VMware Cloud on AWS는 서비스 제공자의 제어 아래에 있어야 하는 vSphere 리소스에 대한 액세스를 제한합니다. 또한 새 SDDC에서 생성된 기본 역할을 수정하지 못하도록 합니다.
서비스 제공자(VMware)에게는 조직의 모든 사용자, 그룹, 권한, 역할 및 인벤토리 개체에 대한 슈퍼 사용자 권한이 부여됩니다. 시스템의 역할 및 권한에 대한 자세한 내용은 "VMware vSphere 설명서" 에서 vSphere의 권한 부여 이해를 참조하십시오.
SDDC vCenter 역할
- 클라우드 관리자
- 클라우드 관리자 역할에는 SDDC 워크로드와 관련 개체 즉, 스토리지 정책, 컨텐츠 라이브러리, vSphere 태그 및 리소스 풀 등을 생성하고 관리하는 데 필요한 권한이 있습니다. 이 역할은 VMware가 지원하고 관리하는 개체(예: 호스트, 클러스터 및 관리 가상 시스템)에 액세스하거나 이러한 개체를 구성할 수 없습니다. 클라우드 관리자 역할은 기본값이 아닌 역할을 생성, 복제 또는 수정할 수 있습니다. 이 역할에 할당된 권한에 대한 자세한 내용은 클라우드 관리자 권한을 참조하십시오.
- 클라우드 글로벌 관리자
- 클라우드 글로벌 관리자 역할은 SDDC 배포 중에 존재해야 하지만 배포가 완료된 후 클라우드 관리자가 제거할 수 있는 내부 역할입니다.
SDDC vCenter 사용자 및 그룹
새 SDDC가 단일 조직 사용자 계정, [email protected]로 채워집니다. 이 사용자는 vCenter 클라우드 관리자 그룹의 멤버이며 클라우드 관리자라는 vCenter 역할을 가집니다. 이 역할에는 SDDC에서 로컬 vCenter 사용자 또는 그룹을 생성할 수 있는 권한이 없지만 Single Sign-On 사용자가 SDDC vCenter에 액세스할 수 있도록 허용하는 vCenter Single Sign-On 및 하이브리드 연결 모드를 구성할 수 있는 권한이 있습니다. "VMware Cloud on AWS 데이터 센터 관리" 에서 하이브리드 연결 모드 구성을 참조하십시오.
AWS 역할
SDDC를 생성하려면 VMware에서 몇 가지 필수 AWS 역할과 사용 권한을 AWS 계정에 추가해야 합니다. 대부분의 사용 권한은 SDDC가 생성된 이후 이러한 역할에서 제거됩니다. 나머지 사용 권한은 AWS 계정의 역할에 그대로 유지됩니다.
남아 있는 AWS 역할과 사용 권한은 변경하지 말아야 합니다. 변경하면 SDDC를 작동할 수 없게 됩니다.
자세한 내용은 계정 연결 및 VMware Cloud on AWS CloudFormation 템플릿의 내용을 참조하십시오.