기본적으로 vCenter Server 관리자 역할이 할당된 사용자는 가상 시스템의 게스트 운영 체제 내에서 파일 및 프로그램과 상호 작용할 수 있습니다. 게스트 기밀성, 가용성 또는 무결성이 침해될 위험을 줄이려면 게스트 작업 권한이 없는 게스트가 아닌 액세스 역할을 생성해야 합니다.

시작하기 전에

역할을 생성하는 vCenter Server 시스템에서 관리자 권한이 있는지 확인합니다.

이 태스크 정보

보안을 위해 물리적 데이터 센터와 마찬가지로 가상 데이터 센터에 대한 액세스도 제한적으로 허용하십시오. 사용자에게 전체 관리자 액세스 권한을 부여하지 않으려면 관리자 권한이 필요하지만 게스트 운영 체제 내의 파일 및 프로그램과 상호 작용할 권한이 없는 사용자에게 게스트가 아닌 액세스 역할을 적용합니다.

예를 들어 구성에는 중요한 정보가 들어 있는 인프라의 가상 시스템이 포함될 수 있습니다. vMotion 및 Storage vMotion을 사용한 마이그레이션 등의 작업을 수행하려면 IT 역할이 가상 시스템에 액세스해야 합니다. 이 경우 게스트 OS 내에서 일부 원격 작업을 사용하지 않도록 설정하여 IT 역할이 중요한 정보에 액세스하지 못하게 할 수 있습니다.

프로시저

  1. 역할을 생성할 vCenter Server 시스템에서 관리자 권한을 가진 사용자로 vSphere Web Client에 로그인합니다.
  2. 관리를 클릭하고 액세스 > 역할을 선택합니다.
  3. 역할 생성 아이콘을 클릭하고 역할의 이름을 입력합니다.

    예를 들어 Administrator No Guest Access를 입력합니다.

  4. 모든 권한을 선택합니다.
  5. 모든 권한 > 가상 시스템 > 게스트 작업을 선택 취소하여 게스트 작업 권한 집합을 제거합니다.
  6. 확인을 클릭합니다.

다음에 수행할 작업

게스트 액세스 권한 없이 관리자 권한이 필요한 사용자에게 새로 생성한 역할을 할당하고 기본 관리자 역할에서 이들 사용자를 제거합니다.