첫 번째 키 제공자를 기본값으로 설정하지 않거나 환경에서 여러 키 제공자를 사용하고 기본 키 제공자를 제거힌 경우 기본 키 제공자를 설정해야 합니다. PowerCLI를 사용하여 vCenter Server 수준, 클러스터 수준 또는 클러스터 폴더 수준에서 기본 키 제공자를 설정할 수 있습니다.

사전 요구 사항

가장 좋은 방법은 [키 제공자] 탭의 [연결 상태]에 [활성] 및 녹색 확인 표시가 있는지 확인하는 것입니다.

암호화 작업.KMS 관리 권한을 포함하는 역할이 있어야 합니다. vSphere Trust Authority에서, 신뢰할 수 있는 클러스터에 역할을 적용해야 합니다.

프로시저

  1. 키 제공자를 생성한 vCenter Server에 관리자로 연결되어 있는지 확인합니다.
    참고: vSphere Trust Authority에서 신뢰할 수 있는 클러스터의 vCenter Server에 연결합니다.
    Connect-VIServer -server VC_ip_address -User admin_user -Password 'password'
  2. 키 제공자를 가져옵니다.
    Get-KeyProvider

    -Name keyprovider 옵션을 사용하여 단일 키 제공자를 지정할 수 있습니다.

  3. Get-KeyProvider 키 제공자 정보를 변수에 할당합니다.
    예를 들어 다음 명령은 변수 $kp에 정보를 할당합니다.
    $kp = Get-KeyProvider

    키 제공자가 여러 개 있는 경우 Select-Object를 사용하여 하나를 선택할 수 있습니다.

    $kp = Get-KeyProvider | Select-Object -Index 0
  4. 다음 PowerCLI 명령 중 하나를 사용합니다.
    기본값을 설정할 위치 명령
    vCenter Server 수준
    Set-KeyProvider -KeyProvider $kp -DefaultForSystem
    클러스터 수준 이 명령 예는 클러스터 CL-01에 대한 키 제공자를 설정합니다.
    Add-EntityDefaultKeyProvider -KeyProvider $kp -Entity 'CL-01'
    클러스터 폴더 수준 이 명령 예는 클러스터 폴더 Cluster-Folder-01에 대한 키 제공자를 설정합니다.
    Add-EntityDefaultKeyProvider -KeyProvider $kp -Entity 'Cluster-Folder-01'