登録トークンを使ってAWSサーバーをデプロイする
販売終了のお知らせ
2026年5月1日をもってOktaはAdvanced Server Accessの販売・更新を終了します。既存のお客様はサービスを維持するために、次回の更新予定日から1年以内にOkta Privileged Accessに移行していただく必要があります。
Okta Privileged Accessについて詳しくは、よくある質問をご覧ください。
このトピックでは、UbuntuまたはDebian Amazon Web Services(AWS)(AWS)のクラウドサーバーをsystemdを使ってAdvanced Server Accessチームにデプロイする方法について説明します。このプロセスは、特定のニーズに合わせて修正が必要になる場合があります。
ユーザーデータを使用してクラウドサーバーを作成することは、クラウドプロバイダーを使用してサーバーを作成するのと同時に、Advanced Server Accessサーバーエージェントをインストールすることを意味します。ユーザーデータを使用すると、新しいクラウドサーバーにソフトウェアをインストールするための特定のソフトウェアを決定することができます。クラウドサーバーの作成時に、クラウドサーバーにAdvanced Server Accessサーバーエージェントをインストールする必要はありませんが、サーバーの作成と同時に起動スクリプトとしてインストールを実行すると、クラウドの展開が可能な限り安全になります。
前提条件
Amazon Web Services(AWS)
|
必要条件 |
説明 |
|---|---|
| Amazon Web Servicesアカウント | チームの仮想マシンを作成するためにAWS管理者コンソールにアクセスするには、Amazon Web Servicesのアカウントが必要になります。 |
Advanced Server Access
|
必要条件 |
説明 |
|---|---|
| Advanced Server Accessチーム | Advanced Server Access内のOkta orgを表す最上位レベルのオブジェクトです。 |
| Advanced Server Accessプロジェクト | ユーザー、グループ、サーバーを編成するチームの承認のスコープです。 |
登録トークンを作成する
- Advanced Server Accessダッシュボードでプロジェクト(Projects)をクリックします。
- サーバーを追加するプロジェクトを選択します。
-
登録(Enrollment)タブに移動し、登録トークンを作成する(Create Enrollment Token)をクリックします。
注:サーバーをチームに追加するたびに、同じ登録トークンを使うことができます。既に登録トークンを作成している場合は、この手順を省略してください。
- トークンの説明を入力し、送信(Submit)をクリックします。
トークンが正常に作成されたら、トークン(Token)フィールドの文字列を記録して、後の手順で使用するために安全な場所に保存します。
ユーザーデータを使ってAWSサーバーを作成、登録する
- AWS管理コンソールにアクセスします。
- コンソールの上部にあるサービス(Services)タブをクリックし、コンピューティング(Compute)(EC2)カテゴリのEC2(Compute)オプションを選択してEC2サーバーを作成します。
- インスタンスを起動する(Launch Instance)をクリックします。
Amazonマシンイメージを選択する(Choose an Amazon Machine Image (AMI))ページが開きます。
- サポートされているUbuntu/Debianのバージョンを確認して選択(Select)をクリックします。詳細は、サポートされているオペレーティングシステムを参照してください。
インスタンスタイプを選択する(Choose an Instance Type)ページが開きます。
- 次へ:インスタンスの詳細を構成する(Next: Configure Instance Details)をクリックします。
インスタンスの詳細を構成する(Configure Instance Details)ページが表示されます。
- 詳細情報(Advanced Details)を展開します。
-
AWS管理コンソールでサーバーを作成するときは、Advanced Server Accessサーバーエージェントをインストールする必要があります。Advanced Server Accessサーバーエージェントをインストールするには、ユーザーデータ(User data)フィールドを使用します。手順については、Advanced Server Accessサーバーエージェントをインストールするを参照してください。
- 確認して起動する(Review and Launch)をクリックし、起動する(Launch)をクリックします。
既存のキーペアを選択するか新しいキーペアを作成する(Select an existing key pair or create a new key pair)ダイアログが表示されます。
- ドロップダウンメニューからキーペアなしで続行する(Proceed without a key pair)オプションを選択します。
- 関連するチェックボックスをオンにして選択を確認し、インスタンスを起動する(Launch Instances)をクリックします。
次の手順