クラウド・プラグインのインストール
クラウド・プラグインをインストール、管理します。
このタスクについて
- 「プラグイン」セクションで「新規インストール」をクリックします。ドロップダウン・メニューでプロバイダーを選択します。
- クラウド・プラグインのインストール・ページが開きます。2 つ以上のセクションがあり、各セクションに構成パラメーターが含まれています。
- 「一般」セクションが表示されます。
- ホスト・ポータルを指定します。
- ディスカバリーの頻度の値を分単位で指定します。
- 「プロバイダー固有の設定」セクションが表示されます。このセクションは AWS 専用であり、ここでデフォルトのリージョンを指定する必要があります。
- 「認証」セクションが表示されます。
- プラグインをインストールするときは、資格証明セットを 1 つ指定する必要があります。後から必要な数だけ資格証明セットを追加できます。「クラウド・プラグインでの作業」セクションを参照してください。管理しやすくするために、各資格情報にはラベルがあります。資格情報の検索や管理の簡素化のために使用できる名前を入力します。このフィールドの名前は 「アカウント・ラベル」です。使用するクラウド・プロバイダー (AWS、Azure、VMware または GCP) によって、以下の必須パラメーターのリストは異なります。
- 「クラウド・プロバイダー」に Microsoft Azure を指定した場合は、以下の情報を入力する必要があります: テナント ID、サブスクリプション ID、クライアント ID (アプリケーション ID)、パスワード (クライアント・シークレット)。
- 「クラウド・プロバイダー」に vSphere を指定した場合は、以下の情報を入力する必要があります: vCenter サーバー、ユーザー名、パスワード。
- GCP を指定した場合は、GCP クラウド管理者から受け取った .json ファイルをアップロードして、サービス・アカウント・キーを入力する必要があります。
- AWS を指定した場合、認証パラメーターは以下のとおりです: AWS ユーザー・リージョン、アクセス・キー ID、シークレット・アクセス・キー。資格情報の保守を簡素化するために、BigFix ではオプションで、ディスカバリーなどの API を介してクラウドでアクションを実行するために、この資格情報が使用できる役割を追加できます。役割を使用することで、AWS プラグインで使用および構成される資格情報のリストを簡素化および短縮できます。これは、AWS でこの設定が実施されている場合にのみ可能です。また、各役割に外部 ID も指定できます。役割と外部 ID の使用法に関する詳細については、AWS の資料を参照してください。役割と外部 ID を追加するには、「新規追加」ボタンを押します。テーブルが表示されるので、その行に値を入力できます。役割は完全修飾名 (例: arn:aws:iam::123456789012:root) で指定する必要があります。必要な数だけ追加できます。
- 「詳細設定」セクションが表示されます。
- Microsoft Azure と AWS には、以下を指定できる詳細設定セクションがあります。
- Microsoft Azure の場合は、「ログのパス」と「ログの詳細」。
- AWS の場合は、ロギング情報に加えて「プロキシー URL」、「プロキシー・ユーザー名」、「プロキシー・パスワード」などのプロキシー設定も指定できます。
- 「インストール」をクリックします。
- 「インストール」をクリックします。