自動 O&M を使用すると、手動の SSH セッションなしで、スケジュールまたはオンデマンドでマネージドホスト上でシェルスクリプトを実行できます。これにより、ホストフリート全体で、ソフトウェアのパッチ適用、ログのローテーション、サービスヘルスのチェック、設定監査の実行、診断情報の大規模な収集など、定期的なメンテナンスタスクを自動化できます。
自動運用・保守は、Bastionhost Enterprise Edition のみで利用できます。開始するには、バスタイオンホストの購入をご参照ください。すでに Basic Edition インスタンスをお持ちの場合は、バスタイオンホストのスペックアップをご参照ください。
前提条件
開始する前に、以下が完了していることを確認してください。
bastion ホストにターゲットホストがインポートされていること
ユーザーが作成され、それらのホストとホストアカウントを管理する権限が付与されていること
ターゲットとする各ホストアカウントに対して、少なくとも 1 つの認証情報 (パスワード、SSH 秘密鍵、または共有鍵) が bastion ホストに保存されていること
設定手順については、「ホストの追加」、「ユーザーの管理」、および「ユーザーまたはユーザーグループにアセットおよびアセットアカウントの管理を承認」をご参照ください。
制限事項
1 つの O&M タスクの最大実行時間は 24 時間です。この制限に達すると、接続は自動的に閉じられます。
1 つの O&M タスクがターゲットにできるホストアカウントは最大 200 です。
タスクの合計数と最大同時実行タスク数は、bastion ホストの仕様によって異なります。
| アセット | 合計タスク数 | 最大同時実行タスク数 |
|---|---|---|
| 50、100、200 | 200 | 200 |
| 500、1,000、2,000 | 1,000 | 500 |
| 5,000、10,000 | 2,000 | 1,000 |
| 20,000 | 5,000 | 2,000 |
[承認待ち]、[実行中]、[成功] いずれの状態のタスクも、タスクの合計上限にカウントされます。
O&M タスクの作成
O&M タスクを作成する場所は、アカウントタイプによって異なります。
Resource Access Management (RAM) ユーザー:Bastionhost コンソールを使用します。
非 RAM ユーザー:bastion ホストの O&M ポータルを使用します。
RAM ユーザー:コンソールでのタスク作成
Bastionhost コンソールにログインします。上部のナビゲーションバーで、bastion ホストが存在するリージョンを選択します。
bastion ホストリストで、対象の bastion ホストを見つけ、[管理] をクリックします。
左側のナビゲーションウィンドウで、[アセット O&M] > [O&M タスク] を選択します。
(任意) 再利用可能な O&M スクリプトを作成します。
[スクリプト管理] タブで、[O&M スクリプトの作成] をクリックします。
[O&M スクリプトの作成] パネルで、名前とスクリプトコンテンツを入力し、[O&M スクリプトの作成] をクリックします。
スクリプト名は 1~128 文字で、英字、ピリオド (
.)、アンダースコア (_)、ハイフン (-)、スペースを含めることができますが、特殊文字で始めることはできません。スクリプトは 64 KB に制限され、シェルコマンドのみをサポートします。O&M エンジニアはプライベートスクリプトのみを作成できます。パブリックスクリプトを作成するには、管理者に連絡してください。[O&M タスク] タブで、[O&M タスクの作成] をクリックします。
[O&M タスクの作成] ページで、次のパラメーターを設定し、[O&M タスクの作成] をクリックします。
| パラメーター | 説明 |
|---|---|
| タスク名 | タスクのグローバルに一意な名前。1~128 文字で、英字、ピリオド (.)、アンダースコア (_)、ハイフン (-)、スペースを含めることができますが、特殊文字で始めることはできません。 |
| 実行方法 | タスクの実行方法:[手動] (オンデマンドで開始)、[定期的] ([実行日時] で設定された日時から、設定された頻度 (1~720 時間または 1~30 日) で繰り返し実行)、または [スケジュール済み] ([実行日時] で設定された日時に 1 回実行)。手動で開始されたタスクは、[定期的] および [スケジュール済み] タスクよりも優先されます。 |
| スクリプトコンテンツ | 実行するシェルスクリプト。コンテンツを直接入力するか、保存済みのパブリックスクリプトまたはプライベートスクリプトを選択します。スクリプトは 64 KB に制限され、シェルコマンドのみをサポートします。 |
| ホストアカウントの関連付け | ターゲットとするホストアカウント。管理権限を持つアカウントのみが利用可能です。各アカウントには、パスワード、SSH 秘密鍵、または共有鍵のいずれかの認証情報が bastion ホストに少なくとも 1 つ保存されている必要があります。 |
作成後、タスクは [承認待ち] ステータスになります。実行前に管理者による承認が必要です。承認後、ステータスは [保留中] に変わります。管理者が [O&M タスクの自動承認] を有効にしている場合、タスクは即座に承認されます。承認フローについては、「タスクのレビュー」をご参照ください。自動承認を有効にするには、「O&M 設定の構成」をご参照ください。
非 RAM ユーザー:O&M ポータルでのタスク作成
bastion ホストの O&M ポータルにログインします。手順については、「O&M ポータルへのログイン」をご参照ください。
左側のナビゲーションウィンドウで、[O&M タスク] をクリックします。
(任意) 再利用可能な O&M スクリプトを作成します。
[スクリプト管理] タブで、[O&M スクリプトの作成] をクリックします。
[O&M スクリプトの作成] パネルで、名前とスクリプトコンテンツを入力し、[O&M スクリプトの作成] をクリックします。
スクリプト名は 1~128 文字で、英字、ピリオド (
.)、アンダースコア (_)、ハイフン (-)、スペースを含めることができますが、特殊文字で始めることはできません。スクリプトは 64 KB に制限され、シェルコマンドのみをサポートします。O&M エンジニアはプライベートスクリプトのみを作成できます。パブリックスクリプトを作成するには、管理者に連絡してください。[O&M タスク] タブで、[O&M タスクの作成] をクリックします。
[O&M タスクの作成] ページで、前のセクションの表で説明されているパラメーターを設定し、[O&M タスクの作成] をクリックします。
作成後、タスクは [承認待ち] ステータスになります。実行前に管理者による承認が必要です。承認後、ステータスは [保留中] に変わります。管理者が [O&M タスクの自動承認] を有効にしている場合、タスクは即座に承認されます。承認フローについては、「タスクのレビュー」をご参照ください。自動承認を有効にするには、「O&M 設定の構成」をご参照ください。
次のステップ
タスクの承認 (管理者):保留中の O&M タスクをレビューし、承認します。すべてのタスクの自動承認を有効にするには、「タスクのレビュー」および「O&M 設定の構成」をご参照ください。
タスク結果の表示とタスクの管理 (管理者):実行ステータスの確認、タスク出力の表示、実行中のタスクの停止、タスクの削除、およびパブリック O&M スクリプトの作成を行います。詳細については、「O&M タスクの管理」をご参照ください。