기본적으로 vCenter Server 관리자 역할을 가진 사용자는 가상 시스템의 게스트 운영 체제 내에서 파일 및 애플리케이션과 상호 작용할 수 있습니다. 게스트 기밀성, 가용성 또는 무결성이 침해될 위험을 줄이려면 게스트 작업 권한이 없는 게스트가 아닌 액세스 역할을 생성해야 합니다. 해당 역할을 가상 시스템 파일 액세스 권한이 필요하지 않은 관리자에게 할당합니다.

이 태스크 정보

보안을 위해 물리적 데이터 센터와 마찬가지로 가상 데이터 센터에 대한 액세스도 제한적으로 허용하십시오. 관리자 권한이 필요하지만 게스트 운영 체제의 파일 및 애플리케이션과 상호 작용할 권한이 없는 사용자에게 게스트 액세스를 사용하지 않도록 설정하는 사용자 지정 역할을 적용합니다.

예를 들어 구성에는 중요한 정보가 들어 있는 인프라의 가상 시스템이 포함될 수 있습니다.

vMotion을 사용하여 마이그레이션과 같은 작업을 수행하려면 데이터 센터 관리자가 가상 시스템에 액세스하고 일부 원격 게스트 운영 체제 작업을 사용하지 않도록 설정하여 해당 관리자가 중요한 정보에 액세스할 수 없도록 해야 합니다.

필수 조건

역할을 생성하는 vCenter Server 시스템에서 관리자 권한이 있는지 확인합니다.

프로시저

  1. 역할을 생성할 vCenter Server 시스템에서 관리자 권한을 가진 사용자로 vSphere Web Client에 로그인합니다.
  2. 관리를 클릭하고 역할을 선택합니다.
  3. 역할 생성 작업 아이콘을 클릭하고 역할의 이름을 입력합니다.

    예를 들어 Administrator No Guest Access를 입력합니다.

  4. 모든 권한을 선택합니다.
  5. 모든 권한 > 가상 시스템 > 게스트 작업을 선택 취소하여 게스트 작업 권한 집합을 제거합니다.
  6. 확인을 클릭합니다.

다음에 수행할 작업

vCenter Server 시스템 또는 호스트를 선택하고 새 권한이 있어야 하는 사용자 또는 그룹과 쌍이 되는 사용 권한을 새로 생성된 역할에 할당합니다. 관리자 역할에서 해당 사용자를 제거합니다.