サービスユーザー

サービスユーザーを利用することで、Advanced Server Accessの次のような操作に自動的にアクセスする権限を付与できるようになります。

  • 自分のインフラストラクチャにアクセスする権限を信頼できるサービスに付与できるようにする
  • Advanced Server AccessのAPIに統合してユーザーを自動的にグループに追加する
  • Advanced Server AccessのAPIから監査イベントを取得してELKセットアップに格納する
  • Advanced Server AccessのAPIを使ってその他のカスタム統合を構築する

サービスユーザーをグループに追加して、通常ユーザーと同じ権限を付与できます。ユーザーとサービスユーザーの主な違いは、それぞれの認証方法にあります。

ユーザーは、認証を処理するOktaからプッシュされます。サービスユーザーには、APIで使用される短時間のみ有効な認証トークンの生成に使用される1ペアの資格情報が与えられます。

認証

Advanced Server AccessAPIのサービスユーザーとして認証するには、APIキーを作成する必要があります。APIキーは、IDとシークレットとして認識される1ペアの文字列です。認証には両方の情報が必要であり、リクエストのたびに送信される認証トークンが生成されされます。

サービスユーザーとAPIキーを作成する

  1. Advanced Server Accessのダッシュボードで[Users(ユーザー)]をクリックします。
  2. Service Users(サービスユーザー)]タブを選択します。
  3. Create Service User(サービスーザーを作成する)]をクリックします。[Create Service User(サービスーザーを作成する)]ページが表示されます。
  4. サービスユーザーのユーザー名を入力します。LinuxおよびWindowsの対応ユーザー名が自動的に作成されます。[Create Service User(サービスユーザーを作成する)]をクリックすると、サービスユーザーが作成されます。
  5. Create API Key(API キーを作成する)]をクリックします。[API Key Secret Rotated(ローテーションされたAPIキーシークレット)]ページが表示されます。
  6. このページでAPIキーIDとAPIキーシークレットをコピーして保存します。
    注:ウィンドウを閉じると、この情報は得られなくなります。この情報をなくしたときは、クライアントIDとシークレットを新たに生成しなおす必要があります。

サービスユーザーのAPIキーを期限切れにする

APIキーを期限切れにすると、キーを使って生成されたトークンを使用するリクエストは、直後から失敗するようになります。

サービスユーザーのAPIキーを期限切れにするには:

  1. Advanced Server Accessのダッシュボードで[Users(ユーザー)]をクリックします。
  2. Service Users(サービスユーザー)]タブを選択します。
  3. キーを期限切れにするサービスユーザーの名前をクリックします。サービスユーザーの詳細ページが表示されます。
  4. 期限切れにするキーのIDの横に表示されるギア(ギアアイコン)をクリックします。[Expire Now(今すぐ期限切れにする)]をクリックします。[Expire API Key(APIキーを期限切れにする)]ウィンドウが表示されます。
  5. Expire(期限切れ)]をクリックしてAPIキーIDを期限切れにします。操作をキャンセル場合は、x ボタンをクリックします。

関連項目