vmware.hcs}:ManageRight
com.vmware.hcs > {com,vmware.hcs}:ViewRight
Organization > View Organization Networks
Organization > View Organizations
Organization VDC > View Organization VDCs

接続とシステム監視の両方に同じ認証情報を使用することは可能ですが、別の組み合わせの認証情報を使用することをお勧めします。