サービスアカウントVMware データにアクセスできるようにする資格情報の作成

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む4読むのに数分

    • プロバイダーアカウントのデータに安全にアクセスするために、Discovery のプロセスで適切な資格情報を提供する必要があります。Discovery で資格情報を利用できるようにするには、最初に VMware Console でアカウントを作成します。次に、インスタンスのサービスアカウントで資格情報を安全に保存します。

    始める前に

    必要なロール:
    • VMware Console 管理者
    • Cloud Provisioning and Governance:admin または sn_cmp.cloud_admin

    このタスクについて

    多くの場合、クラウドプロバイダーはアカウント、地域、資格情報の設定に異なる名前を使用します。ServiceNow アプリケーションは複数のクラウドプロバイダーをサポートしているため、アプリは設定に汎用的な名前を使用します。

    手順

    1. クラウド管理ポータル 管理 > 資格情報.
    2. [資格情報] タブで [新規] をクリックし、[VMware 資格情報] を選択してフォームに入力し、[送信] をクリックします。
      表 : 1. VMware 資格情報フォームフィールド
      フィールド 入力値
      名前 資格情報の一意で分かりやすい名前 (Cloud Management VMware 資格情報など)。
      有効 このチェックボックスをオンにして資格情報の使用を有効にします。
      ユーザー名 VSphere アカウントにアクセスするためのユーザー名。
      パスワード VSphere アカウントにアクセスするためのパスワード。
    3. 移動先 クラウド管理ポータル > 管理 > サービスアカウントをクリックし、[ 新規] をクリックし、一意で意味のある 名前 (たとえば、「 Cloud Provisioning Service Account」) を入力して、フォームに入力します。
      表 : 2. VMware の新しいサービスアカウント
      アカウント ID 値を決定するには、次の 2 つの方法があります。
      • vCenter の管理対象オブジェクトブラウザー (MOB) にアクセスできる場合:アカウント ID はインスタンスの UUID です。MOB を開き、 コンテンツ > 関連情報.[instanceUuid] プロパティの値を [アカウント ID] フィールドに貼り付けます。
      • MOB にアクセスできない場合は、[アカウント ID] フィールドに「5ca3033a-1290-4a02-8221-2c5f2f29be8b」などの一時的な英数字テキストを入力します。この表の後に続く手順で実際の値を作成してから、このフォームに戻り、一時的なテキストを実際の値で置き換えます。
      Discovery 資格情報 前の手順で作成した資格情報の名前を選択します。この例では、「Cloud Provisioning VMware Credentials」です。
      データセンター URL vCenter の完全な URL で、たとえば、https://<IP アドレス>/sdk
      データセンタータイプ [VMware vCenter データセンター [cmdb_ci_vcenter_datacenter]] を選択します。
      データセンター Discovery ステータス 自動生成された値:データセンターで前回実行した ディスカバリー のステータスとタイムスタンプ。
      イベントをプル Cloud Provisioning and Governance を有効にして、sn_cmp_cloud_event_list の VMware vCenter データセンターのリソースタイプからイベントを収集します。
    4. [データセンターを検出] 関連リンクをクリックします。
      資格情報を使用して、ディスカバリー は指定された URL の vCenter にアクセスして VMware データセンターを検出します。
    5. [アカウント ID] フィールドにインスタンスの UUID 値を使用した場合は、[送信] をクリックして、この手順の残りの手順をスキップします。
      システムによってサービスアカウントが作成され、すべてのサービスアカウントのリストが表示されます。
    6. クラウド管理ポータルで、次の場所に移動します。 運用 > 記録.
    7. [クラウド API 記録] タブで、[メソッド名] の値が [ListDatacenters][プロバイダー名] の値が [vmware-compute] のエントリ (通常は最新のエントリ) を探します。
      そのエントリを開きます。
    8. [CAPI 記録ログ] 関連リストで、[route_result] エントリを開きます。
    9. [Log value (ログ値)] テキストボックスで [locationId] の値をコピーします。
      この値は、次の手順でフォームに貼り付ける [アカウント ID] です。
      [locationId] をコピーしてフォームに貼り付ける
    10. インスタンスで、次に移動します。 クラウド管理ポータル > 管理 > サービスアカウント をクリックし、 サービスアカウント 前に作成したもの (この例では Cloud Provisioning Service Account ) をクリックします。
    11. フォームの [アカウント ID] フィールドに、([CAPI 記録ログ] フォームからコピーした) [locationId] の値を貼り付けて、[更新] をクリックします。
    12. [送信] をクリックします。
      システムによって サービスアカウント が作成され、検出されたすべてのデータセンターのリストが表示されます。