登録トークンを使ってAWSサーバーをデプロイする

このトピックでは、UbuntuまたはDebian Amazon Web Services（AWS）のクラウドサーバーをsystemdを使ってアドバンストサーバーアクセスのチームにデプロイする方法について説明します。このプロセスは、特定のニーズに合わせて修正が必要になる場合があります。

ユーザーデータを使用してクラウドサーバーを作成することは、クラウドプロバイダーを使用してサーバーを作成するのと同時に、アドバンストサーバーアクセス のサーバーエージェントをインストールすることを意味します。ユーザーデータを使用すると、新しいクラウドサーバーにソフトウェアをインストールするための特定のソフトウェアを決定することができます。クラウドサーバーの作成時に、クラウドサーバーにアドバンストサーバーアクセスのサーバーエージェントをインストールする必要はありませんが、サーバーの作成と同時に起動スクリプトとしてインストールを実行すると、クラウドの展開が可能な限り安全になります。

• 前提条件
• 登録トークンを作成する
• ユーザーデータを使ってAWSサーバーを作成、登録する
• 次のステップ

前提条件

Amazon Web Services（AWS）

必要条件	説明
Amazon Web Servicesアカウント	チームの仮想マシンを作成するためにAWS管理コンソールにアクセスするには、Amazon Web Servicesのアカウントが必要になります。

アドバンストサーバーアクセス

必要条件	説明
アドバンストサーバーアクセスのチーム	アドバンストサーバーアクセス内のOkta組織を表す最上位レベルのオブジェクトです。
アドバンストサーバーアクセスのプロジェクト	ユーザー、グループ、サーバーを編成するチームの承認の範囲です。

登録トークンを作成する

1. アドバンストサーバーアクセスのダッシュボードで［Projects（プロジェクト）］をクリックします。
2. サーバーを追加するプロジェクトを選択します。

3. ［Enrollment（登録）］タブに移動し、［Create Enrollment Token（登録トークンを作成する）］をクリックします。

   注：サーバーをチームに追加するたびに、同じ登録トークンを使うことができます。既に登録トークンを作成している場合は、この手順を省略してください。

4. トークンの説明を入力し、［Submit（送信）］をクリックします。

トークンが正常に作成されたら、［Token（トークン）］フィールドの文字列を記録して、後の手順で使用するために安全な場所に保存します。

ユーザーデータを使ってAWSサーバーを作成、登録する

1. AWS管理コンソールにアクセスします。
2. コンソールの上部にある［Services（サービス）］タブをクリックし、［Compute（コンピューティング）］カテゴリーの［EC2］オプションを選択して新しいEC2サーバーを作成します。
3. ［Launch Instance（インスタンスを起動する）］をクリックします。

   [Choose an Amazon Machine Image (AMI) (Amazonマシンイメージを選択する)]ページが開きます。

4. サポートされているUbuntu/Debianのバージョンを確認して［Select (選択)］をクリックします。
   詳細は、「サポートされているオペレーティングシステム」を参照してください。

   ［Choose an Instance Type (インスタンスタイプを選択する)］ページが開きます。

5. ［Next: Configure Instance Details（次：インスタンスの詳細を構成する）］をクリックします。

   ［Configure Instance Details（インスタンスの詳細を構成する）］ページが表示されます。

6. ［Advanced Details（詳細情報）］を展開します。
7. ［User Data（ユーザーデータ）］フィールドに以下を入力します： #!/bin/bash echo "Add an enrollment token" sudo mkdir -p /var/lib/sftd echo "<enrollment-token>" | sudo tee /var/lib/sftd/enrollment.token export DEBIAN_FRONTEND=noninteractive echo "Add a basic sftd configuration" sudo mkdir -p /etc/sft/ sftcfg=$(cat <<EOF --- # CanonicalName：このホストへの接続時にクライアントが使用/認識する名前を指定します。CanonicalName: "ubuntu-target" EOF ) echo -e "$sftcfg" | sudo tee /etc/sft/sftd.yaml echo "Retrieve information about new packages" sudo apt-get update sudo apt-get install -y curl echo "Add the ScaleFT testing apt repo to your /etc/apt/sources.list system config file" echo "deb http://pkg.scaleft.com/deb/ linux main" | sudo tee -a /etc/apt/sources.list echo "Trust the repository signing key" curl -C - https://dist.scaleft.com/pki/scaleft_deb_key.asc | sudo apt-key add - echo "Retrieve information about new packages" sudo apt-get update echo "Install sftd" sudo apt-get install scaleft-server-tools

   注：このスクリプトはサーバー用のsftd.yamlファイルを作成し、正規名としてubuntu-targetを使用します。必要に応じて、この情報を変更、生成して、チームとプロジェクトの環境に適合させます。

8. ［User Data（ユーザーデータ）］フィールドの<enrollment_token>を、以前に作成した登録トークンで置き換えます。
9. ［Review and Launch（確認して起動する）］をクリックし、［Launch（起動する）］をクリックします。

   ［Select an existing key pair or create a new key pair（既存のキーペアを選択するか新しいキーペアを作成する）］ダイアログが表示されます。

10. ドロップダウンメニューから［Proceed without a key pair（キーペアなしで続行する）］オプションを選択します。
11. 関連するチェックボックスをオンにして選択を確認し、［Launch Instances（インスタンスを起動する）］をクリックします。

次の手順

サーバー登録を確認する