クラウド認証情報
クラウド認証情報タイプにより、Amazon Web Services や Microsoft Azure クラウドなどのクラウドベースのアプリケーションへのアクセス権が管理されます。
AWS Identity and Access Management (IAM) ロール
AWS クラウドの Amazon EC2 に MID サーバーがインストールされていて、その MID サーバーがクラウド内のリソースを検出するように設定されている場合は、インスタンスで管理されている認証情報ではなく、AWS Identity and Access Management (IAM) ロールによって提供されるセキュリティ認証情報を使用できます。これらの AWS 認証情報は、ロールに基づいて、インスタンスプロファイルを通じてクラウドでの権限を付与します。これらの認証情報は一時的なものであり、構成可能な間隔で自動的にローテーションされます。MID サーバーで IAM ロールが定義されている場合。詳細については、「AWS IAM ロール用の MID サーバーの構成」を参照してください。
ディスカバリーはインスタンスに格納されているすべての認証情報を無視し、インスタンスプロファイルのロールによって付与された認証情報を優先します。AWS インスタンスプロファイルの詳細については、「Amazon EC2 の IAM ロール (IAM Roles for Amazon EC2)」を参照してください。
AWS 認証情報
| フィールド | 入力値 |
|---|---|
名前 |
AWS 認証情報の分かりやすい一意の名前。 |
アクティブ |
認証情報を使用するオプション。 |
アクセスキー ID |
AWS 管理コンソールで生成された [アクセスキー ID] (例:APIAIOSFODNN7EXAMPLE)。 |
秘密アクセスキー |
AWS 管理コンソールで生成された [秘密アクセスキー] (例:wPalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY)。 |
Azure サービスプリンシパル認証情報フォームフィールド
| フィールド | 値 |
|---|---|
| 名前 | インスタンスに登録するサービスプリンシパルの名前を入力します。 |
| テナント ID および | Azure ポータルの Azure ディレクトリ ID の値を クラウド管理 [テナント ID] フィールドに貼り付けます。 |
| クライアント ID | Azure に登録したアプリケーションの Azure アプリケーション ID の値を クラウド管理 [クライアント ID] フィールドに貼り付けます。 |
| 認証方法 | [クライアントシークレット] を選択します。 注: [クライアントアサーション] はサポートされていません。 |
| 秘密キー | Azure サービスプリンシパルの作成中に生成された秘密キーを貼り付けます。 このフィールドは、[認証手法] が [クライアントシークレット] のときに表示されます。 |
Azure エンタープライズ契約認証情報
| フィールド | 説明 |
|---|---|
| 名前 | 内容を端的に表す名前を入力します。 |
| 登録数 | Azure からの登録番号を入力します。 |
| アクセス キー | Azure が提供するアクセス キーを貼り付けます。 |
クラウド管理認証情報
| フィールド | 入力値 |
|---|---|
| 名前 | この認証情報のわかりやすい一意の名前を入力します。たとえば、Cloud Atlanta と入力します。 |
| 有効 | これらの認証情報の使用を有効または無効にします。 |
| タイプ | [AWS] を指定します。 |
| ユーザー名 | 認証情報テーブルに作成する CIM ユーザー名を入力します。ユーザー名の先頭または末尾にはスペースを使用しないでください。プラットフォームでユーザー名の先頭または末尾のスペースが検出されると、警告が表示されます。 |
| パスワード | CIM パスワードを入力します。 |
| SSH パスフレーズ | キーの生成用に覚えやすいフレーズを入力します。たとえば、Friday is a good day と入力します。 |
| SSH 秘密鍵 | SSH 秘密鍵を入力します。 |
| 認証プロトコル | [認証キー] の生成に使用した [MD5] または [SHA] の認証プロトコルを選択します。 |
| 認証キー | SSH で生成された認証キーを入力します。 |
| プライバシー プロトコル | [プライバシー キー] の暗号化を説明する次のいずれかのプライバシー プロトコルを入力します。
|
| 追加のプライバシー キーを入力します。 | |
| 認証情報エイリアス | ワークフロー作成者は、個々の認証情報をオーケストレーションワークフロー内の任意のアクティビティに割り当てたり、オーケストレーションワークフロー内で同じアクティビティタイプが発生するたびに異なる認証情報を割り当てたりすることができます。 |
| 外部の認証情報ストア | 外部認証情報ストレージシステムを使用するには、このチェックボックスをオンにします。このオプションを選択すると、[ユーザー名] フィールドと [パスワード] フィールドが [認証情報 ID] フィールドに置き換えられます。現在サポートされている外部ストレージ システムは CyberArk だけです。 |
| 適用先 | これらの認証情報をネットワーク内の [すべての MID サーバー] または 1 つ以上の [特定の MID サーバー] に適用するかどうかを選択します。[MID サーバー] フィールドでこれらの認証情報を使用する MID サーバー を指定します。 |
| 分類 | CI ディスカバリーのアプリケーション分類を入力します。 |
| 順番 | ディスカバリー がデバイスにログオンしようとするときに、この認証情報を試行する順序 (シーケンス)。番号が小さいほど、この認証情報がリストの上位に表示されます。多くの認証情報を使用する場合、またはログイン試行が 3 回失敗してセキュリティによってユーザーがロックアウトされた場合、認証情報の順序を確立します。すべての認証情報の順序番号が同じ (または順序番号がない) 場合、インスタンスは認証情報をランダムな順序で試行します。 |
クラウド管理 (CMP) ノード認証情報
| フィールド | 説明 |
|---|---|
| 名前 | 仮想マシンが配置されているデータセンターに基づいて自動的に生成される名前。 |
| 有効 | 認証情報がアクティブな場合。 |
| 適用先 | この認証情報を特定の MID サーバーまたはすべての MID サーバーで利用できるかどうかを選択します。 |
| 順番 | ディスカバリー がデバイスにログオンしようとするときに、この認証情報を試行する順序 (シーケンス)。番号が小さいほど、この認証情報がリストの上位に表示されます。多くの認証情報を使用する場合、またはログイン試行が 3 回失敗してセキュリティによってユーザーがロックアウトされた場合、認証情報の順序を確立します。すべての認証情報の順序番号が同じ (または順序番号がない) 場合、インスタンスは認証情報をランダムな順序で試行します。 |
| ユーザー名とパスワード | 仮想サーバーのユーザー名とパスワード。 |
| SSH パスフレーズと SSH 秘密鍵 | 仮想サーバーでキーが必要な場合にそのキーを保護する秘密鍵とパスフレーズ。 |
| 認証プロトコルと認証キー | 仮想サーバーでキーが必要な場合にそのキーを保護する秘密鍵とパスフレーズ。 |
| プライバシー プロトコルとプライバシー キー | 仮想サーバーで使用される暗号化プロトコル。プライバシー キーを入力します。 |
| 認証情報エイリアス | ワークフロー作成者は、個々の認証情報をオーケストレーションワークフロー内の任意のアクティビティに割り当てたり、オーケストレーションワークフロー内で同じアクティビティタイプが発生するたびに異なる認証情報を割り当てたりすることができます。 |
クラウド管理 (CMP) SSH キー ペア認証情報
| フィールド | 説明 |
|---|---|
| 名前 | 自動的に生成される名前。 |
| 有効 | 認証情報がアクティブな場合。 |
| SSH 公開鍵 | 公開鍵。 |
| SSH 秘密鍵 | SSH ログインのパスワードの代わりに使用できる安全な秘密鍵。 |