Translated message

A translation of this page exists in English.

サービスアカウントの認証情報を使用して認証するように Ansible Automation Platform を設定する

更新 -

Hybrid Cloud Console でサービスを使用する場合、Basic 認証の代わりに使用するサービスアカウントを手動で作成する必要があります。

この記事では、以下の条件に該当する場合に、適用する必要がある変更について説明します。

  • Red Hat 自動化分析を使用する。
  • 管理者であり、サービスアカウントを使用してサブスクリプションを管理する。

Red Hat Lightspeed (旧称 Insights) を使用してインベントリーを同期したり修復したりする場合は、ナレッジベースの記事 Support for token-based authentication via Service Account for Red Hat Lightspeed in Ansible Automation Platform に記載された手順に従ってください。

注記: サービスアカウント認証は、コンテンツの同期に必要な Automation Hub への認証プロセスへの影響や変更はありません。

なぜですか?

Red Hat は、お客様セキュリティーを製品とサービスにフォーカスしています。そのため、当社ではお客様データをより安全に保護するために、強化されたセキュリティー機能を提供するトークンベースのサービスアカウントを実装しています。

前提条件

サービスアカウントの認証情報を使用して認証を正常に有効にするには、以下が必要です。

  • Hybrid Cloud Console で作成されたサービスアカウントと、サービスアカウントの作成時に生成されたクライアント ID およびクライアントシークレット。この前提条件を完了するには、サービスアカウントの作成にリンクされている手順に従ってください。
  • 自動化されているサービスを変更するためのユーザーアクセス。

サービスアカウントを作成する

まず、Hybrid Cloud Console で サービスアカウントを作成する 手順に従います。手続きが完了すると、クライアント ID とクライアントシークレットが送信されます。この情報は再度表示されないため、クライアント ID とクライアントシークレットを安全な場所に保存してください。

Ansible Automation Platform で分析認証情報を更新する

自動化分析を使用して Hybrid Cloud Console で自動化を監視する場合は、まずサービスアカウントに適切なアクセス権を付与する必要があります。そのためには、AAP のバージョンに対応する以下の手順に従います。

自動化分析閲覧者ユーザーグループにサービスアカウントを追加する

  1. Red Hat Hybrid Cloud Console にログインします。
  2. Settings ドロップダウンメニューから、User Access を選択します。
  3. Identity and Access Management ページで、User Access > Groups に移動します。
  4. Create Group をクリックします。
  5. グループ名と説明を入力し、Next をクリックします。
  6. リストから、Automation analytics viewer グループを見つけます。グループの横にあるチェックボックスをクリックし、Next をクリックします。
  7. Next をもう一度クリックして、メンバーの追加手順をスキップします。
  8. Add service accounts のダイアログで、サービスアカウントの横にあるチェックボックスをクリックし、Next をクリックします。
  9. 詳細を確認して、Submit をクリックします。

成功した場合、"Success adding service account to group" とのテキストのメッセージが表示されます。プロセスを完了するには、Exit をクリックします。

Ansible Automation Platform 2.4 での分析の設定

注記: AAP 2.4 では、controller バージョン 4.5.24 以降を使用している場合にのみ、client ID および client secret フィールドが表示されます。4.5.24 より前のバージョンでは、クライアント ID とクライアントシークレットは入力できません。

  1. ナビゲーションパネルから、Settings > Miscellaneous Settings を選択します。
  2. Edit をクリックします。
  3. Red Hat client ID for Analytics とのラベルが付いたフィールドに、サービスアカウントの作成時に受け取った client ID を入力します。
  4. Red Hat client secret for Analytics とのラベルが付いたフィールドに、サービスアカウントの作成時に受け取った client secret を入力します。
  5. Options の下で、Gather data for Automation Analytics チェックボックスにチェックを入れます。
  6. Save をクリックします。

Ansible Automation Platform 2.5 での分析の設定

注記: AAP 2.5 では、controller バージョン 4.6.13 以降を使用している場合にのみ、クライアント ID フィールドとクライアントシークレットフィールドが表示されます。4.6.13 より前のバージョンでは、クライアント ID とクライアントシークレットは入力できません。

  1. ナビゲーションパネルから、Settings > Automation Execution > System を選択します。
  2. Edit をクリックします。
  3. Red Hat client ID for Analytics とのラベルが付いたフィールドに、サービスアカウントの作成時に受け取った client ID を入力します。
  4. Red Hat client secret for Analytics とのラベルが付いたフィールドに、サービスアカウントの作成時に受け取った client secret を入力します。
  5. Options の下で、Gather data for Automation Analytics チェックボックスにチェックを入れます。
  6. Save をクリックします。

Ansible Automation Platform 2.6 での分析の設定

  1. ナビゲーションパネルから、Settings > Automation Execution > System を選択します。
  2. Edit をクリックします。
  3. Red Hat client ID for Analytics とのラベルが付いたフィールドに、サービスアカウントの作成時に受け取った client ID を入力します。
  4. Red Hat client secret for Analytics とのラベルが付いたフィールドに、サービスアカウントの作成時に受け取った client secret を入力します。
  5. Options の下で、Gather data for Automation Analytics チェックボックスにチェックを入れます。
  6. Save をクリックします。

設定のテストと検証

サービスアカウントを設定した後、テストジョブを実行して、すべてが正しく設定されていることを確認します。

  1. ナビゲーションパネルから、Automation Execution > Jobs を選択してジョブを起動します。
  2. analytics at console.redhat.com を監視して、データが投稿されていることを確認します。

サブスクリプション管理の更新

ログイン時に、Red Hat のユーザー名とパスワードを入力して、サブスクリプションを検索し、Ansible Automation Platform インスタンスに追加することもできます。ただし、管理者特権がある場合は、サービスアカウントの認証情報を使用してサブスクリプションを検索し、追加することもできます。

サービスアカウントを使用してサブスクリプションを管理するには、サービスアカウントにサブスクリプションへのアクセス権を付与する必要があります。これを行うには、サービスアカウントを Subscriptions viewer ユーザーグループに追加します。次に、サービスアカウントの認証情報を使用して、サブスクリプションを検索して追加できます。

前提条件

  • Ansible Automation Platform への管理アクセス。

subscription viewer ユーザーグループにサービスアカウントを追加する

  1. Red Hat Hybrid Cloud Console にログインします。
  2. Settings ドロップダウンメニューから、User Access を選択します。
  3. Identity and Access Management ページで、User Access > Groups に移動します。
  4. Create Group をクリックします。
  5. グループ名と説明を入力し、Next をクリックします。
  6. リストから、Subscriptions viewer グループを見つけます。グループの横にあるチェックボックスをクリックし、Next をクリックします。
  7. Next をもう一度クリックして、メンバーの追加手順をスキップします。
  8. Add service accounts のダイアログで、サービスアカウントの横にあるチェックボックスをクリックし、Next をクリックします。
  9. 詳細を確認して、Submit をクリックします。

成功した場合、"Success adding service account to group" とのテキストのメッセージが表示されます。プロセスを完了するには、Exit をクリックします。

サービスアカウントの認証情報を使用してサブスクリプションを見つける

Ansible Automation Platform に初めてログインすると、サブスクリプション情報を追加するように求められます。サービスアカウントの認証情報を使用してサブスクリプションを見つけるには、以下の手順に従ってください。

サブスクリプションをすでに追加している場合は、サブスクリプションウィザードで Settings > Subscription > Edit subscription に移動し、サブスクリプションの詳細を更新できます。

  1. Service Account タブをクリックします。
  2. Client ID フィールドに、サービスアカウントの作成時に受け取ったクライアント ID を入力します。
  3. Client secret フィールドに、サービスアカウントの作成時に受け取ったクライアントシークレットを入力します。
  4. サブスクリプションは、Subscription のリストメニューに表示されます。サブスクリプションを選択してください。
  5. Next をクリックします。
  6. End User License Agreement に同意することを示すボックスをチェックします。
  7. 情報を確認して、Finish をクリックします。

注記: サブスクリプションが読み込まれない場合は、サービスアカウントに関連付けられた適切な権限がない可能性があります。この方法を使用するには、console.redhat.com の組織管理者に連絡し、サービスアカウントに適切な権限を追加するよう依頼してください。

その他のリソース
サブスクリプションをアタッチする他の方法については、Attaching your Ansible Automation Platform subscription to your instance を参照してください。

Comments