모든 SDDC는 클라우드 관리자라는 이름의 역할을 정의합니다. 이 역할의 조직 멤버는 조직이 소유한 모든 개체에 대한 관리 권한이 있습니다.

SDDC 역할

클라우드 관리자
클라우드 관리자 역할은 SDDC에서 워크로드를 생성 및 관리하는 데 필요한 권한이 있습니다. 그러나 VMware가 지원하고 관리하는 개체(예: 호스트, 클러스터 및 관리 가상 시스템)는 액세스하거나 구성할 수 없습니다. 이 역할에 할당된 권한에 대한 자세한 내용은 클라우드 관리자 권한을 참조하십시오.
클라우드 글로벌 관리자
클라우드 글로벌 관리자 역할은 글로벌 권한과 연결되어 있으며 사용자가 컨텐츠 라이브러리 개체를 생성 및 관리하고 일부 기타 글로벌 작업을 수행할 수 있게 해 줍니다.
참고:

CloudAdmin 역할에 부여된 권한의 하위 집합이 포함된 CoudGlobalAdmin 역할은 SDDC 버전 1.7부터 지원이 중단됩니다.

"vSphere 설명서" 의 vSphere의 권한 부여 이해에는 시스템의 역할 및 권한에 대한 자세한 정보가 있습니다.

클라우드 관리자는 일반적으로 vCenter Single Sign-On 및 하이브리드 연결 모드를 사용하여 SDDC에서 사용자, 그룹 및 역할 생성을 담당합니다. 대다수 사용 사례의 경우 SDDC vCenter의 권한 및 역할을 하이브리드 연결 모드로 SDDC에 연결된 온프레미스 vCenter에서와 동일한 방식으로 구성할 수 있습니다. 그러면 조직의 워크플로가 두 환경에서 동일한 액세스 제어를 가짐으로써 이점을 얻을 수 있습니다.

이것은 서비스이므로, VMware Cloud on AWSvSphere 리소스에 대한 모든 테넌트(조직 멤버)의 액세스가 서비스 제공자(VMware)의 제어 한도 내에 유지되도록 제한합니다. 또한 생성하는 역할에 연결할 수 있는 권한을 제한하고, CloudAdmin 역할 또는 CloudAdmin 역할보다 더 많은 권한을 가진 역할을 수정하지 못하도록 합니다. 서비스 제공자에게는 조직의 모든 사용자, 그룹, 권한, 역할 및 인벤토리 개체에 대한 슈퍼 사용자 권한이 부여됩니다.

시스템의 역할 및 권한에 대한 자세한 내용은 "VMware vSphere 설명서" 에서 vSphere의 권한 부여 이해를 참조하십시오.

AWS 역할

SDDC를 생성하려면 VMware에서 몇 가지 필수 AWS 역할과 사용 권한을 AWS 계정에 추가해야 합니다. 대부분의 사용 권한은 SDDC가 생성된 이후 이러한 역할에서 제거됩니다. 나머지 사용 권한은 AWS 계정의 역할에 그대로 유지됩니다.

중요:

남아 있는 AWS 역할과 사용 권한은 변경하지 말아야 합니다. 변경하면 SDDC를 작동할 수 없게 됩니다.

자세한 내용은 AWS 역할 및 사용 권한의 내용을 참조하십시오.