基準のあるシークレットグループの作成

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む4読むのに数分

    • シークレットのグループを作成します。シークレットグループでシークレットをグループに整理し、グループレベルでそれらのシークレットにアクセスポリシーを適用できるようにします。次に、シークレットグループを ID グループに関連付け、MID Server をその ID グループに追加します。

    始める前に

    必要なロール:管理者

    手順

    1. 移動先 すべて > シークレット管理 > 基準のあるシークレットグループ.
    2. [新規] を選択して、[基準のあるシークレットグループ] を作成します。
    3. フォームで、次のフィールドに入力します。
      表 : 1. 基準のあるシークレットグループフィールド
      フィールド
      グループ名 シークレットグループの名前。この名前は任意の名前にすることができます。
      シークレットタイプ [クライアントアクセス可能] を選択します。
      自動生成モジュール ボックスをオンにします。
      簡単な説明 シークレットグループの説明。このグループの使用目的を示す値を入力します。
      基準タイプ [ターゲットテーブル] を選択します。
      ターゲットテーブル SSH 資格情報 [ssh_credentials] を選択します。
    4. フォームヘッダーを右クリックし、コンテキストメニューから [保存] を選択してレコードを保存します。
    5. [アクティブ] チェックボックスがオフになっていることを確認します。
    6. [クライアント側のアクセスを管理] ボタンを選択して、ID グループを作成します。
      [ID グループエイリアス] ウィンドウが表示されます。
    7. [新規] ボタンを選択します。
    8. [ID グループエイリアス] フィールドの横にある参照アイコン (参照ボタン) を選択します。
    9. [グループエイリアス名] フィールドに値を入力します。
      この名前は任意の値にすることができます。
    10. [送信] を選択します。
    11. [ID キーをアップロード (Upload identity key)] ボタンを選択します。
      [ID 公開鍵証明書をインポート] ウィンドウが表示されます。
    12. [ID キーエイリアス] フィールドに値を入力します。
      重要:
      この値は任意の値にすることができますが、後のステップで MID Server に挿入する値と完全に一致する必要があります。
    13. [インポート] を選択します。
      [添付ファイル] ウィンドウが表示されます。
    14. [ファイルを選択] を選択します。
    15. 前のステップで作成した公開証明書を選択します。
      この証明書は sm_public_cert.pem ファイルである必要があります。
    16. [X] アイコンを選択してウィンドウを閉じます。
    17. [OK] を選択して [ID 公開鍵証明書をインポート] ウィンドウを閉じます。
      インポートの成功を確認する青色の [キーと証明書がインスタンスに正常にインポートされました] バナーが表示されます。
    18. [送信] を選択します。
      [ID グループ (Identity groups)] リストが表示されます。
    19. リストの ID グループレコードの左側にあるチェックボックスをオンにします。
    20. [シークレットグループの関連付け (Associate secret group)] ボタンを選択します。
      [基準のあるシークレットグループ] レコードに戻ります。[シークレットグループ - ID グループエイリアス (Secret Group – Identity Group Alias)] および [シークレットグループ - ID グループ (Secret Group – Identity Group)] 関連リストが表示されます。これらの関連リストには、前のステップで作成したレコードが表示されます。
    21. [シークレットグループ - ID グループ (Secret Group – Identity Group)] 関連リストで、そのリストのレコードの [作成日時 (Created)] フィールドを選択します。
      [シークレットグループ - ID グループ] 関連リストの [作成済み] フィールド
      [ID グループ (Identity groups)] レコードが表示されます。
    22. [ID グループメンバー (Identity group members)] 関連リストで、[新規] ボタンを選択します。
      [ID グループメンバー (Identity group members)] レコードが表示されます。
    23. [メンバーテーブル] フィールドで、[MID Server [ecc_agent]] を選択します。
    24. [ID グループメンバー (Identity group members)] レコードフィールドの横にある参照アイコン (参照ボタン) を選択し、MID Server を選択します。
      注:
      [すべてのレコードを含める (Include all records)] チェックボックスをオンにすると、インスタンスに接続されているすべての MID Server が ID グループに追加されます。
    25. [OK] を選択して、[ドキュメントを選択] ウィンドウを閉じます。
    26. [Submit (送信)] を選択します。
    27. 次に戻ります。 すべて > シークレット管理 > 基準のあるシークレットグループをクリックし、ステップ 2 で作成したレコードを開きます。
    28. [アクティブ] フィールドを有効にします。
    29. [更新] をクリックしてレコードを保存します。