IAM pour VMware on OVHcloud - Présentation et FAQ
732 vues
05.11.2024 
Cloud / VMware
La fonctionnalité IAM est actuellement en phase bêta. Ce guide peut donc être mis à jour à l'avenir avec les avancées de nos équipes en charge de ce produit.
Objectif
Ce guide vous présente les principes de fonctionnement et les limitations de IAM au sein de votre offre VMware on OVHcloud.
Prérequis
- Disposer d'un compte OVHcloud.
- Avoir accès à l'espace client OVHcloud.
- Avoir un ou plusieurs produits Hosted Private Cloud - VMware on OVHcloud liés à ce compte.
En pratique
Vous ne pouvez actuellement pas bénéficier des fonctionnalités IAM sur les offres Hosted Private Cloud VMware vSphere certifiées PCI-DSS ou HDS, ainsi que sur les offres qualifiées SecNumCloud. Il en est de même pour les environnements managés avec NSX activé et Public VCF as-a-Service. Les équipes OVHcloud travaillent sur l'adaptabilité de ces technologies.
Comment fonctionne IAM et Hosted Private Cloud - VMware on OVHcloud ?
L'activation de l'IAM OVHcloud délègue la gestion des accès au service, les rôles associés et leurs autorisations dans vSphere. La gestion des politiques et accès s'effectue depuis la section IAM de l'espace client OVHcloud.
Pour simplifier :
- Un rôle IAM remplace ainsi un utilisateur local vSphere au sein du Hosted Private Cloud - VMware on OVHcloud.
- Une politique permet d'associer votre identité OVHcloud à ce rôle.
- Les rôles IAM fonctionnent à l'aide des groupes VMware vSphere.
Voici les éléments nécessaires au bon fonctionnement d'IAM avec Hosted Private Cloud - VMware on OVHcloud :
- Produits : vSphere / VMware (Hosted Private Cloud, service pack).
- Ressources : PCC-XXX.
- Actions : Managées ou manuelles.
- Utilisateurs : Utilisateur 1/2/3.
Le diagramme ci-dessous permet de comprendre comment fonctionne IAM avec l'ensemble des ressources OVHcloud :
FAQ
Quelles sont les limitations de IAM avec Hosted Private Cloud - VMware on OVHcloud ?
À date, un rôle IAM vSphere ne peut pas être géré grâce aux groupes de permissions managées.
IAM est actuellement dans une version BETA sur la plateforme OVHcloud. Les infrastructures bénéficiant des offres de sécurité réseau renforcée (NSX) ou d'un service certifié (Hébergement de Données de Santé (HDS), Hébergement de données bancaires (PCI-DSS) ou SecNumCloud) ne peuvent actuellement pas utiliser l'IAM OVHcloud.
Un rôle IAM ne peut être ajouté que grâce aux actions manuelles dans une politique globale (action : assumerole -> role_iam). Pour plus d'informations, consultez le guide « Comment créer un rôle IAM dans Vsphere ».
Est-ce que je peux activer IAM facilement ?
Oui, vous pouvez activer IAM via un seul bouton dans l'espace client OVHcloud. Pour plus d'informations, consultez le guide « Comment activer IAM ».
Lorsque IAM est désactivé dans votre espace client :
Lorsque IAM est activé dans votre espace client :
Est-ce que je peux choisir entre un utilisateur local et un utilisateur IAM lors de la connexion à vSphere ?
Oui, lorsque IAM est activé, vous avez la possibilité de choisir entre IAM et un utilisateur local Vphere, grâce à la fenêtre qui s'affiche ci-dessous :
Comment est-ce que j'accède à la délégation des droits vSphere avec IAM ?
La gestion des Identités associées, des Ressources, Groupes de ressources et leurs autorisations dans les politiques s'effectue depuis l'espace client OVHcloud.
Cliquez sur votre nom en haut à droite de l'espace client puis cliquez sur vos initiales pour accéder à la rubrique Mon compte.
Sous Mon compte, cliquez sur Identités et accès (IAM){.action].
Quant à la gestion des rôles IAM et des utilisateurs vSphere locaux, elle s'effectue depuis la section Hosted Private Cloud de l'espace client OVHcloud.
Cliquez sur la rubrique VMware, sélectionnez votre infrastructure puis rendez-vous dans l'onglet Utilisateurs.
Combien de rôles sont disponibles par défaut ?
Vous disposez de 2 rôles par défaut actifs lors de l'activation d'IAM dans votre Hosted Private Cloud - VMware on OVHcloud.
Que représente un rôle IAM vSphere lié à une politique ?
Chaque rôle IAM de votre Hosted Private Cloud - VMware on OVHcloud correspond à une action s'écrivant sous la forme pccVMware:vSphere:assumeRole?nom_du_role dans une politique IAM.
Par exemple, pour le rôle iam-admin d'un PCC, l'action est : pccVMware:vSphere:assumeRole?iam-admin..
Un rôle peut être considéré comme un modèle (template) utilisateur avec lequel vous définissez des droits PCC (vSphere) et vous appliquez ces droits (ce rôle) sur un utilisateur de votre espace client OVHcloud (IAM, si vous avez lié votre utilisateur à une politique).
Aller plus loin
Vous pouvez maintenant suivre les étapes du guide « IAM pour VMware on OVHcloud - Comment activer IAM ».
IAM pour VMware on OVHcloud - Index des guides :
- Guide 1 : IAM pour VMware on OVHcloud - Présentation et FAQ
- Guide 2 : IAM pour VMware on OVHcloud - Comment activer IAM
- Guide 3 : IAM pour VMware on OVHcloud - Comment créer un rôle vSphere IAM
- Guide 4 : IAM pour VMware on OVHcloud - Comment associer un rôle vSphere à une politique IAM
- Guide 5 : IAM pour VMware on OVHcloud - Comment associer un utilisateur à une politique IAM globale
Si vous avez besoin d'une formation ou d'une assistance technique pour la mise en oeuvre de nos solutions, contactez votre commercial ou cliquez sur ce lien pour obtenir un devis et demander une analyse personnalisée de votre projet à nos experts de l’équipe Professional Services.
Échangez avec notre communauté d'utilisateurs.
Changement du mot de passe utilisateur
8764