6.5. コントローラーロードバランサーの保護

以下の手順では、Automation Controller ロードバランサーのセキュリティーを保護する方法を説明します。

前提条件

  • openssl 3 以降を使用している。

手順

  1. 次のコマンドを使用して、Automation Controller 証明書を生成します。

    $ openssl req -x509 -nodes -newkey rsa:4096 -keyout controller_key.pem -out controller_cert.pem -sha256 -days 365 -addext "subjectAltName = DNS:<CONTROLLER_DNS_NAME>"

    CONTROLLER_DNS_NAME は、コントローラーロードバランサーの DNS 名に置き換えます。証明書は、AWS にリクエストまたはインポートすることもできます。

  2. Amazon Web Services UI で、ACM に移動します。正しいリージョンが選択されていることを確認してください。
  3. Import をクリックして、生成された証明書のインポートを開始します。
  4. controller_cert.pem の内容を Certificate body フィールドに貼り付けます。
  5. controller_key.pem の内容を Certificate private key フィールドに貼り付けます。
  6. Next をクリックします。
  7. オプション: 必要なタグを追加します。
  8. Next をクリックします。
  9. Import をクリックします。

Automation Controller の内部ロードバランサーリスナーの更新

手順

  1. Amazon Web Services UI で、EC2 Load Balancers に移動します。正しいリージョンが選択されていることを確認してください。
  2. Automation Controller の内部ロードバランサーを選択します。
  3. Listeners タブをクリックします。
  4. Add listener をクリックします。
  5. プロトコルに HTTPS を選択し、ポートが 443 であることを確認します。
  6. デフォルトのアクションに Forward を選択し、ターゲットグループが Automation controller インスタンスグループであることを確認します。
  7. Secure listener settings > Default SSL/TLS certificate を選択し、From ACM が選択されていることを確認します。
  8. インポートした ACM 証明書を選択します。
  9. Add をクリックします。

ロードバランサーセキュリティーグループの更新

手順

  1. Amazon Web Services UI で、EC2 Security Groups に移動します。正しいリージョンが選択されていることを確認してください。
  2. Automation Controller ALB Security group を選択します。
  3. Inbound rules タブを選択し、Edit inbound rules をクリックします。
  4. Source: Anywhere-IPv4 を使用して Type: HTTPS のルールを追加します。
  5. 古い HTTP ルールを削除し、Save rules をクリックします。