Red Hat Summit第28章 Red Hat Lightspeed 修復のセットアップ
Automation Controller は、Red Hat Lightspeed との統合をサポートします。
ホストが Red Hat Lightspeed に登録されると、脆弱性や既知の設定の競合がないか継続的にスキャンされます。特定された各問題には、Ansible Playbook の形式で修正を関連付けできます。
Red Hat Lightspeed を使用している場合は、メンテナンス計画を作成して修正をグループ化し、問題を軽減するための Playbook を作成できます。Automation Controller は、Red Hat Lightspeed プロジェクトを通じてメンテナンスプラン Playbook を追跡します。
Basic 認証による Red Hat Lightspeed への認証は特別な認証情報によって裏付けられており、最初に Automation Controller で確立する必要があります。
Red Hat Lightspeed メンテナンスプランを実行するには、Red Hat Lightspeed プロジェクトとインベントリーが必要です。
28.1. Red Hat Lightspeed 認証情報の作成
Red Hat Lightspeed 認証情報を作成するには、以下の手順に従います。
前提条件
- トークンベースの認証を使用するには、Red Hat サービスアカウントを作成 して Client ID および Client secret を生成する必要があります。
- このサービスアカウントを、必要な権限で適切な User Access グループに割り当てます。
Ansible Automation Platform と Red Hat Lightspeed との統合を有効にするには、サービスアカウントに以下のパーミッションを割り当てます。
- inventory:hosts:read (インベントリーホストビューアーロールに含まれる)
- patch:read (パッチビューアーロールに含まれる)
- remediation:remediation:read および playbook-dispatcher:run:read (Remediations ユーザーロールに含まれる)
サービスアカウントを、必要なパーミッションを持つ既存のユーザーアクセスグループに関連付けるか、新しいユーザーアクセスグループを作成することを検討してください。
セキュリティーガイドラインに準拠すると、サービスアカウントはデフォルトのアクセスグループに自動的に含まれません。アクセス権限を付与するには、適切なユーザーアクセスグループに手作業で追加する必要があります。
組織の管理者ではない場合は、サービスアカウントを作成し、管理者に適切なユーザーアクセスグループを追加するように依頼できます。
サービスアカウントを作成して適切なパーミッションを割り当てたら、Red Hat Lightspeed で使用する新しい認証情報を作成できます。
手順
-
ナビゲーションパネルから、
を選択します。 - をクリックします。
次のフィールドに適切な詳細を入力します。
- Name: 認証情報の名前を入力します。
- オプション: Description: 認証情報の説明を入力します。
-
オプション: Organization: 認証情報が関連付けられている組織の名前を入力するか、検索
アイコンをクリックして、Select organization ウィンドウから選択します。
Credential type: Red Hat Lightspeed を入力するか、リストから選択します。
注記Basic 認証には Username フィールドおよび Password フィールドを使用します。クライアント ID およびクライアント シークレット を使用する場合は、これらを空白のままにすることができます。
- Client ID: サービスアカウントの作成時に受け取ったクライアント ID を入力します。
- クライアントシークレット: サービスアカウントの作成時に受け取ったクライアントシークレットを入力します。
をクリックします。
この認証情報は、Red Hat Lightspeed-sourced インベントリーおよび Red Hat Lightspeed プロジェクト で使用できるようになりました。
トラブルシューティング
- プロジェクトの同期障害が発生した場合は、Remediating a Red Hat Lightspeed inventory の手順に従って、解析ログを確認してください。
- トークンベースの認証をサポートするために、既存の認証情報を再作成し、既存のプロジェクトおよびインベントリーソースに関連付ける必要があります。
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}