サービスアカウントVMware データにアクセスできるようにする認証情報の作成

  • リリースバージョン: Xanadu
  • 更新日 2024年08月01日
  • 所要時間:4分

    • プロバイダーアカウントのデータに安全にアクセスするために、ディスカバリーのプロセスで適切な認証情報を提供する必要があります。ディスカバリーで認証情報を利用できるようにするには、最初に VMware Console でアカウントを作成します。次に、インスタンスのサービスアカウントで認証情報を安全に保存します。

    始める前に

    必要なロール:
    • VMware Console アドミン
    • クラウドプロビジョニングとガバナンス:admin または sn_cmp.cloud_admin

    このタスクについて

    多くの場合、クラウドプロバイダーはアカウント、地域、認証情報の設定に異なる名前を使用します。ServiceNow アプリケーションは複数のクラウドプロバイダーをサポートしているため、アプリは設定に汎用的な名前を使用します。

    手順

    1. クラウドアドミンポータル 管理 > 認証情報.
    2. [認証情報] タブで [新規] をクリックし、[VMware 認証情報] を選択してフォームに入力し、[送信] をクリックします。
      表 : 1. VMware 認証情報フォームフィールド
      フィールド 入力値
      名前 認証情報の一意で分かりやすい名前 (クラウド管理 VMware 認証情報など)。
      有効 このチェックボックスをオンにして認証情報の使用を有効にします。
      ユーザー名 VSphere アカウントにアクセスするためのユーザー名。
      パスワード VSphere アカウントにアクセスするためのパスワード。
    3. 移動先 クラウドアドミンポータル > 管理 > サービスアカウントをクリックし、[ 新規] をクリックして、一意でわかりやすい 名前 ( Cloud Provisioning Service Account など) を入力して、フォームに入力します。
      表 : 2. VMware の新しいサービスアカウント
      アカウント ID 値を決定するには、次の 2 つの方法があります。
      • vCenter の管理対象オブジェクトブラウザー (MOB) にアクセスできる場合:アカウント ID はインスタンスの UUID です。MOB を開き、 コンテンツ > 関連情報.[instanceUuid] プロパティの値を [アカウント ID] フィールドに貼り付けます。
      • MOB にアクセスできない場合は、[アカウント ID] フィールドに「5ca3033a-1290-4a02-8221-2c5f2f29be8b」などの一時的な英数字テキストを入力します。この表の後に続く手順で実際の値を作成してから、このフォームに戻り、一時的なテキストを実際の値で置き換えます。
      ディスカバリー認証情報 前の手順で作成した認証情報の名前を選択します。この例では、「Cloud Provisioning VMware Credentials」です。
      データセンター URL vCenter の完全な URL で、たとえば、https://<IP アドレス>/sdk
      データセンタータイプ [VMware vCenter データセンター [cmdb_ci_vcenter_datacenter]] を選択します。
      データセンターディスカバリーステータス 自動生成された値:データセンターで前回実行した ディスカバリー のステータスとタイムスタンプ。
      イベントをプル クラウドプロビジョニングとガバナンス を有効にして、sn_cmp_cloud_event_list の VMware vCenter データセンターのリソースタイプからイベントを収集します。
    4. [データセンターを検出] 関連リンクをクリックします。
      認証情報を使用して、ディスカバリー は指定された URL の vCenter にアクセスして VMware データセンターを検出します。
    5. [アカウント ID] フィールドにインスタンスの UUID 値を使用した場合は、[送信] をクリックして、この手順の残りの手順をスキップします。
      システムによってサービスアカウントが作成され、すべてのサービスアカウントのリストが表示されます。
    6. クラウドアドミンポータルで、 運用 > 記録.
    7. [クラウド API 追跡] タブで、[メソッド名] の値が [ListDatacenters][プロバイダー名] の値が [vmware-compute] のエントリ (通常は最新のエントリ) を探します。
      そのエントリを開きます。
    8. [CAPI 記録ログ] 関連リストで、[route_result] エントリを開きます。
    9. [Log value (ログ値)] テキストボックスで [locationId] の値をコピーします。
      この値は、次の手順でフォームに貼り付ける [アカウント ID] です。
      [locationId] をコピーしてフォームに貼り付ける
    10. インスタンスで、 クラウドアドミンポータル > 管理 > サービスアカウント をクリックし、前に作成した サービスアカウント (この例では Cloud Provisioning Service アカウント ) をクリックします。
    11. フォームの [アカウント ID] フィールドに、([CAPI 記録ログ] フォームからコピーした) [locationId] の値を貼り付けて、[更新] をクリックします。
    12. [送信] をクリックします。
      システムによって サービスアカウント が作成され、検出されたすべてのデータセンターのリストが表示されます。