VMware Cloud Foundation(VCF)5.2 の Aria Automation で、Service Broker の承認ポリシーを利用してみます。今回は、承認ポリシーを作成します。
今回の内容です。
今回の環境
承認機能は、本来は AD アカウントのグループ&ユーザーで利用するはずですが、今回は、すでにラボに存在する下記の2ユーザーで承認ポリシーの動作を確認します。
- 申請ユーザー:vcf-admin
- AD に作成してあるユーザー
- メール アドレス:vcf-admin@c.go-lab.jp
- 承認ユーザー:configadmin
- Aria Automation の前提として Workspace ONE Access をデプロイした際に作成した管理者ユーザー(Workspace ONE Access ローカル ユーザー)
- メール アドレス:configadmin@local.c.go-lab.jp
メール アドレスは、2ユーザーとも実際には配送不可のものですが、今回はテスト用メール サーバを構築して受信確認します。
1. プロジェクトとテンプレートの用意
承認機能を利用するプロジェクトは、下記の一連の投稿で作成した「demo-pj-01」です。
展開するテンプレートとして、このプロジェクトのカタログに公開されている「vm-template-05」を選択していますが、別のものでもかまいません。
2. メール サーバの設定
承認リクエストが発生した際のメール通知のためい、Service Broker に下記のようにメール サーバを設定しておきます。
ちなみに、メール サーバが未設定でも承認ポリシーは動作します。
3. 承認ポリシーの作成
Service Broker の「コンテンツとポリシー」タブ →「ポリシー」→「定義」を開き、「新規ポリシー」をクリックします。
「承認ポリシー」をクリックします。
ポリシーのパラメータを入力します。
- 名前:approval-policy-01
- スコープ:プロジェクト
- プロジェクト:demo-pj-01
「基準」の「+」ボタンをクリックします。
ポリシー適用の基準として、下記を選択します。
- 「Template」「が次と等しい」「vm-template-05」
ひきつづき、パラメータを入力します。
- Approval level:1
- Approval type:User based
「Approvers」を選択するため、「ユーザーの追加」をクリックします。
承認ユーザーを選択するため、ユーザー名を入力して検索します。ここでは、ユーザー名のフルネームとメール アドレスが表示されます。
- ユーザー:configadmin → configadmin@local.go-lab.jp を選択
ユーザーが選択されたことを確認して、「追加」をクリックします。
Approvers にユーザーが指定されたことを確認します。
ひきつづき、パラメータを入力します。
- Approver mode:Any(承認ユーザーの誰かが承認すればよい)
- Auto expiry dicision:Reject(承認期限が切れた場合は、自動で拒否)
- Auto expiry trigger:1 days(承認期限は 1日)
「Actions」で承認リクエストの適用対象となるアクションを検索して選択します。今回は、クラウド テンプレートを展開(つまり「展開」を作成)した際に承認リクエストを発生させます。
- Actions:Deployment.Create
アクションが選択されたことを確認して、「作成」をクリックします。
これで、承認ポリシーが作成されました。
つづく。
