VMwareユーザ・アカウントのカスタマイズ化でESXiホスト・セキュリティの改善

投稿日: 2011年10月29日 作成者: クライム
このエントリーをはてなブックマークに追加
LINEで送る

VMware ESXiはデフォルト・ユーザ・アカウントで設定されていますが、ユーザは各ホストにさらにアカウントを作成・追加することでESXiホストのセキュリティを改善することができます。VMwareユーザ・アカウントをさらにカスタマイズすることで、誰がユーザのインフラにアクセスするか、どんな認証を与えるかの管理を高めることができます。

デフォルトのVMwareユーザ・アカウントはvSphere Clientの「Inventory」ビューから「Local Users and Groups 」を選択することで確認できます。新規ユーザ・アカウントを作成するには、新規ユーザを追加し、パーミッション・プロファイル(ユーザと連係するロース)を作成します。

1. vSphere Clientをスタートさせ、ESXiホストに接続
2. Inventoryタブから「Local Users and Groups」を選択。すでに存在するユーザ・アカウントを確認。
3. 「Local Users and Groups」タブからブランク・スペースを右クリックし、「Add」を選択

図1:

4.「Add New User」ウィンドウで、作成したいログイン名とパスワードを入力。またこのユーザにUID(unique identifier)と追加したいグループを指定できます。
5. OKをクリック。このユーザはユーザ・アカウント・リストに追加されます。

●ESXiロールの作成
VMwareユーザ・アカウントを作成後に、次はそのユーザに対する権限を与えるESXiホスト・セキュリティの設定を行います。ユーザに対する特定のプリビレッジを与えるためにはESXiロールを理解する必要があります。

ESXiホストセキュリティには3つのデフォルト・ロールがあります。それらは「Administrator」、「Read Only」、「No Access」で、これらのロールは修正することができません。

図2:

作成した新規VMwareユーザ・アカウントへプリビレッジを与えるには「Roles」ウィンドウから新規ルールを与えることからスタートします。「Add Role」をクリックし、作成したい新規ロール名を入力します。次のウィンドウで使用可能なプリビレッジのリストが確認できます。これらはホスト・プロファイルへのアクセス、スケジュールド・タスク、アラームなどがあります。各プリビレッジの前にあるプラス・サインで、選択された項目を活性化することができる特定のタスクを隠します。

図3:

●ESXiロールへのパーミッションの供与
新規ロールを定義し、プリビレッジを追加しました。各ユーザとグループへvSphere Clientで特定のオブジェクトへパーミッションを与えることができます。

vSphere ClientでHome,そしてInventoryを選択しでスタートします。次にどのユーザ・パーミッションを与えたいかオブジェクトを選択し、「Permissions」タブを選択します。このタブでブランク・スペースを右クリックし、「Add Permission」をクリックして「Assign Permissions」ウィンドウをオープンします。ここから「Add」をクリックして作成したユーザを選択します。それから「Assigned Role」プルダウン・リストで作成したロールを選択します。「Propagate to Child Objects」オプションが選択されていることを確認し、OKをクリックし、新規アカウントに新たなアサインされたパーミッションが適応されます。

ユーザ自身のVMwareユーザ・アカウントを作成することで、どのユーザがどのタスクを特定のESXiオブジェクトに実行できるかを定義することができます。ユーザ・アカウントを管理することで、ESXiホスト・セキュリティをよりよく管理することができます。

ソース:http://searchvmware.techtarget.com/tip/Customizing-VMware-user-accounts-to-improve-ESXi-host-security

関連トピックス:

カテゴリー: 設定 タグ: , パーマリンク

コメントを残す

メールアドレスが公開されることはありません。

 

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください

この記事のトラックバック用URL