AWS Application Discovery Service 不再向新客户开放。或者 AWS Transform ，使用提供类似功能的。有关更多信息，请参阅 App [AWS lication Discovery Service 可用性变更](https://docs.aws.amazon.com/application-discovery/latest/userguide/application-discovery-service-availability-change.html)。

本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 控制 vCenter 数据收集的范围
<a name="control-data-collection-scope"></a>

vCenter 用户需要每个 ESX 主机或虚拟机的只读权限才能使用 Application Discovery Service 进行清点。使用权限设置，您可以控制数据收集中包含 VMs 哪些主机和主机。您可以允许清点当前 vCenter VMs 下的所有主机，也可以根据需要授予权限。 case-by-case

**注意**  
作为最佳安全实践，我们建议不要向 Application Discovery Service 的 vCenter 用户授予额外的、不需要的权限。

以下过程介绍从最粗粒度到最细粒度排序的配置方案。这些步骤适用于 vSphere Client v6.7.0.2。其他版本的客户端的操作步骤可能会有所不同，具体取决于您使用的 vSphere 客户机版本。

**发现有关*所有* ESX 主机和当前 vCenter VMs 下的数据**

1. **在 VMware vSphere 客户端中，选择 vCen **ter**，然后选择**主机和集群或和模板**。VMs **

1. 选择数据中心资源，然后选择 “**权限**”。

1. 选择 vCenter 用户，然后选择要添加、编辑或移除用户角色的符号。

1. 从 “**角色**” 菜单中选择 “**只读**”。

1.  选择 “**传播给孩子**”，然后选择 “**确定”**。

**发现*特定* ESX 主机及其*所有* 子对象的相关数据**

1. **在 VMware vSphere 客户端中，选择 vCen **ter**，然后选择**主机和集群或和模板**。VMs **

1. 依次选择 **Related Objects**、**Hosts**。

1. 打开主机名的上下文 (单击右键) 菜单，然后依次选择 **All vCenter Actions**、**Add Permission**。

1. 在 **Add Permission** 下，将 vCenter 用户添加到主机。对于 **Assigned Role**，选择 **Read-only**。

1. 选择 **Propagate to children**，然后选择 **OK**。

**发现有关*特定* ESX 主机或子虚拟机的数据**

1. **在 VMware vSphere 客户端中，选择 vCen **ter**，然后选择**主机和集群或和模板**。VMs **

1. 选择 **Related Objects**。

1. 选择**主机**（显示 vCenter 已知的 ESX 主机的列表）**或虚拟**机（显示所有 ESX 主 VMs 机的列表）。

1. 打开主机名或 VM 名称的上下文 (单击右键) 菜单，然后依次选择 **All vCenter Actions**、**Add Permission**。

1.  在 **Add Permission** 下，将 vCenter 用户添加到主机或虚拟机。对于 **Assigned Role**，选择 **Read-only**。

1. 选择**确定**。

**注意**  
如果您选择 “**传播给子代**”，则仍然可以根据需要从 ESX 主机 VMs 上移除只读权限。 case-by-case此选项对应用于其他 ESX 主机的继承权限没有影响。 VMs