プロジェクトを作成する
- アドバンストサーバーアクセスのダッシュボードを開きます。
- [Projects (プロジェクト)]をクリックします。
- []をクリックします。
- プロジェクトの設定を構成します。
設定 ユーザーのアクション プロジェクト名 プロジェクトに分かりやす名前を付けて入力します。名前には文字、数字、ダッシュ、下線、ピリオドを使用できます。 ゲートウェイセレクター 1つ以上のゲートウェイセレクターを指定します。各セレクターはキー値のペアとなります(例:environment:staging)。 - オプション。ユーザー管理設定を構成します。
設定 ユーザーのアクション Require Preauthorization(事前認証が必要) 選択すると、アドバンストサーバーアクセスは、事前認証済みのユーザーのみに資格情報を発行するように強制されます。「ユーザーの事前認証を作成する」をご覧ください。 On Demand User TTL(オンデマンドユーザーTTL) ユーザーアカウントにオンデマンドプロビジョニングを使用する期間を選択します。 これにより、アドバンストサーバーアクセスは、ユーザーがサーバーにアクセスする場合にのみサーバーアカウントを作成するように強制されます。セッションが終了すると、指定時間の経過後にアカウントはサーバーエージェントによって削除されます。
または、[Disabled(無効化)]を選択して、サーバーの登録時にアカウントのプロビジョニングを行うこともできます。
詳しくは、「オンデマンドユーザー」をご覧ください。
- オプション。トラフィックの転送設定を構成します。
設定 ユーザーのアクション Enable traffic forwarding(トラフィックの転送を有効化する) 選択すると、すべてのプロジェクトトラフィックは選択したゲートウェイを介して転送されます。 Record forwarded SSH sessions(転送されるSSHセッションを記録する) 選択すると、プロジェクトに登録されているサーバーのセッションキャプチャが有効になります。「セッションキャプチャ」をご覧ください。 - オプション。高度なプロジェクト設定を構成します。
設定 ユーザーのアクション Certificate Signing Algorithm(証明書署名アルゴリズム) 認証キーの公開鍵署名アルゴリズムを選択します。 デフォルトでは、プロジェクトはssh-ed25519アルゴリズムを使用しますが、管理者は、プロジェクトがssh-rsaを使用するように構成することでレガシーサーバーをサポートできます。
注:一般に、ssh-rsaアルゴリズムは安全でないと考えられているため、ssh-ed25519アルゴリズムを使用することをお勧めします。
Manage Shared Users(共有ユーザーを管理する) 選択すると、アドバンストサーバーアクセスは、このプロジェクトに登録されているすべてのサーバーに2人の共有ユーザーをプロビジョニングするように強制されます。 サーバーへの接続時に、ユーザーには適切な共有名の資格情報が付与されます。
Manage Server Users(サーバーユーザーを管理する) アドバンストサーバーアクセスを使用して、プロジェクト内のすべての登録サーバーにローカルユーザーアカウントを作成し、管理する場合に選択します。プロジェクトに属するすべてのグループのユーザー用にアカウントが作成されます。 注:サーバーエージェントにサーバーアカウントを管理させたくない場合は、このオプションの選択を解除します。
- [Submit(送信)]をクリックするとプロジェクトが作成されます。