vRealize Automation Cloud Guardrails는 vRealize Automation Cloud Assembly 사용자 역할 및 프로젝트, VMware Cloud Services 역할과 통합됩니다. Cloud Guardrails를 사용하도록 설정하려면 자격 증명을 확인하고 vRealize Automation Cloud Assembly에서 Cloud Guardrails를 사용하도록 설정하는 특정 작업을 수행해야 합니다.

조직 소유자는 자동으로 Cloud Guardrails에 대한 액세스 권한을 가집니다. Cloud Guardrails에 대한 사용자 액세스를 관리하기 위해 조직 소유자는 다음과 같은 책임이 있습니다.

  • Cloud Guardrails를 사용할 조직의 멤버에 대해 조직 소유자는 Guardrails 사용자 및 Cloud Assembly 관리자 역할을 할당하여 액세스 권한을 부여해야 합니다.
  • 새 사용자를 추가할 때 Guardrails 사용자 역할이 기본적으로 선택됩니다. 조직 소유자는 역할을 검토하고 할당을 확인해야 합니다.

클라우드 운영 관리자, SRE(사이트 안정성 엔지니어링) 팀 및 사용자는 VMware Cloud Services에서 하나 이상의 역할 및 통합이 필요합니다.

Cloud Guardrails를 사용하고 템플릿을 실행하려면 클라우드 운영 관리자가 다음을 수행할 수 있어야 합니다.

  • 모든 클라우드 계정의 모든 데이터에 액세스합니다.
  • 기존 클라우드 계정을 온보딩합니다.
  • 새 클라우드 계정을 생성합니다.
  • 클라우드 운영 관리자는 Cloud Assembly 관리자 역할, Guardrails 사용자 역할 및 vRealize Automation Cloud 프로젝트 관리자 역할이 있어야 합니다. ​
  • Cloud Guardrails 사용자는 Guardrails 사용자 역할이 있어야 합니다.
  • 하나 이상의 vRealize Automation 프로젝트를 사용할 수 있어야 합니다.
  • CloudHealth Secure State와 통합하려면 토큰을 사용할 수 있어야 합니다.

VMware Cloud Services 및 vRealize Automation Cloud에서 적절한 역할이 있으면 다음을 수행할 수 있습니다.

  • 사용자가 멤버 계정 및 OU를 생성하도록 허용합니다.
  • 특정 프로젝트 및 사용자에 대한 작업을 제한합니다.
  • 템플릿을 다른 사용자와 공유하지 않는 한, 템플릿을 소유한 프로젝트에서만 템플릿을 사용할 수 있도록 합니다.
vRealize Automation Cloud의 조직 사용자 역할 및 서비스 역할에 대한 자세한 내용은 vRealize Automation Cloud의 조직 및 서비스 사용자 역할 항목을 참조하십시오.

올바른 역할 및 권한을 사용하도록 설정하려면 다음 단계를 수행합니다.

사전 요구 사항

  • vRealize Automation Cloud 계정에 자격 증명이 있는지 확인합니다.
  • vRealize Automation Cloud Assembly에 프로젝트가 있고 이 프로젝트에 대한 관리자 권한이 있는지 확인합니다.
  • 사용자에게 역할을 할당할 수 있도록 조직 소유자인지 확인합니다.

프로시저

  1. vRealize Automation Cloud 계정에 자격 증명이 있는지 확인합니다.
  2. VMware Cloud Services 콘솔에 조직 소유자로 로그인합니다.
  3. vRealize Automation Cloud가 Cloud Guardrails에 대해 제공하는 새 사용자 역할을 VMware Cloud Services 역할에 추가합니다.
  4. 멤버에 Guardrails 사용자 역할을 추가합니다.

결과

사용자에게 Cloud Guardrails에 대한 액세스 권한을 부여했습니다.

다음에 수행할 작업

Cloud Guardrails 사용 및 템플릿 실행을 시작합니다.