AWS 从2025年11月7日起,Application Discovery Service将停止招募新客户。如果您想使用该服务,请在2025年11月7日之前注册。或者 AWS Transform ,使用提供类似功能的。有关更多信息,请参阅 App AWS lication Discovery Service 可用性变更。
本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
控制 vCenter 数据收集的范围
vCenter 用户需要每个 ESX 主机或虚拟机的只读权限才能使用 Application Discovery Service 进行清点。使用权限设置,您可以控制数据收集中包含 VMs 哪些主机和主机。您可以允许清点当前 vCenter VMs 下的所有主机,也可以根据需要授予权限。 case-by-case
注意
作为最佳安全实践,我们建议不要向 Application Discovery Service 的 vCenter 用户授予额外的、不需要的权限。
以下过程介绍从最粗粒度到最细粒度排序的配置方案。这些步骤适用于 vSphere Client v6.7.0.2。其他版本的客户端的操作步骤可能会有所不同,具体取决于您使用的 vSphere 客户机版本。
发现有关所有 ESX 主机和当前 vCenter VMs 下的数据
-
在 VMware vSphere 客户端中,选择 vCen ter,然后选择主机和集群或和模板。VMs
-
选择数据中心资源,然后选择 “权限”。
-
选择 vCenter 用户,然后选择要添加、编辑或移除用户角色的符号。
-
从 “角色” 菜单中选择 “只读”。
-
选择 “传播给孩子”,然后选择 “确定”。
发现特定 ESX 主机及其所有 子对象的相关数据
-
在 VMware vSphere 客户端中,选择 vCen ter,然后选择主机和集群或和模板。VMs
-
依次选择 Related Objects、Hosts。
-
打开主机名的上下文 (单击右键) 菜单,然后依次选择 All vCenter Actions、Add Permission。
-
在 Add Permission 下,将 vCenter 用户添加到主机。对于 Assigned Role,选择 Read-only。
-
选择 Propagate to children,然后选择 OK。
发现有关特定 ESX 主机或子虚拟机的数据
-
在 VMware vSphere 客户端中,选择 vCen ter,然后选择主机和集群或和模板。VMs
-
选择 Related Objects。
-
选择主机(显示 vCenter 已知的 ESX 主机的列表)或虚拟机(显示所有 ESX 主 VMs 机的列表)。
-
打开主机名或 VM 名称的上下文 (单击右键) 菜单,然后依次选择 All vCenter Actions、Add Permission。
-
在 Add Permission 下,将 vCenter 用户添加到主机或虚拟机。对于 Assigned Role,选择 Read-only。
-
选择确定。
注意
如果您选择 “传播给子代”,则仍然可以根据需要从 ESX 主机 VMs 上移除只读权限。 case-by-case此选项对应用于其他 ESX 主机的继承权限没有影响。 VMs
