Access GatewayをAmazon Web Servicesでブートストラップする

Amazon Web Servicesを使用するOkta Access Gatewayブートストラップでは、AWS環境で迅速かつ容易に開発を行うためにAccess Gatewayをデプロイして構成する方法を詳しく説明します。
全体的な目標は、Access Gatewayアプリケーションを起動し、できるだけ迅速に実行するために必要な特定のタスクを実行することです。現在サポート中の仮想環境およびデプロイに必要な基本のタスクについては、「Access Gatewayのデプロイメントを管理する」をご参照ください。

オーディエンス

AWSを用いたAccess Gatewayブートストラップは、Access Gatewayを使用して基本的なデプロイメントや統合などのタスクを行う必要があるユーザーを対象としています。完了すると、このガイドに従う管理者は、Access Gateway開発環境をAWS上で実行できます。

Access Gatewayの使用経験は不要ですが、ネットワークやファイアウォールに関する基本的な知識が必要です。
このガイドは特に、以下のようなタスクをカバーします:

  1. ゲートウェイのデプロイ - Amazon Web Services仮想環境にAccess Gateway仮想アプライアンスをデプロイする方法。
  2. ゲートウェイの構成 - 基本的なネットワーク設定を含むAccess Gatewayインスタンスを初期化する。
  3. Access GatewayをIDPとしてOktaと統合する。
  4. SAMLアクセスアプリケーションの作成 - Access Gatewayのログインおよびアクセスを簡単にするアプリケーションを構成する。

タスク

タスク 説明
Access Gatewayの紹介

このタスクでは、製品により慣れていただくために、Access Gatewayをレビューします。

Amazon Web Servicesの最新イメージをダウンロードする

どのデプロイメントでも、環境に固有のAccess Gatewayインスタンスをダウンロードすることから始まります。
このタスクでは、AWSに固有のAccess Gatewayイメージをダウンロードします。

Amazon Web Servicesコマンドラインインターフェイスのインストールと構成

AWSのオペレーションはほとんど、AWSコンソールまたはAWSコマンドラインを用いて実行されます。
このタスクでは、AWSコマンドラインサポートをインストールして構成します。

Amazon Web Servicesストレージリージョンを決定する

AWSリージョンは、多方面で必要になります。
このタスクでは、デフォルトリージョンを決定します。

Amazon Web Services S3バケットを作成する

AWSにOVAをデプロイするプロセスでは、OVAの格納や処理に使用されるS3バケットが必要になります。
このタスクでは、必要なバケットを作成します。

OVAをAWS S3バケットにアップロードする

このタスクでは、Access GatewayOVAを、新しく作成したAWSバケットに アップロードします。

AWSロールを作成して関連付ける VMをインポートするには、明確に定義された権限が必要です。
このタスクでは、必要なロールを作成し、必要な権限を割り当てます。
OVAをAWSにインポートする このタスクでは、アップロードされたOVAをVMとしてAWSにインポートします。
AWSインスタンスとして起動する このタスクでは、事前にインポートしたVMを起動します。
AWS Elastic IPアドレスを取得する

VMはIPアドレスを必要とします。
このタスクでは、AWS Elastic IPアドレスプロセスを使用して、VM IPアドレスを取得します。

Amazon Web Servicesデプロイ後のタスク AWSでインスタンスが起動して動作を開始したら、いくつかのフォローアクティビティを実行する必要があります。
これらのタスクでは、デフォルトパスワードを変更する、特定ドメインのAccess Gatewayを初期化する、あるいはOktaをIDPとして指定するなど、デプロイメント後に必要な構成を実行します。