Red Hat Summit第28章 Red Hat Lightspeed 修復のセットアップ
Automation Controller は、Red Hat Lightspeed との統合をサポートします。
ホストが Red Hat Lightspeed に登録されると、脆弱性や既知の設定の競合がないか継続的にスキャンされます。特定された各問題には、Ansible Playbook の形式で修正を関連付けできます。
Red Hat Lightspeed を使用している場合は、メンテナンス計画を作成して修正をグループ化し、問題を軽減するための Playbook を作成できます。Automation Controller は、Red Hat Lightspeed プロジェクトを通じてメンテナンスプラン Playbook を追跡します。
Basic 認証による Red Hat Lightspeed への認証は特別な認証情報によって裏付けられており、最初に Automation Controller で確立する必要があります。
Red Hat Lightspeed メンテナンスプランを実行するには、Red Hat Lightspeed プロジェクトとインベントリーが必要です。
28.1. Red Hat Lightspeed 認証情報の作成
Red Hat Lightspeed 認証情報を作成するには、次の手順に従います。
前提条件
- トークンベースの認証を使用するには、Red Hat サービスアカウントを作成 して、クライアント ID と クライアントシークレット を生成する必要があります。
- このサービスアカウントを、必要な権限で適切な User Access グループに割り当てます。
Ansible Automation Platform と Red Hat Lightspeed の統合を有効にするには、サービスアカウントに次の権限を割り当てます。
- inventory:hosts:read (Inventory Hosts viewer ロールに含まれる)
- patch:read (Patch viewer ロールに含まれる)
- remediations:remediation:read および playbook-dispatcher:run:read (Remediations ユーザーロールに含まれる)
必要な権限をすでに持っている既存のユーザーアクセスグループにサービスアカウントを関連付けるか、新しいユーザーアクセスグループを作成することを検討してください。
セキュリティーガイドラインに従い、サービスアカウントはデフォルトのアクセスグループに自動的には含まれません。アクセスを許可するには、適切なユーザーアクセスグループに手動で追加する必要があります。
組織管理者でない場合は、サービスアカウントを作成し、管理者に適切なユーザーアクセスグループにアカウントを追加するように依頼してください。
サービスアカウントを作成し、適切な権限を割り当てたら、Red Hat Lightspeed で使用するための認証情報を新規作成してください。
手順
-
ナビゲーションパネルから、
を選択します。 - をクリックします。
次のフィールドに適切な詳細を入力します。
- Name: 認証情報の名前を入力します。
- オプション: Description: 認証情報の説明を入力します。
-
オプション: Organization: 認証情報が関連付けられている組織の名前を入力するか、検索
アイコンをクリックして、Select organization ウィンドウから選択します。
Credential type: Red Hat Lightspeed を入力するか、リストから選択します。
注記Basic 認証には Username と Password フィールドを使用します。Client ID およびクライアント Client secret を使用する場合は、こちらのフィールドは空白のままにすることができます。
- Client ID: サービスアカウントの作成時に受け取ったクライアント ID を入力します。
- Client secret: サービスアカウントの作成時に受け取ったクライアントシークレットを入力します。
をクリックします。
これで、この認証情報を Red Hat Lightspeed ソースのインベントリー および Red Hat Lightspeed プロジェクト で使用できるようになります。
トラブルシューティング
- プロジェクトの同期障害が発生した場合は、Remediating a Red Hat Lightspeed inventory の手順に従って、解析ログを確認してください。
- トークンベースの認証をサポートするために、既存の認証情報を再作成して既存のプロジェクトおよびインベントリーソースに関連付ける必要があります。
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}