Oracle Cloud Infrastructureドキュメント

VMwareソース環境

VMwareソース環境の資格証明を格納するために使用される形式について説明します。

検出に必要なvSphere権限

検出: 読取り専用ロールを持つユーザーを作成します。ユーザーの作成方法の詳細は、VMwareドキュメントのvCenterサーバー・システム・ロールを参照してください。

レプリケーションに必要なvSphere権限

アセットをレプリケートするには、Oracle Cloud MigrationsなどのvCenterサーバー・カスタム・ロールを作成します。カスタム・ロールの作成方法の詳細は、VMwareドキュメントのvCenterサーバー・カスタム・ロールの作成を参照してください。

作成するロールに対して定義する必要がある権限は次のとおりです。
  1. グローバル: グローバル・カテゴリについて、次の権限を選択します。
    • メソッドの無効化
    • メソッドの有効化
    • ライセンス
  2. 仮想マシン: 仮想マシン・カテゴリについて、次の権限を選択します:
    • 構成の変更: ディスク・リースの取得
    • プロビジョニング: 読取り専用ディスク・アクセスの許可
    • プロビジョニング: 仮想マシンのダウンロードを許可
    • スナップショット管理: スナップショットの作成
    • スナップショット管理: スナップショットの削除

ロールは、既存のロールをクローニングして作成できます。たとえば、VMware統合バックアップ・ユーザー(サンプル・ロール)をクローニングし、必要なグローバル権限を追加してから、そのロールをレプリケーションの新しいロールとして保存できます。

VMware資格証明の形式

VMwareソース環境で使用される資格証明を格納するには、次の形式を使用します。
{"username":"<USER@DOMAIN>","password":"<PASSWORD>"}

VMware資格証明の使用方法

VMwareソース環境では、リモート・エージェント・アプライアンス・リソース・タイプに、検出タスクとレプリケーション・タスクの両方のvSphere資格証明を格納するシークレットへのアクセス権が付与されます。資格証明へのアクセスは、各検出またはレプリケーション操作の開始時にIAMポリシーを使用して検証されます。詳細は、VMwareサービス・ポリシーを参照してください。