すべてのプロダクト
Search

このプロダクト

    Bastionhost:O&M 設定

    ドキュメントセンター

    Bastionhost:O&M 設定

    最終更新日:Sep 20, 2025

    Bastionhost では、必要に応じて O&M 設定をきめ細かく構成できます。たとえば、期間制限、アイドルタイムアウト間隔、セッションブロック時のユーザーロック期間 (単位: 分) などを構成できます。これにより、ホストリソースの浪費を回避できます。このトピックでは、O&M 設定の構成方法について説明します。

    手順

    1. Bastionhost コンソールにログインし、上部のナビゲーションバーで対象のリージョンを選択します。

    2. 要塞ホストリストで、対象のインスタンスを見つけ、管理 をクリックします。

    3. 左側のナビゲーションウィンドウで、System Settings をクリックします。

    4. O&M Configuration タブでパラメーターを設定し、Save をクリックします。次の表にパラメーターを示します。

      設定タイプ

      パラメーター

      説明

      O&M トークン

      O&M トークンの有効期間

      O&M トークンが有効になった後、繰り返し使用できる期間。この期間が経過すると、トークンを更新するか、新しいトークンを申請する必要があります。

      有効な値: 1~480 分、または 1~8 時間。

      説明

      • O&M 承認が有効な場合、管理者が承認した O&M トークンの有効期間が有効になります。O&M 承認を無効にする方法の詳細については、「コントロールポリシーの設定」をご参照ください。

      • このパラメーターの値を変更した場合、変更を有効にするには、O&M エンジニアが新しい O&M トークンを申請する必要があります。

      O&M トークンの更新設定

      O&M エンジニアに O&M トークンの更新を許可するかどうか、および O&M エンジニアが O&M トークンを更新できる回数を指定します。更新するたびに、有効期間が 1 時間延長されます。

      有効な値: 1~20 回。

      説明

      • このパラメーターの値を変更した場合、変更を有効にするには、O&M エンジニアが新しい O&M トークンを申請する必要があります。

      • O&M 承認が有効な場合、O&M エンジニアは O&M トークンを更新できません。O&M 承認を無効にする方法の詳細については、「コントロールポリシーの設定」をご参照ください。

      O&M タスクの自動承認

      このオプションを有効にすると、O&M エンジニアが作成した O&M タスクが自動的に承認されて実行されます。自動 O&M タスクの作成方法の詳細については、「自動 O&M」をご参照ください。

      O&M 承認のタイムアウト期間

      管理者がレビューしない O&M 申請が自動的に拒否されるまでの期間。値 0 は、O&M 申請が自動的に拒否されないことを示します。

      特別な資産アカウント

      Allow Access to Hosts by Using Bastionhost Account and Password

      ユーザーが要塞ホストのアカウントとパスワードを使用してホストにアクセスできるかどうかを指定します。

      この設定は、ユーザー認証とホスト認証の両方に AD または LDAP が使用されるシナリオ向けです。

      Allow Access to Hosts by Using Unauthorized Host Accounts

      ユーザーに権限がないホストへのパスワードなしのアクセスを許可するかどうかを指定します。このオプションはデフォルトで選択されています。

      このオプションは、ユーザーが権限を持たないホストにアクセスする場合にのみ有効です。

      • ホストアカウントが承認されていない場合は、空のアカウントを使用して手動でパスワードを入力し、ホストにアクセスできます。

      • このオプションをオフにすると、ユーザーは要塞ホストを使用して、アカウントが要塞ホストで管理されていないホストにアクセスできなくなります。

      ホストの特殊な設定

      ホストのフィンガープリントを有効にする

      このオプションはデフォルトで選択されています。

      ホストフィンガープリントは、Bastionhost が Linux ホストを識別するために使用する一意の識別子です。フィンガープリントを使用すると、トラフィックをリダイレクトすることで、権限のないユーザーがホストにアクセスするのを防ぐことができます。このオプションを選択することをお勧めします。

      パーソナライズされたデスクトップを有効にする

      このオプションはデフォルトでオフになっています。

      このオプションは Windows ホストに対してのみ有効です。このオプションを選択すると、ユーザーは Windows でパーソナライズドデスクトップを使用できます。

      説明

      パーソナライズドデスクトップは大量の帯域幅を消費します。注意して進めてください。

      RDP O&M でビットマップキャッシュを有効にする

      Windows 11 v24H2 を実行しているアセットで RDP ベースの O&M 操作中に画面のちらつきが発生した場合に、このオプションを選択できます。

      警告

      このオプションを選択すると、Windows 11 v24H2 を実行しているアセットで RDP ベースの O&M 操作を実行するときにリソース使用量が増加します。オペレーティングシステムのバージョンが Windows 11 v24H2 の場合、RDP ベースの同時 O&M セッションの最大数は 50% 削減されます。オペレーティングシステムのバージョンが Windows 10 以前の場合、RDP ベースの同時 O&M セッションの最大数は影響を受けません。

      Idle Timeout Interval

      アイドル O&M セッションの最大期間。アイドル O&M セッションの期間が指定された値に達すると、セッションは自動的に切断されます。これにより、アイドル O&M セッションによってホストリソースが消費されることはありません。

      有効な値: 0~60 分。値 0 は制限がないことを意味します。この制限はデータベース O&M には適用されません。

      説明

      アイドル O&M セッションでは、ユーザーはホストにログインしますが、O&M 操作は実行しません。

      Duration Limit

      O&M セッションの最大合計期間を指定します。合計期間が指定された値に達すると、進行中のセッションは自動的に切断されます。デフォルト値: 7 日。

      有効な値: 1~168 時間、または 1~7 日。

      説明

      この制限はデータベース O&M には適用されません。

      Duration to Lock Users Upon Session Blocking (Unit: Minutes)

      管理者が O&M セッションを中断できる期間を指定します。指定された期間中、ユーザーはすべてのホストで O&M 操作を実行できません。

      有効な値: 0~60。単位: 分。値 0 は期間が制限されないことを示します。