您可以為相同 KMS 執行個體的不同使用者設定不同的 KMS 連線環境。有多個 KMS 連線非常有用,例如,如果您想授與公司的不同部門對不同 KMS 金鑰集的存取權限。

執行這項作業的原因和時機

使用多個 KMS 叢集可讓您使用相同 KMS 來區隔金鑰。有不同的金鑰集對於使用案例 (如不同匯流排或不同客戶) 至關重要。

備註︰

並非所有 KMS 廠商都支援多個使用者。

圖表 1. 針對兩個不同使用者從 vCenter Server連線至 KMS。


一個 vCenter Server 內有兩個 KMS 叢集。每個叢集使用不同的使用者名稱和密碼連線至 KMS 中的不同金鑰儲存區。

先決條件

設定與 KMS 的連線。請參閱設定金鑰管理伺服器叢集

程序

  1. 在 KMS 上使用對應的使用者名稱和密碼建立兩個使用者,例如 C1 和 C2。
  2. 登入 vCenter Server並建立第一個 KMS 叢集。
  3. 當提示輸入使用者名稱和密碼時,請提供第一個使用者的唯一資訊。
  4. 建立第二個 KMS 叢集並新增相同 KMS,但使用第二個使用者名稱和密碼 (C2)。

結果

這兩個叢集獨立連線至 KMS,並使用不同的金鑰集。