サーバーを登録する

アドバンストサーバーアクセスでサーバーへのアクセスを管理するには、そのサーバーでアドバンストサーバーアクセスのサーバーエージェントを実行している必要があり、プロジェクトにサーバーを登録しなければなりません。登録とは、特定のプロジェクトにより管理されるように、アドバンストサーバーアクセスのエージェントで特定のサーバーを構成するプロセスです。

デフォルトの構成を使用している場合、アドバンストサーバーアクセスのエージェントは、使用中のサーバー上のユーザーアカウントを管理し、SSHまたはRDPでクライアント証明書の認証を有効にします。

登録方法

サーバーはアドバンストサーバーアクセスで自動登録できますが、登録トークンを使用して手動で特定のサーバーを登録することも可能です。

自動登録には、クラウドメタデータ(例:AWSの署名済みインスタンスメタデータ)など、何らかの自動化した方法を使用して収集した情報が必要です。自動登録はデフォルトで有効になっています。サーバーの自動登録は、エージェントのsftd.yaml構成ファイルを編集してAutoEnroll: falseと設定することで、無効にすることができます。

また、登録トークンを使用してサーバーを登録することもできます。その場合、登録の対象となるサーバー上にトークンファイルが存在する必要があります。その環境で自動登録が可能な場合、登録トークンより優先されます。サーバーエージェントのsftd.yaml構成ファイルでAutoEnroll: falseと設定すると、自動登録が無効になり、 トークンによる登録が許可されます。

サーバーエージェントのパッケージをインストールする前にdisable-autostartファイルを作成すれば、サーバーエージェントのオートスタートメカニズムが無効になり、アドバンストサーバーアクセスに特定のサーバーが不慮に登録されてしまうのを防ぐことができます。オートスタートの無効化を参照してください。

アドバンストサーバーアクセスにサーバーを自動登録する

アドバンストサーバーアクセスは、アドバンストサーバーアクセスのプロジェクトに対するクラウドサーバーの自動登録をサポートしています。

アドバンストサーバーアクセスのエージェントは、サーバーを自動登録する際にクラウドメタデータを使用して自己認識します。

以下のような状況では自動登録が最善の選択肢です。

  • 特定のAWSアカウントに含まれる自分のAmazon Web Services (AWS) サーバーすべてが、1つのアドバンストサーバーアクセスのプロジェクトに所属する予定の場合
  • 特定のGCP プロジェクトに含まれる自分のGoogle Cloud Platform (GCP) サーバーすべてが、1つのアドバンストサーバーアクセスのプロジェクトに所属する予定の場合

ベアメタルサーバーやオンプレミスサーバーを登録するには、プロジェクトごとの登録トークンを使用します。クラウドメタデータを使用した自動登録ができない場合も同様です。

クラウドサーバーのセットの自動登録を構成した後、アドバンストサーバーアクセスで以前登録されたことのないサーバー上でエージェントが起動した際、そのエージェントはアイデンティティの証明としてクラウドメタデータを使用し、アドバンストサーバーアクセスのプロジェクト内でサーバーを登録します。

登録トークンを使用してサーバーを登録する

登録トークンは、メタデータのあるBase64エンコード済みオブジェクトです。アドバンストサーバーアクセスのサーバーエージェントはそのメタデータから自己構成できます。

プロジェクト用の登録トークンを作成するには:

  1. アドバンストサーバーアクセスのダッシュボードからプロジェクトを開きます。
  2. [Enrollment (登録)]タブに切り替え、[Create Enrollment Token (登録トークンを作成する)]をクリックします。
  3. トークンの説明を入力します。[Submit (送信)]をクリックしてトークンを作成します。
  4. 構成管理システム (例:Puppet、Chef、Ansibleなど)またはファイルに記述して、トークンをサーバー上の登録トークンパスにコピーします。
    • Linuxの登録トークンパス:/var/lib/sftd/enrollment.token
    • Windowsの登録トークンパス:C:\windows\system32\config\systemprofile\AppData\Local\scaleft\enrollment.token

次のステップ

アドバンストサーバーアクセスの サーバーエージェントをインストールするをインストールする

関連項目

アドバンストサーバーアクセスのアドバンストサーバーアクセスのサーバーエージェントを設定して使用するを構成して使用する

クラウドサーバーを展開する

サーバー登録を認証する