VMware Cloud on AWS에서 VMware Site Recovery를 활성화하면 VMC.LOCAL\CloudAdminGroup 그룹에 대한 권한이 자동으로 구성됩니다.
[email protected] 계정 또는 VMC.LOCAL\CloudAdminGroup의 다른 모든 직접 멤버 또는 전이적 멤버를 사용하여 VMware Cloud on AWS에서 Site Recovery Manager 및 vSphere Replication을 사용할 수 있습니다.
- Mgmt-ResourcePool, 관리 VM 폴더, vsanDatastore, VMC Networks 폴더의 네트워크에 대한 읽기 전용 액세스. VMware Cloud on AWS가 SDDC에서 모든 관리 구성 요소의 수명 주기를 처리하기 때문입니다.
- vCenter Server 인벤토리의 비관리 부분에 CloudAdmin 역할로 액세스. 예: Compute-ResourcePool, Workloads and Templates VM 폴더, WorkloadDatastore, VMC Networks 폴더 외부의 네트워크. CloudAdmin 역할에 대한 자세한 내용은 "VMware Cloud on AWS 운영 가이드" 에서 SDDC의 역할 및 사용 권한을 참조하십시오.
활성화되면 VMware Site Recovery는 CloudAdmin 역할을 가진 VMC.LOCAL\CloudAdminGroup에 사용 권한이 있는 동일한 엔터티에 대해 SrmAdministrator 및 HmsCloudAdmin 역할을 가진 VMC.LOCAL\SRM Administrators 그룹 및 VMC.LOCAL\HmsCloudAdministrators 그룹의 사용 권한을 구성합니다. VMware Site Recovery는 VMC.LOCAL\CloudAdminGroup을 VMC.LOCAL\SRM Administrators 및 VMC.LOCAL\HmsCloudAdministrators 그룹의 멤버로 추가합니다. 그 결과 VMC.LOCAL\CloudAdminGroup 그룹의 직접 또는 전이적 멤버는 Site Recovery Manager 및 vSphere Replication에서 작업할 수 있습니다.
vCenter Server 인벤토리의 일부 그룹 또는 개별 사용자에 대한 추가 사용 권한을 정의하면 이 구성이 재정의되고 해당 그룹 또는 개별 사용자가 Site Recovery Manager 및 vSphere Replication을 사용할 수 없습니다. 사용 권한을 재정의하면 해당 사용 권한에 지정된 단일 역할에만 적용되고 다음 오류가 발생하기 때문입니다. '이 작업을 수행할 수 있는 사용 권한이 거부되었습니다.'
SrmAdministrator 및 HmsCloudAdmin 역할의 권한을 결합하는 데 권장되는 방법은 그룹 멤버 자격을 통해 VMC.LOCAL\SRM Administrators 그룹 및 VMC.LOCAL\HmsCloudAdministrators 그룹의 사용 권한을 VMC.LOCAL\CloudAdminGroup 그룹의 멤버가 되어 상속하는 것입니다.
ID 제공자 페더레이션 및 자체 도메인을 사용하는 경우에는 하이브리드 연결 모드를 사용하여 관련 그룹을 VMC.LOCAL\CloudAdminGroup의 멤버로 추가해야 합니다. 그래야 Site Recovery Manager 및 vSphere Replication을 사용할 수 있습니다.
