登録トークンを使ってGCPサーバーをデプロイする
販売終了のお知らせ
2026年5月1日をもってOktaはAdvanced Server Accessの販売・更新を終了します。既存のお客様はサービスを維持するために、次回の更新予定日から1年以内にOkta Privileged Accessに移行していただく必要があります。
Okta Privileged Accessについて詳しくは、よくある質問をご覧ください。
このトピックでは、ユーザーデータおよびAdvanced Server Accessの登録トークンを使ってUbuntuまたはDebian GCP(Google Cloud Platform)サーバーをsystemdによってデプロイする方法について説明します。このプロセスは、特定のニーズに合わせて修正が必要になる場合があります。
ユーザーデータを使用してクラウドサーバーを作成することは、クラウドプロバイダーを使用してサーバーを作成するときに、Advanced Server Accessエージェントを同時にインストールすることを意味します。ユーザーデータを使用して、新しいクラウドサーバーにソフトウェアをインストールする場合、このインストールは任意のクラウドプロバイダーを介して実行できますが、ユーザーデータは必要な特定のソフトウェアを決定するのに役立ちます。クラウドサーバーの作成時にAdvanced Server Accessエージェントをクラウドサーバーにインストールする必要はありませんが、サーバーの作成と同時に起動スクリプトとしてインストールを実行すると、クラウドのデプロイメントが可能な限り安全になります。
前提条件
Google Cloud Platform
|
必要条件 |
説明 |
|---|---|
| Google Cloud Platformアカウント | チームの仮想マシンを作成するためにGCPコンソールにアクセスするには、Google Cloud Platformのアカウントが必要です。 |
Advanced Server Access
|
必要条件 |
説明 |
|---|---|
| Advanced Server Accessチーム | Advanced Server Access内のOkta orgを表す最上位レベルのオブジェクトです。 |
| Advanced Server Accessプロジェクト | ユーザー、グループ、サーバーを編成するチームの承認のスコープです。 |
Advanced Server Access登録トークンを作成する
- Advanced Server Accessダッシュボードでプロジェクト(Projects)をクリックします。
- サーバーを追加するプロジェクトを選択します。
-
登録(Enrollment)タブに移動し、登録トークンを作成する(Create Enrollment Token)をクリックします。
注:サーバーをチームに追加するたびに、同じ登録トークンを使うことができます。既に登録トークンを作成している場合は、この手順を省略してください。
- トークンの説明を入力し、送信(Submit)をクリックします。
トークンが正常に作成されたら、トークン(Token)フィールドの文字列を記録して、後の手順で使用するために安全な場所に保存します。
GCPプロジェクトを作成する
- Google Cloud Platformコンソールへ移動し、アカウントにサインインします。
- プロジェクトを選択する(Select a project)メニューの新規プロジェクト(New Project)をクリックします。
- プロジェクトに新しい名前を付け、場所(Location)フィールドを使用して親組織またはフォルダーを設定します。
- プロジェクトの作成が終了したら、作成(Create)をクリックします。
- 新しいプロジェクトのダッシュボードで、プロジェクト情報(Project Info)(Project ID)セクションからプロジェクトID(Project ID)(Project Info)番号をコピーし、安全な場所で保管します。
注:プロジェクトのダッシュボードを見つけるには、コンソールの上部にあるプロジェクトの選択(Select a project)フィールドを使用します。
ユーザーデータを使用して仮想マシンを作成して登録する
- GCPコンソールでコンピューティングエンジン(Compute Engine)およびVMインスタンス(VM instances)を選択します。
- メッセージが表示されたら、プロジェクトを選択する(Select a project)ドロップダウンから新しいプロジェクトを選択します。
- 作成(Create)をクリックします。
- 新しいサーバーに名前を作成し、地域とゾーンを設定します。これらのオプションは、サーバーの場所を特定します。
- 管理(Management)セキュリティ(]、[Security)ディスク(]、[disks)ネットワーク(]、[networking)単一テナント(]、[sole tenancy)(Management, security, disks, networking, sole tenancy)の順にクリックして展開します。
-
GCPコンソールでサーバーを作成するときは、Advanced Server Accessサーバーエージェントをインストールする必要があります。Advanced Server Accessサーバーエージェントをインストールするには、開始スクリプト(Startup Script)フィールドを使用します。手順については、Advanced Server Accessサーバーエージェントをインストールするを参照してください。
- 作成(Create)をクリックします。
VMインスタンス(VM instances)ページでサーバーの作成が完了したら、サーバーに接続する前に、サーバーがAdvanced Server Accessプロジェクトのサーバー(Server)タブにリストされていることを確認してください。
次の手順