クラウドアカウントを使ってAWSサーバーをデプロイする
販売終了のお知らせ
2026年5月1日をもってOktaはAdvanced Server Accessの販売・更新を終了します。既存のお客様はサービスを維持するために、次回の更新予定日から1年以内にOkta Privileged Accessに移行していただく必要があります。
Okta Privileged Accessについて詳しくは、よくある質問をご覧ください。
このトピックでは、UbuntuまたはDebian Amazon Web Services(AWS)(AWS)のクラウドサーバーをsystemdを使ってAdvanced Server Accessチームにデプロイする方法について説明します。このプロセスは、特定のニーズに合わせて修正が必要になる場合があります。
ユーザーデータを使用してクラウドサーバーを作成することは、クラウドプロバイダーを使用してサーバーを作成するときに、Advanced Server Accessサーバーエージェントをインストールすることを意味します。ユーザーデータを使用して、新しいクラウドサーバーにソフトウェアをインストールする場合、このインストールは任意のクラウドプロバイダーを介して実行できますが、使用されるユーザーデータは必要な特定のソフトウェアを決定するのに役立ちます。Advanced Server Accessでは、Advanced Server Accessエージェントをクラウドサーバーにインストールする際にユーザーデータが使用されます。クラウドサーバーの作成時にクラウドサーバーにAdvanced Server Accessサーバーエージェントをインストールする必要はありませんが、サーバーの作成と同時にユーザーデータとしてインストールを実行すると、クラウドデプロイメントが可能な限り安全になります。
前提条件
Amazon Web Services(AWS)
|
必要条件 |
説明 |
|---|---|
| Amazon Web Servicesアカウント | チームの仮想マシンを作成するためにAWS管理者コンソールにアクセスするには、Amazon Web Servicesのアカウントが必要になります。 |
Advanced Server Access
|
必要条件 |
説明 |
|---|---|
| Advanced Server Accessチーム | Advanced Server Access内のOkta orgを表す最上位レベルのオブジェクトです。 |
| Advanced Server Accessプロジェクト | ユーザー、グループ、サーバーを編成するチームの承認のスコープです。 |
AWS管理者コンソールからサーバーを作成する
- AWS管理コンソールにサインインします。
- コンソールの上部にあるサービス(Services)タブをクリックし、コンピューティング(Compute)(EC2)カテゴリのEC2(Compute)オプションを選択してEC2サーバーを作成します。
- インスタンスを起動する(Launch Instance)をクリックします。
- Amazon Machineイメージを選択(Choose an Amazon Machine Image)ページをスクロールしてサポートされるバージョンのUbuntuを選択します。
これにより、systemdを使用して新規インスタンスがUbuntu/Debianサーバーとして設定されます。
- インスタンスタイプを選択する(Choose an Instance Type)ページの次:インスタンスの詳細を構成する(Next: Configure Instance Details)をクリックします。
- インスタンスの詳細を構成する(Configure Instance Details)(Advanced Details)ページの詳細情報(Advanced Details)(Configure Instance Details)を選択し、ユーザーデータ(User Data)フィールドにアクセスします。
-
AWS管理コンソールでサーバーを作成するときは、Advanced Server Accessサーバーエージェントをインストールする必要があります。Advanced Server Accessサーバーエージェントをインストールするには、ユーザーデータ(User data)フィールドを使用します。手順については、Advanced Server Accessサーバーエージェントをインストールするを参照してください。
- 確認して起動する(Review and Launch)をクリックし、起動する(Launch)をクリックします。
既存のキーペアを選択するか新しいキーペアを作成する(Select an existing key pair or create a new key pair)ダイアログが表示されます。
- ドロップダウンメニューからキーペアなしで続行する(Proceed without a key pair)オプションを選択します。
- 関連するチェックボックスをオンにして選択を確認し、インスタンスを起動する(Launch Instances)をクリックします。
- インスタンスを表示する(View Instances)をクリックします。
インスタンス(Instances)ページで新しいサーバーが初期化されているのを確認できます。
クラウドアカウントを接続してサーバーをAdvanced Server Accessに登録する
- Amazon Web Services(AWS)マネジメントコンソールで、ページ上部のプロファイル名の横にあるドロップダウンメニューを選択し、マイアカウント(My Account)をクリックします。
- アカウント設定(Account Settings)の下のアカウントID番号をコピーします。
- Advanced Server Accessコンソール内のチームのダッシュボードに移動します。
- コンソールの上部にあるプロジェクト(Projects)ヘッダーをクリックし、サーバーのプロジェクトを選択します。
- プロジェクトのコンソール内の登録(Enrollment)タブをクリックします。
- クラウドアカウントを追加する(Add Cloud Account)をクリックします。
- Amazon Web Services(AWS)のアカウントID番号をアカウントID(Account ID)フィールドに貼り付け、必要に応じて説明を追加します。
- 送信(Submit)をクリックします。
- サーバー(Servers)タブに移動し、新しいサーバーがリストに表示されていることを確認します。
新しいサーバーに接続する前に、Advanced Server Accessプロジェクトのサーバー(Server)タブに新しいサーバーが表示されていることを確認してください。
次の手順