vCenter 어댑터 인스턴스를 구성하는 데 필요한 권한

VMware Aria Operations에서 vCenter 어댑터 인스턴스를 구성하려면 데이터를 모니터링 및 수집하고 vCenter Server 작업을 수행할 수 있는 충분한 권한이 필요합니다. 이러한 사용 권한을 vCenter Server의 단일 역할로 구성하여 단일 서비스 계정에서 사용하거나 두 개의 개별 서비스 계정에 대해 두 개의 독립적인 역할로 구성할 수 있습니다.

vCenter 어댑터 인스턴스는 vCenter Server에서 데이터를 모니터링 및 수집하고 vCenter Action 어댑터는 vCenter Server에서 일부 작업을 수행합니다. 따라서 vCenter Server 인벤토리 및 해당 메트릭 및 속성을 모니터링하거나 수집하려면 vCenter 어댑터 인스턴스에 vCenter Server에서 활성화된 다음 권한이 있는 자격 증명이 필요합니다.

참고: vCenter Server 시스템 역할은 세 가지 시스템 정의 권한인 System.Anonymous, System.View 및 System.Read가 포함된 읽기 전용 역할로 생성됩니다. 역할을 사용하여 권한 할당을 참조하십시오.

표 1. vCenter 어댑터 구성 권한: 모니터링 및 데이터 수집
작업	권한
속성 수집	시스템 > 익명 참고: 이 권한은 사용자 계정을 생성할 때 자동으로 추가됩니다. 그러나 이 권한은 vSphere에 표시되지 않습니다.
개체 검색 이벤트 수집	Profile-Driven Storage > 보기 스토리지 보기 > 보기 Profile-Driven Storage > Profile-Driven Storage 보기 데이터스토어 > 데이터스토어 찾아보기 시스템 > 보기 참고: 이 권한은 사용자 계정을 생성할 때 자동으로 추가됩니다. 그러나 이 권한은 vSphere에 표시되지 않습니다.
성능 메트릭 수집	성능 > 간격 수정 시스템 > 읽기 참고: 이 권한은 사용자 계정을 생성할 때 자동으로 추가됩니다. 그러나 이 권한은 vSphere에 표시되지 않습니다.
서비스 검색	자격 증명 기반 서비스 검색의 경우 가상 시스템 > 게스트 작업 > 게스트 작업 별칭 수정 가상 시스템 > 게스트 작업 > 게스트 작업 별칭 쿼리 가상 시스템 > 게스트 작업 > 게스트 작업 수정 가상 시스템 > 게스트 작업 > 게스트 작업 프로그램 실행 가상 시스템 > 게스트 작업 > 게스트 작업 쿼리
서비스 검색	자격 증명 없는 서비스 검색의 경우 가상 시스템 > 서비스 구성 > 서비스 구성 관리 가상 시스템 > 서비스 구성 > 서비스 구성 수정 가상 시스템 > 서비스 구성 > 서비스 구성 쿼리 가상 시스템 > 서비스 구성 > 서비스 구성 읽기
VC 플러그인	확장 > 확장 등록 확장 > 확장 등록 취소 확장 > 확장 업데이트
분리된 디스크	데이터스토어 > 데이터스토어 찾아보기
VC 사용자를 사용하여 VMware Aria Operations에 인증 및 작업 적용	privilege.Global.com.vmware.label > VMware Aria Operations 읽기 전용 역할 privilege.Global.com.vmware.label > VMware Aria Operations 고급 사용자 역할
컨테이너 최적화 컨테이너 최적화 스케줄링 컨테이너 최적화 자동화	AutoDeploy -> 규칙 -> 생성 AutoDeploy -> 규칙 -> 삭제 AutoDeploy -> 규칙 -> 편집 AutoDeploy -> 규칙 집합 -> 활성화 AutoDeploy -> 규칙 집합 -> 편집 데이터스토어 -> 공간 할당 글로벌 -> 글로벌 태그 글로벌 -> 시스템 태그 호스트 -> 인벤토리 -> 클러스터 수명 주기 관리 호스트 -> 인벤토리 -> 클러스터 수정 리소스 -> 리소스 풀에 가상 시스템 할당 리소스 -> 전원이 꺼진 가상 시스템 마이그레이션 리소스 -> 전원이 켜진 가상 시스템 마이그레이션 리소스 -> vMotion 쿼리 스토리지 보기 -> 서비스 구성 스토리지 보기 -> 보기 가상 시스템 > 인벤토리 편집 > 이동 vCenter 버전 7.x에 필요한 권한: Profile-Driven Storage -> Profile-Driven Storage 업데이트 Profile-Driven Storage -> Profile-Driven Storage 보기 vCenter 버전 8.x에 필요한 권한 : VM 스토리지 정책 -> VM 스토리지 정책 적용 VM 스토리지 정책 -> VM 스토리지 정책 업데이트 VM 스토리지 정책 -> VM 스토리지 정책 사용 권한 편집 VM 스토리지 정책 -> VM 스토리지 정책 보기 사용 권한 VM 스토리지 정책 -> VM 스토리지 정책 보기
vSphere Predictive DRS에 데이터 제공	외부 통계 제공자 > 업데이트 외부 통계 제공자 > 등록 외부 통계 제공자 > 등록 취소 vSphere 통계 권한 > 통계 데이터 수집 vSphere 통계 권한 > 통계 구성 수정 vSphere 통계 권한 > 통계 데이터 쿼리
태그 수집	글로벌 > 글로벌 태그 글로벌 > 글로벌 상태 글로벌 > 사용자 지정 특성 관리 참고: 이 권한은 태그가 사용자 지정 특성과 연결된 경우에만 필요합니다. 글로벌 > 시스템 태그 글로벌 > 사용자 지정 특성 설정
vSphere with Tanzu에서 데이터 모니터링 및 수집	관리자 참고: 관리자가 아닌 사용자 또는 사용자 지정 역할이 있는 사용자를 ServiceProviderUser 그룹에 추가해야 합니다. 관리자 > Single Sign On > 사용자 및 그룹 > 그룹. ServiceProviderUsers는 vCenter Server Single Sign-On 도메인의 그룹입니다. 이 그룹의 구성원은 vSphere with Tanzu 및 VMware Cloud on AWS 인프라를 관리할 수 있습니다.

표 2. vCenter 어댑터 구성에 대한 권한: vCenter Server 작업 수행
작업	권한
VM의 CPU 수 설정	가상 시스템 > 구성 > CPU 개수 변경
VM의 CPU 리소스 설정	가상 시스템 > 구성 > 리소스 변경
VM의 메모리 설정	가상 시스템 > 구성 > 메모리 변경
VM의 메모리 리소스 설정	가상 시스템 > 구성 > 리소스 변경
유휴 VM 삭제	가상 시스템 > 인벤토리 편집 > 제거
전원이 꺼진 VM 삭제	가상 시스템 > 인벤토리 편집 > 제거
VM에 대한 스냅샷 생성	가상 시스템 > 스냅샷 관리 > 스냅샷 생성
데이터스토어에 대한 사용되지 않는 스냅샷 삭제	가상 시스템 > 스냅샷 관리 > 스냅샷 제거
VM에 사용되지 않는 스냅샷 삭제	가상 시스템 > 스냅샷 관리 > 스냅샷 제거
VM 전원 끄기	가상 시스템 > 상호 작용 > 전원 끄기
VM 전원 켜기	가상 시스템 > 상호 작용 > 전원 켜기
VM용 게스트 OS 종료	가상 시스템 > 상호 작용 > 전원 끄기
VM 이동	리소스 > 리소스 풀에 가상 시스템 할당 리소스 > 전원이 꺼진 가상 시스템 마이그레이션 리소스 > 전원이 켜진 가상 시스템 마이그레이션 데이터스토어 > 공간 할당 가상 시스템 > 인벤토리 편집 > 이동 참고: 이러한 4개의 사용 권한을 결합하면 서비스 계정에서 개체의 Storage vMotion 및 일반 vMotion을 수행하여 VMware Aria Operations가 지정된 작업을 수행할 수 있습니다.
DRS 자동화 설정	호스트 > 인벤토리 > 클러스터 수정
vSphere Predictive DRS에 데이터 제공	외부 통계 제공자 > 업데이트 외부 통계 제공자 > 등록 외부 통계 제공자 > 등록 취소
VM의 게스트 OS 재부팅	가상 시스템 > 상호 작용 > 재설정

작업 및 권한에 대한 자세한 내용은 "vSphere 가상 시스템 관리 가이드" 의 일반 작업에 대한 필수 권한 및 "vSphere 보안 가이드" 의 정의된 권한을 참조하십시오.