• 管理コンポーネント（ESXi ホスト、vCenter Server、NSX など）上で、サービスアカウントのカスタムパスワードを手動で更新しました。
• しかし、GET リクエストまたは SDDC データベースから直接取得したサービスアカウントのsecret パスワードが、コンポーネント上で手動更新したパスワードと一致しません。

TOKEN=$(curl -d '{"username" : "<sso_username>", "password" : "<sso_password>"}' -H "Content-Type: application/json" -X POST http://127.0.0.1/v1/tokens | jq -r '.accessToken')

curl -k -X GET -H "Authorization: Bearer "$TOKEN"" --insecure 'https://localhost/v1/system/credentials/service' | json_pp | less

{
      "serviceType" : "SDDC_MANAGER",
      "entityId" : "9189####-####-####-####-########8251",
      "username" : "svc-vcf-####-##",
      "id" : "688d####-####-####-####-########ad5e",
      "entityType" : "ESXI",
      "targetType" : "ESXI",
      "serviceId" : "2f7a####-####-####-####-########cb79",
      " secret" : "##############",
      "credentialType" : "SSH",
      "creationTime" : 16#######96,
      "modificationTime" : 16#######96

}

VMware SDDC Manager 

• 手動で更新されたサービスアカウントのパスワードは、修正プロセスが完了すると、SDDC Managerによって自動的にローテーションされます。
• SDDC Managerは保存されているパスワードを更新します。

これはサービスアカウントの期待される動作です。サービスアカウントのパスワードが手動で更新された場合、SDDC Managerはこの修復ステップの後に、それらのアカウントのパスワードを自動ローテーションします。

サービスアカウントについては"VMware Cloud Foundation でのパスワードの管理"を参照します。

• サービスアカウントは、ブリングアップ、ホストのコミッショニング、およびワークロード作成時に自動生成されます。
• サービスアカウントは限定的な権限を持ち、製品間の通信のために作成されます。サービスアカウントのパスワードはSDDC Managerによってランダムに生成されます。サービスアカウントのパスワードを、管理コンポーネント（vCenter、ESXi、NSXなど）で手動設定することはできません。サービスアカウントの認証情報を更新するには、パスワードのローテーションを実行してください。

Updating service account with custom password does not reflect in SDDC Manager despite successful remediation.