신뢰할 수 있는 인프라 관리자 권한은 vSphere 신뢰 기관 배포를 구성하고 관리합니다.

이러한 권한은 vSphere 신뢰 기관 배포에 대한 구성 및 관리 작업을 수행할 수 있는 사용자를 결정합니다. 신뢰 기관 역할 및 신뢰할 수 있는 관리자 그룹에 대한 자세한 내용은 vSphere 신뢰 기관에 대한 사전 요구 사항 및 필요한 권한 항목을 참조하십시오.

표 1. 신뢰할 수 있는 인프라 관리자 권한
vSphere Client의 권한 이름 설명 필수 API의 권한 이름
키 서버 신뢰 구성

키 제공자 서비스의 키 제공자를 관리할 수 있습니다.

루트 vCenter Server

TrustedAdmin.ManageKMSTrust
신뢰 기관 호스트 TPM 인증서 구성

증명 서비스 설정을 생성하고 수정할 수 있습니다.

루트 vCenter Server

TrustedAdmin.ConfigureHostCertificates
신뢰 기관 호스트 메타데이터 구성

증명 서비스에서 증명할 기본 이미지를 편집할 수 있습니다.

루트 vCenter Server

TrustedAdmin.ConfigureHostMetadata
증명 SSO 구성

신뢰 기관 호스트에서 신뢰할 수 있는 호스트를 편집할 수 있습니다.

루트 vCenter Server

TrustedAdmin.ManageAttestingSSO
토큰 변환 정책 구성

토큰 변환 정책을 구성할 수 있습니다.

루트 vCenter Server

TrustedAdmin.ConfigureTokenConversionPolicy
신뢰할 수 있는 인프라 호스트 나열

신뢰할 수 있는 호스트와 신뢰 기관 호스트에 대한 정보를 읽을 수 있습니다.

루트 vCenter Server

TrustedAdmin.ReadTrustedHosts
STS에 대한 정보 나열 신뢰 기관 클러스터로 가져올 수 있도록 신뢰할 수 있는 호스트 세부 정보를 내보낼 수 있습니다.

루트 vCenter Server

TrustedAdmin.ReadStsInfo
신뢰할 수 있는 인프라 호스트 관리 신뢰할 수 있는 호스트 및 신뢰 기관 호스트에 대한 정보를 편집할 수 있습니다.

루트 vCenter Server

TrustedAdmin.ManageTrustedHosts
키 서버 신뢰 읽기 키 제공자 서비스의 키 제공자를 읽을 수 있습니다.

루트 vCenter Server

TrustedAdmin.ReadKMSTrust
증명 SSO 읽기 신뢰 기관 호스트에서 신뢰할 수 있는 호스트를 읽을 수 있습니다.

루트 vCenter Server

TrustedAdmin.ReadAttestingSSO
TPM 신뢰 기관 호스트 인증서 검색 증명 서비스의 설정을 읽을 수 있습니다.

루트 vCenter Server

TrustedAdmin.RetrieveTPMHostCertificates
신뢰 기관 호스트 메타데이터 검색 증명 서비스에서 증명할 수 있는 기본 이미지를 읽을 수 있습니다.

루트 vCenter Server

TrustedAdmin.RetrieveHostMetadata