プロバイダー別のサーバー機能
注:
販売終了のお知らせ
2026年5月1日をもってOktaはAdvanced Server Accessの販売・更新を終了します。既存のお客様はサービスを維持するために、次回の更新予定日から1年以内にOkta Privileged Accessに移行していただく必要があります。
Okta Privileged Accessについて詳しくは、よくある質問をご覧ください。
Advanced Server Access機能のサポートは、プロバイダーによって異なります。次の機能のどれを利用でき、どのように実装されるかは、サーバーのプロバイダーによって異なります。
- 自動登録(Auto-enrollment):Advanced Server Accessチームを使って環境内に作成される仮想マシンを登録するプロセスです。
- パブリックネットワークの検出(Public network detection):チームのサーバーの具体的なIPアドレスを設定する方法です。
- クローンサーバーの検出(Cloned server detection):複製された新しいサーバーと既存のサーバーを差別化する方法です(重複排除ともいいます)。
- プライベートネットワークの検出(Private network detection):サーバーが属するプライベートネットワークかどうかが自動的に検出されます。
| プロバイダー | 自動登録 | パブリックネットワークの検出 |
プライベートネットワークの検出 |
クローンされたサーバーの検出 |
|---|---|---|---|---|
| Amazon Web Services(AWS) | サーバーは、EC2メタデータサービスから取得されるAWSアカウントを使って自動的に登録され、Advanced Server Accessプラットフォーム構成と関連付けられます。 | エージェントのsftd.yamlファイルにAccessAddressまたはAccessInterfaceによって明示的に構成されていない場合、エージェントはEC2メタデータからEC2 VPC IDと関連IPアドレスを収集し、Advanced Server Accessプラットフォームに提供します。これは、ターゲットサーバーへのSSH/RDPホップがSSH Bastion (踏み台)から発生する場合に、Advanced Server Accessが特にVPC IPを使用できることを意味します。 |
あり | あり |
| Google Cloud Provider(GCP) | サーバーは、メタデータから取得され、Advanced Server Accessプラットフォームの構成に関連付けられたGCPアカウントを使用して自動的に登録されます。 | 明示的に構成するか、経験則に基づいて選択する必要があります。 | あり | あり |
| Microsoft Azure | なし | 明示的に構成するか、経験則に基づいて選択する必要があります。 | あり | クローン仮想マシンはVMIDを使用して複製されます。アクションによってVMIDが変更された場合、Advanced Server Accessはこれを新しいマシンとして検出します。VMIDが同じであれば、同一マシンと見なされます。 |
| その他のクラウドプロバイダー・オンプレミス | なし | 明示的に構成するか、経験則に基づいて選択する必要があります。 | なし | 該当なし |
関連項目