VMware 데이터에 액세스하도록 자격 증명 및 서비스 계정 생성

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 소요 시간: 3분

    • 제공자 계정의 데이터에 안전하게 액세스하려면 검색 프로세스에서 적절한 자격 증명을 제공해야 합니다. 검색에 자격 증명을 사용할 수 있게 하려면 먼저 VMware Console에서 계정을 생성합니다. 그런 다음 인스턴스의 서비스 계정에 자격 증명을 안전하게 저장합니다.

    시작하기 전에

    필요한 역할:
    • VMware 콘솔 관리자
    • 클라우드 프로비저닝 및 거버넌스: admin 또는 sn_cmp.cloud_admin

    이 태스크 정보

    클라우드 제공자는 계정, 지역 및 자격 증명 설정을 위해 다양한 이름을 사용하는 경우가 많습니다. ServiceNow 애플리케이션에서는 여러 클라우드 제공자를 지원하므로 이 애플리케이션은 설정에 다목적 이름을 사용합니다.

    프로시저

    1. 클라우드 관리자 포털에서 관리 > 자격 증명.
    2. 자격 증명 탭에서 새로 만들기를 클릭하고 VMware 자격 증명을 선택해 양식을 채운 다음 제출을 클릭합니다.
      표 1. VMware 자격 증명 양식 필드
      필드 입력 값
      이름 자격 증명에 대한 고유하고 의미 있는 이름(예: 클라우드 관리 VMware 자격 증명)
      활성 자격 증명을 사용하려면 확인란을 선택하십시오.
      사용자 이름 vSphere 계정 액세스를 위한 사용자 이름입니다.
      암호 vSphere 계정 액세스를 위한 암호입니다.
    3. 다음으로 이동 클라우드 관리자 포털 > 관리 > 서비스 계정에서 새로 만들기를 클릭하고 고유하고 의미 있는 이름(예: Cloud Provisioning Service Account)을 입력한 다음 양식을 작성합니다.
      표 2. VMware의 새 서비스 계정
      계정 ID 다음 두 가지 방법으로 값을 결정합니다.
      • vCenter용으로 관리되는 개체 브라우저에 대한 액세스 권한이 있는 경우(MOB): 계정 ID는 인스턴스 UUID입니다. MOB를 열고 컨텐츠 > 정보. InstanceUuid 속성의 값을 계정 ID 필드에 붙여 넣습니다.
      • MOB에 대한 액세스 권한이 없는 경우 계정 ID 필드에 5ca3033a-1290-4a02-8221-2c5f2f29be8b와 같은 임시 영문자 텍스트를 입력합니다. 이 테이블 다음 단계에서 실제 값을 만든 다음 이 양식으로 돌아와서 임시 텍스트를 실제 값으로 바꿉니다.
      검색 자격 증명 이전 단계에서 생성한 자격 증명의 이름입니다. 예시의 Cloud Provisioning VMware 자격 증명입니다.
      데이터센터 URL vCenter의 전체 URL 예: https://<IP 주소>/sdk.
      데이터센터 유형 VMware vCenter 데이터센터 [cmdb_ci_vcenter_datacenter]를 선택합니다.
      데이터센터 검색 상태 자동 생성 값: 데이터센터에서 마지막으로 수행한 검색에 대한 상태 및 타임스탬프.
      이벤트를 끌어와야 함 sn_cmp_cloud_event_list의 VMware vCenter 데이터센터의 자원 유형에서 이벤트를 수집할 수 있도록 클라우드 프로비저닝 및 거버넌스를 사용 설정합니다.
    4. 데이터센터 검색 관련 링크를 클릭합니다.
      자격 증명을 사용하여 검색VMware 데이터센터를 검색하기 위해 지정된 URL에서 vCenter를 액세스합니다.
    5. 계정 ID 필드에 인스턴스 UUID 값을 사용한 경우에는 제출을 클릭하고 이 절차의 나머지 단계를 건너뜁니다.
      시스템에서 서비스 계정을 생성하고 모든 서비스 계정 목록이 표시됩니다.
    6. 에서 클라우드 관리자 포털다음으로 이동합니다. 운영 > 트레일.
    7. 클라우드 API 트레일 탭에서 메서드 이름 값이 ListDatacenters이고 제공자 이름 값이 vmware-compute인 항목을 찾습니다(일반적으로 최신 항목).
      항목을 엽니다.
    8. CAPI 추적 로그 관련 목록에서 route_result 항목을 엽니다.
    9. 로그 값 텍스트 상자에서 locationId 값을 복사합니다.
      이 값은 다음 단계에서 양식에 붙여 넣을 계정 ID입니다.
      양식에 붙여넣을 수 있도록 locationId 복사
    10. 인스턴스에서 클라우드 관리자 포털 > 관리 > 서비스 계정 을 클릭한 다음 이전에 생성한 항목 서비스 계정 (예시의 Cloud Provisioning Service Account )을 클릭합니다.
    11. CAPI 추적 로그 양식에서 복사한 locationId 값을 양식의 계정 ID 필드에 붙여 넣은 다음 업데이트를 클릭합니다.
    12. 제출을 클릭합니다.
      시스템에서 서비스 계정을 생성하고 검색된 모든 데이터센터 목록이 표시됩니다.