AWSサーバー検出

これは早期アクセス機能です。有効にする場合は、Oktaサポートにお問い合わせください。

AWSサーバー検出は、アドバンストサーバーアクセスのプロジェクト内のAmazon Web Services(AWS)クラウドサーバーの検出、管理、削除プロセスを自動化します。この機能には以下の利点があります。

  • まだアドバンストサーバーアクセスにより保護されていない、新たにプロビジョニングされたAWSサーバーの特定に役立つ
  • ほぼリアルタイムでAWSインベントリを同期するので利用可能なサーバーをいつでも参照できる

サーバーの検出

AWSサーバー検出には、アドバンストサーバーアクセスのプロジェクトに1つ以上のAWSアカウントを接続するチームが必要です。各クラウドアカウントで日次サーバー検出ジョブが実行され、AWSとサーバーのリストを同期します。これらのジョブはクラウドアカウントが最初に接続した時刻に実行します。例えば、あるクラウドアカウントに12:30に接続した場合、ジョブは毎日同時刻に実行します。複数のクラウドアカウントが接続している場合、複数のジョブが各アカウントで異なる時刻に実行します。

既知のEC2インスタンスが見つかった場合、アドバンストサーバーアクセスの接続済みプロジェクトに新しいサーバーが追加されます。サーバーが検出された後であっても、管理者はアドバンストサーバーアクセスのサーバーエージェントをインストールする必要があります。このインストール中、管理者は登録トークンを使用して別のプロジェクトにサーバーを追加できます。

チームは、1つのプロジェクトに複数のAWSアカウントを追加できますが、1つのAWSアカウントを複数のプロジェクトで共有することはできません。プロジェクトの接続後は、AWSアカウントをアドバンストサーバーアクセスの別のチームやプロジェクトに関連付けることはできません。

サーバーが複数のプロジェクトに所属することはできません。あるサーバーが既に特定のプロジェクトに登録済みの場合、サーバー検出ジョブは、現在のプロジェクトに対するそのサーバーの追加をスキップします。また、アドバンストサーバーアクセスが過去に検出したサーバーを参照できない場合、利用可能なプロジェクトインベントリから削除されます。

サーバーの検出とクラウドの自動登録を正しく機能させるには Amazon Resource Name (ARN)が必要です。

始めるには、AWSアカウントを接続するをご覧ください。

リアルタイム同期

リアルタイムの同期により、アドバンストサーバーアクセスはAWSで生成されたインスタンスイベントのコンピューティングをサブスクライブできます。このようなイベントは、通常コンピューティングインスタンスが開始または終了した際に生じます。通常、サーバーの検出は毎日行われますが、リアルタイム同期ではアドバンストサーバーアクセスが通知を受信し次第、追加または削除が可能です。

サーバーの変更がアドバンストサーバーアクセスに同期されるまで、10分ほどかかる場合があります。