VMware Cloud サービスは、PowerCLIによる管理が可能です。今回は、VMware Cloud on AWS に関連する VMware Cloud サービスに対するVMware PowerCLI の管理について、アクセス手順と基本操作をご紹介します。
PowerCLI の準備
ここでは、PC から VMware Cloud サービスへアクセスすることを想定して、準備と手順について確認します(図1)。また、VMware Cloud サービスに有効なアカウントが存在していることを前提とします。
図1 PowerCLI による VMware Cloud サービスへのアクセス
まずは、PowerCLI を準備します。インストール手順はこちらでご確認ください。今回は、下記動作環境で試してみますが、基本的に PowerCLI のバージョンが同じであれば、動作環境(OS の違いなど)でオペレーションに差異は生じません。
<今回の動作環境>
- macOS Big Sur (11.2.3)
- PowerShell (7.1.3)
- VMware PowerCLI (12.2.0)
PowerCLI をインストールしたら、有効な Module を確認してみましょう。”Get-Module” で一覧を表示します(図2)。
図2 Get-Module 実行画面
今回は、VMware Cloud サービスを管理の対象としていますので、上記 Module の中で「VMware.CloudService」を使用します。次に、VMware.CloudService で使用可能な cmdlet を”Get-Command” で確認してみましょう(図3)。
図3 Get-Command 実行画面
上記 cmdlet に簡単な説明を加えた一覧(表1)を見ると、VMware Cloud サービスの組織やユーザーに関する情報の取得やユーザーの管理が実行できることがわかります。
表1 VMware.CloudService Module の cmdlet 一覧
準備段階の最後のステップとして、VMware Cloud サービスのアカウントで「API Token」を作成および取得します(図4)。API Token の作成方法は、過去のブログをご覧ください。
図4 API Token 作成画面
VMware Cloud サービスへの接続
PowerCLI と API Token の準備ができたら VMware Cloud サービスにログインしてみましょう。取得した API Token を使って “Connect-Vcs” でログインします。ログインが成功すると接続先の「Server 名」とログインで使用している「User 名」が表示されます(図5)。
図5 Connect-Vcs 実行画面
まずは、VMware Cloud サービスの組織におけるアカウントのロールを確認してみましょう。”Get-VcsOrganizationRole”を実行します。すると、アカウントに付与されている組織のロールを確認できます(図6)。
図6 Get-VcsOrganizationRole 実行画面
上記の実行例では、私のアカウントは組織のオーナーロールが付与されていますが、Billing (請求)に関しては「Read Only」のロールが付与されていることが分かります。
次に、「サービスロール」を確認してみましょう。VMware Cloud サービスでは、組織のアカウントにアクセス権とサービスロールを付与することで、各種サービスへのアクセス制御を行います。サービスロールとは、VMware Cloud on AWS をはじめとしたサービス毎に定義されているロールであり、VMware Cloud サービスの組織ロールとは異なるものです。詳しくは、過去のブログをご覧ください。サービスロールを確認するには、”Get-VcsServiceRole” を実行します(図7)。
図7 Get-VcsServieRole 実行画面
少しわかり難いかもしれませんが、上記実行結果によると私のアカウントは、画面右側の “Service” 列でリストされている「VMware HCX」や「VMware Cloud on AWS」などのサービスにアクセスできることが確認できます。また、それぞれのサービスで私のアカウントに付与されているロール名が左側の “Name” 列で表示されています。
同じくユーザー(組織のアカウント)も管理できます。”Get-VcsUser” で組織に登録されている全ユーザーの一覧を取得してみます(図8)。
図8 Get-VcsUser 実行結果(一部抜粋)
最後に “Disconnect-Vcs” を実行すると接続が解除されます(図9)。
図9 Disconnect-Vcs 実行画面
ここで試した cmdlet のリファレンスはこちらから入手できます。ぜひお試しください。
まとめ
今回は、PowerCLI で VMware Cloud サービスにログインする準備と手順についてご紹介しました。次回以降も PowerCLI による VMware Cloud on AWS の管理について解説します。
関連情報リンク
- ブログ「VMware {code} 〜 VMware のエキスパート向けのコミュニティサイト」
- ブログ「VMware Cloud サービス向け API Token の作成方法」
- ブログ「VMware Cloud コンソールへのアクセス制御」
- ブログ「VMware Cloud on AWS の多要素認証 (MFA) サポート」
- ドキュメント「VMware Cloud の使用 – API トークンの生成」
- ドキュメント「Using VMware Cloud Services Console」
- PowerCLI リファレンス